_
Hauptmenu
News
Verwundbarkeitsdatenbank
Downloads
- Dokumente
- Software
- Filme
- Guides
Projekte
- Attack Tool Kit
- codEX
- ComInt
- Compupedia
- Computec Online Adventure
- eLearn
- Entropia
- httprecon
- Tractatus
Forum
Statistiken
- Webseite
Links
FAQ
Impressum

Willkommen 38.107.191.100

Online
Gäste: 20
Mitglieder: 0
Auf dieser Seite: 3
Mitglieder: 3030, neuestes ist HandMad3

scip_Alerter
15.04.kritischApple Mac OS X Apple Type Services Indexing
14.04.kritischAdobe Reader/Acrobat verschiedene unspezifizierte Schwachstellen
13.04.problematischMicrosoft Windows Kernel Denial of Service Schwachstellen
13.04.problematischMicrosoft Windows Kernel Privilege Escalation und Denial of Service
13.04.kritischMicrosoft Windows SMB Client verschiedene Schwachstellen

Zeige aktuelle Schwachstellen

Beste 5 Downloads der gleichen Kategorie
1 GIF-Bug im Internet Explorer 6 - Proof of Concept
Sven Vetsch |||||||||| [8.4]
Sven Vetsch fand eine sehr kritische Schwachstelle im Microsoft Internet Explorer, die es erlaubt, mittels modifizierten GIF-Bildern Cross Site Scripting-Attacken umzusetzen. Neben seinem umfassenden Fachartikel, der ursprünglich im scip monthly Security Summary (smSS) vom 19. September 2005 erschien, publizierte er dieses proof-of-concept Paper, das die Umsetzung der Attacke einfach skizziert.
2 Sicherheit von Online-Banking
Marc Ruef |||||||||| [8.0]
Dieser kurze Fachartikel bespricht die Frage, wie sicher Online-Banking wirklich ist und ob grundsätzliche Ängste noch begründet sind. So wird darauf eingegangen, dass Attacken gegen die eingesetzten kryptografischen Methoden sehr schwierig ausfallen und die Banken alles unternehmen, um die Web-Lösung vor unerlaubten Übergriffen zu schützen. Letztes Risiko bleibt der Mensch, der durch Social Engineering überlistet werden kann. Ein kleines Dokument für jeden, der sich noch nicht richtig an Online-Banking heranwagt.
3 Java, E-Commerce und Sicherheit
Victoria Tetyak & Rastislav Levrinc |||||||||| [8.0]
Diese Arbeit von Victoria Tetyak und Rastislav Levrinc dreht sich um die java-spezifischen Sicherheitsaspekte von Electronic Commerce im Internet. Es werden das Konzept von Java Wallet, dem Java Commerce Client (JCC) und das Gateway Sicherheitsmodell, sowie die theoretischen Schwachstellen des Prinzips vorgestellt. Eine gute Informationsquelle für angehende E-Commerce-Projekte.
4 Hyperlink-Spoofing
xaitax (Alexander Hagenah) |||||||||| [8.0]
Ein ebenso interessanter wie einzigartiger Text, den Alexander Hagenah hier abgeliefert hat. Durch eine geschickte Attacke lassen sich durch Zertifikate geschützte Verbindungen missbrauchen. Sehr interessantes Dokument für alle, die zum Beispiel SSL-gesicherte Kanäle (z.B. Online-Banking) im World Wide Web nutzen.
5 Macromedia Flash MX-Sicherheit
Mike Chambers |||||||||| [8.0]
Dieses offizielle Whitepaper von Macromedia stellt die Sicherheitsfunktionalität von Macromedia Flash vor. Die Risiken in diesem werden im gegensatz zu ActiveX und Java gerne unterschätzt - Obschon die Möglichkeiten für Angriffe theoretisch equivalent sind.

Zeige alle Downloads der gleichen Kategorie

Schon gewusst, dass...
...ARP-Pings eine jener Mapping-Möglichkeiten (in lokalen Netzen) ist, die praktisch von keinem Sicherheits-System standardmässig entdeckt wird?

Zeige alle Trivias (244 Total)

Zitat des Augenblicks (id 79)
"Nach über 10 Jahren Computertechnik müssten die Tastaturhersteller eigentlich gelernt haben, dass Tastaturen unten Abflusslöcher für den Kaffee brauchen." - Peter Becker (*1949), deutscher Informatiker

Zeige alle Zitate (246 Total)

Buchtipp
Die Kunst des Penetration Testing - Handbuch für professionelle Hacker von Marc Ruef: Das Buch von Marc Ruef bespricht auf rund 1

Die Kunst des Penetration Testing - Handbuch für professionelle Hacker
von Marc Ruef

Google Werbung

 
Downloads / Webbrowser (Dokumente) / GIF-Bug im Internet Explorer 6 - Proof of Concept
Allgemein
ID683 Foto von Sven Vetsch
TitelGIF-Bug im Internet Explorer 6 - Proof of Concept
AutorSven Vetsch
Emailadmin-at-disenchant.ch
Webseitehttp://www.disenchant.ch
BeschreibungSven Vetsch fand eine sehr kritische Schwachstelle im Microsoft Internet Explorer, die es erlaubt, mittels modifizierten GIF-Bildern Cross Site scripting-Attacken umzusetzen. Neben seinem umfassenden Fachartikel, der ursprünglich im scip monthly Security Summary (smSS) vom 19. September 2005 erschien, publizierte er dieses proof-of-concept Paper, das die Umsetzung der Attacke einfach skizziert.
Bewertung
*********
8.4 von 18 Bewertungen		 

Dieser Download gilt als einer der besten und wichtigsten seines Genres. Die Qualität dessen hat schon so manchen Nutzer überzeugt, weshalb sie ihn unvoreingenommen weiterempfehlen. Hier kann man nichts falsch machen. Bisher haben die folgenden Mitglieder für diesen Download abgestimmt: Marc Ruef, Daniel, schoggy, Tron, Dev, Disenchant, Martin Wyss, ^dNz9r, rangst, freedom, Jiper, mr. ultimatrix, Andy Lucky, Cyberghost, duddits, le-renard-volant, dari0, s433d_only_linux
Veröffentlichung
ErstveröffentlichungMontag, den 19. September 2005 (vor 5 Jahren, 10 Monaten, 2 Wochen und 0 Tagen)
Herausgebercomputec.ch
Webseitehttp://www.computec.ch
Kategorisierung
KategorieWebbrowser (Dokumente): Von Microsoft Internet Explorer bis Mozilla Firefox
DokumenttypFachartikel
ZielpublikumTechniker: Technisches Personal oder Personen, die sich für Technik und ihre technischen Hintergründe interessieren. (z.B. Administratoren, Entwickler, Supporter) Grafische Darstellung
NutzerprofilFortgeschrittene Fortgeschrittene: Benutzer mit einem gewissen Mass an Grundwissen, die sich entsprechend schon zuvor mit der Materie beschäftigt haben.
ProzessschrittUmsetzung Umsetzung: Es werden detaillierte Massnahmen gestaltet und umgesetzt.
StichworteBild, CSS, Computer, Cross Site Scripting, GIF, Internet, Internet Explorer, MSIEX, Microsoft, Netzwerke, XSS
Daten
Upload DatumMontag, den 19. September 2005 um 09:06 Uhr (vor 5 Jahren, 10 Monaten, 2 Wochen und 0 Tagen)
Update des EintragsSonntag, den 17. Juni 2007 um 21:53 Uhr (vor 3 Jahren, 1 Monat, 2 Wochen und 5 Tagen)
UploaderMarc Ruef
Downloads816 (0,5 pro Tag; also alle 48 Stunden)
Download
DownloadHTTP-URL (z.B. Microsoft Internet Explorer) [http]
eD2k Link (z.B. eMule) [eD2k]
Dateigrösse25,58KB
DownloadzeitModem mit 56 Kbit: 6 Sekunden
ISDN mit 64 Kbit: 5 Sekunden
DSL mit 768 Kbit: 1 Sekunden
DateitypAdobe Acrobat Reader pdf
Beispiel: Adobe Acrobat Reader, http://www.adobe.de/products/acrobat/readstep.html
VirenwarnungEntwarnung Es sind keine Antiviren-Lösungen bekannt, die korrekterweise oder fälschlicherweise korrupten Programmcode in diesem Titel entdecken werden.
MD5 Hash [?]873d91b95dcd0914e3dc0bc15271faab
SHA1 Hash8b761988a4f19e17140f03bca45dba8d55b46697
PGP Signatur
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (MingW32) - GPGshell v3.46

iD8DBQBECrDqhUzKnqgeCNMRAjTRAJ91KwuyVKEWrCbKWb2xvehZBR6AcgCffb04
vTBwWesDxg1DJPX7RZmZ2Bw=
=0Ppb
-----END PGP SIGNATURE-----
Dokumentinformationen
SeitenabmessungenA4 (210 × 297 mm, Viertelbogen/Briefbogen) A4 (210 × 297 mm, Viertelbogen/Briefbogen)
SeitenausrichtungHochformat
Anzahl Seiten2
Anzahl Zeichen3365 Zeichen
Anzahl Worteca. 480 Worte
Lesezeitca. 3 Minuten
Anzahl Bilder0
BilddarstellungKeine
ReferenzierungSiehe hier
Zusätzliche Informationen
Weiterführende TitelInternet Explorer am Ende? Das Sicherheitsrisiko mit dem Browser von Microsoft von Michael Bürschgens und Marko Rogge
Bug in MS IE und Outlook von Kokus-knacker
Sicherheitslücken im Internet Explorer von Roger Kündig
Sicherheitsoptionen für MS InternetExplorer von Axel-Fox
Microsoft Passport von Axel-Fox
Hyperlink-Spoofing von xaitax (Alexander Hagenah)
Browsersicherheit von it-security.de
Online-Recherchegoogle.de
google.com
hotbot.com

<< Letzte [Anonymität (allgemeiner-datenschutz.de)]
Zurück
[Sicherheit von Online-Banking] Nächste >>

Kommentare ...
GIF-Bug im Internet Explorer 6 - Proof of Concept Disenchant | 19. Sep 05 : 09:52
Moo.gif
Kernmitglied (Level 10)
Rang 10 (Kernmitglied)
Kommentare: 74
seit 25. Feb 05 : 09:36
Antworten 		Kleine Erweiterung:
Entgegen den Informationen aus dem proof-of-concept Paper, ist es nicht nötig, dass das Bild die Endung .gif beibehält. Zwingend ist nur der GIF-Header innerhalb der Datei. Somit ist es bei Upload-Funktionen, die Files nur nach Endung überprüfen möglich, dem manipulierten Bild eine für den upload zugelassene Endung zu geben.

Grüsse
Disenchant


Kommentare ...
GIF-Bug im Internet Explorer 6 - Proof of Concept Daniel | 19. Sep 05 : 10:29
LeSmileyDeClassique.gif
Kernmitglied (Level 10)
Rang 10 (Kernmitglied)
Kommentare: 61
seit 31. Mär 05 : 00:34
Antworten 		Sehr interessant!
Habs gleich auf einem System mit WinXP SP2 getestet :)

Funktioniert einwandfrei...


Kommentare ...
GIF-Bug im Internet Explorer 6 - Proof of Concept Razorblade | 27. Sep 05 : 16:18
NervousBeavah.gif
Aktives Mitglied (Level 8)
Rang 8 (Aktives Mitglied)2 Ränge fehlen noch
Kommentare: 3
seit 16. Jun 05 : 13:52
Antworten 		Wie haste das gefunden?

Re: GIF-Bug im Internet Explorer 6 - Proof of Concept Disenchant | 27. Sep 05 : 16:46
Moo.gif
Kernmitglied (Level 10)
Rang 10 (Kernmitglied)
Kommentare: 74
seit 25. Feb 05 : 09:36
Antworten 		Habe ein paar Tests durchgeführt, mit denen ich vermutet habe, dass es unter Umständen möglich sein könnte, den MIME-Type zu faken. Gedacht war das Ganze für Angriffe auf Upload-Funktionen in Webapplikationen. Und es hat ja auch funktioniert (wenn auch etwas anders als erwartet :P)

Grüsse
Disenchant


Kommentare ...
GIF-Bug im Internet Explorer 6 - Proof of Concept Disenchant | 08. Feb 06 : 09:20
Moo.gif
Kernmitglied (Level 10)
Rang 10 (Kernmitglied)
Kommentare: 74
seit 25. Feb 05 : 09:36
Antworten 		Möchte hiermit bestätigen, dass die Lücke bzw. das Fehlverhalten auch im IE7 (Beta) noch vorhanden ist.

Grüsse
Disenchant


Kommentare ...
Datei-Bug im Internet Explorer 6 - Proof of Concept BlackLotus89 | 10. Mär 06 : 12:47
Mitglied (Level 4)
Rang 4 (Mitglied)6 Ränge fehlen noch
Kommentare: 3
seit 02. Mär 06 : 22:48
Antworten 		Jo moin erstma
Du hast das imh etwas zu allgemein gefasst ;)
Das geht nämlich mit allen Dateien.

Sobald der Internetexploder eine Datei nicht richtig öffnen kann wird dem Anwender der Quelltext angezeigt.
Man kann den Gif header auch weglassen.
Beim Internetexploder wird das grundsätzlich bei Fehlermdeldungen so gemacht.
Der beweis:
Klick
Das ist mein Proof of Concept
mfG BlackLotus

Die Erweiterung wurde von dem Forum dem NaS Forum entdeckt

Re: Datei-Bug im Internet Explorer 6 - Proof of Concept Disenchant | 10. Mär 06 : 13:30
Moo.gif
Kernmitglied (Level 10)
Rang 10 (Kernmitglied)
Kommentare: 74
seit 25. Feb 05 : 09:36
Antworten 		Hi BlackLotus89
Ja, da hast du recht, dass es auch mit jedem anderen Format oder ohne Header funktioniert aber es geht darum, dass du so Bilduploads täuschen kannst. Sonst könntest du ja gleich .html oder sogar .php Files uploaden ;)

Grüsse
Disenchant


Kommentare ...
GIF-Bug im Internet Explorer 6 - Proof of Concept BlackLotus89 | 10. Mär 06 : 12:48
Mitglied (Level 4)
Rang 4 (Mitglied)6 Ränge fehlen noch
Kommentare: 3
seit 02. Mär 06 : 22:48
Antworten 		Erweiterung:
Außerdem funktioniert ess so auch bei Firefox



Sie müssen angemeldet sein, um auf dieser Seite Einträge machen zu können. Bitte melden Sie sich an, oder wenn Sie noch nicht registriert sind, klicken Sie hier
1997-2008 © Marc Ruef: Alle Rechte vorbehalten - Kopieren erlaubt!

Render time: 0.6566 second(s).