rest Erneut Leck im IE

13.04.2004, 16:51 Uhr · von tao-bee
Schon wieder entdeckten Sicherheitsprofis eine Lücke im Internet Explorer: Entsprechend vorbereitete Webseiten können ohne Bestätigung des Nutzers Seiten ausdrucken.Security-Spezialist Ben Garvey entdeckte in der Druckfunktion von Internet Explorer 6 einen Programmfehler und veröffentlichte diesen am Wochenende in der Mailingliste Bugtraq. Mit Hilfe des fehlerhaften Codes im IE können Webseiten Ausdrucke starten, ohne den User vorher zu fragen.

Ein JavaScript-Code in der HTML-Seite genügt bereits, um dem Opfer einen kleinen Streich zu spielen. Der Exploit, wie so ein Programm zur Fehlerausnutzung genannt wird, druckt einfach die Webseite auf dem nächsten angeschlossenen Drucker aus. Gerade Besitzern von Tintenstrahldruckern kann so durch die passenden Script in Webseiten oder HTML-Mails ein hoher Kostenaufwand entstehen.

Weil das Ganze auch auf Netzwerkdruckern funktioniert, wird dies so mancher Büro-Nutzer nicht sofort erkennen.

Bislang ist noch kein Patch von Microsoft verfügbar. Um entsprechende Kosten durch Viren, Webseiten und andere Exploits des Fehlers auszuschließen, empfiehlt sich, JavaScript im Internet Explorer zu deaktivieren oder gleich einen anderen Browser zu verwenden.

Alternative Browser:
Mozilla
Firefox
Opera
Netscape



Links:
Microsoft IE
Bugtraq Mailinglist
0 pts#1: tao-bee @ 13.04.04 16:02
Nunja; sicher wurden im Bereich IE bereits verherendere Sicherheitslücken entdeckt.
Ein Browserwechsel lohnt sich trotzdem allemal :)
0 pts#2: xsq.fiN @ 13.04.04 16:57
gg..dä isch ja mau würkläch kreativ (:.. no mitere guetä azau usdrucke säge mr mau 1337 (:.fägt das sicher im büro :P
0 pts#3: dexter @ 13.04.04 17:31
wo gits das script? :)
0 pts#4: [deleted] @ 13.04.04 17:40
IE USER SIND SELBER SCHULD! HACKT SIE!!!

Firefox an die Macht :P
0 pts#5: ibidäibidäibidä @ 13.04.04 17:48
ha ! alle die drucker benutzen sind selber schuld !!!!!

back to the roots, kauft euch alle Abpaus-Papier !
0 pts#6: [GoE] KniGht of Ni -inaktiv @gNet @ 13.04.04 17:57
haaaa haaa!!! Mozilla FireFox ruley
0 pts#7: dexter @ 13.04.04 18:08
joa das isch klar ;)

aber wo gits itz das script??? :)
0 pts#8: sk.be.ch |bck @ 13.04.04 18:08
zum glück heis d intranet progger vo mire firma gschafft, dass ds intranet nume uf IE loufft o_O
0 pts#9: frankeY @ 13.04.04 18:13
Wer nicht Firefox benützt ist selber schuld sorry! ;)

www.mozilla.org
0 pts#10: haZ- @ 13.04.04 18:45
jop, kann ich auch nur zustimmen!
0 pts#11: Hautjob @ 13.04.04 19:06
opera ist auch easy ;)
0 pts#12: LEMA @ 13.04.04 19:16
FireFox :)
0 pts#13: e1`Honda@sk1ll @ 13.04.04 19:53
FIRE FOX der rest kan nix
0 pts#14: cludi @ 13.04.04 20:10
alli wo alternativi browser benützen sinn eifach beckarandschwimmer. isch doch spannend dia ganzi ziit irgend welcha sicherheitsluckena uusgsetzt z'sii

=)
0 pts#15: Cush @ 14.04.04 02:43
lol hab grad firefox ausprobiert :) geht ja ab ^^ die "open in tabs" funktion find ich besonders geil, muss sagen IE verknüpfung wird durch firefox ersetzt ;)
0 pts#16: [deleted] @ 14.04.04 07:26
firefox rockt, jop :)
0 pts#17: dexter @ 14.04.04 10:50
va gibts noch haufenweise (zt) nützliche extensions
« zurück zum Archiv
Aktuelle News
26.09.2011 IeSF - Teilnehmer am IeSF World Championship
25.09.2011 SESF - Clan Ambassador: Lars Vögtlin
13.08.2011 Valve entwicklet Counter-Strike Nachfolger
04.08.2011 SESF - IeSF 2011 World Championship
06.07.2011 SESF - Benjamin Küry wird "SESF LAN-Ambassador"
23.03.2011 Shutdown der ESL Alpen Ladder
07.03.2011 WCG mit 9 Disziplinen
06.03.2011 Trackmania - Binary Evasion
06.03.2011 SESF - Clanbase Nationscup
03.03.2011 thisisesport.ch online
12.01.2011 SESF - Clanbase NationsCup XIV - Teams und Termine
11.01.2011 Online-Befragung - User Experience einer E-Sport Plattform
29.12.2010 Lock and Load LAN-Party | the inspiration of gameplay
29.12.2010 SESF - Clanbase NationsCup XIV
27.09.2010 WCG 2010: Der dritte Tag mit Miro und Beny hat begonnen
23.09.2010 E-Sports Arena im Abbruch
23.09.2010 CTRL+ALT+DELETE 19 – Alles hat ein Ende, nur die CAD hat zwei.
13.09.2010 WCG 10: Die Schweizer Delegation
10.09.2010 WCG 10: Die Publikums Preise
05.09.2010 WCG 10: National Final im Westside Bern-Brünnen
05.09.2010 IRONFORGE GAMING mit neuem CS:S Lineup
05.09.2010 rmN ist der gNET Paysafecard AWP King!
04.09.2010 gNET Paysafecard AWP King
01.09.2010 Binary Evasion stellt neues CS-Team vor
24.08.2010 SESF - IeSF-Challenge 2010: Die virtuelle Fackel geht um die Welt
22.08.2010 gNET Paysafecard Wettbewerb
16.08.2010 SESF - IeSF Qualifikation: Domi gewinnt 1. Ticket nach Südkorea (Warcraft 3)
12.08.2010 SESF - Warcraft 3-Qualifikation für IeSF-Challenge 2010 in Südkorea
08.08.2010 SESF - Qualifikation für die IeSF-Challenge 2010 in Südkorea
07.08.2010 JustPlay geschlossen
07.08.2010 skilled.ch schüttet CHF 1000.- in Preisen aus
05.08.2010 *UPDATE* DELL E-Sports Arena vor der Schliessung
29.07.2010 Butterlan 7 - Oktober 2010
24.07.2010 GameCulture - Real PacMan
03.06.2010 Best of the Rest Starcraft 2 Turnier
26.05.2010 Start der 4Players Liga
24.05.2010 Starcraft 2 End of Beta Tournament *Update*
12.05.2010 skilled.ch SC2 Beta Turnier #10
07.05.2010 DotA League kündigt grösstes Turnier ever an
04.05.2010 Starcraft 2 kommt