title image


Smiley Das solltet ihr euch mal gut durchlesen......
Quelle Pc-welt.de:Microsoft hat ein Patch (siehe Glossar) für eine Sicherheitslücke veröffentlicht, die schlimmer kaum sein könnte: Der Programmierer einer Webseite kann durch sie den Rechner eines Besuchers fernsteuern. Dies geschieht durch die Microsoft virtual machine (VM). Durch sie ist es möglich, ActiveX-Befehle durch Java-Applets auszuführen.Ursprünglich sollte dies nur durch vertrauenswürdige Applets geschehen, ansonsten hätten die Sicherheitsregeln des Internet Explorer die Ausführung des Applets verhindert.Durch einen Fehler in der Virtual Machine ist es aber die Ausführung jeden Applets möglich, inklusive seiner ActiveX-Komponenten. Der Programmierer eines solchen Applets gewinnt so Zugriff auf den Rechner des Opfers und kann dort an dessen Stelle beliebige Schritte unternehmen.Ein Java-Applet kann in einer Internetseite oder einer HTML-formatierten Mail enthalten sein. Schon der Aufruf der Mail im Preview-Fenster bringt das Applet zur Ausführung.Es sind alle gängigen Windows-Versionen betroffen, die den Internet Explorer 4.x oder 5.x verwenden. Die Deaktivierung unsicherer ActiveX-Kontrollen in den Sicherheitseinstellungen des Browser schützt nicht gegen die Ausnutzung der Sicherheitslücke, ebenso wenig die Verwendung einer Firewall.Um das richtige Patch auszuwählen, müssen Sie zunächst die "Build Number" Ihrer VM feststellen. Öffnen Sie dazu im Start-Menü den Befehl "Ausführen" und geben Sie dort den Befehl "Command" ein ("CMD" unter Windows NT 4 und Windows 2000). Es erscheint ein DOS-Eingabefenster. Geben Sie dort "JVIEW" ein und lesen Sie die Build Number in der ersten Zeile der Anzeige. Für alle Build-Nummern zwischen 3100 und 3317 empfiehlt Microsoft, auf die Build-Nummer 3318 aufzurüsten. Der Download hierfür ist 5,4 MB groß. (PC-WELT, 16.10.2000, meh)

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: