aus ein
Ansicht umschalten Baum an
Avatar von -fdik-

mehr als 1000 Beiträge seit 03.06.2003

Die "Firewall" hilft da leider auch nicht...

... denn wer clever genug ist, eine Newsserververbindung geeignet zu
benutzen, um in Outlook Express Code auszuführen, der kriegt auch
bestimmt hin, was hier in meinem POC aufgezeigt ist:

> http://www.dingens.org/breakout.c

Damit ist die wwwshell von Alexander Bernauer implementiert:

> http://copton.net/vortraege/pfw/wwwsh.tar.bz2

Und die Unterstützung nur von Internet Explorer reicht da ja. Wer
weiterhin mit Outlook Express unterwegs ist, benutzt mit hoher
Wahrscheinlichkeit auch den Internet Explorer.

Wie wir beim CCC Ulm gezeigt haben, ist gegen diese
Fernsteuerungsfunktion genau gar keine "Personal Firewall" gewappnet:

> http://www.dingens.org/pf-bericht/bericht.html
> http://www.ulm.ccc.de/chaos-seminar/personal-firewalls/index.html

Warum, liebe Heise-Security-Leute, behauptet Ihr dann immer noch,
dass eine "Personal Firewall" dort helfen würde? Wir hatten Euch doch
mehrfach informiert.

Viele Grüße,
VB.

Bewerten
- +
Anzeige