Zum Inhalt springen

Bug im IE......mal wieder


Empfohlene Beiträge

Geschrieben

Hi Leute...... gaaaaaanz liebe Grüße von mir. Endlich Wochenende ;-)))

Aber zur Sache:

Habe auf ner Webseite den Hinweis auf nen Bug im IE gesehen, dachte auch er wär längst gepatcht. Nur eben dieser MS Patch verursacht neue Bugs soweit ich da bis jetzt hintergestiegen bin.

Es geht um Windows2000 und den IE, der nicht auf Denial-of-Serivce kombiniert mit IP-Spoofing abgesichert ist.

Nach ner Standardinstallation von W2K steigt die CPU Auslastung meines 1000ers Tualatin mit 1024MB Ram für ca. 30 Minuten auf Volllast. Denial-of-Service im vollen Programm, mein Linux Router erzeugt Protokolle von hunderten MB an Größe.

Clickt euch bitte durch folgende Seite und sagt mir wie sich das bei euch verhält. Bitte nur qualifizierte Antworten ;-)))))

Von Microsoft selbst ist mal wieder nichts an Infos zu bekommen. Nur dass der Fehler registriert wird und blabla.. heisse Luft also.

www.cgisecurity.com/crash.shtml

versucht auch /crash2.shtml

Ciao

- Eure Nina -

Geschrieben

Mit Megabytes füttern??

Das ist ja gar nicht der Fall Kollege. Ein wenig Kompetenz im Security Bereich solltest du mir schon zutrauen.

Ich bekomme nicht zig MBs an Daten zurück, sondern mein Unix Router schreibt Protokolldatein von zig hundert MB Größe, wegen Denial of Services mittels IP Spoofing.

Bekomme also unter derselben connection zig verbindungsversuche und kann nix dagegen tun, da der server meinem doofen explorer dank bug, den ich ja beschrieben hatte, eine falsche IP vortäuscht, und so auch meine Firewall umgeht.

Verstehste ?

Wenn immernoch net, mail mir, dann fang ich ganz bei 0 an *zwinker*

Eure

- Nina -

Geschrieben
Original geschrieben von NinaRocks

Bekomme also unter derselben connection zig verbindungsversuche und kann nix dagegen tun, da der server meinem doofen explorer dank bug, den ich ja beschrieben hatte, eine falsche IP vortäuscht, und so auch meine Firewall umgeht.

aehm.. wtf?

der explorer is schuld dass jemand eine falsche IP vortaeuscht?

schau mal ins osi modell wo sich ip und wo sich der browser befindet.

Davon mal abgesehen kann ein externer Rechner keine Verbindungen zu deinem Browser aufbaun, da der Browser kein Dienst ist. Der Browser kann hoechstens selber Verbindungen aufbaun, welche dann vom entsprechenden Server zugemuellt werden.

Geschrieben
Original geschrieben von NinaRocks

Mit Megabytes füttern?? Das ist ja gar nicht der Fall Kollege. Ein wenig Kompetenz im Security Bereich solltest du mir schon zutrauen.

<zutrau>Ich habe die Kompetenz wohl nicht.</zutrau> was ich aber sehe, ist eine HTML-Seite, die lustige, aber harmlose, extrem lange Strings in ein img src packt.

Ich bekomme nicht zig MBs an Daten zurück, sondern mein Unix Router schreibt Protokolldatein von zig hundert MB Größe, wegen Denial of Services mittels IP Spoofing.
Schmeiss das Ding weg. Oder konfigurier es anners.

;)

Bekomme also unter derselben connection zig verbindungsversuche und kann nix dagegen tun, da der server meinem doofen explorer dank bug, den ich ja beschrieben hatte, eine falsche IP vortäuscht, und so auch meine Firewall umgeht.

Verstehste ?

Nö. Liegt da jetzt irgendwo ein Problem? Ich sehe kein Sicherheitsloch.

Wenn immernoch net, mail mir, dann fang ich ganz bei 0 an *zwinker*
Ach, lassma. Ich verwende den IE eh nicht. Aber ich hätt ne Stelle für dich in Hannover. Bezahlung ist nicht so doll, aber das Team ist sehr nett.

Gruss

Matze

Geschrieben

Impulz.... ich glaub ich stand im Walde als ich deine Antwort las.

Klar ist mein Explorer kein Dienst, aber wenn ich doch die Seite aufrufe, dann steht doch mein Port80 auf Waiting und nimmt somit Anfragen von aussen entgegen.

Yo der Bug sind nicht die Verbindungsversuche, das hat im eigentlichen ja nix mit dem Explorer zu tun, nur der Explorer kackt ab, das isses ja.

Ne ne ne Leute

- Nina -

Geschrieben
Original geschrieben von NinaRocks

Klar ist mein Explorer kein Dienst, aber wenn ich doch die Seite aufrufe, dann steht doch mein Port80 auf Waiting und nimmt somit Anfragen von aussen entgegen.

Wieso soll der MSIE den 80 nutzen? Da wäre ich mir gar nicht so sicher. Der Server nimmt den 80, aber beim Client isses doch variabel.

Denk ich.

Gruss

Matze

Geschrieben
Original geschrieben von NinaRocks

Klar ist mein Explorer kein Dienst, aber wenn ich doch die Seite aufrufe, dann steht doch mein Port80 auf Waiting und nimmt somit Anfragen von aussen entgegen.

So ein grenzenloser Unsinn!

Du solltest dir mal ernsthaft ueberlegen in welchem Ton du mit leuten redest, denn das Wissen, das du vorgibst zu haben, hast du scheinbar nicht bzw es ist falsch.

Nix steht dein Port 80 auf Waiting.. Port 80 wird i.d.R. vom Webserver genutzt und dein Browser is ganz sicher kein Webserver.

Clients nutzen zufaellige Ports ueber 1024 fuer Anfragen die sie starten.

Geschrieben
Nix steht dein Port 80 auf Waiting.. Port 80 wird i.d.R. vom Webserver genutzt und dein Browser is ganz sicher kein Webserver.

Clients nutzen zufaellige Ports ueber 1024 fuer Anfragen die sie starten.

Wie soll das gehen?

Welcher Client benutzt denn einen anderen Port für seine Anfrage, als sein Server? Geht ja wohl nicht.

Wozu sind den die Ports?

Geschrieben
Original geschrieben von DocNeo

Wie soll das gehen? Welcher Client benutzt denn einen anderen Port für seine Anfrage, als sein Server? Geht ja wohl nicht. Wozu sind den die Ports?

Natürlich geht das. Stell Dir vor, du hättest drei Browser offen und du würdest mit allen auf den selben Port surfen. Das würde wohl nicht funzen, oder? Tut´s aber, weil für jede Instanz ein anderer, freier Port genutzt wird. Der Server antwortet natürlich an den Port.

Wenn Du auf deinem Rechner einen Webserver installiert hast, dann nutzt der meistens Port 80. Wie soll dann dein Browser diesen Port für http nutzen können?

usw. usf.

Grüße

Matze

Geschrieben

Interessante Diskussion hier, ehrlich ;)

Und lapso hat vollkommen Recht. Der Port 80 ist Standardport für die Web-Server.

Die Browser hingegen haben für jede Instanz einen eigenen Port (in welchem Bereich auch immer).

Jede Browserinstanz schickt nun seine Anfragen auf Port 80 des Webservers und fügt diesem Anfragepaket unter anderem seine eigene Portnummer bei, damit der Server weiss, wohin er die Daten zurück adressieren muss.

Multiplexing auf einem Port ist zwar ein interessanter Gedanke, aber dann müssten sich die auf dem Port laufenden Programme ja die für Sie bestimmten Daten herausfiltern, was einen Geschwindigkeitsverlust zur Folge hätte.

Hoffe es ist nun noch etwas klarer geworden.

So long...

Geschrieben

Ich bin jetzt im 3. Level aber ich stelle beim Lesen ein klares Defizit an Wissen fest. Aber ich nehme an, das ist hier so üblich. Nina, du hast angeboten, dich etwas zu erklären. Da niemand auf dein Angebot eingestiegen ist, möchte ich das gerne tun.

:WD

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...