Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Zitat
Wegen eines Fehlers in der Windows Shell kann eine Webseite durch einen Aufruf des ActiveX-Controls WebViewFolderIcon Code einschleusen und ausführen, wenn sie im Internet Explorer geöffnet wird.
Benutzerinformationen überspringen
Anfänger
Wohnort: Deutschland, NRW, Neuenkirchen (genau genug? ^^)
Zitat
Original von keywarrior
Oh, dann solltest du dich unbedingt mal mit Sicherheit im Internet beschäftigen!
starte mal da: http://www.heise.de/security/news/meldung/78905
Zitat
Wegen eines Fehlers in der Windows Shell kann eine Webseite durch einen Aufruf des ActiveX-Controls WebViewFolderIcon Code einschleusen und ausführen, wenn sie im Internet Explorer geöffnet wird.
Also, einfach Seite aufrufen reicht schon....
Zitat
Original von Wisler
nichts besonderes kann man sich auch selber machen wenn man die ip´s der server hat!
Zitat
Original von Masaku
Wenn man einfach nicht mit dem IE unterwegs ist, ist man von der Seite her schonmal sicher.
Zitat
Original von keywarrior
Zitat
Original von Masaku
Wenn man einfach nicht mit dem IE unterwegs ist, ist man von der Seite her schonmal sicher.
Nein, leider nicht. Auch für andere Browser gibt es entsprechende Sicherheitslücken.
Bei Mozilla/Firefox usw. z.B. eine, die durch ein manipuliertes Favicon (das Symbol in der Adressleiste neben http) Code zum Ausführen brachte. Diese Lücke ist in der aktuellen Firefox Version behoben, aber wer weiß denn, ob es nicht noch andere gibt?
Auf der oben genannten Seite ist z.B. Flash eingebaut. Wenn jetzt der Flashplayer eine Sicherheitslücke hat, ist es egal, welchen Browser du benutzt.
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »MerCyChilled« (06.10.2006, 22:03)