Forum
Tipps
News
Menu-Icon

Win XP: Noch'n Bug , schon gelacht ?

Wiederauferstehung eines Internet-Explorer-Bugs

Vor zwei Jahren warnte die Sicherheitsfirma Grey Magic vor einem Fehler im Internet Explorer, durch den es möglich war, via JavaScript Dateien zu lesen. Microsoft beseitigte dieses Problem im August 2002 mit einem Patch. Jetzt hat Georgi Guninski festgestellt, dass der Fehler in aktuellen IE-Versionen mit allen Patches wieder auftritt.

In der Default-Einstellung des Internet Explorer soll die standardmäßig aktive Sicherheitsoption "Auf Datenquellen über Domänengrenzen hinweg zugreifen" verhindern, dass Web-Seiten lokale Dateien oder Dokumente aus dem Intranet der Besucher ausspionieren. Allerdings nimmt der Internet Explorer beim Nachladen von XML-Dokumenten keine ausreichenden Cross-Domain-Checks vor. So kann JavaScript-Code vom Server www.evil.com beispielsweise XML-Dokumente aus dem Intranet seiner Besucher auslesen.

Da der Angreifer dazu jedoch vorher die genaue URL kennen muss und in Tests von heise Security keine Zugriffe auf Dokumente auf dem lokalen Rechner möglich waren, ist das Problem als solches nicht sonderlich schwerwiegend. Bedenklich stimmt jedoch, dass ein bereits beseitigtes Problem nach über zwei Jahren plötzlich wieder auftaucht.



Antworten zu Win XP: Noch'n Bug , schon gelacht ?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ergo: man nutze einen anderen Browser! Gibt genug Alternativen.

Gruß

 ;D LOL - typisch Microsoft  ;D

die Spielen ja auch lieber an Erkennungsverhinderung der Kopierschutzmechanismen - Safedisk - herum.

Hallo,
habe soeben die neue Ausgabe der " PC Welt " gelesen.
Da stehen haarsträubende details zu den Bugs im SP 2 drin.

Darum : SP2 - nein danke !!!!!!!

Haha, na ja, wen wunderts....
Darum mit Sicherheit Finger weg von IE und langsam auch von MS. Was ich da so über das Longhorn gelesen hab, da läuftts mir kalt den Rücken ab.
Alles so TCPA-Ka**e

Hi,
ja User Kontrolle geht bei MS über alles ...
Zitat aus der PC Welt :

Microsoft hat in seinem - Download-Center mit dem Testbetrieb einer C D-Key-Überprüfung bei www.microsoft.com/downloads
über eine Active X Funktion begonnen.
Nicht zu verwechseln mit der Windows-Update-Seite wo der MS Rechner durch Überprüfung und Kontrolle der installierten Software schon länger damit arbeitet.

« Letzte Änderung: 12.10.04, 05:53:09 von Dr.Nope »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Zumindest Suse hat sich ja auch zu TCPA bekannt und will das bei sich auch mit einbauen - der Sicherheit wegen...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Trotzdem  vertraue ich NOVELL mehr als Microsoft!
Denke SuSE hat als einzige Distri genug Möglichkeiten, um Windows auf dem Desktop Konkurenz zu machen! Erst recht, wenn bis 2006/7 ein Vakuum bis zum Longhorn-  auftritt eintritt! Also legt Euch ins Zeug NOVELL, nie war die Gelegenheit so günstig für ein Machtwechsel!
 :);)

« Letzte Änderung: 12.10.04, 10:23:25 von H2O2 »

« Win XP: Laufwerke wegWin XP: XP-CD »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...