'Externe Protokoll Ausführung'

Internet Internet Sicherheit
#1

Hallo.

Eigentlich gehöre ich eher zu der Sorte, die hier Antworten versuchen aufzuspüren und zu geben. Aber bei der Erscheinung unter http://mitglied.lycos.de/schachspielen/extern_protok… (gemeint ist das Popup Fenster. Absendung von einem gmx Konto, Empfänger bei web.de) bin ich auch nicht weitergekommen… :frowning:
Kurz zum Tathergang: ich sollte ein fremdes email Konto auslesen und dabei ist mir das besagte Fenster entgegengelächelt. Und nein, ich habe nicht auf ‚Anwendung ausführen‘ geklickt :smile:
Obwohl meine Konfiguration von XP+SP2 das wohl vertragen würde:

  • User mit minimalen Rechten
  • kein Standardbrowser
  • sensible Bereiche (als Admin) mit Schreibschutz versehen
  • usw…

Aber mich würde trotzdem interessieren ob beim Ausführen der Anwendung irgendwas Schlimmes passieren könnte. google.de @ cid:0004 +yokohama brachte auch nichts hervor.

Wer weiss mehr dazu ?
freundlich fragend M.L.

#2

Hallo,

http://mitglied.lycos.de/schachspielen/extern_protok…
(gemeint ist das Popup Fenster. Absendung von einem gmx Konto,
Empfänger bei web.de) bin ich auch nicht weitergekommen… :frowning:

Da hat etwas eine Content-ID benutzt und Dein Browser konnte in dem Fall nichts mit anfangen.

Und nein, ich habe nicht auf ‚Anwendung
ausführen‘ geklickt :smile:

Das wäre vermutlich kein Problem gewesen.

Wer weiss mehr dazu ?

http://www.faqs.org/rfcs/rfc2392.html

HTH,

Sebastian

#3

N’Abend.

Da hat etwas eine Content-ID benutzt und Dein Browser konnte
in dem Fall nichts mit anfangen.

Das ist schon mal gut.

Das wäre vermutlich kein Problem gewesen.

Kann ich mir auch vorstellen. Aber das gehört sich so, wenn ein Profi(*) einen PC sichert ((*)doch nicht ich, die Person neben mir :smiley: )

http://www.faqs.org/rfcs/rfc2392.html

„August 1998“ Die Probleme von damals sind also auch heute noch existent… Oder sie werden erst heute bemerkt.

…noch ein Bericht von heisec.de: http://www.heise.de/security/news/meldung/63063

Aber nochmal danke :smile:
mfg M.L.