|
| MEGET uheldigt hul i Internet Explorer... Fra : Lasse Hedegaard |
Dato : 08-03-02 13:00 |
|
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13995
Overskrift: Nyt hul i Explorer er potentiel sikkerhedsbombe
Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
brugeren får noget varsel! Konklussionen om, at der ikke kan laves
noget patch er dog efter min mening noget sludder.
X-POST: dk.edb.internet.software.browser, dk.edb.sikkerhed
FUT: dk.edb.sikkerhed
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din simlock
Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
Alex Holst (08-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 08-03-02 13:03 |
|
Lasse Hedegaard <laxxe@nospam.dk> wrote:
> Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
> brugeren får noget varsel! Konklussionen om, at der ikke kan laves
> noget patch er dog efter min mening noget sludder.
Jeg kan anbefale du undlader at laese i Computerworld hvis overhovedet
muligt. Du vil faa det meget bedre allerede efter faa minutter med
afholdenhed.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Lasse Hedegaard (08-03-2002)
| Kommentar Fra : Lasse Hedegaard |
Dato : 08-03-02 13:13 |
|
Alex Holst skrev:
>Jeg kan anbefale du undlader at laese i Computerworld hvis overhovedet
>muligt.
Det gør jeg stort set heller aldrig, fik linket af en kammerat.
>Du vil faa det meget bedre allerede efter faa minutter med
>afholdenhed.
Hehe, men selve hullet i IE er jo korrekt nok, og det er ikke et
heldigt hul...
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din simlock
Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
Gevaldi (08-03-2002)
| Kommentar Fra : Gevaldi |
Dato : 08-03-02 13:56 |
|
"Lasse Hedegaard" <laxxe@nospam.dk> skrev i en meddelelse news:9mah8u8v4hgfbuul9kh050b9t6g5akcfnc@dtext.news.tele.dk...
> Det gør jeg stort set heller aldrig, fik linket af en kammerat.
Du må lære at vælge dine kammerater
med bedre omhu:)
/Gevaldi
| |
Kent Friis (08-03-2002)
| Kommentar Fra : Kent Friis |
Dato : 08-03-02 16:55 |
|
Den Fri, 8 Mar 2002 13:02:56 +0100 skrev Alex Holst:
>Lasse Hedegaard <laxxe@nospam.dk> wrote:
>> Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
>> brugeren får noget varsel! Konklussionen om, at der ikke kan laves
>> noget patch er dog efter min mening noget sludder.
>
>Jeg kan anbefale du undlader at laese i Computerworld hvis overhovedet
>muligt. Du vil faa det meget bedre allerede efter faa minutter med
>afholdenhed.
Man skal bare køre med TCP ECN, så er det problem løst.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.
| |
Peter Loumann (08-03-2002)
| Kommentar Fra : Peter Loumann |
Dato : 08-03-02 18:33 |
|
Fri, 8 Mar 2002 15:55:05 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
wrote:
>Man skal bare køre med TCP ECN,
Hvad er det?
pelo
| |
Kent Friis (08-03-2002)
| Kommentar Fra : Kent Friis |
Dato : 08-03-02 18:44 |
|
Den Fri, 08 Mar 2002 18:32:36 +0100 skrev Peter Loumann:
> Fri, 8 Mar 2002 15:55:05 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
>wrote:
>
>>Man skal bare køre med TCP ECN,
>
>Hvad er det?
Explicit Congestion Notification - en ny udvidelse af TCP-standarden,
som skal gøre det nemmere at styre trafikken på overbelastede linier.
Computerworld har åbenbart en router eller firewall, som ikke overholder
TCP-standarden (den gamle standarder sagde "must be ignored" om de
bits), så man får slet ikke lov til at se deres site.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.
| |
Christian E. Lysel (08-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 08-03-02 13:30 |
|
Lasse Hedegaard wrote:
> Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
> brugeren får noget varsel! Konklussionen om, at der ikke kan laves
> noget patch er dog efter min mening noget sludder.
Min gamle IE er ikke sårbar, endvidere vil disabling af Java script også
løse problemet.
Man bliver en gang imellem så træt af Vigilante.
| |
Madsen (08-03-2002)
| Kommentar Fra : Madsen |
Dato : 08-03-02 15:44 |
|
Lasse Hedegaard skrev:
> Det er muligt at eksekvere programmer direkte fra en hjemmeside,
> uden brugeren får noget varsel! Konklussionen om, at der ikke
> kan laves noget patch er dog efter min mening noget sludder.
Så må man jo installere et program som kan fange det.
AVP tillader f.eks. ikke at http://www.liquidwd.freeserve.co.uk/
kører et script på pc'en: http://www.wol.dk/~hijklm/avp/script.gif
--
Med venlig hilsen
Madsen.
| |
Lasse Hedegaard (08-03-2002)
| Kommentar Fra : Lasse Hedegaard |
Dato : 08-03-02 15:52 |
|
Madsen skrev:
>Så må man jo installere et program som kan fange det.
Eller lave patchen selv
Værsågod: http://www.simlock.dk/temp/patch/
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din simlock
Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
Madsen (08-03-2002)
| Kommentar Fra : Madsen |
Dato : 08-03-02 16:06 |
|
Lasse Hedegaard skrev:
> Eller lave patchen selv
Ja, det var også en mulighed.
> Værsågod: http://www.simlock.dk/temp/patch/
Tak, men jeg har jo så AVP til at fange den slags :)
--
Med venlig hilsen
Madsen.
| |
Alex Holst (08-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 08-03-02 16:07 |
|
Lasse Hedegaard <laxxe@nospam.dk> wrote:
> Madsen skrev:
>
>>Så må man jo installere et program som kan fange det.
>
> Eller lave patchen selv
>
> Værsågod: http://www.simlock.dk/temp/patch/
Du burde goere opmaerksom paa, at din patch er et work-around, ikke et fix.
Du burde ogsaa tilfoeje en forklaring til siden saa folk forstaar hvad det
betyder at lave den aendringer du tilbyder.
Tilsidst burde du ogsaa linke til en bedre beskrivelse af selve
problemet end en computerworld artikel.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Lasse Hedegaard (08-03-2002)
| Kommentar Fra : Lasse Hedegaard |
Dato : 08-03-02 16:14 |
|
Alex Holst skrev:
>Du burde goere opmaerksom paa, at din patch er et work-around, ikke et fix.
>Du burde ogsaa tilfoeje en forklaring til siden saa folk forstaar hvad det
>betyder at lave den aendringer du tilbyder.
Måske, ja. Men jeg har kun linket dertil herfra (og på Computer Worlds
debatforum).
>Tilsidst burde du ogsaa linke til en bedre beskrivelse af selve
>problemet end en computerworld artikel.
Jeg har ingen :) Så snart jeg opdager MS skriver noget om det, så vil
jeg linke dertil.
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din simlock
Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
Jens U. K. (08-03-2002)
| Kommentar Fra : Jens U. K. |
Dato : 08-03-02 16:16 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrna8hksm.1g46.a@C-Tower.Area51.DK...
> Lasse Hedegaard <laxxe@nospam.dk> wrote:
> > Madsen skrev:
> >
> >>Så må man jo installere et program som kan fange det.
> >
> > Eller lave patchen selv
> >
> > Værsågod: http://www.simlock.dk/temp/patch/
>
> Du burde goere opmaerksom paa, at din patch er et work-around, ikke et
fix.
> Du burde ogsaa tilfoeje en forklaring til siden saa folk forstaar hvad
det
> betyder at lave den aendringer du tilbyder.
>
> Tilsidst burde du ogsaa linke til en bedre beskrivelse af selve
> problemet end en computerworld artikel.
Det kunne f.eks. være GreyMagic:
http://security.greymagic.com/adv/gm001-ie/
/Jens Ulrik
| |
Lasse Hedegaard (08-03-2002)
| Kommentar Fra : Lasse Hedegaard |
Dato : 08-03-02 16:20 |
|
Jens U. K. skrev:
>Det kunne f.eks. være GreyMagic:
> http://security.greymagic.com/adv/gm001-ie/
Tak - det er ændret.
På den side kan jeg se, at hullet er opdaget allerede d. 25. februar,
hmm...
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din simlock
Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
Mig (09-03-2002)
| Kommentar Fra : Mig |
Dato : 09-03-02 15:05 |
| | |
Madsen (09-03-2002)
| Kommentar Fra : Madsen |
Dato : 09-03-02 20:13 |
|
Mig skrev:
> Åber ingen command prompt hos mig - hvorfor ikke?
Det ved jeg ikke.
--
Med venlig hilsen
Madsen.
| |
Mig (09-03-2002)
| Kommentar Fra : Mig |
Dato : 09-03-02 20:33 |
|
> > Åber ingen command prompt hos mig - hvorfor ikke?
>
> Det ved jeg ikke.
Sikkerhedshuld min bare ;)
| |
Allan Olesen (10-03-2002)
| Kommentar Fra : Allan Olesen |
Dato : 10-03-02 09:42 |
|
"Mig" <nifoNOSPAM@nospam.dk> wrote:
>Sikkerhedshuld min bare ;)
Vi (hvor "vi" omfatter undertegnede og en eller anden onanym kylling)
er vel enige om, at et sikkerhedshul ikke behøver eksistere på
samtlige verdens computere for at være et meget uheldigt
sikkerhedshul?
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Mig (10-03-2002)
| Kommentar Fra : Mig |
Dato : 10-03-02 12:32 |
|
> Vi (hvor "vi" omfatter undertegnede og en eller anden onanym kylling)
> er vel enige om, at et sikkerhedshul ikke behøver eksistere på
> samtlige verdens computere for at være et meget uheldigt
> sikkerhedshul?
Jada - men sagde i ikke internet explorer 6?
Hvor den bruger jeg, så burde den vel også være i min maskine?
| |
Allan Olesen (10-03-2002)
| Kommentar Fra : Allan Olesen |
Dato : 10-03-02 13:18 |
|
Onanymous Chicken <nifoNOSPAM@nospam.dk> wrote:
>Jada - men sagde i ikke internet explorer 6?
>Hvor den bruger jeg, så burde den vel også være i min maskine?
Hvorfor i alverden dog det? Det er sandsynligvis et samspil mellem dit
OS og din browser og evt. tilvalgte programmer. Yderligere kan der
være tale om, at fejlen er afhængig af dine indstillinger.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Mig (10-03-2002)
| Kommentar Fra : Mig |
Dato : 10-03-02 18:42 |
|
> Hvorfor i alverden dog det? Det er sandsynligvis et samspil mellem dit
> OS og din browser og evt. tilvalgte programmer. Yderligere kan der
> være tale om, at fejlen er afhængig af dine indstillinger.
XP & IE6 - ingen "indstillinger" ændret?
| |
Allan Olesen (10-03-2002)
| Kommentar Fra : Allan Olesen |
Dato : 10-03-02 19:47 |
|
"Mig" <nifoNOSPAM@nospam.dk> wrote:
>XP & IE6 - ingen "indstillinger" ændret?
Og?
Forstå det nu:
En fejl kan ikke nødvendigvis reproduceres på alle verdens maskiner -
heller ikke selv om de på overfladen ser ud til at have samme
softwareopsætning.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Mig (10-03-2002)
| Kommentar Fra : Mig |
Dato : 10-03-02 21:45 |
|
> Forstå det nu:
> En fejl kan ikke nødvendigvis reproduceres på alle verdens maskiner -
> heller ikke selv om de på overfladen ser ud til at have samme
> softwareopsætning.
Øh ok...?
| |
Mogens Meier Christe~ (13-03-2002)
| Kommentar Fra : Mogens Meier Christe~ |
Dato : 13-03-02 13:58 |
|
"Mig" <nifoNOSPAM@nospam.dk> wrote in message
news:7Eoi8.836$8A5.13594@news000.worldonline.dk...
> > AVP tillader f.eks. ikke at http://www.liquidwd.freeserve.co.uk/
>
> Åber ingen command prompt hos mig - hvorfor ikke?
>
> Jeg kører XP
1) Fordi siden er fjernet ;)
2) Fordi du ikke har installeret windows i default-dir
--
Mvh. Mogens
B.Sc. i datalogi, søger IT-job på Fyn eller naboamter.
www.momech.dk
| |
Lasse Hedegaard (08-03-2002)
| Kommentar Fra : Lasse Hedegaard |
Dato : 08-03-02 16:50 |
|
Lasse Hedegaard skrev:
>Konklussionen om, at der ikke kan laves
>noget patch er dog efter min mening noget sludder.
På http://www.simlock.dk/temp/patch/ kan man hente 2 forskellige
patches. Det ene slår muligheden helt fra, det andet får IE til at
spørge om man vil køre programmet.
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din simlock
Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
Niels Callesøe (08-03-2002)
| Kommentar Fra : Niels Callesøe |
Dato : 08-03-02 21:10 |
|
Lasse Hedegaard wrote:
> På http://www.simlock.dk/temp/patch/ kan man hente 2 forskellige
> patches. Det ene slår muligheden helt fra, det andet får IE til at
> spørge om man vil køre programmet.
Begge testet og fungerer tilsyneladende under W2K SP2.
dword:00000004 giver: "Are you sure you wish to install and run
file://etc"
dword:00000003 giver: "Your current internet settings prohibit running
ActiveX controls on this page. [...]"
--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"Again and again they struck him on the head with a
patch cable and spat upon him." - Book of THOL, verses
| |
Lasse Hedegaard (08-03-2002)
| Kommentar Fra : Lasse Hedegaard |
Dato : 08-03-02 21:26 |
|
Niels Callesøe skrev:
>Begge testet og fungerer tilsyneladende under W2K SP2.
>
>dword:00000004 giver: "Are you sure you wish to install and run
>file://etc"
>
>dword:00000003 giver: "Your current internet settings prohibit running
>ActiveX controls on this page. [...]"
Hmm, så har du altså ændret dem lidt?
Dem du kan hente på siden, der er det 00000003 der slår helt fra, og
00000002 der giver muligheden for at vælge om man vil køre programmet.
Er det en tastefejl, eller har du ændret dem? Hvad giver 00000002 hos
dig?
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din simlock
Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
Niels Callesøe (09-03-2002)
| Kommentar Fra : Niels Callesøe |
Dato : 09-03-02 03:46 |
|
Lasse Hedegaard wrote:
> Er det en tastefejl,
Daas ist ein tasterfehhler. Beklager. :)
--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"Again and again they struck him on the head with a
patch cable and spat upon him." - Book of THOL, verses
| |
Lasse Hedegaard (08-03-2002)
| Kommentar Fra : Lasse Hedegaard |
Dato : 08-03-02 17:16 |
|
Lasse Hedegaard skrev:
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13995
>
>Overskrift: Nyt hul i Explorer er potentiel sikkerhedsbombe
>
>Det er muligt at eksekvere programmer direkte fra en hjemmeside, uden
>brugeren får noget varsel! Konklussionen om, at der ikke kan laves
>noget patch er dog efter min mening noget sludder.
Jeg har lavet 2 patches, det ene slår muligheden helt fra, det andet
får IE til at spørge om man vil køre programmet.
http://www.simlock.dk/temp/patch/
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din simlock
Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
Peter Loumann (08-03-2002)
| Kommentar Fra : Peter Loumann |
Dato : 08-03-02 18:29 |
|
Fri, 08 Mar 2002 17:16:00 +0100, Lasse Hedegaard <laxxe@nospam.dk>
wrote:
>Jeg har lavet 2 patches
Til hvilke windows-versioner?
pelo
| |
Claus Frørup (08-03-2002)
| Kommentar Fra : Claus Frørup |
Dato : 08-03-02 17:49 |
|
Isang tao pinangalanan Lasse Hedegaard nagsulat :
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13995
>
>Overskrift: Nyt hul i Explorer er potentiel sikkerhedsbombe
Der burde retfærdigvis tilføjes, at problemet kun findes i IE5/6 med
WindowsXP, Win2k og muligvis i WinME, så ikke alle windows og
explorerbruger bliver unødigt forskrækket.
Jeg har med vilje ignoreret FUTten da jeg ikke følger/abonnerer på den
gruppe, og heller ikke har mere at tilføje.
--
Bortgået signatur efterlyses.
Den er sidst set, natten mellem torsdag og elmetræet på Jarmers plads,
hvor den var iført blå agentbeklædning, waders og en løftet pegefinger.
| |
El Capitano (09-03-2002)
| Kommentar Fra : El Capitano |
Dato : 09-03-02 08:50 |
|
Hjælp, hvad sker der når man i hastværk installerede begge patch og kun
ønskede den med "spørg". Hvordan retter man tilbage? Hjælp
God weekend
EC
"Lasse Hedegaard" <laxxe@nospam.dk> skrev i en meddelelse
news:fi9h8usrauioj807k6tp4h5uut3a2og70k@dtext.news.tele.dk...
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13995
>
> Overskrift: Nyt hul i Explorer er potentiel sikkerhedsbombe
>
> Værsågod: http://www.simlock.dk/temp/patch/
>
> venligst,
> Lasse Hedegaard
>
| |
Lasse Hedegaard (09-03-2002)
| Kommentar Fra : Lasse Hedegaard |
Dato : 09-03-02 14:46 |
|
El Capitano skrev:
>Hjælp, hvad sker der når man i hastværk installerede begge patch og kun
>ønskede den med "spørg". Hvordan retter man tilbage?
Det sker der ingenting ved, andet end at det er den sidste der er i
funktion.
Hvis du ønsker udgaven med 'spørg', så klikker du blot på den, og
genstarter IE.
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din simlock
Du kan nu få opdateret softwaren i din Nokia-telefon,
og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
El Capitano (09-03-2002)
| Kommentar Fra : El Capitano |
Dato : 09-03-02 23:49 |
|
Tak Lasse
Venlig hilsen
EC
"Lasse Hedegaard" <laxxe@nospam.dk> skrev i en meddelelse
news:ef4k8u011qb3npqon8vmd253hksd975pt2@news.tele.dk...
> El Capitano skrev:
>
> >Hjælp, hvad sker der når man i hastværk installerede begge patch og kun
> >ønskede den med "spørg". Hvordan retter man tilbage?
>
> Det sker der ingenting ved, andet end at det er den sidste der er i
> funktion.
>
> Hvis du ønsker udgaven med 'spørg', så klikker du blot på den, og
> genstarter IE.
>
> venligst,
> Lasse Hedegaard
>
> --
> http://www.simlock.dk/ - låsesmeden til din simlock
>
> Du kan nu få opdateret softwaren i din Nokia-telefon,
> og du kan få ekstra spil i alle udgaver af Nokia 3210.
| |
|
|