1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Angebliches zweites Excel…

Wie schön, dass es nicht Excel sondern Windows betrifft!

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie schön, dass es nicht Excel sondern Windows betrifft!

    Autor: Der Wecker 21.06.06 - 17:02

    Ach so:

    > Dieses Sicherheitsleck steckt allerdings nicht in
    > Excel, sondern in einer Windows-Komponente, betont
    > Microsoft nun.

    M$ BETONT also, dass ein Sicherheitsloch in Windows selber steckt, und nicht in Excel!

    1. nützt das dem Anwender GAR NICHTS - wenn ein Loch da ist, kann es ausgenutzt werden.

    2. bedeutet das lediglich, dass es neben Excel auch andere Anwendungen geben könnte, die missbraucht werden.

    Sehr beruhigend!


    > In beiden Fällen habe sich der Beispielcode bislang
    > nicht verbreitet.

    <sarkasmus>
    Das glaube ich sofort. Wenn M$ das schreibt, dann wird es wohl stimmen. Die haben das sicher auch überprüft, das geht ja auch so einfach!

    Und überhaupt: wenn an jeder Ecke recht detailliert zu lesen ist, wie man das Sicherheitsloch ausnutzt, dann wird sicher niemand so gemein sein, das auch auszuprobieren. Das wäre ja auch das erste Mal.
    </sarkasmus>

    Wenn in einem Dokument aktive Hyperlinks enthalten sein dürfen, bei denen der angezeigte Text und der wirkliche Link differieren dürfen, ist dem Missbrauch schon geradezu eine Plattform geboten!

    Wenn darüber hinaus solche Links auf Seiten mit ausführbaren Inhalten verweisen, und der hauseigene Browser nach wie vor nur mit großer Mühe davon abzuhalten ist, solche auch auszuführen, dann ist das ein weiteres Geschenk an Malware-Programmierer.

    Wenn darüber hinaus der hauseigene Browser per Fernsteuerung durch eine Applikation wie Excel gesteuert werden kann und so beispielsweise eine referenzierte Exe-Datei ohne Rückfrage sofort ausgeführt wird oder ein referenziertes Skript ohne Rückfrage an die aufrufende Applikation (Excel) weitergereicht und dort ausgeführt wird, dann fragt man sich schon, wie viele Betriebssysteme M$ noch produzieren muss, bevor eines davon auch nur ansatzweise als "sicher" zu bezeichnen ist.

    Der Wecker

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. nexnet GmbH, Berlin
  2. Analytic Company GmbH, Hamburg
  3. CipSoft GmbH, Regensburg
  4. KBV Kassenärztliche Bundesvereinigung, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de