Diese Website verwendet beste Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » News-Links  

19.4.2018 22:58      Benutzerkonto

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

DDOS-Attacken: Woher kommen die Angriffe?
Tarnkappe gegen Gesichtserkennung
Alexa wird böse
Regierung plant Zensur und Überwachung
Vanadiumdioxid statt Silizium?
EDV wird zu kompliziert
Künstliche Gehirne
Puffin-Browser aus der Cloud
mehr...








Autoszene #18


Aktuelle Highlights

DSG-Vertrag


 
WebWizard News-Links
09.04.2002 (Archiv)

Sicherheitslücken in Office XP

Bugjäger Georgi Guninski hat zwei Sicherheitslücken in Office XP entdeckt und publik gemacht. Microsoft hat eine der Lücken verifiziert und ärgert sich über die Veröffentlichung.

Der Bulgare Georgi Guninski ist darauf spezialisiert, Microsoft-Produkte auf Lücken und Fehler abzuklopfen. Jetzt hat er herausgefunden, dass das in Office XP integrierte Outlook missbraucht werden kann, um über eine präparierte Mail mit aktivem Inhalt den Benutzer auf bestimmte Webseiten zu leiten. Dafür genüge es, die Mail zu beantworten oder weiterzuleiten. Guninski bietet ein Beispielskript zum Testen dieses Fehlverhaltens an.

Microsoft hat die Lücke bestätigt. Der Benutzer soll HTML-E-Mail in Outlook abschalten, rät Microsoft. Außerdem sollte Word nicht als Mail-Editor eingetragen sein. Guninskis 'Lösung' ist radikaler, die Benutzer sollen sich richtige Mail-Clients und Office-Anwendungen besorgen. Der Workaround des Bulgaren lautet, im Internet Explorer alles zu deaktivieren, was den Zusatz 'active' trägt.

Der zweite bedenkliche Fehler steckt in der Tabellen-Komponente von Office XP. Guninski vergleicht die 'Office Spreadsheet Component' mit einem Mini-Excel. Die Komponente kann etwa dazu benutzt werden, um einfache Tabellen in Webseiten einzubinden, aber auch in Office-Dokumente. Laut Guninski lässt sich der Fehler in der Host()-Funktion der Spreadsheet Component nutzen, um ausführbare Dateien zu erzeugen und im Autostart-Verzeichnis des Rechners zu platzieren. Letztlich könne der Rechner so von einem Angreifer übernommen werden. Microsoft widerspricht, die Datei könne vielleicht erzeugt, jedoch nicht ausgeführt werden. Einen Workaround bieten weder Guninski noch Microsoft an.

Microsoft hat empfindlich auf die Veröffentlichung Guninskis reagiert. Man habe keine faire Chance zur Erforschung der Lücken bekommen. Verantwortungsbewusste Sicherheits-Experten seien bereit, mit Herstellern zusammenarbeiten. So könne man Gegenmittel vor Veröffentlichung fertigstellen, zum Wohl der Benutzer. Guninski erwidert auf seinen Webseiten, dass er Microsoft vor zwei Wochen informiert habe.

Ihre Meinung dazu? Schreiben Sie hier!


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


DSG-Vertrag



Kontakt mit Datenschutz



Passat Alltrack



PC-USB-Mikrofon



Geschenke für Männer



DSG und Newsletter



Style 4/2018


Motorwelten Wien

Aktuell aus den Magazinen:
 DSGVO Kontaktformulare im Web ändern!
 Newsletter und Datenschutz ab 2018 DSGVO bringt viel Neues für eMail-Versand
 Verträge für ADV DSGVO-Links für die Cloud
 April! April! Aprilscherz! Die besten Scherze im Web zum 1. April.
 Budapest Tuning Show Heiße Fotos von der AMTS 2018

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net