Forum Mjukvara Microsoft Windows Tråd Inlägg

Formattera hd:n genom IE? [nytt säkerhetshål]

1
Skriv svar
Permalänk
Hedersmedlem

Formattera hd:n genom IE? [nytt säkerhetshål]

Buggen i detalj:

Citat:

By default all internet contents such as homepages are placed in the
"Internet zone". Local content viewed in IE runs in the "Local computer
zone" with less restrictions.

In the past we have seen many vulnerabilities where script in the
"Internet zone" could access the "Local computer zone". The script could
do actions like:
- Read local files if the exact path is known and file can be opened by
IE.
- Execute local programs (exact path required) WITHOUT parameters using
the codebase attack.

It will be shown in this document how script in the "Local computer zone"
can actually be designed to run arbitrary programs WITH parameters (exact
path not needed). The technique used may open up far more dangerous
attacks than seen before.

TESTED:
Win2000 pro, XP, IE 6 (latest patches).

Hur man skyddar sig: http://www.jmu.edu/computing/security/info/iehot.shtml

Edit: testade just scriptet, och det fungerar. Jag kunde starta program och skriva till valfri fil/katalog.
Jag föreslår att ni som kör IE dagligen gör något åt det här fort som fan, innan ni stöter på en skarp länk..

Senast redigerat
Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Klistrar tråden.

Tack för tipset för den delen, iof så har jag sedan länge kört med de inställningar de rekommenderar. Påverkar inte mitt surfande nämnvärt

Visa signatur

» castor@sweclockers.com

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Urk, det är sånt här jag bara kan hata med MS. Varför ska man starta om datorn för att uppgradera en jäkla webbläsare? Har ingen lust nu eftersom jag är en s.k. "uptimegay" och har 3 veckor.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem

det räcker väl med att du loggar ut och in? på så vis har du fortfarnade kvar uptime:n

Visa signatur

"Jag kommer aldrig att glömma det här... öh, vänta lite..." - NalleN

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Formattera hd:n genom IE? [nytt säkerhetshål]

Citat:

Ursprungligen inskrivet av Aphex
Buggen i detalj:

Hur man skyddar sig: http://www.jmu.edu/computing/security/info/iehot.shtml

Edit: testade just scriptet, och det fungerar. Jag kunde starta program och skriva till valfri fil/katalog.
Jag föreslår att ni som kör IE dagligen gör något åt det här fort som fan, innan ni stöter på en skarp länk..

Vart finns detta script då?
Så jag kan se vad som händer?

Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Jag postar det inte på forumet nej. Misstänker att moderatorerna blir lite kinkiga då..

Såg för övrigt att:

Citat:

Microsoft released a patch on the evening of November 20. After applying the patch, use of previously working exploits on test computers here failed. However, it is not entirely clear yet whether the patch specifically and entirely addresses the Sandblad discovery nor all the underlying cross domain security issues.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Skit i MS. Ett bra antivirusprogram fixar sånt här. Norton gör det garanterat, jag har redan blivit attackerad av en kille som försökte en sån här fuling, Norton högg direkt.

Visa signatur

Religion och vidskepelse är smittsamma psykiska sjukdomar, den biologiska motsvarigheten till datorvirus.
"-Pappa, pappa, idag firade vi födelsedag och hela dagis fick gå på McDonalds. - Vems födelsedag då? - En farbror som hette Lenin."

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Ulvenstein
Skit i MS. Ett bra antivirusprogram fixar sånt här. Norton gör det garanterat, jag har redan blivit attackerad av en kille som försökte en sån här fuling, Norton högg direkt.

aja.. det är ju bra det. Vill du fixa problemet permananet?
-Installera Linux

Visa signatur

Dator 1: AMD Duron Morgan 1Ghz, Asus A7V VIA kt133a Raid, 640mb Sdram Original, 1st 40gb ata 66, 1st 20gb ata 100.
DAtor 2: Intrl Pentium III 1Ghz 128mb ram S3 Savage kort som delar minne med ram, (Fujitsu Siemens Laptop)

Redigera
Citera flera Citera
Permalänk
Medlem

Eller köra Mozilla....

Visa signatur

If a word in the dictionary were mispelled, how would we know?
Steven Wright

Redigera
Citera flera Citera
Permalänk
Medlem

Tackar för detta Aphex

Visa signatur

Nuclear Winter

Redigera
Citera flera Citera
Permalänk
Medlem

Räcker det inte att köra windows update lite då och då så man slipper bry sig om alla säkerhetsvarningar?

Visa signatur

Båd' stat och lagar oss förtrycka,
vi under skatter digna ner.

Redigera
Citera flera Citera
Permalänk
Medlem

Jahopp, då var det dags att dra fram Opera igen då ...

Visa signatur

Var snälla mot varandra och snåla inte på nätaggregatet.

Redigera
Citera flera Citera
Permalänk
Medlem

IE är full av olika säkerhetsfel, här är en lista av de kända som inte är patchade:
http://www.pivx.com/larholm/unpatched/
Mozilla är överlägsen IE på alla sätt så det finns ingen anledning att köra IE.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör CrazyBrowser

Men jag tror det använder sig av IE 6

Visa signatur

Ohrstrom @ Macbook Pro 15,4" 2.2 GHz Intel I7, 8 GB 1333 MHz DDR3

Redigera
Citera flera Citera
Permalänk
Medlem

Jag lovar att andra browsers är lika behäftade med säkerhetsbuggar som IE. Om inte mer. Det är bara det att majoriteten av användarna använder IE, och därför är denna browser mer utsatt för exploits. Om folk skulle börja undersöka brister i t.ex. Opera/Mozilla i samma skala skulle det nog dyka upp en hel del...

Visa signatur

[ Adopt, Adapt and Apply ]

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av akke
Jag lovar att andra browsers är lika behäftade med säkerhetsbuggar som IE. Om inte mer. Det är bara det att majoriteten av användarna använder IE, och därför är denna browser mer utsatt för exploits. Om folk skulle börja undersöka brister i t.ex. Opera/Mozilla i samma skala skulle det nog dyka upp en hel del...

Skillnaden är att om det upptäcks ett säkerhetshål i mozilla så fixas det inom några dagar. Upptäcks ett säkerhetshål i IE så tar det flera månader innan det fixas, om det ens fixas, Microsoft fixar bara ett säkerhetshål om det får tillräckligt stor uppmärksamhet. Mozillas kod kollas igenoms av fler än IE eftersom det är öppen källkod.

http://www.newsfactor.com/perl/story/20228.html

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

jag skulle kunna beratta en massa roliga historier om idiotier som forsigar po storforetag som microsoft och ibm. typ mdac32 buggen hade varit los itvo monader innan vi plotsligt bestamnde oss for att alla anvendare skulle patchas.

pinsamt.

Redigera
Citera flera Citera
Permalänk
Medlem

sorry for dubbel posten men om ni visste hur mycket pengar som laggs ner pa datasakerhet i foretag sodana foretag...

typ det fins sevrar som ekonomiskt sett kostar 100 miljoner dollar for 5 minuters downtime.

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Vargas
Jahopp, då var det dags att dra fram Opera igen då ...

Varför inte köra med Mozilla istället för??

Visa signatur

HP 255 | Nexus7 16Gb | Sony Xperia Z 16GB White Edition | Jays a-Jays Two | Arbetslös sedan 2012 | [url="https://www.inet.se/produkt/9990887/fraktfritt-sweclockers]Inet frakt fritt[/url]

Redigera
Citera flera Citera
Permalänk
Medlem

Öhh. länken verkar inte funka direkt. inte för mig i alla fall, den hoppar direkt till http://www.jmu.edu/computing/404.shtml och gissa vad det är.

och slackercore om du inte vill posta dubbla inlägg kan man editera sin senaste med "ändra"knappen [/dagens tips]

Visa signatur

||Vanligt sunt förnuft är inte särskilt vanligt ||

Redigera
Citera flera Citera
Permalänk
Medlem

fungerar inte för mig heller.

Visa signatur

:: System 1 | 2500+ -M | 9800se |
::
saknar öä - Är på semester till ~januari

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör min egna webbrowser

Visa signatur

eSport Sverige

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av EaZoR
Jag kör min egna webbrowser

Din vb browser använder säkert IE..

Visa signatur

"men när man e stamkund har finaste hytten, frukost på en michelineresturang, sen ingår d fika å allt, disco 00-05 party party å sen köpa kröki å dricka å sen röj röj hitta tjejer å ta me dom te hytten" -Niclas

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör också min egna, fast en delphi gjord...fast den använder nog också IE...man får nog köra linux ja..=)

Redigera
Citera flera Citera
Permalänk
Medlem

Herregud. Någon som egentligen har sett någon statistik på säkerhetsbuggar i webbläsare?

Citat:

Ursprungligen inskrivet av JB

Skillnaden är att om det upptäcks ett säkerhetshål i mozilla så fixas det inom några dagar. Upptäcks ett säkerhetshål i IE så tar det flera månader innan det fixas, om det ens fixas, Microsoft fixar bara ett säkerhetshål om det får tillräckligt stor uppmärksamhet. Mozillas kod kollas igenoms av fler än IE eftersom det är öppen källkod.

http://www.newsfactor.com/perl/story/20228.html

Just det som är fördelen med öppen källkod. Länge leve öppna källkoden

Jag kör Links, av ren vana. Finns endel nackdelar, men jag lever.

Visa signatur

http://www.catb.org/~esr/faqs/smart-questions.html
"Tot kto samoiltushi infarmator tot kto sam ne ponjal sto on rasskasoval"

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara