Willkommen bei Network & Security			remoteshell-security.com Partnerseiten

Foren-Übersicht » Sicherheitslücken » Microsoft XMLHTTP ActiveX Control Code Execution Vulnerabili    Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  Microsoft XMLHTTP ActiveX Control Code Execution Vulnerabili Verfasst am: 08.11.2006 10:05 madhead Anmeldedatum: 02.11.2006 Beiträge: 52 Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability Weis jemand wie das geht? oder auf welchen Sites das vorkommt? http://winfuture.de/news,28342.html http://secunia.com/advisories/22687/ mfg _________________ Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht. Verfasst am: 08.11.2006 16:44 Cerox Anmeldedatum: 31.12.2005 Beiträge: 782 Wohnort: Engelskirchen Anleitungen zur Kompromittierung anderer System werden in diesem Forum nicht gegeben. Wer seine Systeme schützen möchte, wird in den genannten Artikeln ja aufgeklärt: http://secunia.com/advisories/22687/ hat Folgendes geschrieben: Solution: Microsoft has recommended various workarounds including setting the kill-bit for the affected ActiveX control (see the vendor's advisory for details). Advisory: http://www.microsoft.com/technet/security/advisory/927892.mspx Zudem kann ich nur wie immer den üblichen Hinweis betonen, nicht mit Administratorrechten zu arbeiten. http://www.microsoft.com/technet/security/advisory/927892.mspx hat Folgendes geschrieben: An attacker who successfully exploited this vulnerability could gain the same user rights as the logged on user. Be einem Server, wo man immer als Administrator arbeitet, braucht man sich ebenfalls keine allzugroßen Sorgen machen: http://www.microsoft.com/technet/security/advisory/927892.mspx hat Folgendes geschrieben: By default, Internet Explorer on Windows Server 2003 runs in a restricted mode that is known as Enhanced Security Configuration. This mode mitigates this vulnerability because ActiveX and Active Scripting are disabled by default. Ein guter Virenscanner sollte in der Lage sein, solchen Scherzen zusätzlichen entgegen zu wirken. Verfasst am: 08.11.2006 16:49 madhead Anmeldedatum: 02.11.2006 Beiträge: 52 ok sorry, kannst löschen! _________________ Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht. Microsoft XMLHTTP ActiveX Control Code Execution Vulnerabili Foren-Übersicht » Sicherheitslücken Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. Alle Zeiten sind GMT + 1 Stunde   Seite 1 von 1   Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr Die ältesten zuerstDie neusten zuerst  Forum auswählen Allgemeines----------------NewsÜber unsNützliche LinksOfftopicTrash Betriebssysteme und Netzwerke----------------Microsoft BetriebssystemeLinux und andere UnixeNetzwerktechnik Software & Security----------------Sicherheit AllgemeinSystemanomalienSicherheitslückenServer SecurityNetzwerksicherheitKrypto- & Steganografie Programmierung----------------InternetprogrammierungProgrammierungShell-ProgrammierungEigene ProgrammeSonstiges Weitere Foren----------------SoftwareHardwareGrafik & DesignSpiele & Gameserver   Powered by phpBB © 2001-2004 phpBB Group phpBB Style by Vjacheslav Trushkin Deutsche Übersetzung von phpBB.de

remoteshell-security.com | Partner | Boardregeln | Impressum