mboost-dp1

unknown

Ny sikkerhedsbrist i IE og XP

- Via Computerworld DK -

Grundet en fejl i hjælpe funktionen i IE og XP kan ondsindede hjemmeside programmører slette filer og mapper på en given pc.
Det skal dog siges at fejlen er blevet rettet i XP SP1.





Gå til bund
Gravatar #1 - psa
16. sep. 2002 08:08
heh... magen til dum fejl... gg m$.... Rart at være tilbage på 2k ;)
Gravatar #2 - exploit
16. sep. 2002 08:09
hvorfor kan de ikke bare lave lortet ordenligt foerste gang?

Stakkels dem der ikke har adgang til SP1 :(

lol
Gravatar #3 - Mifan
16. sep. 2002 08:16
FLOT!
Gravatar #4 - Zero
16. sep. 2002 08:17
Gibson Research har lavet et lille program til at aflive filen der gør dette muligt.

http://grc.com/files/XPdite.exe
Gravatar #5 - El_Coyote
16. sep. 2002 08:20
hvorfor så ikke også fortælle i overskriften at man selv kan løse problemet?
Do a search for the file name uplddrvinfo in your search and find section in Windows XP
Now the file should be located here: WINDOWSPCHEALTHHELPCTRSystemDFS
Rename the .html file uplddrvinfo to anything you want or even delete it

bare inden folk går helt amok...
Gravatar #6 - El_Coyote
16. sep. 2002 08:21
#4 - lol vildt program... slette en hel html fil.. :p
Gravatar #7 - SaD
16. sep. 2002 08:48
Hehe, vildt nok med de folk der stadig ikke har gennemskuet grc.com - han kvajer sig gang på gang.
Gravatar #8 - GReaper
16. sep. 2002 09:02
Smart!! da jeg insendte denne "nyhed" for en uge siden fik jeg denne besked:
"Tak for din nyhed. Fejlen har været kendt for offentligheden i en måneds tid nu, hvorfor den ikke helt kan betegnes som en nyhed."
Gravatar #9 - Kisbye
16. sep. 2002 09:05
Nå ja, nu er Programmører jo kun mennesker, og laver derfor fejl.

Jo mere komplekse systemer, jo flere fejl.
Gravatar #10 - Insight
16. sep. 2002 09:32
#7 kan du ikk udbyde den lidt ?
Gravatar #11 - gEPHION
16. sep. 2002 09:43
Ehhhh... en ny sikkerhedsbrist der ER blevet rettet i XP sp1, som kom ud i ehhhmm sidste uge?

Underligt at den "nyhed" er blevet postet...

#2 <STRONG>exploit</STRONG>
Det har alle da også, på den ene eller anden måde ;)
Gravatar #12 - BurningShadow
16. sep. 2002 09:58
Den 12/09 modtag jeg følgende mail:
”Tak for din nyhed. Nyheden er ikke helt så aktuel da den blev rapporteret for cirka en måned siden.”

Og ved i hvad (specielt #8)… jeg er skide kold i røven. Hvad med at glæde sig over at den er kommet på siden, i stedet for altid at skulle pisse over et eller andet.
Gravatar #13 - Thorun
16. sep. 2002 10:11
#12
Hørt Hørt !!
Gravatar #14 - Gruesome
16. sep. 2002 10:12
Jeg sendte nyheden ind fordi

1) Jeg havde ikke hørt eller set om den før
2) Andre evt heller ikke havde set den
3) Ikke alle har mulighed for at downloade SP 1, eller vil ikke pga Microsofts nye auto update ikke skulle være til at komme af med(??)

Da jeg sendte den ind skrev jeg oxo hvordan man fjernede fejlen, men det blev jo så bare taget ud igen (af ukendte årsager)
Gravatar #15 - sphinx
16. sep. 2002 10:37
Det er jo ikke den første fejl vi kommer til at høre om i XP, så slap af og nyd læsningen fremover, i stedet for at bitche hinanden! :-)
Gravatar #16 - sKIDROw
16. sep. 2002 10:43
"hvorfor kan de ikke bare lave lortet ordenligt foerste gang?"
Well fordi de er menesker der fejler, ligesom os andre.. ;)

"lol vildt program... slette en hel html fil"
Ja..
For dovne menesker, der ikke bladre sig frem til den er den da stadig smart.. ;)
Gravatar #17 - Infophreak
16. sep. 2002 10:45
fedt nok, så valget står mellem:

1) at slette filen, og håbe, at den ikke skal bruges til noget, og at huske at slette den, hver gang man bruger windows update
2) at installere win xp sp1 og give MS lov til at roote ens computer, når de har lyst...
3) at smide IE lang pokker i vold og bruge noget andet

hmm... tja.... svært valg, ikke?
Gravatar #18 - BurningShadow
16. sep. 2002 10:54
Løsningen på alle MS problemer
www.linux.org (Hvis man hellere vil bruge et alternativt OS, så kan man prøve www.skyos.org)
www.mozilla.org (Eller www.opera.no)
Men hva’ pokker www.freedos.org med en arachne web-browser www.arachne.cz
Gravatar #19 - Gruesome
16. sep. 2002 11:51
Eller http://www.lycoris.com/ :)
Nogen der har prøvet den btw, synes det ser rimeligt funky ud i forhold til lindows.
Gravatar #20 - Infophreak
16. sep. 2002 11:54
jeg har ikke prøvet den, men de har gjort den rimelig rar at se på, ja.

jeg vil personligt anbefale mandrake 9, der kommer ud her omkring begyndelsen af oktober, eller redhat 8 - også selv om redhat 8 maltrakterer KDE og Gnome og får dem til at minde lidt for meget om hinanden til min smag. Andre kan godt lide, at det hele ser ens ud, og det er da sikkert meget smart, hvis man skal sælge det til et firma, men det er ikke noget, jeg ville bruge.

lindows sutter. først sagde de, at man ville kunne køre de fleste windows programmer under lindows. det opgav de så senere, så i sidste ende er det bare en glorificeret udgave af wine, hvor man kører som root hele tiden... nej tak

PS: hvorfor får jeg tags at se, når jeg vælger edit? det burde scriptet da sortere fra, ikke?
Gravatar #21 - BurningShadow
16. sep. 2002 12:00
#19
Det ser sq lidt XP ud...
Gravatar #22 - Gruesome
16. sep. 2002 12:06
Oxo det der er meningen, men det gør det jo en del lettere for folk at hoppe fra Windows XP og så over til linux hvis det hele ser forholdsvis kendt ud. Jeg kunne måske godt finde på at installere den som desktop bare for at ha' den, men ellers vil jeg hellere arbejde videre med min debian :))
Gravatar #23 - sphinx
16. sep. 2002 12:17
Er vi så småt på vej ud i en ny debat om Windows vs. Linux? :-)
Gravatar #24 - TYBO
16. sep. 2002 12:49
Nå men så vil jeg smide noget brænde på bålet:
http://www.comon.dk/index.php?page=news:show,id=12...
SPIS!!! :)
Som sagt...det er svært ikke at lave fejl i store systemer...så stop med at flame MS :)
Gravatar #25 - FreeRider
16. sep. 2002 12:55
Mac OS X forever
Gravatar #26 - gEPHION
16. sep. 2002 12:56
AmigaOS forever!

Alt andet er bare en billig imitation ;)
Gravatar #27 - Infophreak
16. sep. 2002 12:59
@24: Hvorfor skulle man også installere GCC på en webserver? Det er da 100% unødvendigt. Hvis man skal kompilere noget til den, kan man gøre det på en anden maskine via GCCs crosscompilerfunktion. Det eneste den nyhed fortæller er, at der er nogen, der ikke kan finde ud af at sætte en server op, og det er vel i realiteten ikke en nyhed, når det kommer til stykket.
Gravatar #28 - sKIDROw
16. sep. 2002 14:02
#24

Elendige admins vil ALTID være den største sikkerhedsbrist på et system.. ;)
Min server kører et dagligt cronjob, der opgradere ALT hvad der findes opgraderinger til.
Gravatar #29 - Net_Srak
16. sep. 2002 16:40
Til dem der undrer sig over hvorfor deres nyhed omkring dette emne blev slettet og ikke denne:

Jeg har slettet denne nyhed 3 gange, da den i mine øjne vitterligt var gammel, den blev offentligtgjort hos Securityfocus for en måned siden. Desværre kan andre admins pt ikke se når en nyhed slettes, derfor opstår situationer som denne.
Gravatar #30 - Gruesome
16. sep. 2002 17:56
Jeg vil næsten sige at det er underordnet hvor gammel den her nyhed er. Det er da bare en der skal spredes? Jeg synes det er en skam at den ikke blev bragt for en måned siden fordi jeg læser IKKE security focus hver dag (eller nogen sinde). Tilgengæld er jeg så en af de "heldige" der udelukkende køre med mozilla så jeg er stortset uden for farezonen, men det er et hul og jeg vil ha' det væk da andre programmer bruger IE til at gå ind og vise fx reklamer...
Gravatar #31 - annoia
16. sep. 2002 18:07
Unpatched IE security holes:
http://www.pivx.com/larholm/unpatched/

- feed the flame
Gravatar #32 - Mirag
16. sep. 2002 20:17
Skal folk se eksempler på dette, så besøg :

http://cgi.techtv.com/mediamodule?action=view_vide...
Gravatar #33 - annoia
16. sep. 2002 21:54
Dvs. http://mfile.akamai.com/6321/asf/origin.techtv.com...
savers/2002/ss020909c_165_0.asx?obj=20020910095425

... Godt man kan bruge mplayer til ms-skidt :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login