/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Gopher og MS02-027
Fra : F.Larsen


Dato : 15-06-02 11:11

Ifølge "Microsoft Security Bulletin MS02-027" er IE6 sårbar over for angreb
fra servere der bruger Gopher protokollen.

Kan Gopher benyttes uden at klienten ved det (f.eks. ved at besøge en web
side) eller hvordan virker det ? Benyttes der specielle porte til denne
kommunikation som man evt kan lukke ?

PS: Der er ikke lavet en patch til IE6 endnu ;=)

--
Flemming


http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS02-027.asp



 
 
Thor Larholm (15-06-2002)
Kommentar
Fra : Thor Larholm


Dato : 15-06-02 11:34

"F.Larsen" <n0spam@spamfilter.dk> wrote in message
news:WnEO8.50306$N46.1740676@news010.worldonline.dk...
> Kan Gopher benyttes uden at klienten ved det (f.eks. ved at besøge en web
> side) eller hvordan virker det ?

Ja, Gopher kan aktiveres automatisk uden at du gør andet end at besøge en
web side eller åbne en email.

> Benyttes der specielle porte til denne
> kommunikation som man evt kan lukke ?

Nej, Gopher kan køre fint på alle porte - selv port 80.

> PS: Der er ikke lavet en patch til IE6 endnu ;=)

Det er jo ikke første gang det sker ;)

> Flemming


--
Thor Larholm
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities
<URL: http://www.jibbering.com/faq/> FAQ for comp.lang.javascript



Martin Christensen (15-06-2002)
Kommentar
Fra : Martin Christensen


Dato : 15-06-02 12:32

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"F.Larsen" <n0spam@spamfilter.dk> writes:
> PS: Der er ikke lavet en patch til IE6 endnu ;=)

Jo da: http://www.mozilla.org.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj0LJZ8ACgkQYu1fMmOQldUYcwCfdSeDiawADPg3qi0vy4XMF1f8
gAwAn0gJX6VnfSqyctt1bsuhBFRUi29q
=NZTg
-----END PGP SIGNATURE-----

Peter Kruse (16-06-2002)
Kommentar
Fra : Peter Kruse


Dato : 16-06-02 11:43

"F.Larsen" <n0spam@spamfilter.dk> skrev i en meddelelse
news:WnEO8.50306$N46.1740676@news010.worldonline.dk...
> Ifølge "Microsoft Security Bulletin MS02-027" er IE6 sårbar over for
angreb
> fra servere der bruger Gopher protokollen.
>
Ja, hullet er desværre remotely expliotable. Skal vi gætte på at dette hul
snart vil blive misbrugt af en Internet orm?

> PS: Der er ikke lavet en patch til IE6 endnu ;=)

Men Microsoft har postet et "workaround", som desværre har en uheldig
sideeffekt på Windows Media Player. Se: http://www.pivx.com/gsmoker.html

Venligst
Peter Kruse





Christian E. Lysel (16-06-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-06-02 20:18

Peter Kruse wrote:
> Men Microsoft har postet et "workaround", som desværre har en uheldig
> sideeffekt på Windows Media Player. Se: http://www.pivx.com/gsmoker.html

Og som sædvanligt er der nogle der ikke kan reproducere problemer i
Windows Media Player.


Thomas Kjær (17-06-2002)
Kommentar
Fra : Thomas Kjær


Dato : 17-06-02 12:14

In article <3d0c6acc$0$44125$edfadb0f@dspool01.news.tele.dk>, Peter Kruse wrote:
> "F.Larsen" <n0spam@spamfilter.dk> skrev i en meddelelse
> news:WnEO8.50306$N46.1740676@news010.worldonline.dk...
>> Ifølge "Microsoft Security Bulletin MS02-027" er IE6 sårbar over for
> angreb
>> fra servere der bruger Gopher protokollen.
>>
> Ja, hullet er desværre remotely expliotable. Skal vi gætte på at dette hul
> snart vil blive misbrugt af en Internet orm?
>
>> PS: Der er ikke lavet en patch til IE6 endnu ;=)
>
> Men Microsoft har postet et "workaround", som desværre har en uheldig
> sideeffekt på Windows Media Player. Se: http://www.pivx.com/gsmoker.html

Ifølge en mail på BUGTRAQ skulle dette dog kunne løses ved at ændre
sine proxy indstillinger:

<http://online.securityfocus.com/archive/1/276895>

--
Med venlig hilsen
Thomas Kjær <tk@daarligstil.dk>

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste