/ Forside / Teknologi / Internet / Browser / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Browser
#NavnPoint
Klaudi 20366
molokyle 12124
o.v.n. 8114
miritdk 4839
stl_s 3840
refi 3598
dk 2598
arlet 2470
tedd 2383
10  webnoob 2075
MEGET uheldigt hul i Internet Explorer...
Fra : Lasse Hedegaard


Dato : 08-03-02 13:00

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13995

Overskrift: Nyt hul i Explorer er potentiel sikkerhedsbombe

Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
brugeren får noget varsel! Konklussionen om, at der ikke kan laves
noget patch er dog efter min mening noget sludder.

X-POST: dk.edb.internet.software.browser, dk.edb.sikkerhed
FUT: dk.edb.sikkerhed

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - låsesmeden til din simlock

Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.

 
 
Alex Holst (08-03-2002)
Kommentar
Fra : Alex Holst


Dato : 08-03-02 13:03

Lasse Hedegaard <laxxe@nospam.dk> wrote:
> Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
> brugeren får noget varsel! Konklussionen om, at der ikke kan laves
> noget patch er dog efter min mening noget sludder.

Jeg kan anbefale du undlader at laese i Computerworld hvis overhovedet
muligt. Du vil faa det meget bedre allerede efter faa minutter med
afholdenhed.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Lasse Hedegaard (08-03-2002)
Kommentar
Fra : Lasse Hedegaard


Dato : 08-03-02 13:13

Alex Holst skrev:

>Jeg kan anbefale du undlader at laese i Computerworld hvis overhovedet
>muligt.

Det gør jeg stort set heller aldrig, fik linket af en kammerat.

>Du vil faa det meget bedre allerede efter faa minutter med
>afholdenhed.

Hehe, men selve hullet i IE er jo korrekt nok, og det er ikke et
heldigt hul...

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - låsesmeden til din simlock

Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.

Gevaldi (08-03-2002)
Kommentar
Fra : Gevaldi


Dato : 08-03-02 13:56


"Lasse Hedegaard" <laxxe@nospam.dk> skrev i en meddelelse news:9mah8u8v4hgfbuul9kh050b9t6g5akcfnc@dtext.news.tele.dk...

> Det gør jeg stort set heller aldrig, fik linket af en kammerat.

Du må lære at vælge dine kammerater
med bedre omhu:)

/Gevaldi


Kent Friis (08-03-2002)
Kommentar
Fra : Kent Friis


Dato : 08-03-02 16:55

Den Fri, 8 Mar 2002 13:02:56 +0100 skrev Alex Holst:
>Lasse Hedegaard <laxxe@nospam.dk> wrote:
>> Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
>> brugeren får noget varsel! Konklussionen om, at der ikke kan laves
>> noget patch er dog efter min mening noget sludder.
>
>Jeg kan anbefale du undlader at laese i Computerworld hvis overhovedet
>muligt. Du vil faa det meget bedre allerede efter faa minutter med
>afholdenhed.

Man skal bare køre med TCP ECN, så er det problem løst.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.

Peter Loumann (08-03-2002)
Kommentar
Fra : Peter Loumann


Dato : 08-03-02 18:33

Fri, 8 Mar 2002 15:55:05 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
wrote:

>Man skal bare køre med TCP ECN,

Hvad er det?

pelo


Kent Friis (08-03-2002)
Kommentar
Fra : Kent Friis


Dato : 08-03-02 18:44

Den Fri, 08 Mar 2002 18:32:36 +0100 skrev Peter Loumann:
> Fri, 8 Mar 2002 15:55:05 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
>wrote:
>
>>Man skal bare køre med TCP ECN,
>
>Hvad er det?

Explicit Congestion Notification - en ny udvidelse af TCP-standarden,
som skal gøre det nemmere at styre trafikken på overbelastede linier.
Computerworld har åbenbart en router eller firewall, som ikke overholder
TCP-standarden (den gamle standarder sagde "must be ignored" om de
bits), så man får slet ikke lov til at se deres site.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.

Christian E. Lysel (08-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 08-03-02 13:30

Lasse Hedegaard wrote:

> Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
> brugeren får noget varsel! Konklussionen om, at der ikke kan laves
> noget patch er dog efter min mening noget sludder.


Min gamle IE er ikke sårbar, endvidere vil disabling af Java script også
løse problemet.

Man bliver en gang imellem så træt af Vigilante.


Madsen (08-03-2002)
Kommentar
Fra : Madsen


Dato : 08-03-02 15:44

Lasse Hedegaard skrev:

> Det er muligt at eksekvere programmer direkte fra en hjemmeside,
> uden brugeren får noget varsel! Konklussionen om, at der ikke
> kan laves noget patch er dog efter min mening noget sludder.

Så må man jo installere et program som kan fange det.
AVP tillader f.eks. ikke at http://www.liquidwd.freeserve.co.uk/
kører et script på pc'en: http://www.wol.dk/~hijklm/avp/script.gif

--
Med venlig hilsen
Madsen.

Lasse Hedegaard (08-03-2002)
Kommentar
Fra : Lasse Hedegaard


Dato : 08-03-02 15:52

Madsen skrev:

>Så må man jo installere et program som kan fange det.

Eller lave patchen selv

Værsågod: http://www.simlock.dk/temp/patch/

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - låsesmeden til din simlock

Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.

Madsen (08-03-2002)
Kommentar
Fra : Madsen


Dato : 08-03-02 16:06

Lasse Hedegaard skrev:

> Eller lave patchen selv

Ja, det var også en mulighed.

> Værsågod: http://www.simlock.dk/temp/patch/

Tak, men jeg har jo så AVP til at fange den slags :)

--
Med venlig hilsen
Madsen.

Alex Holst (08-03-2002)
Kommentar
Fra : Alex Holst


Dato : 08-03-02 16:07

Lasse Hedegaard <laxxe@nospam.dk> wrote:
> Madsen skrev:
>
>>Så må man jo installere et program som kan fange det.
>
> Eller lave patchen selv
>
> Værsågod: http://www.simlock.dk/temp/patch/

Du burde goere opmaerksom paa, at din patch er et work-around, ikke et fix.
Du burde ogsaa tilfoeje en forklaring til siden saa folk forstaar hvad det
betyder at lave den aendringer du tilbyder.

Tilsidst burde du ogsaa linke til en bedre beskrivelse af selve
problemet end en computerworld artikel.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Lasse Hedegaard (08-03-2002)
Kommentar
Fra : Lasse Hedegaard


Dato : 08-03-02 16:14

Alex Holst skrev:

>Du burde goere opmaerksom paa, at din patch er et work-around, ikke et fix.
>Du burde ogsaa tilfoeje en forklaring til siden saa folk forstaar hvad det
>betyder at lave den aendringer du tilbyder.

Måske, ja. Men jeg har kun linket dertil herfra (og på Computer Worlds
debatforum).

>Tilsidst burde du ogsaa linke til en bedre beskrivelse af selve
>problemet end en computerworld artikel.

Jeg har ingen :) Så snart jeg opdager MS skriver noget om det, så vil
jeg linke dertil.

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - låsesmeden til din simlock

Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.

Jens U. K. (08-03-2002)
Kommentar
Fra : Jens U. K.


Dato : 08-03-02 16:16

"Alex Holst" <a@area51.dk> wrote in message
news:slrna8hksm.1g46.a@C-Tower.Area51.DK...
> Lasse Hedegaard <laxxe@nospam.dk> wrote:
> > Madsen skrev:
> >
> >>Så må man jo installere et program som kan fange det.
> >
> > Eller lave patchen selv
> >
> > Værsågod: http://www.simlock.dk/temp/patch/
>
> Du burde goere opmaerksom paa, at din patch er et work-around, ikke et
fix.
> Du burde ogsaa tilfoeje en forklaring til siden saa folk forstaar hvad
det
> betyder at lave den aendringer du tilbyder.
>
> Tilsidst burde du ogsaa linke til en bedre beskrivelse af selve
> problemet end en computerworld artikel.

Det kunne f.eks. være GreyMagic:
http://security.greymagic.com/adv/gm001-ie/

/Jens Ulrik


Lasse Hedegaard (08-03-2002)
Kommentar
Fra : Lasse Hedegaard


Dato : 08-03-02 16:20

Jens U. K. skrev:

>Det kunne f.eks. være GreyMagic:
>http://security.greymagic.com/adv/gm001-ie/

Tak - det er ændret.

På den side kan jeg se, at hullet er opdaget allerede d. 25. februar,
hmm...

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - låsesmeden til din simlock

Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.

Mig (09-03-2002)
Kommentar
Fra : Mig


Dato : 09-03-02 15:05

> AVP tillader f.eks. ikke at http://www.liquidwd.freeserve.co.uk/

Åber ingen command prompt hos mig - hvorfor ikke?

Jeg kører XP



Madsen (09-03-2002)
Kommentar
Fra : Madsen


Dato : 09-03-02 20:13

Mig skrev:

> Åber ingen command prompt hos mig - hvorfor ikke?

Det ved jeg ikke.

--
Med venlig hilsen
Madsen.

Mig (09-03-2002)
Kommentar
Fra : Mig


Dato : 09-03-02 20:33

> > Åber ingen command prompt hos mig - hvorfor ikke?
>
> Det ved jeg ikke.

Sikkerhedshuld min bare ;)



Allan Olesen (10-03-2002)
Kommentar
Fra : Allan Olesen


Dato : 10-03-02 09:42

"Mig" <nifoNOSPAM@nospam.dk> wrote:

>Sikkerhedshuld min bare ;)

Vi (hvor "vi" omfatter undertegnede og en eller anden onanym kylling)
er vel enige om, at et sikkerhedshul ikke behøver eksistere på
samtlige verdens computere for at være et meget uheldigt
sikkerhedshul?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Mig (10-03-2002)
Kommentar
Fra : Mig


Dato : 10-03-02 12:32

> Vi (hvor "vi" omfatter undertegnede og en eller anden onanym kylling)
> er vel enige om, at et sikkerhedshul ikke behøver eksistere på
> samtlige verdens computere for at være et meget uheldigt
> sikkerhedshul?

Jada - men sagde i ikke internet explorer 6?
Hvor den bruger jeg, så burde den vel også være i min maskine?



Allan Olesen (10-03-2002)
Kommentar
Fra : Allan Olesen


Dato : 10-03-02 13:18

Onanymous Chicken <nifoNOSPAM@nospam.dk> wrote:

>Jada - men sagde i ikke internet explorer 6?
>Hvor den bruger jeg, så burde den vel også være i min maskine?

Hvorfor i alverden dog det? Det er sandsynligvis et samspil mellem dit
OS og din browser og evt. tilvalgte programmer. Yderligere kan der
være tale om, at fejlen er afhængig af dine indstillinger.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Mig (10-03-2002)
Kommentar
Fra : Mig


Dato : 10-03-02 18:42

> Hvorfor i alverden dog det? Det er sandsynligvis et samspil mellem dit
> OS og din browser og evt. tilvalgte programmer. Yderligere kan der
> være tale om, at fejlen er afhængig af dine indstillinger.

XP & IE6 - ingen "indstillinger" ændret?



Allan Olesen (10-03-2002)
Kommentar
Fra : Allan Olesen


Dato : 10-03-02 19:47

"Mig" <nifoNOSPAM@nospam.dk> wrote:

>XP & IE6 - ingen "indstillinger" ændret?

Og?

Forstå det nu:
En fejl kan ikke nødvendigvis reproduceres på alle verdens maskiner -
heller ikke selv om de på overfladen ser ud til at have samme
softwareopsætning.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Mig (10-03-2002)
Kommentar
Fra : Mig


Dato : 10-03-02 21:45

> Forstå det nu:
> En fejl kan ikke nødvendigvis reproduceres på alle verdens maskiner -
> heller ikke selv om de på overfladen ser ud til at have samme
> softwareopsætning.

Øh ok...?



Mogens Meier Christe~ (13-03-2002)
Kommentar
Fra : Mogens Meier Christe~


Dato : 13-03-02 13:58

"Mig" <nifoNOSPAM@nospam.dk> wrote in message
news:7Eoi8.836$8A5.13594@news000.worldonline.dk...
> > AVP tillader f.eks. ikke at http://www.liquidwd.freeserve.co.uk/
>
> Åber ingen command prompt hos mig - hvorfor ikke?
>
> Jeg kører XP

1) Fordi siden er fjernet ;)

2) Fordi du ikke har installeret windows i default-dir


--
Mvh. Mogens
B.Sc. i datalogi, søger IT-job på Fyn eller naboamter.
www.momech.dk



Lasse Hedegaard (08-03-2002)
Kommentar
Fra : Lasse Hedegaard


Dato : 08-03-02 16:50

Lasse Hedegaard skrev:

>Konklussionen om, at der ikke kan laves
>noget patch er dog efter min mening noget sludder.

http://www.simlock.dk/temp/patch/ kan man hente 2 forskellige
patches. Det ene slår muligheden helt fra, det andet får IE til at
spørge om man vil køre programmet.

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - låsesmeden til din simlock

Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.

Niels Callesøe (08-03-2002)
Kommentar
Fra : Niels Callesøe


Dato : 08-03-02 21:10

Lasse Hedegaard wrote:

> På http://www.simlock.dk/temp/patch/ kan man hente 2 forskellige
> patches. Det ene slår muligheden helt fra, det andet får IE til at
> spørge om man vil køre programmet.

Begge testet og fungerer tilsyneladende under W2K SP2.

dword:00000004 giver: "Are you sure you wish to install and run
file://etc"

dword:00000003 giver: "Your current internet settings prohibit running
ActiveX controls on this page. [...]"

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"Again and again they struck him on the head with a
patch cable and spat upon him." - Book of THOL, verses

Lasse Hedegaard (08-03-2002)
Kommentar
Fra : Lasse Hedegaard


Dato : 08-03-02 21:26

Niels Callesøe skrev:

>Begge testet og fungerer tilsyneladende under W2K SP2.
>
>dword:00000004 giver: "Are you sure you wish to install and run
>file://etc"
>
>dword:00000003 giver: "Your current internet settings prohibit running
>ActiveX controls on this page. [...]"

Hmm, så har du altså ændret dem lidt?

Dem du kan hente på siden, der er det 00000003 der slår helt fra, og
00000002 der giver muligheden for at vælge om man vil køre programmet.

Er det en tastefejl, eller har du ændret dem? Hvad giver 00000002 hos
dig?

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - låsesmeden til din simlock

Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.

Niels Callesøe (09-03-2002)
Kommentar
Fra : Niels Callesøe


Dato : 09-03-02 03:46

Lasse Hedegaard wrote:

> Er det en tastefejl,

Daas ist ein tasterfehhler. Beklager. :)

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"Again and again they struck him on the head with a
patch cable and spat upon him." - Book of THOL, verses

Lasse Hedegaard (08-03-2002)
Kommentar
Fra : Lasse Hedegaard


Dato : 08-03-02 17:16

Lasse Hedegaard skrev:

>http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13995
>
>Overskrift: Nyt hul i Explorer er potentiel sikkerhedsbombe
>
>Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
>brugeren får noget varsel! Konklussionen om, at der ikke kan laves
>noget patch er dog efter min mening noget sludder.

Jeg har lavet 2 patches, det ene slår muligheden helt fra, det andet
får IE til at spørge om man vil køre programmet.

http://www.simlock.dk/temp/patch/

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - låsesmeden til din simlock

Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.

Peter Loumann (08-03-2002)
Kommentar
Fra : Peter Loumann


Dato : 08-03-02 18:29

Fri, 08 Mar 2002 17:16:00 +0100, Lasse Hedegaard <laxxe@nospam.dk>
wrote:

>Jeg har lavet 2 patches

Til hvilke windows-versioner?

pelo


Claus Frørup (08-03-2002)
Kommentar
Fra : Claus Frørup


Dato : 08-03-02 17:49

Isang tao pinangalanan Lasse Hedegaard nagsulat :

>http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13995
>
>Overskrift: Nyt hul i Explorer er potentiel sikkerhedsbombe

Der burde retfærdigvis tilføjes, at problemet kun findes i IE5/6 med
WindowsXP, Win2k og muligvis i WinME, så ikke alle windows og
explorerbruger bliver unødigt forskrækket.

Jeg har med vilje ignoreret FUTten da jeg ikke følger/abonnerer på den
gruppe, og heller ikke har mere at tilføje.

--
Bortgået signatur efterlyses.
Den er sidst set, natten mellem torsdag og elmetræet på Jarmers plads,
hvor den var iført blå agentbeklædning, waders og en løftet pegefinger.

El Capitano (09-03-2002)
Kommentar
Fra : El Capitano


Dato : 09-03-02 08:50

Hjælp, hvad sker der når man i hastværk installerede begge patch og kun
ønskede den med "spørg". Hvordan retter man tilbage? Hjælp
God weekend
EC

"Lasse Hedegaard" <laxxe@nospam.dk> skrev i en meddelelse
news:fi9h8usrauioj807k6tp4h5uut3a2og70k@dtext.news.tele.dk...
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13995
>
> Overskrift: Nyt hul i Explorer er potentiel sikkerhedsbombe
>
> Værsågod: http://www.simlock.dk/temp/patch/
>
> venligst,
> Lasse Hedegaard
>



Lasse Hedegaard (09-03-2002)
Kommentar
Fra : Lasse Hedegaard


Dato : 09-03-02 14:46

El Capitano skrev:

>Hjælp, hvad sker der når man i hastværk installerede begge patch og kun
>ønskede den med "spørg". Hvordan retter man tilbage?

Det sker der ingenting ved, andet end at det er den sidste der er i
funktion.

Hvis du ønsker udgaven med 'spørg', så klikker du blot på den, og
genstarter IE.

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - låsesmeden til din simlock

Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.

El Capitano (09-03-2002)
Kommentar
Fra : El Capitano


Dato : 09-03-02 23:49

Tak Lasse
Venlig hilsen
EC
"Lasse Hedegaard" <laxxe@nospam.dk> skrev i en meddelelse
news:ef4k8u011qb3npqon8vmd253hksd975pt2@news.tele.dk...
> El Capitano skrev:
>
> >Hjælp, hvad sker der når man i hastværk installerede begge patch og kun
> >ønskede den med "spørg". Hvordan retter man tilbage?
>
> Det sker der ingenting ved, andet end at det er den sidste der er i
> funktion.
>
> Hvis du ønsker udgaven med 'spørg', så klikker du blot på den, og
> genstarter IE.
>
> venligst,
> Lasse Hedegaard
>
> --
> http://www.simlock.dk/ - låsesmeden til din simlock
>
> Du kan nu få opdateret softwaren i din Nokia-telefon,
> og du kan få ekstra spil i alle udgaver af Nokia 3210.



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste