Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Optionen

IE lücken - und was man machen kann...

GarfTermy am 18.09.2003, 00:00 / 13 Antworten / Flachansicht

hi folks!

folgenden link besuchen - ich habe es probiert!

http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml

ergebnis auf meinem system...

* anbindung via t-dsl sat im netzwerk über proxy
* fireall: blackice defender 3.6cbr mit application protection
* app protection auf "unbeaufsichtigten modus" - unbekannte anwendungen werden ohne nachfrage beendet

und?

nix passiert. nix installiert... ja - der ie hat da eine riesiges problem ..und ja - der bid hat aus dem problem eine bagatelle gemacht.

;-)

      Ohne Aktive X geht bei mir nix. Ich hab Aktive X auf Eingabeaufforderung ... Soulmann63 18.09.2003, 00:00
    
      ...ja - auch eine variante. ich wollte meine erfahrung deswegen mal posten, ... GarfTermy 18.09.2003, 00:00
    
      aber - wie immer - die kombination verschiedener maßnahmen steigert die ... Soulmann63 18.09.2003, 00:00
    
        Olaf19 GarfTermy „IE lücken - und was man machen kann...“
      
        18.09.2003, 00:00 Optionen
      
        Internetoptionen > Sicherheit > Einstellung "Mittel" (Standardstufe)

        Es kommt eine rote Alertbox mit der Meldung "Sie sind verwundbar!".

        Sicherheitseinstellung "Hoch": Das Experiment schlägt fehl.

        Internetoptionen > Sicherheit > Einstellung "Hoch" > Stufe anpassen >

        Radiobutton (o)"AktiveX-Steuerelemente ausführen" aktivieren

        Diese Einstellung genügt schon, um eine "Verwundbarkeit" im Sinne dieses Experiments herzustellen. Was mir dabei unklar ist: Die Option ´Dateidownload´ braucht _nicht_ aktiviert zu sein, obwohl doch zuerst die Programmdatei browsercheck .exe heruntergeladen werden muss. Sie wird aber trotzdem runtergeladen, worauf das Experiment funktioniert.

        Das scheint aber nicht der Bug zu sein, denn bei Heise-Security heißt es:

        Ursache des Problems ist die ungenügende Absicherung des &ltObject>-Tags

        Was also ist in den Sicherheitseinstellungen mit Dateidownload gemeint?

        CU

        Olaf 
      
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
      IE lücken - und was man machen kann... xafford 18.09.2003, 00:00
    
      nix passiert. nix installiert... ja - der ie hat da eine riesiges problem ... Tyrfing 18.09.2003, 00:00
    
      jaja... taschenrechner kennen derlei probleme nicht... wenn du ein bugfreies ... GarfTermy 18.09.2003, 00:00
    
      Okay, ein bugfreies System wird nicht zu bewerkstelligen sein, keine Frage. ... Olaf19 18.09.2003, 00:00
    
      Mit politisch gewollt hat das wenig zu tun. Wenn man, wie MS es anvisiert, ... -IRON- 19.09.2003, 00:00
    
      Ja, die starke Verzahnung der einzelnen Systemkomponenten und Programme hat ... Olaf19 19.09.2003, 00:00
    
      Warum kann man die Systeme nicht so programmieren, bzw. der User sie nicht ... -IRON- 19.09.2003, 00:00
    
      So findet eben jeder seine Lösung...ich kann es zwar kaum nachvollziehen ... Tyrfing 19.09.2003, 00:00
    
      Tag Leute, bei mir hat einfach Norton AV gemeckert ob ein Script zugreifen ... Kamusi 19.09.2003, 00:00