mboost-dp1
unknown
#1
Her er et link til Secunia's sikkerhedsrapport ang. Micosoft Live Messenger
Med mindre du er meget afhængig af Trillians andre funktioner, kan du jo midlertidigt skifte til Live Messenger?
Her er et link til Secunia's sikkerhedsrapport ang. Micosoft Live Messenger
Med mindre du er meget afhængig af Trillians andre funktioner, kan du jo midlertidigt skifte til Live Messenger?
Ellers kan Miranda IM ( http://miranda-im.org/ ) også bruges som alternativ. Dog er den som default ikke så pæn at se på, men simpel, lille og hurtig. :)
Er det ikke nærmere en sikkerhedsfejl i windows / IE?
Jeg forstår ikke helt hvordan det kan være trillian der har sikkerhedshullet. Jeg forstår slet ikke hvorfor det kan lade sig gøre at der i windows kan tillades at skrives til "startup"?
Er der nogen der ved om dette også gælder windows vista, eller har de fået rettet fejlen der, eller i det mindste en UAC warning?
Jeg forstår ikke helt hvordan det kan være trillian der har sikkerhedshullet. Jeg forstår slet ikke hvorfor det kan lade sig gøre at der i windows kan tillades at skrives til "startup"?
Er der nogen der ved om dette også gælder windows vista, eller har de fået rettet fejlen der, eller i det mindste en UAC warning?
#6, Fejlen gør at du via at sende en aim-URL til Trillian, kan få den til at skrive et hvilket som helst sted på disken, fx i startup.
Men det kan også bruges til fx at skrive i c:boot.ini, eller hvad nu ellers man har.
"Fordelen" ved at skrive til startup mappen er at en bruger altid har fuld adgang til hans egen mappe (så ingen problemer med limited write access), dernæst at startup automatisk kører koden hver gang brugeren logger på.
EDIT: så umiddelbart vil jeg ikke tro at AUC opdager det, da exploiten kan bruges til at skrive til mappen som ikke kræver speciel access.
Men det kan også bruges til fx at skrive i c:boot.ini, eller hvad nu ellers man har.
"Fordelen" ved at skrive til startup mappen er at en bruger altid har fuld adgang til hans egen mappe (så ingen problemer med limited write access), dernæst at startup automatisk kører koden hver gang brugeren logger på.
EDIT: så umiddelbart vil jeg ikke tro at AUC opdager det, da exploiten kan bruges til at skrive til mappen som ikke kræver speciel access.
#7
Men på windows er det så IE der som default åbner aim url'en, og som vel ikke burde tillade dette. Såvidt jeg er informeret kan dette ikke lade sig gøre hvis eksempelvis det er Firefox som eksekverer linket (uanset om det så kom som IM igennem Trillian).
Er det så ikke IE der har fejlen?
- Og i forlængelse af dette burde der efter min mening generelt i alle OS være således at programmer IKKE får lov til at skrive til startup menuen. Føj det er nedtur når det sker - man burde som user altid skulle give lov til dette, langt de fleste startup services / programmer er fuldstændig unødvendige og rent ressource spild.
Men på windows er det så IE der som default åbner aim url'en, og som vel ikke burde tillade dette. Såvidt jeg er informeret kan dette ikke lade sig gøre hvis eksempelvis det er Firefox som eksekverer linket (uanset om det så kom som IM igennem Trillian).
Er det så ikke IE der har fejlen?
- Og i forlængelse af dette burde der efter min mening generelt i alle OS være således at programmer IKKE får lov til at skrive til startup menuen. Føj det er nedtur når det sker - man burde som user altid skulle give lov til dette, langt de fleste startup services / programmer er fuldstændig unødvendige og rent ressource spild.
#8, det er sådan at Trillian fortæller (i windows) explore.exe at aim-URL's skal passes til Trillian, som så vil håndtere det - ligesom fx .docx filer skal passes til Word.
Og modsat *nix så behandler og modificere windows shellen ikke parameter, inden parameterne bliver sendt videre til programmet.
Så det er fuldt tilladt at sende til fx notepad at den skal åbne c:boot.ini eller %startmenu%Startuphest.bat da windows ikke skal vide hvordan programmet skal behandle parametere.
Men i det her case, er det at IE (eller muligvis også Fx, Opera, osv.) som åbner et link, og ser at linket skal passes til Trillian.
Trillian modtager så en række parametere, og validere ikke det input den får, men bruger det derimod ukritisk.
Derfor kan man udnytte Trillians rettigheder til at udfører kode på computeren, da trillian har sagt til windows at den sagtens kan håndtere alt det som kommer via aim://.
EDIT: et eksempel er som vist i linket URL'en:
Som siger:
aim: = send resten af parameterne til trillian.
&c:/windows/system32/calc.exe = dette skal udføres
ini="C:/Documents and Settings/All Users/Start Menu/Programs/Startup/pwnd.bat" = her skal det udføres
Resultatet er at Trilian gå til "C:/Documents and Settings/All Users/Start Menu/Programs/Startup/" åbner en fil kaldet pwnd.bat, og i den fil skriver "c:/windows/system32/calc.exe".
Derefter er Trillian done, og lukker ned (og saver dataen i filen).
Og modsat *nix så behandler og modificere windows shellen ikke parameter, inden parameterne bliver sendt videre til programmet.
Så det er fuldt tilladt at sende til fx notepad at den skal åbne c:boot.ini eller %startmenu%Startuphest.bat da windows ikke skal vide hvordan programmet skal behandle parametere.
Men i det her case, er det at IE (eller muligvis også Fx, Opera, osv.) som åbner et link, og ser at linket skal passes til Trillian.
Trillian modtager så en række parametere, og validere ikke det input den får, men bruger det derimod ukritisk.
Derfor kan man udnytte Trillians rettigheder til at udfører kode på computeren, da trillian har sagt til windows at den sagtens kan håndtere alt det som kommer via aim://.
EDIT: et eksempel er som vist i linket URL'en:
aim: &c:/windows/system32/calc.exe" ini="C:/Documents and Settings/All Users/Start Menu/Programs/Startup/pwnd.bat"
Som siger:
aim: = send resten af parameterne til trillian.
&c:/windows/system32/calc.exe = dette skal udføres
ini="C:/Documents and Settings/All Users/Start Menu/Programs/Startup/pwnd.bat" = her skal det udføres
Resultatet er at Trilian gå til "C:/Documents and Settings/All Users/Start Menu/Programs/Startup/" åbner en fil kaldet pwnd.bat, og i den fil skriver "c:/windows/system32/calc.exe".
Derefter er Trillian done, og lukker ned (og saver dataen i filen).
#1
Du kan altid fjerne henvisningen til aim-protokollen i regedit (Slet HKEY_CLASSES_ROOT/aim/shell/open/command/standard), men jeg ved ikke om trillian genskaber denne nøgle. Det gør også at du ikke kan bruge aim-links, men det må du leve med lidt endnu.
Hvis trillian genskaber nøglen kan du altid tømme den og fjerne dine skrive-rettigheder til den.
Du kan altid fjerne henvisningen til aim-protokollen i regedit (Slet HKEY_CLASSES_ROOT/aim/shell/open/command/standard), men jeg ved ikke om trillian genskaber denne nøgle. Det gør også at du ikke kan bruge aim-links, men det må du leve med lidt endnu.
Hvis trillian genskaber nøglen kan du altid tømme den og fjerne dine skrive-rettigheder til den.
#5
Helt enig med dig i at en default Miranda ikke ser så spændende ud. Men den er let at tilpasse som man har lyst. Der er et rimelig godt community, bunker og atter bunker af plugins - og masser af fine skins.
Ydermere kan man, hvis man har en lille beta-tester i maven, altid hente de nyeste builds fra http://www.miranda-im.org/development/
(husk dog altid lige først en backup).
Anyway - det var ikke for at skulle til at reklamere. Tænkte bare at der måske var nogen der havde lyst :-)
I øvrigt kan jeg også anbefale Pidgin som er GAIM i nye klæder. Simpel, hurtig - og ligeledes let at tweake som man har lyst.
Helt enig med dig i at en default Miranda ikke ser så spændende ud. Men den er let at tilpasse som man har lyst. Der er et rimelig godt community, bunker og atter bunker af plugins - og masser af fine skins.
Ydermere kan man, hvis man har en lille beta-tester i maven, altid hente de nyeste builds fra http://www.miranda-im.org/development/
(husk dog altid lige først en backup).
Anyway - det var ikke for at skulle til at reklamere. Tænkte bare at der måske var nogen der havde lyst :-)
I øvrigt kan jeg også anbefale Pidgin som er GAIM i nye klæder. Simpel, hurtig - og ligeledes let at tweake som man har lyst.
Som #13 siger, så brug dog Pidgin. Den har nogle kvaliteter som de andre ikke har. I forhold til MSN Live, så kan man pr. default have mere end én MSN konto kørende af gangen. Det kan være en fordel i visse situationer. har man konti på forskellige netværk, jammen så behøver man kun ét program til at håndtere dem alle. Desuden tilbyder Pidgin forskellige krypteringsmoduler.
# 9 # 16
Prøv dette link: det skulle lave en fil der hedder hul.txt i c:
[url=aim://&DuErModtagelig%20ini="c:hul.txt"]link[/url]
Iøvrigt spørger firefox om man er sikker når man klikker på dette link, så der er lidt ekstra beskyttelse at hente dér
Prøv dette link: det skulle lave en fil der hedder hul.txt i c:
[url=aim://&DuErModtagelig%20ini="c:hul.txt"]link[/url]
Iøvrigt spørger firefox om man er sikker når man klikker på dette link, så der er lidt ekstra beskyttelse at hente dér
Jeg kører Trillian Pro 3.1 og har Aim aktiveret (dog ikke forbundet) og kan oplyse at linket heller ikke virker her.
#19, har du prøvet linket i kilden.. ?
For news's forum æder jo backslash's, også i KG2's url.
Men her er linket til en side med nogle forskellige test url's.
http://www.xs-sniper.com/nmcfeters/Cross-App-Scrip...
For news's forum æder jo backslash's, også i KG2's url.
Men her er linket til en side med nogle forskellige test url's.
http://www.xs-sniper.com/nmcfeters/Cross-App-Scrip...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund