Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (29 User)
IRC Nimda
sowie 28 Gäste

IRC-Chat : (19 User)

Voting
Nutzt ihr euer handy zum mobilen surfen?
selten
oft
gar nicht
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 17 Stunden hat mglarragan die Challenge Ab geht die Post gelöst
vor 63 Stunden hat mglarragan die Challenge The future is you! gelöst
vor 326 Stunden hat martek die Challenge Wurzel allen Übels gelöst
vor 371 Stunden hat xseriss die Challenge onebyte gelöst
vor 373 Stunden hat xseriss die Challenge PXL-Mapping gelöst
vor 376 Stunden hat xseriss die Challenge unbekannte Schrift 2 gelöst
vor 411 Stunden hat xseriss die Challenge ZIP ZIP huRAR gelöst
vor 802 Stunden hat K00p4 die Challenge unbekannte Schrift gelöst
vor 803 Stunden hat K00p4 die Challenge in former times gelöst
vor 803 Stunden hat K00p4 die Challenge The future is you! gelöst
  

ANI-Exploit: Auch Firefox ist anfällig    geschrieben von Vellas @ 05.04.2007 - 10:13 Uhr
Auch die Benutzung von Firefox ist kein geeigneter Schutz vor dem ANI-Exploit, da Firefox, laut dem Entdecker Alexander Sotirov, die gleichen Systemkomponenten von Windows benutzt wie der Internet Explorer und andere Browser.

Im Security-Blog von Determina zeigt Sotirov in einem Video, wie es in Windows Vista sowohl mit dem Firefox 2.0, als auch dem Internet Explorer 7 möglich ist beliebigen Code in das System zu schleusen.
Der Firefox kennt im Gegensatz zum IE7 unter Vista keinen geschützten Modus, damit wären die poteziellen Folgen beim Firefox fataler als beim IE.

Eine gute Nachricht gibt es aber für Firefox-User. Die bisher groß eingesetzten Varianten des ANI-Exploits funktionieren bisher nur für den IE, nicht aber für andere Browser. Allerdings dürfte es für Angreifer kein Problem sein, ihre Exploits umzubauen das diese auch mit dem Firefox funktionieren.

Für seine Tests hat Sotirov das Metasploit-Framework, VMware sowie einen lokalen Webserver verwendet.

Da Microsoft bereits einen Patch zur Verfügung gestellt hat wird allen Windows-Benutzern empfohlen diesen auch einzuspielen.

Quelle:
http://www.pcwelt.de/news/sicherheit/76294/index.html
  

[ 0 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2019 happy-soft
"Der Programmierer ist der Vormund des Anwenders."