Hi,

ich suche nach Angriffsmöglichkeiten über den IE.

Grund ist ein Referat zum Thema Sicherheitslücken.

Ich hab bereits ein paar Tage dazu gegoogelt, aber noch nicht viel gefunden.

Was mich auch interessieren würde, sind mögliche Programmaufrufe via IE. Dabei sind dann local-befindliche Programme aufzurufen. Wie das genau funktioniert und was es sonst noch für Funktionen gibt, würde ich sehr gerne in Erfahrung bringen.

mfg niji

Du könntest dir diese Seite (http://browserfun.blogspot.com/) mal anschauen ;)

milw0rm (google!) und der Security-Focus sollten die passenden Anlaufstellen für exploits jeglicher Art sein...

Hm, das was du suchst kann ich leider nicht anbieten, aber eventuell sind David Hammonds Sicherheitszusammenfassung de Browser (http://www.webdevout.net/security_summary.php) für dich Hilfreich?

Möglicherweise funktioniert auch weiterhin noch der IE Absturz mit HTML:

<html>
<form>
<input type crash>
</form>
</html>

@mitaki: LOL ! "Windows hat einen Virus auf ihrem Rechner gefunden und entfernt!"

Kam, nachdem ich es abspeichern wollte als test.htm :D

Gibt es nichts, das etwas einfacher für Einsteiger zu verstehen ist?

Gibt es nichts, das etwas einfacher für Einsteiger zu verstehen ist?Naja, Computer-Sicherheit ist halt kein ganz triviales Thema. Und der IE duerfte primaer ueber Buffer Overflows usw. angreifbar sein, das ist nochmal 'ne ganz andere Nummer als simples XSS oder SQL-Injections...

In wiefern kann jetzt VBScript dem IE schaden, bzw. auf das System zugreifen?
Bin schon wieder dabei, meine Zeit mit langwierigem Suchen zu missbrauchen. Zeit ist Geld... ;)

Zu den allgemeinen Sachen, habe ich jetzt soweit schon einiges angesammelt.