/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
telia security groups postulat - nogen der~
Fra : Bent skohorn


Dato : 25-04-01 20:34

Hvis man tager et kig på http://www.comon.dk/20/view.asp?id=8241 står der
store ord.. om at hvis man tager en .url fil, som er dem nogle af os har
vores favorites pænt fyldt op af, og lader den linke til sig selv, så sker
der en masse slemme ting, ja der er nærmest ingen grænser for hvad de ikke
kan. Et par korte udsnit ser ud således: [Telia Security Group har fundet ud
af, at man kan sætte en sådan .URL-fil til at pege på sig selv, hvilket får
systemet til at crashe, når filen dobbeltklikkes.] og [På NTI-messen i
Bella Center i slutningen af maj vil sikkerhedseksperten demonstrere,
hvordan et angreb kan udføres ved at udnytte fejlen i Windows.] Godt nok..
flot tænkt Telia.. det der rodede vi andre med for et par år siden, og
tænkte ikke videre over det.. og nu er det pludselig stort sikkerhedshul og
blah blah blah.

Nåh, til sagen. Jeg har pillet lidt ved det (igen) - og er kommet til samme
resultat som sidst. Det virker fint lokalt, bortset fra at man skal kende
den absolutte sti til .url filen for at få den til at crashe, og det er jo
noget nær ved en umulig opgave da man ikke har nogen anelse om hvor folk
ville gemme en sådan fil. En anden observation (store ord, lissom Telia) er
at IE ikke automatisk åbner .url filer man henter på nettet. Man bliver
promptet med en 'vil du åbne eller gemme' box.. hvis man vælger åben kommer
den frem igen.. fedt nok.

bents venner




 
 
Alex Holst (26-04-2001)
Kommentar
Fra : Alex Holst


Dato : 26-04-01 00:18

Bent skohorn <a@b.c> wrote:
>Hvis man tager et kig på http://www.comon.dk/20/view.asp?id=8241 står der

Telia Security Group indeholder mindst Peter Kruse, og hans bedrifter kan
findes beskrevet i ethvert arkiv af dk.edb.sikkerhed.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Bent skohorn (26-04-2001)
Kommentar
Fra : Bent skohorn


Dato : 26-04-01 17:33


"Alex Holst" <a@area51.dk>
> Telia Security Group indeholder mindst Peter Kruse, og hans bedrifter kan
> findes beskrevet i ethvert arkiv af dk.edb.sikkerhed.
>

Mange tak, jeg blev meget klogere.

Bent.



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste