Funrun exploit

Hallo,

weiß jemand was es damals mit dem "Funrun Exploit" auf sich hatte?
Habe kurz was darüber gehört, aber vorstellen kann ich mir nichts darunter. Google spuckt zu dem Thema fast nur Seiten auf die es nicht mehr gibt...

Freu mich über Antwort!

Auf Bugtraq (einer renomierten Security-Mailing-Liste auf der auch schon mal komplette Exploits veröffentlicht werden) finde ich das hier: http://www.securityfocus.com/archive/1/250136
Es geht darum, über einen Fehler im IE (wer den immer noch benutzt ist eigentlich selbst schuld, aber lassen wir das), der sich ausnutzen lässt, um beliebige Programme bei jemandem zu starten, wenn er deine Website besucht. Ist etwas älter, ich weiss nicht ob das immer noch ungepatcht ist. Die Links zum tatsächlichen Exploit sind anscheinend alle tatsächlich dead, aber wenn ich mich nicht irre, bezieht sich dieses Posting: http://www.securityfocus.com/archive/1/259018 , ebenfalls bei Bugtraq, auf das erste und zeigt den Exploit auf.

Hallo,

danke jetzt weiß ich wenigstens mal bescheid.
Ich bin verblüfft, man muss einfach nur das Bischen Code in eine HTML Seite eingeben und es werden irgendwelche Programme auf der Festplatte gestartet? Wie lange hat Microsoft denn gebraucht bis sie das gefunden haben und bis ein Patch rauskam?

Windows wird mir immer unheimlicher!

Wie gesagt, k.a. ob das noch ungepatcht ist bzw. wann es gepatcht wurde. Ich muss gestehen, dass ich nach dieser Aktion mit Bugtraq (hat ein wenig gedauert, das zu finden) erst mal zu faul bin, um das nachzuforschen.
Wenn es dir nur um den IE geht, schau dir doch mal den neuen Mozilla Firefox an: http://firebird.stw.uni-duisburg.de/
Wenn du dir gleich ein ganzes anderes Betriebssystem anschauen willst, probier mal Knoppix ( http://www.knoppix.org/ ), ist ein Linux, das ohne Installation von CD läuft. Damit kann man sich das ganze schön in Ruhe anschauen. Bei Gefallen kann man es auch auf die Platte installieren. Die aktuelle c't hat zu Knoppix auch (mal wieder) einen netten Artikel. Last but not least ist dieses Computer Bild Linux nicht zu unterschätzen, ich weiss aber nicht, ob du das noch auftreiben kannst.

Hi,

danke für die Tipps, benutze schon seit längerer Zeit Linux und versuche mich grade etwas einzuleben. Ist halt noch kein Meister vom Himmel gefallen. Benutze am liebsten Redhat Linux.
Hatte auch neulich mal Knoppix auf der Platte, aber es hat mir nicht gefallen dass ich gleich als Root eingeloggt war......

Trotzdem finde ich diese ganzen Bugs sehr erschrecken... was man damit nicht alles anstellen könnte

Grüße