Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Es gibt einen Hotfix für diese Sicherheitslücke, der allerdings nicht dem Würkaorund von Microsoft entspricht. Microsoft sagte den user ja, dass sie die Bild- und Faxanzeige komplett deregistieren sollten.
Ilfak Guilfanov hat nun einen Patch erarbeitet, der sich in alle Prozesse einklinkt, die die Bibliothek user32.dll laden und deaktiviert dann im Speicher den Exploit-Mechanismus. Dazu blockiert er Aufrufe der Escape-Funktion von gdi32.dll, die versuchen, den Parameter SETABORTPROC zu setzen. Damit funktioniert die Anzeige von WMF-Dateien weiterhin, die Exploits werden jedoch abgefangen.
Patch gibt's hier: http://www.hexblog.com/2005/12/wmf_vuln.html
Quelle: http://www.heise.de/newsticker/meldung/67866
@PCDFlocke
naja, soo alt ist die Meldung nun auch nicht... .
Zitat:
Bereits das Betrachten einer präparierten Bilddatei installiert den Virus. Dies nicht nur im E-Mail-Programm, sondern auch im Internet-Explorer, in der Bildvorschau des Dateibrowsers oder etwa die Google-Software Desktop Search.
Zitat Ende
Würde das bedeuten, wenn ich mit dem IE Surfe und auf die falsche Seite gelange, ich mir einen Virus einhandele (mit infiziertem Bild), was ein sch...? Wird der Virus auch über Firefox übertragen?
#4
F
Flocke
Bekanntes Mitglied
Dabei seit
10.02.2003
Beiträge
9.332
Reaktionspunkte
0
Ort
Rosenheim
Heise lesen, alle Fragen beantwortet.
Und doch, die Meldung ist ein paar Tage alt.
Des weiteren genügt es, mit dem Internet Explorer eine Web-Seite mit einem präparierten WMF-Bild zu öffnen, um sich Ärger einzuhandeln.
.
