WCM Forum - Einzelnen Beitrag anzeigen - Hovercontrol Bell 412, potentielle Sicherheitslücke

alfora · 22.11.2005, 08:11

Hallo Leute,

nur eine kurze Anmerkung zum wirklich tollen Bell 412 von Hovercontrol.

Ich möchte nur auf eine potentielle Sicherheitslücke hinweisen. Bei den mitgelieferten Dateien für das Kniebrett (Checkliste und Referenzblatt) wird einfach auf Webseiten auf www.hovercontrol.com verwiesen, und zwar auf
http://www.hovercontrol.com/aircraft...hecklists.html (Checkliste)
http://www.hovercontrol.com/aircraft/hc412/index.html (Referenzblatt)

Einerseits ist das für Benutzer ohne Netzwerkverbindung lästig weil sie diese Daten nicht offline einsehen können, andererseits stellt das eine potentielle Sicherheitslücke dar.

Das Kniebrett kann ja HTML-Dateien anzeigen und verwendet dazu die Funktionalität des MSIE. ActiveX funktioniert auch, wie die Möglichkeit, PDF-Dateien einzubinden beweist.

Sollte jetzt der, zugegebenermaßen unwahrscheinliche, Fall eintreten, dass jemand die oben genannten Webseite böswillig verändert UND auf einem FS9-Rechner offene Sicherheitslücken im Bereich MSIE/ActiveX vorhanden sind, dann könnten diese dadurch ausgenutzt werden und beispielsweise ein Schadprogramm dadurch auf den Rechner geladen werden können.

Wichtig! Ich will da jetzt niemandem Angst machen oder Panik verbreiten sondern nur den Blick schärfen.

Ich werde auch Kontakt mit Hovercontrol aufnehmen und sie bitten, diese Checklisten auch als offline-Dateien zur Verfügung zu stellen. Ich kann auch jedem nur raten, sich diese Dateien selbst lokal auf den Rechner zu kopieren.

22.11.2005, 08:11	#1
alfora Inventar Registriert seit: 23.02.2001 Beiträge: 2.954	Hovercontrol Bell 412, potentielle Sicherheitslücke Hallo Leute, nur eine kurze Anmerkung zum wirklich tollen Bell 412 von Hovercontrol. Ich möchte nur auf eine potentielle Sicherheitslücke hinweisen. Bei den mitgelieferten Dateien für das Kniebrett (Checkliste und Referenzblatt) wird einfach auf Webseiten auf www.hovercontrol.com verwiesen, und zwar auf http://www.hovercontrol.com/aircraft...hecklists.html (Checkliste) http://www.hovercontrol.com/aircraft/hc412/index.html (Referenzblatt) Einerseits ist das für Benutzer ohne Netzwerkverbindung lästig weil sie diese Daten nicht offline einsehen können, andererseits stellt das eine potentielle Sicherheitslücke dar. Das Kniebrett kann ja HTML-Dateien anzeigen und verwendet dazu die Funktionalität des MSIE. ActiveX funktioniert auch, wie die Möglichkeit, PDF-Dateien einzubinden beweist. Sollte jetzt der, zugegebenermaßen unwahrscheinliche, Fall eintreten, dass jemand die oben genannten Webseite böswillig verändert UND auf einem FS9-Rechner offene Sicherheitslücken im Bereich MSIE/ActiveX vorhanden sind, dann könnten diese dadurch ausgenutzt werden und beispielsweise ein Schadprogramm dadurch auf den Rechner geladen werden können. Wichtig! Ich will da jetzt niemandem Angst machen oder Panik verbreiten sondern nur den Blick schärfen. Ich werde auch Kontakt mit Hovercontrol aufnehmen und sie bitten, diese Checklisten auch als offline-Dateien zur Verfügung zu stellen. Ich kann auch jedem nur raten, sich diese Dateien selbst lokal auf den Rechner zu kopieren. ____________________________________ Alex Home Page: http://homepage.mac.com/alfora/ O\'Hare Approach Control: \"United 329 heavy, your traffic is a Fokker, One o\'clock, three miles, eastbound.\" United 239: \"Approach, I\'ve always wanted to say this... I\'ve got the little Fokker in sight.\"