sicherheit Netscape zugriff java applet Javascript aktiviert Sicherheitsloch

Sicherheitsloch Netscape- Was geht wirklich?

Von: , Frage gestellt am Di, 12. Okt 1999

hy, hab heute folgende erfahrung gemacht:
ich öffne mit netscape4.5 eine hp eines freundes. auf einmal hab ich ein java fenster mitten im bildschirm und mein freund begrüsst mich mit namen. wie hat er mich erkannt? er sagte an meinem computernamen- wie kommt er an diesen?
er sagte netscape biete ein riesiges sicherheitsloch und er habe aus dem cache meine verzeichnisstruktur geladen. es sei ihm möglich des wsh zu starten und habe dann ähnlichen zugriff wie mit bo. ich mache netscape zu, der java chat läuft weiter. bildschirm wird schwarz, grüne schrift:"windows scripting host". eingaben meines freundes erscheinen auch in diesem fenster - ein witz oder nicht?
dann habe ich ausgeschaltet.

was kann man wie nun wirklich mit diesem scheisssicherheitsloch anstellen? wie kann ich es stopfen?

2 Antworten zu dieser Frage

  1. Antwort von nach einer Stunde hilfreich
    Re: Sicherheitsloch Netscape- Was geht wirklich?

    kann es sein dass es so gelaufen ist:?
    auf seiner hp wird
    1.)java applet gestartet, das meine ip loggt und an seine ip weitersendet oder in eine datei schreibt. wenn er eine ip sieht die im gefällt aktiviert er bei sich lokal einen client, der das java applet auf meinem rechner kontaktiert- das applet öffnet ein fenster und der chat steht
    2. beim laden der hp wird ein javascript aktiviert, das meine verzeichnise ausliest (exploit netscape wie schon anderswo beschrieben). script speichert das auf server. anderer kann das lesen.
    3. das chat-applet hat eine funktion, die der andere aktivieren kann, die bei mir ein neues fenster öffnet,das aussieht wie ein alter ibm-bildschirm und wo "windows scripting host draufsteht" und in dem seine eingaben erscheinen. das applet erzeugt festplattenaktivität. er schreibt lösche festplatte - aber alles gefakt.

    dieses applet, wenn es so funktioniert muss es irgendwo im netz geben, da anderer nicht programmieren kann- weiss wer wo?
    mfg

  2. Antwort von nach 28 Tagen hilfreich
    Re: Sicherheitsloch Netscape- Was geht wirklich?

    Hallo, auf einmal hab ich ein java
    fenster mitten im bildschirm und mein
    freund begrüsst mich mit namen. wie hat
    er mich erkannt? er sagte an meinem
    computernamen- wie kommt er an diesen?
    auch ich habe so etwas in meiner homepage (http://www.henri-stosch.de).
    Das lustige daran ist, das viele wirklich denken, das derjenige, der das applet benutzt weiss, wer am anderen Ende sitzt. Das ist natürlich nicht so. Das applet läuft lokal auf deinem Rechner und liest lokal den Rechnernamen (auch Browserversion, OS, Sprache). Es ist also kein Sicherheitsloch. er sagte netscape biete ein riesiges
    sicherheitsloch und er habe aus dem cache
    meine verzeichnisstruktur geladen.
    Seit wann wird im cache die Verzeichnisstruktur gespeichert??
    dort sind nur HTML-und bilddateien gespeichert, die du die schon angeschaut hast. es sei
    ihm möglich des wsh zu starten und habe
    dann ähnlichen zugriff wie mit bo.
    Falls er wirklich den WSH nutzt. Ich denke eher er verarscht dich mit irgendwelchen javascript.

    Wenn er den WSH starten kann, dann sieht es aber echt ein bissl böse aus, da man damit auf der Platte lesen und schreiben kann. was kann man wie nun wirklich mit diesem
    scheisssicherheitsloch anstellen? wie
    kann ich es stopfen?
    Java/javascript deaktivieren falls du denkst , dass ist unsicher. mit beidem hat man aber IMHO keinen direkten Zugriff auf die Platte

    zum Trost: beim IE4/5 ist das alles schon fest eingebaut (Browser gleich Dateimanager) dort siehts mit der sicherheit noch viel schlechter aus.

    Gruss Henri

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten