WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   FYI: Schwerer Bug im IE 6 (http://www.wcm.at/forum/showthread.php?t=136367)

g17 08.06.2004 04:06
FYI: Schwerer Bug im IE 6
 
http://www.heise.de/security/news/meldung/48016

Zitat:
Dieser Exploit markiert eine neue Generation von Sicherheitsproblemen im Internet Explorer.
siehe auch
http://www.heise.de/security/news/meldung/47993


g17

eAnic 08.06.2004 06:49
... ein weiterer Grund, einen alternativen Browser einzusetzen :rolleyes:

hoshibrother 15.06.2004 17:09
u wieder einmal denke ich mir, warum benutze ich seit jahren schon opera?

g17 15.06.2004 17:12
Zitat:
Original geschrieben von hoshibrother
u wieder einmal denke ich mir, warum benutze ich seit jahren schon opera?

Firebird kommt mir persönlich etwas schneller vor, wobei der letzte Opera den ich kenne IIRC V7.23 war.


g17

fredl 15.06.2004 19:18
Zitat:
Original geschrieben von eAnic
... ein weiterer Grund, einen alternativen Browser einzusetzen :rolleyes:
ist es eigentlich sicher, dass, wenn ebensoviele "hacker" wie auf ie es auf mozilla/firefox versuchen würden, es auf diesen browsern keine sicherheitsprobleme gäbe:confused:

oder machen sich nur sehr viele einen "spass" daraus probleme beinm ie zu suchen??
is das eigentlich für den onu relevant wenn
Zitat:
Die Web-Site "Rekall Revealed" versuchte, Besuchern über den mhtml-Bug des Internet Explorer einen Trojaner unterzuschieben.
:confused:
ich verwende seit jahren den ie und hab noch nie probleme gehabt

hoshibrother 17.06.2004 18:31
verwende zuhause opera u sonst finde ich fast nur ie u mir liegt der opera besser, va von der entwicklung her.

wibsi 18.06.2004 15:37
Re: FYI: Schwerer Bug im Mozilla
 
.. bleiben wir gleich bei heise.de und lesen auch andere Artikel:
http://www.heise.de/security/artikel/48349

.. tut mir leid, hab den Artikel von catch17 zu spät gelesen!

maxb 25.06.2004 19:55
Re: FYI: Schwerer Bug im IE 6
 

Ich hab' jetzt wiedermal die scharfe Demo auf der Heise Seite ausprobiert. -> http://www.heise.de/security/dienste...lp01/exp.shtml

Mittlerweile erkennt der Symantec Antivirus Realtime Scanner den Exploit als " Bloodhound.Exploit.10", somit kann man wieder beruhigt mit dem IE surfen :D

g17 25.06.2004 20:01
Re: Re: FYI: Schwerer Bug im IE 6
 
Zitat:
Original geschrieben von maxb
Ich hab' jetzt wiedermal die scharfe Demo auf der Heise Seite ausprobiert. -> http://www.heise.de/security/dienste...lp01/exp.shtml

Mittlerweile erkennt der Symantec Antivirus Realtime Scanner den Exploit als " Bloodhound.Exploit.10", somit kann man wieder beruhigt mit dem IE surfen :D
Nein!
___________________________________________
Es kann sein, dass Ihr Antiviren-Programm, in der Demo einen Virus entdeckt und Ihnen anbietet, dessen Ausführung zu verhindern. Diese Art von Schutz funktioniert allerdings nicht zuverlässig. Die Originalseite arbeitet mit codiertem JavaScript, das sie erst zur Laufzeit decodiert. So können viele AV-Programme verdächtige Operationen, wie das Nachladen von Dateien via ADODB.Stream nicht mehr entdecken.
________________________________________

Siehe neues Subject.
http://www.wcm.at/forum/showthread.p...hreadid=138802


g17

maxb 25.06.2004 23:46
Re: Re: Re: FYI: Schwerer Bug im IE 6
 
Zitat:
Original geschrieben von g17
Nein!
___________________________________________
Es kann sein, dass Ihr Antiviren-Programm, in der Demo einen Virus entdeckt und Ihnen anbietet, dessen Ausführung zu verhindern. Diese Art von Schutz funktioniert allerdings nicht zuverlässig. Die Originalseite arbeitet mit codiertem JavaScript, das sie erst zur Laufzeit decodiert. So können viele AV-Programme verdächtige Operationen, wie das Nachladen von Dateien via ADODB.Stream nicht mehr entdecken.
________________________________________

Siehe neues Subject.
http://www.wcm.at/forum/showthread.p...hreadid=138802


g17

Tut mir leid, aber der referenzierte Test von der "Originalseite" mit codiertem JavaScript wird auch als "Download.Ject" erkannt und geblockt.

http://62.131.86.111/security/idiots.../installer.htm

und die neue meldung stammt ja von heute. das gilt nicht :D

ich könnt' den virenscanner jetzt manuell updaten, aber was solls. die wahrscheinlichkeit, dass ich mir den exploit bis zum nächsten liveupdate einfange ist wahrscheinlich kleiner als 1 : 1.000.000


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:54 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag