nicht angemeldet
Hi,
Also ... nur mal so einige Exploits
So so dann los,
Java-Exploit im IE
Durch einen Fehler des Explorer im Verarbeitungskonzept von JS ist es möglich ihm abstürzen zu lassen da der IE zulässt, dass man Scripts in einer Endlosschleife laufen lassen kann. Wenn man nun ein JS schreibt, dass z.B. ständig die Hintergrundfarbe einer HTML-Seite ändert, dann ist der IE schnell ausgelastet und dann geht gar nichts mehr.
Das ist kein Exploit!
Oder man auch mit dem Aufruf eines HTML-Dokuments gleichzeitig ein anderes starten. So wird von der ursprünglichen Page ein anderes Dokument in einem anderen Fenster geöffnet. Wenn man jedoch das Ursprungsdokument sich selbst aufrufen lässt, dann kommt es zu einer unendlichen Kette von Aufrufen, da die Page sich immer wieder selbst startet. Auch hier macht der IE sehr bald schlapp und stürtz ab. Legt man das Script in eine Schleife, kommt es zu einem Schneeballeffekt, der auch sehr schnell das gesamte System und nicht nur den IE lahmlegt.
Das ist kein Exploit!
Buffer Overflos im IE
Windows kann mit Dateinamen von 218Byte samt Dateiendung umgehen. Jeder Dateiname der die 218 Byte überschreitet, wird automatisch auf die Größe gekürzt. So wird zum beispiel aus der Datei aa..aa.txt (219 Byte) einfach auf aa..aa.txt (218 Byte) gekürzt. Diese Fehlerkorrektur greift jedoch nicht bei einem Character0160 (bei gedrückter Alt-Taste "0160" auf dem Ziffernblock eingeben). Wenn also eine Datei beispielsweise "testfile.txt " genannt wird, wobei nach der Endung "txt" der chr0160 bis zum Ende der "Rename-Box" eingegeben wird, stellt diese einen potentiellen Windows-Exploit dar. Wenn diese Datei innerhalb von Windows den Focus erhält, also mindestens einmal auf sie geklickt wird, führt das zu einem Windows-Fehler und damit zu einem Absturz.
Das ist kein Exploit! Das ist kein Buffer Overflow!
Also Sabine, ein exploit ist ein Programm oder Script welches sich über eine Sicherheitsklücke zugang zu einem Rechner verschafft und dort weiß Gott was macht. Du hast hier eigentlich nur von Systemfehlern die zu Abstürzen führen können, geredet.
Ein Buffer Overflow entsteht wenn Speicherinhalte größer sind als ihnen vom System her zugedacht ist. Bei mangelnder Fehlerabhandlung können diese Lange Daten, Programmteile im Speicher überschreiben, so lässt sich z.B. ein call auf systemfunktionen durchführen, die etwas anstellt. Das ist allerdings eine sehr komplexe Sache und nicht mit deinem Dateinamen Spielchen vergleichbar.
So, ich denke, das sollte reichen *g*
Für was? Da war nix wirklich gutes dabei.
Gruß
ueps