Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Java -Exploit-startet-lokale-Windows-Anwendungen

http://www.heise.de/newsticker/meldung/Java-Exploit-startet-lokale-Windows-Anwendungen-974603.html

Zitat:
Ormandy empfiehlt, bis zum Erscheinen eines Updates, für den Internet Explorer das Killbit für das ActiveX-Control des JDT zu setzen. Dies kann man entweder wie von Microsoft beschrieben  per Hand tun, oder etwas komfortabler mit dem Tool AxBan. Die CLSID des betroffenen Controls lautet CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. Beim Firefox soll es helfen, über das Setzen restriktiver Rechte den Zugriff auf die Datei npdeploytk.dll zu verhindern.
Ende....

Das mit dem Killbit hat geklappt , aber wo / wie geht das im FF ??
Hab Java im FF per QuickJava abgestellt  , reicht das  ....  ::) ???
« Letzte Änderung: 10.04.10, 11:27:01 von HCK »
Moderator informieren  


Antworten zu Java -Exploit-startet-lokale-Windows-Anwendungen:

 

Zitat
Hab Java im FF per QuickJava abgestellt  , reicht das  ....
Mach den Test:

http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

Bei mir ging unter XP der Taschenrechner auf.. :D

Lösung:

C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
C:\Programme\Java\jre6\bin\npdeploytk.dll
C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll

Letzteres lässt sich nur bei geschlossenem FF löschen!

Dann wahlweise die Dateien löschen (nach Java-Updates wäre sie dann aber wieder da) oder besser Rechtsklick ->
Eigenschaften ->Sicherheit und dort sämtliche
Rechteinhaber entfernen, OK.

Rechte sind so restriktiv, dass da kein zufälliger Zugriff mehr passieren kann.
Moderator informieren  

DANKE ............   


Vista :
IE8 (Killbits) & FF (ohne Änderung)... Warnung , dass Plugins fehlen und dann das ...

auf XP kommt auch bei mir der Taschenrechner.  ::):(>:(
IE8 mit  Killbits klappt ...

« Letzte Änderung: 11.04.10, 10:59:06 von HCK »
Moderator informieren  

Rechtsklick in XP auf npdeploytk.dll : Reiter Sicherheit nicht vorhanden.finden .
Oder hab ich da was missverstanden ?

Hab die DLLs erstmal umbenannt . jetzt ist der Rechner weg .

« Letzte Änderung: 11.04.10, 11:53:49 von HCK »
Moderator informieren  

Reiter "Sicherheit" kommt natürlich nur bei XP-Prof. oder im abges. Modus.

Ich habe die entspr. Dateien einfach gelöscht.

Nachteile oder Fehlermeldungen danach: bisher keine erkannt  :)

Moderator informieren  

Ich hab sie mitt XXX- davor versehen ... so finde ich sie leichter wieder zum Vergleich !!

Ansonsten ... alles Paletti !! Danke

Moderator informieren  
« Letzte Änderung: 15.04.10, 16:09:13 von HCK »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

bei mir schlug nod32 direkt an.jedoch habe ich java nicht im system.wäre man trozdem betroffen?

Moderator informieren  

Ging der Taschenrechner an beim Test ?

Schwachstelle waren eigentlich Java , Java-Addon im FF , Ado-Reader & Foxit-Reader.

Sind bei mir alle per Update gefixt ...

Mehr weiß ich leider nicht dazu ... 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

wäre es möglich,das wenn man java scripte in adobe reader und foxit abschaltet,mann dann sicher wäre? ich habe aktiven inhalten bislang immer mistraut,besonders in dokumenten.

Moderator informieren  

In Adobe-Reader sollte man "Pdf mit anderem Programm
starten" abschalten.

Neueste Version ist Pflicht , ebenso von Foxit .
 

Moderator informieren  

Seiten: [1]
« bösartige Software was tunVirus Probleme... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

HCK Gast

Datum: 10.04.10, 11:03:36

2348x gelesen, 10 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...


Mehr zu Java -Exploit-startet-lokale-Windows-Anwendungen

Windows 7 2Probleme mit alten Anwendungen unter Windows XP

Seit der möglichen Trennung der Speicherbereiche zwischen 16-Bit- und 32-Bit-Programmen hat Windows...

Wenn Windows nicht mehr startet – die neue Computerreparier-Funktion

Falls der Windows PC gar nicht mehr starten will oder so unbenutzbar geworden ist, dass man den Wied...

Mit Tastenkombinationen zwischen Anwendungen wechseln

Neben den üblichen Kopieren, Ausschneiden und Einfügen Tas...


Ähnliche Fragen: