ComputerBase Menü
Aktuelles

News Exploit für Sicherheitslücke im Internet Explorer

Steffen

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.888
ist ja eigentlich nix neues. aber ist es eigentlich so schwierig Sicherheitslücken zu finden oder besser gar keine zu programmieren? Wird nach sowas gesucht oder "stolpert" man von Zeit zu Zeit mal über eine?
Also böse gesagt Unvermögen oder Unabänderlichkeit?
 
Konnte den Exploit bestens nachvollziehen. Den Code in eine HTML-Seite gepackt, im IE geöffnet und nach kurzer Zeit war der IE weg und der Taschenrechner strahlte mich an!

Schon erstaunlich was da so geht...
 
Hallo!

Bei mir hängt sich auch der Firefox 1.5.0.1 auf wenn ich eine Seite mit dem Code anzeigen will!
Der Arbeitsspeicher geht bei mir genau wie beim IE in die Knie.
 
Jop, das kann ich bestätigen, bei mir schmiert er dann auch ab.

Edit: Beim IE passiert bei mir eigentlich gar nichts. Es wird geblock.

Gruß Andy
 
Zuletzt bearbeitet:
@andy4:

Beim IE passiert nur nichts wenn du die Datei lokal von deinem PC öffnest, weil du dich dann in einer anderen Sicherheitszone befindest!
Du müsstest sie wo hochladen und dann öffnen.

MfG
 
Also ich hab es auch gerade mal getestet, ausser einem IE Absturz passiert da nichts....kein Taschenrechner zu sehen ;)
 
Ja, das hängt auch von den Browsereinstellungen ab, nicht jeder hat alles aktiviert oder alles auf "Mittel".

Dass in Javascriptinginterpretern schwerste Sicherheitslücken auftauchen ist aber keine Seltenheit, das passiert auch bei anderen Browsern und hängt mit dem Aufbau von Javascripting zusammen. Wer mehr wissen will, kann mal das BSI ansurfen, die erklähren das unter "aktive Elemente" erklährt.

Problem bei ActiveScripting ist lediglich, dass ActiveScripting auch zusätzlich ActiveX-Elemente starten kann, wenn diese allgemein (unter "Erweitert", nicht in den Zoneneinstellungen) aktiviert sind, weswegen ActiveScripting allgemein als unsicherer eingestuft wird, das ist bei dieser Lücke hier aber nicht von Bedeutung.

P.S.
Javascripting ist die Sprache, JavaScript ist nur der spezifische Javascripting-Interpreter von Netscape/Mozilla.
 
Zuletzt bearbeitet:
active scripting ist toll... man kann tolle sachen machen zumidnest als programmierer und wenn ihr nörgler mir jetzt wieder mit sicherheit kommt dann stellts doch einfach ab, wie beim mozilla, dann passiert euch sowas nicht ....
 
Na gut, wenns erst vom Internet kommen muss. Aber was solls? Gerade Rechner eingeschaltet: Siehe Anhang. Und das ist die Datei, die ich erstellt habe. Darum mach ich mir da nicht mehr so viele Gedanken.:)

Gruß Andy
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.430
Markchen
Markchen
nlr
News Internet im Flieger: Lufthansa rüstet mehr als 150 Flugzeuge erstmals mit EAN aus
2
Antworten
29
Aufrufe
2.438
Project 2501
Project 2501
T
  • Frage
Synology DS723+ Reverse Proxy (als OpenVPN-Client)
Antworten
3
Aufrufe
608
tollertyp
T
CoMo
Gäste an den eigenen PC lassen
2
Antworten
30
Aufrufe
2.509
Erbauer
Erbauer
F
[Telekom Digitalisierungsbox Smart 2] Extrem schwankende Internet-Geschwindigkeit
Antworten
9
Aufrufe
2.882
Dr. McCoy
Dr. McCoy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz