[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Was bringt der Umstieg auf WINDOWS95

Subject: Re: Was bringt der Umstieg auf WINDOWS95
From: h.karahasan_bEi_pinneberg.netsurf.de (Hasan Karahasan)
Date: 12 Nov 1997 02:32:00 +0100

Hallo Matthias, der Umstieg bringt eine ganze Menge oder nichts, je nach
Betrachtungsweise und Erwartung. Hierzu habe ich dir eine Pm geschickt, da
dass, was man dazu ausfuehren kann, u. U. den Rahmen eines Artikels hier
sprengen kann. Passend zu deiner Anfrage jedoch folgende brandaktuelle
Nachricht aus der C'T-Redaktion.
 
Heise-Verlag Newsticker http://www.heise.de/newsticker/
 
Wieder Sicherheitsalarm fuer IE 4.0
 
   Ein neues Sicherheitsloch in Microsofts Internet Explorer 4.0 erlaubt
   es, beliebigen Code auf dem Rechner des Benutzers auszufuehren.
   Betroffen ist anscheinend nur die Version fuer Windows 95. Bisher ist
   keine Moeglichkeit bekannt, sich zu schuetzen. Besorgte Benutzer sollten
   bis zur Bereitstellung eines Patch durch Microsoft auf die Benutzung
   des Internet Explorers 4.0 verzichten.
 
   Der Bug basiert auf einem klassischen Buffer-Overflow beim Auswerten
   von URLs der Form "res://". Enthaelt nachfolgende String genau 265
   Zeichen, kommt es im allgemeinen zu einem Programmabsturz, da der
   Stack ueberschrieben wird. Durch geschickte Wahl der Zeichenkette kann
   jedoch auch beliebiger Code zur Ausfuehrung gebracht werden. Durch
   Kombination mit dem neuesten Pentium-Bug kaeme beispielsweise der
   betroffene Rechner zum Stillstand.
 
   Ein bereits im Internet veroeffentlichtes HTML-Dokument fuegt eine Zeile
   an die Datei "autoexec.bat" an. Mit einem deutschem Windows 95 fuehrt
   die Demonstration jedoch "nur" zu einem Absturz des Explorers. Das
   Prinzip kann jedoch ohne groesseren Aufwand auf andere Programm- und
   Betriebsystemversionen uebertragen werden. Wer selbst ueberpruefen
   moechte, ob sein Browser verwundbar ist, muss nur einen entsprechenden
   URL mit 265 Zeichen eingeben und aktivieren.
 
   Dieser neuerliche Bug wirft ein peinliches Licht auf die Kompetenz der
   Microsoft-Programmierer. Das Ueberschreiben interner Puffer ist eines
   der aeltesten bekannten Sicherheitsprobleme, das bei sorgfaeltiger
   Programmierung eigentlich nicht mehr auftreten sollte. Die dazu
   notwendigen Vorkehrungen lassen sich in jeder Anleitung zu
   sicherheitsbewusstem Programmieren nachlesen.
 
   Weitere Informationen finden Sie unter
   http://l0pht.com/advisories.html (ct/ju)
 
   11.11.97
 
                       HEISEONLINE NEWSTICKER KONTAKT
 
 
     _________________________________________________________________
 
   (c) Copyright by Verlag Heinz Heise GmbH & Co KG
   NewstickerAdmin 1.43
   Program last updated by R. Schleevoigt / 03.11.97

Prev by Date: Re: Akustische Vorschau vom DLF im Netz
Next by Date: Re: Webspeak Browser
Prev by thread: Was bringt der Umstieg auf WINDOWS95
Next by thread: Was bringt der Umstieg auf WINDOWS95
Index(es):
- Date
- Thread