Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  15 1459
okey folkens, dette er en _HELT_ fersk ting som er funnet i Internett Explorer..

From:


----BEGIN PGP SIGNED MESSAGE-----

NOMEN NESCIO SECURITY ALERT #9000989 666

Topic: Remote File Execution By Web or Mail: Internet Explorer

Severity: Critical

Datum: 2001-11-21


Affected Systems:
||||||||||||||||||||||||||||||||


Microsoft Internet Explorer 5.01 and 6.00
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Microsoft Internet Explorer 5.0 for Windows NT 4.0
- Microsoft Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
- Microsoft Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
- Microsoft Windows 95
Microsoft Internet Explorer 5.0 for Windows 2000
- Microsoft Windows 2000
Microsoft Outlook 98
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
- Microsoft Windows NT 4.0SP7
Microsoft Outlook 97
Microsoft Outlook 2000
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
- Microsoft Windows NT 4.0SP7
Microsoft Outlook Express 5.0
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0



Impact:
||||||||||||||||||||||||||||||||


Merely viewing a web page or opening a mail message will trigger the flaw.

Problem:
||||||||||||||||||||||||||||||||


There is a critical flaw within the html parser of Internet Explorer and its interpretation of certain html tags relative to the HKEY_CLASSES_ROOT\htmlfile_FullWindowEmbed key.


Exploit:
||||||||||||||||||||||||||||||||


In accordance with the new suggested policy of responsible disclosure, no exploit and no further details will be made available at this time to the general public or the vendor.

In 60 days from publication of this advisory full working exploits and details will be made available to the general public and vendor at the same time.

Workaround:
||||||||||||||||||||||||||||||||


Create a Registry Entry file .reg, click on it or right click and select merge.

--------------------------------------------------------------------------------


Håper folk får nytte av denne. Benytter annledningen til å spørre om noen har en Essay om "Ungdom og narkotika", eller en abre om ungdom eller bare om narkotik.. alt mottas med _stor_ takk.



PS! For de som ikke fikk det med seg, det er mulig å kjøre kommandoer på maskinen som ser på websiden/får mailen.

Propaganda:

Windows forblir windows, mens operativsystemer som Linux forbedrer seg kontinuelig..
Sist endret av KozmiC; 21. november 2001 kl. 23:10.
Jeg må le

Enda en fin grunn for å bytte til linux ? hehe



Kozmic: quake3 nå ? /me skal eie gata de
ddrdancer
KozmiC's Avatar
Trådstarter
guezz what, you are owned before we even have started. come'on mofo, let's get it roling!
Enda en grunn til å bytte til Opera...

I tillegg er det raskere mer stabilt flere funkjsoner bedre interface

det er rett og slett bare vakkert
sikkert mange n00bs som bytter til WinXP pga dette her.. gøy for microsoft, de tjener jo rævva full av penger på de sakerne her
improbable
Gusto's Avatar
DonorAdministrator
jeg så ikke win98se på den listen...
Opprinnelig postet av Gusto
jeg så ikke win98se på den listen...
Vis hele sitatet...
Jeg har sagt det før og jeg sier det igjen, Win98SE r0x0r j00 b0x0r

Neida, men seriøst - linux er no HERK for den vanlige data-brukeren, Windows kommer til å rocke linux en god stund fremover.
sanders: jepp, skal definitivt kjøpe opera når jeg får henda på litt gryn.
Opprinnelig postet av dephic
sanders: jepp, skal definitivt kjøpe opera når jeg får henda på litt gryn.
Vis hele sitatet...
kjøpe? det er jo gratis det da

Opera 6.0 beta1
Sist endret av dirtyp0p; 22. november 2001 kl. 18:01.
Better than thou.
Noen som faktisk vil støtte utviklere og da..
Selv har jeg tenkt å betale for FlashFXP bare jeg får penger.
Ordenens Seglbevarer
Ond^Sofa's Avatar
Opera er gratis.. Freeware.
ddrdancer
KozmiC's Avatar
Trådstarter
Opprinnelig postet av zeth


Jeg har sagt det før og jeg sier det igjen, Win98SE r0x0r j00 b0x0r

Neida, men seriøst - linux er no HERK for den vanlige data-brukeren, Windows kommer til å rocke linux en god stund fremover.
Vis hele sitatet...
'

Assa, linux er linux og windows er windows. Så når du installerer Linux og finner ut at det ikke er som windows får du sjokk, spørr litt på irc og gir fort opp.. vel, hadde du startet med linux og ikke windows, så gått over til windows hadde du vært like forvirret..

Windows har gjordt mye for folk, sier ikke at de suger og at du aldri skal bruke det. Det er smag og behag, og selv syntes jeg Linux er et bedre alternativ for meg og mine interesser innen data..
Kozmic: la oss ikke starte en windows/linux diskusjon.. de slutter aldri uansett.
z0p
uʍop ǝpısdn
z0p's Avatar
Nei, ikkje nåka Linux VS Windows.
Huff, bli nå så fyrt tå sånne diskusjona...
Better than thou.
Opprinnelig postet av Ond^Sofa
Opera er gratis.. Freeware.
Vis hele sitatet...
Ja, men man kan kjøpe en versjon hvor man slipper banneren og lignende.
de første exploitene er ute vil jeg tro

jeg var på en sånn rar side i går som noen hadde pasta på irc.. CPUen min fikk et jævlig load, 99-100% i en periode på rundt 30 sekunder. gikk over etter en stund jaffal.. så så alt normalt ut..

i dag tidlig fant jeg ut at script.ini i det l33t'e hjemmelaga scriptet mitt var overskrevet med no tull som gikk ut på å sende url'en videre til folk på irc.. lagt opp som en trojan altså.. jævlig kjipt - måtte skrive opp hele scriptet mitt på nytt.. tar jo nesten 10 minutter det joh!

*argh*