Die hier http://milw0rm.org/exploits/6355 beschriebene Lücke macht mich allerdings sprachlos.
Schlimmer gehts wohl nicht mehr.
PS: Hab versucht es nachzubauen. Ist ja nicht schwer. Beim Internet Explorer schlägt bei einem Program der Virenscanner an, ansonsten kommt die Auswahl "Ausführen", "Speichern" oder "Abbrechen". Firefox fragt nach, ob die Datei gespeichert werden soll. Und Google lädt einfach runter. Aber das das Programm sofort ausgeführt wurde, konnte ich in keinem Fall feststellen.
- wenn nein, bist du nicht als admin angemeldet!
- kennst du das programm "sandboxie"?
- google hat eben mal auf den markt geschmissen und nicht jeder sieht "beta"...
- du bist sehrsehr neugierig... ;-)
Thomas Arend aka Byg… has replied to .t.a.o.n.- ich habe notepad.exe und ein selbst geschriebenes Programm als "payload" genutzt
- ich war als admin angemeldet, hat Windows XP Home so an sich.
- sandboxie kenn ich nicht
- auch für eine beta nicht sonderlich toll, außerdem ist von firefox abgekupfert. ich ahne wie die das Programm beschleunigt haben.
- ich versuche Nachrichten immer zuprüfen
sandboxie ist ein programm, innerhalb dessen umgebung sich jegliche progs testen lassen, ohne dass schadcode das system infizieren kann, das prog lässt sich hernach RESTLOS deinstallieren, hinterlässt also auch nichts in der registry.
sämtliche expis von chip, pc-welt etc. empfehlen das surfen als nicht-admin, also unter einem sekundären benutzerkonto, damit kein adminzugriff auf das system durch schadcode möglich ist.
für mich ist firefox3 der beste browser.. :-)
Thomas Arend aka Byg… has replied to .t.a.o.n.Erkenntnis: Google telefoniert so fleißig nach Hause, wie kein anderes Programm. Im Access Log von squid finde ich auch jede Menge Einträge "GET clients1.google.de/complete/search?" , so dass ees wohl stimmt, dass jeder eingegebenen Buchstabe bei Google landet. Die Daten sind zwar kryptisch, aber ich mag es nicht, wenn ich nicht weiß, was übertragen wird.
Fazit: Durchgefallen.
Thomas Arend aka Byg… has replied to .t.a.o.n.Im Prinzip sollte man dem Admin alle Anwendungsprogramme sperren.
chrome sieht "ganz nett" (o-ton kollegin) aus, ist wohl auch eine versuchte mischung aus ff und safari, hat aber etliche bugs und vor allem eine übernommene safari-lücke, die safari immerhin geschlossen hat, chrome aber (noch) nicht..
ich sehe das prob, dass leutchen wegen des styles sich das ding installieren und als admin surfen und sich dann irgendwann wundern...
Thomas Arend aka Byg… has replied to %name%Irgendwie müssen die doch das Geld hereinbekommen. Ich frag mich nur, was die Netzlast kostet, die Chrome mit seinen vielen Anfragen bei google erzeugt? Wahrscheinlich funktioniert er irgendwann nur noch mit dsl 1 millionen
--
Seen in dirk home page (?)
Datenkraken - Google ein Segen und Fluch. Was passiert wenn einer oder beide außer Kontrolle geraten? Oder sie sich verbünden? Eine unausweichliche Frage.
Sign-in to write a comment.