Foren-Ãœbersicht » Hardware, Software und Betriebssysteme » Anwendungsprogramme

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]

Unbeantwortete Themen | Aktive Themen


Ein neues Thema erstellen Auf das Thema antworten  Seite 1 von 6
  [ 87 Beiträge ]  Gehe zu Seite 1, 2, 3, 4, 5, 6  Nächste
  Druckansicht
Vorheriges Thema | Nächstes Thema 

  ungepatchte IE-Löcher
Autor Nachricht
Nike
    BeitragVerfasst: 08.09.2003 10:38 
Administratöse
Administratöse
Benutzeravatar
Offline

Beiträge: 11531
Registriert: 18.12.1999 02:01
Wohnort: Hannover
für all die, die diesen browser noch immer so gern benutzen :D :

http://www.pivx.com/larholm/unpatched/

nett ist auch dieses hier: http://www.heise.de/newsticker/data/dab-08.09.03-000/

auch der 2. versuch von M$, das sicherheitsloch zu stopfen, funktionierte nicht.... peinlich, peinlihc.... :nut:


Zuletzt geändert von Nike am 25.07.2008 00:01, insgesamt 2-mal geändert.

Nach oben
 Profil  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 05.10.2003 01:06 
"nur" noch 30 :evil:

http://www.heise.de/security/news/meldung/40820
Nach oben
  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 06.10.2003 20:47 
Pop-Up Sicherheitslücke

scheint wohl ziemlich ernst zu sein *g*

http://www.microsoft.com/technet/treevi ... 03-040.asp
Nach oben
  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 06.10.2003 21:34 
vielleicht pinnt ihr diesen Thread, der wird sicher endlos lang werden :floet: :hihi:
Nach oben
  
 

  
Nike
    BeitragVerfasst: 06.10.2003 22:42 
Administratöse
Administratöse
Benutzeravatar
Offline

Beiträge: 11531
Registriert: 18.12.1999 02:01
Wohnort: Hannover
okey ;)

________________________
Meine Brut sucht ständig neue Zöglinge! ;)

Nach oben
 Profil  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 09.10.2003 12:08 
Sicherheitsupdates von Microsoft lassen weiterhin Lücken offen

http://www.heise.de/security/news/meldung/40939
Nach oben
  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 13.10.2003 15:58 
Die von Thor Larholm gepflegte Liste der ungepatchten Sicherheitslöcher im Internet Explorer ist nicht mehr im Internet verfügbar. In ihr waren alle Schwachstellen der vergangenen Jahre zusammengetragen, die von Microsoft nie beseitigt wurden.

http://www.heise.de/security/news/meldung/41032

sehr schade
Nach oben
  
 

  
Nike
    BeitragVerfasst: 13.10.2003 19:39 
Administratöse
Administratöse
Benutzeravatar
Offline

Beiträge: 11531
Registriert: 18.12.1999 02:01
Wohnort: Hannover
:confused:

________________________
Meine Brut sucht ständig neue Zöglinge! ;)

Nach oben
 Profil  
 

  
proc test
    BeitragVerfasst: 13.10.2003 20:09 
http://www.pivx.com/larholm/unpatched/
Nach oben
  
 

  Re: ungepatchte IE-Löcher
Nike
    BeitragVerfasst: 15.10.2003 12:16 
Administratöse
Administratöse
Benutzeravatar
Offline

Beiträge: 11531
Registriert: 18.12.1999 02:01
Wohnort: Hannover
ob sie es noch schaffen? :roll:

Zitat:
Neues Loch in Windows RPC-Dienst

Nach Angaben von X-Force, den Sicherheitsspezialisten des Herstellers Internet Security Systems, ist im RPC/DCOM-Dienst unter Windows 2000 und XP ein weiterer Fehler enthalten, den auch der aktuelle Patch MS03-039 (KB 824146) nicht beseitigt. Der derzeit kursierende Exploit, der eigentlich Schwachstellen in Windows-Systeme ausnutzt, die nicht den Hotfix 824146 eingespielt haben, bringt auch gepatchte Systeme zum Absturz. Auf ungepatchten System hingegen legt der Exploit sogar ein neues Benutzerkonto an, über das Angreifer Zugriff auf das System erhalten.


Quelle und mehr: Heise
Nach oben
 Profil  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 27.10.2003 14:26 
Cracker nutzen wieder eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seiten verweisen. Im IRCnet und QuakeNet endeten diese URLs auf britney.jpg, das kann sich jedoch jederzeit ändern. Beim Besuch der Seiten installiert sich ein Trojanisches Pferd über den Windows Media Player und andere Windows-System-Dateien. Betroffene berichteten, dass sie das System nur durch Neuinstallation säubern konnten, Antiviren-Software erkennt den Schädling bisher anscheinend nicht.

http://www.heise.de/newsticker/data/ju-26.10.03-000/
Nach oben
  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 08.11.2003 00:31 
Microsoft Internet Explorer Local Zone Access

Multiple vulnerabilities have been identified in Internet Explorer allowing malicious HTML documents such as web sites to access resources in the Local Zone.

1) Double slash zone transfer
The use of a double slash ":\\" in a CODEBASE resource location can be used to bypass the security check in Internet Explorer. This can potentially be exploited to cause Internet Explorer to access local resources.

2) Userprofile disclosure
It is possible to access files in the current user profile without knowing the username by substituting it with "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}". It is also possible to see the current user profile with the following javascript "alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}/res::"))". This can only be exploited if Internet Explorer is operating in Local Zone.

3) Redirection and Refresh in IFRAME parses local file
It is possible to make Internet Explorer parse a local file by creating an IFRAME, which has a SRC poiting to a remote source that redirects to a local resource. Parsing of the local file requires the IFRAME to be refreshed, which can be done automatically using scripting.


http://www.secunia.com/advisories/10157/
Nach oben
  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 08.11.2003 00:32 
Microsoft Internet Explorer Exposure of Installed Components

A vulnerability has been identified in Internet Explorer allowing malicious HTML documents such as web sites to see which components are installed.

The problem is that Internet Explorer is supposed to allowed certain components to be detected from remote, however, any component and its version can be detected by quering the CLSID using the functions "getComponentVersion" and "isComponentInstalled".

This could be exploited to learn if any vulnerable components are installed.

http://www.secunia.com/advisories/10155/
Nach oben
  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 11.11.2003 23:01 
Cumulative Security Update for Internet Explorer (824145)

Impact of Vulnerability: Remote Code Execution

Maximum Severity Rating: Critical

Recommendation: Customers should install this security update immediately.

Security Update Replacement: This update replaces the one that is provided in Microsoft Security Bulletin MS03-040, which is itself a cumulative update.

Caveats: None

Tested Software and Security Update Download Locations:

Affected Software

* Microsoft Windows 98
* Microsoft Windows 98 Second Edition
* Microsoft Windows Millennium Edition
* Microsoft Windows NT® Workstation 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
* Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
* Microsoft Windows XP, Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server® 2003
* Microsoft Windows Server 2003, 64-Bit Edition

http://www.microsoft.com/technet/treevi ... 03-048.asp
Nach oben
  
 

  Re: ungepatchte IE-Löcher
proc test
    BeitragVerfasst: 21.11.2003 12:07 
Der vor einer Woche veröffentlichte Patch für den Internet Explorer hat mindestens eine unangenehme Nebenwirkung: Nach seiner Installation funktioniert auf vielen Systemen der Scrollbalken in Eingabefeldern (<textarea>) nicht mehr richtig.

http://www.heise.de/security/news/meldung/42254
Nach oben
  
 

Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  Seite 1 von 6
  [ 87 Beiträge ]  Gehe zu Seite 1, 2, 3, 4, 5, 6  Nächste

Foren-Ãœbersicht » Hardware, Software und Betriebssysteme » Anwendungsprogramme

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]

  Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
RSS-Feed
Impressum und Kontakt
Style created by phpBB3 styles , ziola alveo akuna
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Optimized by SEO phpBB
Deutsche Ãœbersetzung durch phpBB.de