Hallo,
wieder eine neue (gefährliche) Sicherheitslücke.
http://www.heise.de/newsticker/data/pab-12.11.02-000/
Gruss
Timo
Zusatz
Hier kann man testen ob der eigene Browser davon betroffen ist.
http://www.heise.de/ct/browsercheck/e5demo12.shtml
gruss
Timo
Blöde Panikmache
Hallo,
was kotzt mich dieser Scheiß an um es mal ehrlich zu sagen. (nichts gegen Dich persönlich, Timo)
Ich habe diesen Müll heute von X Leuten per eMail zugeschickt bekommen.
Und - was soll diese Verbreitung heißer Luft ???
Niemand ist in der Lage auch nur eine einzige Webseite zu nennen, bei der man mal ausprobieren kann, wie die Festplatte auch wirklich gelöscht wird.
Gruß - Achim
Hi Achim!!!
Muss es unbedingt ne Netz Seite sein? was ist wenn du outlook hast? was ist wenn dir jemand ne HTML-Email schickt? was ist wenn du Outlook benutzt? und dazu noch die Vorschau anhast? Dann brauchst du keine Seite sondern nur viel Glück das du kein SPAM erhälst.
Gruss
Timo
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
was kotzt mich dieser Scheiß an um es mal ehrlich zu sagen.
(nichts gegen Dich persönlich, Timo)
Und - was soll diese Verbreitung heißer Luft ???
Niemand ist in der Lage auch nur eine einzige Webseite zu
nennen, bei der man mal ausprobieren kann, wie die Festplatte
auch wirklich gelöscht wird.
Hallo Achim!
Wozu sollte es eine solche Seite geben?
Um das Konzept darzustellen, reicht auch die Ausführung eines dir-Kommandos. Hast Du mal in den Quellcode geschaut? Es dürfte für jeden, das HTML bzw. JavaScript lesen kann ein Kinderspiel sein, das Kommando in exploit() in ein beliebiges anderes zu ändern.
CU
Markus
Nö.
was kotzt mich dieser Scheiß an um es mal ehrlich zu sagen.
(nichts gegen Dich persönlich, Timo)Ich habe diesen Müll heute von X Leuten per eMail zugeschickt
bekommen.
Und - was soll diese Verbreitung heißer Luft ???
Niemand ist in der Lage auch nur eine einzige Webseite zu
nennen, bei der man mal ausprobieren kann, wie die Festplatte
auch wirklich gelöscht wird.
Die Meldung ist wirklich nur heisse Luft. Dass Microschrott nur Scheisse bietet, wo ein BS gefragt wäre, ist ein alter Hut. Die alternativ angbotenen Lösungen, wie das andere Spielzeug Linux langweilen auch mittlerweile.
Schlimm ist aber, dass jeder Kunz und Hinz sich inzwischen berufen fühlen, diese Nullmeldung per Mail weiter zu verbreiten.
Ich schlage vor, dass die Moderatoren dieses Bretts, einen festen, jederzeit anklickbaren Link zum Heise-Newsticker einrichten. Dann könnten sich viele Leute viele Mails sparen.
Hi!
Die Meldung ist wirklich nur heisse Luft.
Ganz und gar nicht!
Also wenn Active Scripting usw. aktiviert ist (was unerfahrene InternetUser nunmal haben), dann funktioniert das einwandfrei!
Auf der Heise Seite wird eine Dos Box geöffnet und dort ein einfaches Echo ausgegeben.
Ich habe das mal weiter getestet, und es ist problemlos möglich Dateien zu ertsellen und etwas hineinzuschreiben. Auch der Befehl format c:\ lässt sich ausführen, da dieses Cross-Scripting ermöglicht, Programme mit Parametern auszuführen!!!
Betroffen ist der Internet Explorer ab V5! Von MIcrosoft gibt es keinen Patch…
Du siehst es ist eine sehr gefährliche Sicherheitslücke!!!
Gruss
Thomas
Hallo
Auch der Befehl format c:\ lässt sich ausführen
Allerdings ist der nur für Win9x-Systeme gefährlich. Dort kann sich Windows die Platte unterm Hintern weg formatieren. Unter NT 4, 2000 bzw. XP geht das nicht.
CU
Peter
Hi!
Allerdings ist der nur für Win9x-Systeme gefährlich. Dort kann
sich Windows die Platte unterm Hintern weg formatieren. Unter
NT 4, 2000 bzw. XP geht das nicht.
Ob format c:\ Unter NT4 geht weiss ich nicht, aber Dateien schreiben damit unter NT4 funktioniert wunderbar!!
Gruss
Thomas
Hallo
Ob format c:\ Unter NT4 geht weiss ich nicht, aber Dateien
schreiben damit unter NT4 funktioniert wunderbar!!
ACK. Andere Befehle können durchaus Schaden anrichten. Mein Hinweis bezog sich lediglich auf den Befehl ‚format c:‘, der geht unter den genannten, NT-basierten Systemen, definitiv nicht.
CU
Peter