Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (21 User)
IRC Nimda
sowie 20 Gäste

IRC-Chat : (19 User)

Voting
Welcher Bereich soll beim Relaunch verbessert werden?
Forum
Hacking-Zone
Digital-Library
IT-Quiz
HS-Decoder
Anonymous
Profiles
HackTV-Center
Download-Center
Was für ein Relaunch? Oo
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 64 Stunden hat JanST die Challenge US-Standard gelöst
vor 64 Stunden hat JanST die Challenge Just get started 6 gelöst
vor 65 Stunden hat JanST die Challenge Just get started 5 gelöst
vor 66 Stunden hat JanST die Challenge Just get started 4 gelöst
vor 66 Stunden hat JanST die Challenge foreach gelöst
vor 112 Stunden hat tweg die Challenge Just get Started 2 gelöst
vor 113 Stunden hat tweg die Challenge Backwards gelöst
vor 113 Stunden hat tweg die Challenge Just get started gelöst
vor 289 Stunden hat seven die Challenge Magic ASCII gelöst
vor 289 Stunden hat seven die Challenge Ab geht die Post gelöst
  

ANI-Exploit: Auch Firefox ist anfällig    geschrieben von Vellas @ 05.04.2007 - 10:13 Uhr
Auch die Benutzung von Firefox ist kein geeigneter Schutz vor dem ANI-Exploit, da Firefox, laut dem Entdecker Alexander Sotirov, die gleichen Systemkomponenten von Windows benutzt wie der Internet Explorer und andere Browser.

Im Security-Blog von Determina zeigt Sotirov in einem Video, wie es in Windows Vista sowohl mit dem Firefox 2.0, als auch dem Internet Explorer 7 möglich ist beliebigen Code in das System zu schleusen.
Der Firefox kennt im Gegensatz zum IE7 unter Vista keinen geschützten Modus, damit wären die poteziellen Folgen beim Firefox fataler als beim IE.

Eine gute Nachricht gibt es aber für Firefox-User. Die bisher groß eingesetzten Varianten des ANI-Exploits funktionieren bisher nur für den IE, nicht aber für andere Browser. Allerdings dürfte es für Angreifer kein Problem sein, ihre Exploits umzubauen das diese auch mit dem Firefox funktionieren.

Für seine Tests hat Sotirov das Metasploit-Framework, VMware sowie einen lokalen Webserver verwendet.

Da Microsoft bereits einen Patch zur Verfügung gestellt hat wird allen Windows-Benutzern empfohlen diesen auch einzuspielen.

Quelle:
http://www.pcwelt.de/news/sicherheit/76294/index.html
  

[ 0 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2019 happy-soft
"Life is a game; C u next leve!"