[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[luga] IExplorer (Offf-Topic ?)



Hi all !

M$ hat's wieder einmal geschafft...

Zitat http://www.heise.de/newsticker/data/ju-15.01.98-000:

Wiederholungstäter Explorer

Der Hacker "dildog" von L0pht Heavy Industries hat nach dem 
sogenannten
"res-Bug" schon wieder eine Sicherheitslücke im Internet Explorer 
aufgedeckt.

Diesmal sind sowohl Windows 95 als auch NT mit Internet Explorer 4.0 
oder
4.01 betroffen. Auch die ältere Version 3.0 ist unter Umständen 
anfällig,
wenn zusätzlich Visual Studio installiert wurde. Ein Heap-Overflow 
beim
Parsen des neuen URL-Typs "mk:" führt dazu, daß der Angreifer eine 
Datei
auf den Rechner seines Opfers lädt und diese ausführt. Zum Auslösen 
muß der
Benutzer lediglich einen entsprechend präparierten Link anklicken. 
Dies
funktioniert angeblich unabhängig von den Sicherheitseinstellungen des
Explorers. Bis Microsoft einen Fix bereitstellt, kann man sich also 
nur
schützen, indem man die komplette Explorer-Suite inklusive Outlook 
nicht
verwendet. (ct/ju)

Ciao,
	Bernd

--
 Bernd Petrovitsch                  Institute of Computer Technology
 Gußhausstraße 25-29, A-1040 Vienna    Email: bernd@ict.tuwien.ac.at
 "...Unix, MS-DOS, and Windows NT (also known as the Good, the Bad, 
 and the Ugly)."                                     (By Matt Welsh)
 UNIX is user-friendly ... it's just selective about who its friends
 are !!                                 2 is the oddest prime number





powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010