Einigen ist es vielleicht schon länger bekannt, dass man über IE ein beliebiges Programm starten kann, solang man seinen absoluten Pfad kennt. Bisher konnten aber keine Parameter übergeben werden.
Andreas Sandblad hat jetzt eine Möglichkeit gefunden, dem Programm beim Starten jetzt auch Parameter zu übergeben. Was das heißt, brauch ich wohl niemanden erzählen. Billige Sachen wie Festplatten partitionieren sind ebenso drin, wie klammheimliche Vireninstallationen. Betroffen ist der IE ab Version 5.5. Den ganzen Artikel findet ihr unter
http://www.heise.de/newsticker/data/pab-12.11.02-000/Wer es nicht glaubt, der kann unter
http://www.kwg.homedns.org/MixedStuff/exploit.html mal selber testen, da das Script lokal nicht läuft. Wer nach ner Menge aufpoppender Fenster mal nen Blick in c:\ wirft und dort ne Datei mit Namen "vulnerable.txt" findet (anderweitige
Veränderungen *gg* werden von dem Script nicht vorgenommen), darf sich bis zum nächsten Patch von MS auf einige Überraschungen gefaßt machen.
getestet und:
C:\>dir vulnerable.txt
Datenträger in Laufwerk C: HDD
Seriennummer des Datenträgers: 244F-00F5
Verzeichnis von C:\
Datei nicht gefunden
242,27 MB frei
naja… Mein IE ist ungepatcht.
MoKrates
Scheisse! nicht mal mehr 250Mb!! Uargh!
MoKrates
Poppte denn da was auf? Hab die aktuelle Patchversion vom IE drauf.
Jo, die Windows Hilfe. "Thema nicht gefunden".
MoKrates
Hmm. Thema nicht gefunden, ein DOS-Fenster und Minesweeper. Aber weit und breit keine neue Textdatei zu sehen.
Jetzt geht der Link nicht mehr, wollt mir den Surz mal ansehen…
MoKrates
ct browsercheck: Sie sind verwunbar!
Dieses Skript haette Dateien löschen oder Ihre Festplatte formatieren koennen.
mist, und das mit allen IE-Patchs…wie lange wird Bill Gates dafür brauchen? 6 monate? bis dahin ist meine Festplatte leer
hilft wohl nix, jetzt muss mal wieder mozilla dran
Wenn winmine aufgegangen ist, hats das Script geschafft. Die datei wird ueber ein
cmd /k echo bla > c:/vulnerable.txt ausgegeben. D.h. kann bei mir nicht funzen, da ich win98 benutze, und das Teil da 'command' heisst.
Allerdings ist auch winmine nicht bei mir aufgegangen, ich habs aber drauf.
MoKrates
Win2k, habe keinen Patch und trotzdem nicht verwundbar [img]
http://www.sternenvolk.de/symb/28.gif[/img]
Im übrungen möchte ich drauf hinweisen dass "Vireninstallation" wiedermal maßlos übertrieben sind. Da die Viren nicht auffer lokalen Platte liegen, können sie auhc nicht gestartet werden
[ ] Dir ist klar, dass Du Quatsch redest, und das sehr wohl geht.
Wenn Du Programme auf dem Zielrechner ausfuehren kannst, kannst Du
1. Wie gezeigt, Dateien erstellen
2. -> .bat Dateien erstellen.
3. ftp kann man meines Wissens ueber ein skript steuern, dass das Prog erstellen kann.
4. Du kannst die Registry veraendern (Autostartkey fuer Deinen Virus einpflanzen)
-> Du kannst den Virus auf die lokale Platte rueberziehen, und dann installieren.
Nur, weil bei Dir vielleicht kein winmine aufgegangen ist, heisst das nicht, dass das nicht funzt. Wie gesagt, die vulnerable.txt gabs nur nicht, weil das Prog 'cmd' aufruft. Haette es eine zweite Zeile mit 'command' so haette auch ich wahrscheinlich eine vulnerable.txt gehabt (koennte man ja nochmal testen).
Die oben angegebene Methode ist plump. Waere aber denkbar.
MoKrates
Win2k, habe keinen Patch und trotzdem nicht verwundbar [img]http://www.sternenvolk.de/symb/28.gif[/img]
Im übrungen möchte ich drauf hinweisen dass "Vireninstallation" wiedermal maßlos übertrieben sind. Da die Viren nicht auffer lokalen Platte liegen, können sie auhc nicht gestartet werden
Welches Programm möchtest du installiert haben? [img]
http://www.sternenvolk.de/symb/15.gif[/img] Ich geb dir nur den Link, den du mal anklickst… alles andere lass mal meine Sorge sein…
jungs (mädels sind leider eher selten), ihr seid informatik studenten!!!
wollt ihr mir ernsthaft erzählen, windows und vor allem ie wäre euer arbeitswerkzeug?
also ich sach nur: wer keinen ie benutzt muss sich solche nachrichten nichtmal anschauen bzw. seine persönlichen daten bei einem update über windowsupdate.com an m$ senden.
auch für die unverbesserlichen windows freax: es gibt noch andere browser ausser ie! (mozilla[phoenix] und opera z.B.)
>>> auch für die unverbesserlichen windows freax: es gibt noch andere browser ausser ie! (mozilla[phoenix] und opera z.B.) <<<
Wenn die sich auch mal ranhalten würden und in Sachen CSS, DHTML, etc… mitziehen würden, würde ja sogar ich tatsächlich wechseln. Ansonsten sind aber auch diese Programme nur ein Stück Software und haben auch Ihre Sicherheitslücken. Wenn so viele Menschen Opera benutzen würde, wie jetzt den IE und die soviel Geld hätten wie MS, dann würden sich auch wieder genügend Leute gestört fühlen und dort Mängel finden. Oder irre ich mich da?
>>> auch für die unverbesserlichen windows freax: es gibt noch andere browser ausser ie! (mozilla[phoenix] und opera z.B.) <<<
Außerdem verwenden nunmal immer noch 2/3 der Internetuser IE als Browser… wer also Webseiten entwickelt und den IE beim Testen da außen vor läßt, kann seine Firma schon mal gleich zu Grabe tragen.
Davon abgesehen kann ich Björn nur zustimmen, dass ich bisher bei keinem anderen Browser eine derart gute Unterstützung von css & co gefunden hab. Hab bei jedem anderen Browser bisher immer noch trotz w3c standard darstellungsfehler produzieren können.
Wie ihr sicher schon wisst [img]
http://www.sternenvolk.de/symb/22.gif[/img] wurde heute die neue Opera version 7 veröffentlicht. Laut eigener Aussage:
Opera's new modular rendering engine supports DOM (Document Object Model) level 2, dynamic HTML, extended CSS2, 100% ECMAScript, as well as improved HTML 4.01 support, and complete WML 1.3 and 2.0 support. It is faster, smaller and can easily handle non-standard pages using DHTML.
ob das nun stimmt oder nicht… ich warte noch ein Weilchen, bis die 7 final draußen ist, und dann werde ich den IE mit etwas Glück gar nicht mehr benötigen [img]
http://www.sternenvolk.de/symb/23.gif[/img]
Wo wir hier auch beim Thema Sicherheit sind:
Die 20 verbreitetsten Sicherheitslücken unter Windows und Unix:
http://www.sans.org/top20/Netter Sicherheitscheck für die eigene E-Mail Konfiguration:
http://scan.securitypool.de/emailcheck/Wer noch seinen IE 6 mit dem Service Pack 1 Updaten muss:
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/DE/ie6setup.exeder kann sich das auch lokal abspeichern (weiß nicht ob das allgemein bekannt ist, mir war das neu).
ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"
Ich hoffe, es kommt keiner auf die Idee mit allen verfügbaren IE-Patches gut geschützt zu sein:
http://www.pivx.com/larholm/unpatched/Übrigens sind IE-Sicherheitslücken durchaus auch über andere Programme (z.B. OE) ausnutzbar und werden von Mail-Viren ausgenutzt.
Am bekanntesten ist die IFRAME-Vulnerability, die unter anderem von Klez.H, Yaha, und Bugbear verwendet wird.
(welchen Patch man für welchen Virus braucht steht hier:
http://www.tu-berlin.de/www/software/virus/aktuell.shtml)
Natürlich gibts auch bei anderen Browsern wirklich kritische Sicherheitslücken (z.B Opera => 6.03, Netscape/Mozilla <= 0.9.7, Konqueror <= 3.0.3). Sie treten eben nur noch nicht ganz so serienmäßig auf.
Als Browsercheck ebenfalls empfehlenswert ist:
http://www.datenschutz.ch/152.96.120.35
>>> auch für die unverbesserlichen windows freax: es gibt noch andere browser ausser ie! (mozilla[phoenix] und opera z.B.) <<<
Wenn die sich auch mal ranhalten würden und in Sachen CSS, DHTML, etc… mitziehen würden
Der CSS Support von Mozilla ist um Welten besser als der vom IE, und auch Opera (insbesondere 7) ist auch nicht SO schlecht. DHTML ist nur ein Modewort fuer die Kombination CSS + ECMA-Script (alias JavaScript). Mozilla und Opera implementieren ECMA-Script 1.5 (die aktuelle Version) soweit ich weiss vollstaendig - nur wenn irgendein Strunz-dummer "Webdesigner" der Meinung ist, JScript verwenden zu muessen (so 'ne kranke M$-Erfindung, die viele mit ECMA-Script verwechseln), kann das natuerlich nicht funktionieren.
