Du fängst schon wieder mit deinem Rumgelaber an, wiederholst alles, das ständige widerholen bringt uns hier kein Stück weiter.

Zitat:

Zitat von bombinho

Selbst die Analogie Dateityp - Protokoll lief in das Leere?! Als moeglicher Angriffsvektor vom Browser aus.

Bitte erläutern, was das genau mit meiner Frage zu hat, inwieweit der FF den IE nutzt und im FF sowohl FF- als auch IE-Lücken ausgenutzt werde können

Zitat:

Zitat von bombinho

Nicht einmal die Erwaehnung von Pen Tools hat auch nur den leisesten Aha Effekt erzielt.

Pen-Tools schön und gut. Nur was hat das mit dem Thema zu tun? Was der FF vom IE nutzt hast du uns immer noch nicht erklärt. Ich wiederhole mich gern: Bitte erläutern, was das genau mit meiner Frage zu hat, inwieweit der FF den IE nutzt und im FF sowohl FF- als auch IE-Lücken ausgenutzt werde können

Zitat:

Zitat von bombinho

Wie konkret muss ich denn werden? Soll ich eine Liste aller verwendeten Exploits aus allen verfuegbaren Pentools erstellen?

Soll ich die Frage ein drittes mal in diesem Posting stellen? Zusätzlich zu den x Malen vorher? Willst du trollen oder bist du schwer von Begriff?

Zitat:

Zitat von bombinho

Soll ich saemtliche Geheimdienste um Mitarbeit durch Zuschicken von vorliegenden Schwachstellen bitten. Soll ich zum Einschlafen Netzwerk Traffic-Logs vorlesen und erklaeren? Soll ich in meiner Kristallkugel alle zukuenftig entdeckten Moeglichkeiten von Angriffsarten schon mal aus dem Nebel fischen?

Deine Unfähigkeit auf eine einfache Frage von mir direkt einzugehen wird immer peinlicher.
Damit du aber immerhin irgendetwas postest versuchst du schon seit zig Postings alles ins Lächerliche zu ziehen.

Zitat:

Zitat von bombinho

Eigentlich reichen Grundlagen der Mathematik doch aus, um zu erkennen, dass bei der Addition von Natuerlichen Zahlen niemals ein Ergebnis herauskommen kann, das kleiner ist als die groessere Zahl, alleine der Zweifel daran haette mich vorwarnen sollen.

Soll das eine Antwort auf meine x-fach gestellt Frage sein?

Zitat:

Zitat von bombinho

Waere das konkret genug: hxxp://betanews.com/2005/03/14/java-flaw-enables-cross-browser-attack/ ?

Zu deinem Link:

Zitat:

In an example, when Firefox users visit a site containing an unsigned Java applet, the user will be prompted through a security dialog to run the software. If the user agrees to load the applet, their machine will be infected and an instance of Internet Explorer will load.

Hier wird keine Lücke im Browser ausgenutzt. Der Browser wird nur indirekt, quasi als Katalysator missbraucht weil sonst das Browserplugin ja nicht gestartet und die darin enthaltene Sicherheitslücke ausgenutzt werden könnte.

Der von dir verlinkte Artikel zeigt also nur, wie die Angriffsfläche erhöht wird, wenn im Browser Plugins aktiviert sind. Das hab ich auch niemals bestritten, meine Frage war aber auch eine ganz andere, hatte mit Plugins nichts zu tun.

Mal davon abgesehen, der FF aktiviert das Java-Browserplugin schon lange nicht mehr, er fragt erst beim User nach. Also muss der User gleich 2x selbst aktiv werden um so ein Java-Geraffel auszuführen.

es wäre vielleicht angebracht den thread nochmal komplett zu lesen.

Zitat:

Bitte erläutern, was das genau mit meiner Frage zu hat, inwieweit der FF den IE nutzt und im FF sowohl FF- als auch IE-Lücken ausgenutzt werde können

Dass der FF den IE nutzt wurde nie behauptet in dem Thema.
ich würd ebi Post 26 nochmal anfangen.

Die Frage ist, denke ich, eine andere: Können Lücken des IE auch dann von Angreifern genutzt werden, wenn man ihn zwar auf dem System laufen hat (was ja wohl nicht anders geht), aber nicht damit surft (sondern z.B. mit dem Firefox)?

ja. das geht tadellos. grundlagen des malware removal.

Zitat:

Zitat von Fragerin

Die Frage ist, denke ich, eine andere: Können Lücken des IE auch dann von Angreifern genutzt werden, wenn man ihn zwar auf dem System laufen hat?

Ja, der IE fuehrt z.B. die WPAD Scripte aus (Unter Windows), egal, welcher Browser zum Browsen benutzt wird. (Schon wieder zu Proxy schiel).

Und man koennte den IE unter Umstaenden zu einer Rechteausweitung nutzen, wenn der Firefox das so erstmal nicht zulaesst aber der Exploit trotzdem zur Ausfuehrung kam.

Und und und ...

Also, FF nutzt den IE nicht. Er bietet also nicht zusätzlich die IE-Angriffsfläche. Was muss ein Angreifer also nun genau tun, um einen FF-Surfer über eine IE-Lücke zu infizieren?

Zitat:

Ja, der IE fuehrt z.B. die WPAD Scripte aus (Unter Windows), egal, welcher Browser zum Browsen benutzt wird. (Schon wieder zu Proxy schiel).

Quelle? Wo steht, dass der IE den ausführt wenn sich die Proxy-Infos auf den FF beziehen?

Zitat:

wenn sich die Proxy-Infos auf den FF beziehen?

wo trägt man denn den proxy ein?

Zitat:

Zitat von cosinus

Quelle? Wo steht, dass der IE den ausführt wenn sich die Proxy-Infos auf den FF beziehen?

Dein Computer, versuch mal die Eintraege mit regedit zu finden.

ich glaub wir drehen uns im kreis

So richtig mit an den Haendchen halten

Zitat:

Zitat von schrauber

wo trägt man denn den proxy ein?

Den Proxy kann man in den Internetoptionen eintragen. Muss man aber nicht, es geht direkt im Programm, das über nen Proxy raus soll.

Wie ist denn genau der IE involviert, wenn man nur im Firefox Proxysettings definiert?

Zitat:

Muss man aber nicht, es geht direkt im Programm, das über nen Proxy raus soll

und da bist du dir ganz sicher? ich meine jetzt nit in 2 sekunden ne antwort liefern, sondern so richtig, wirklich sicher? bei jedem programm? wenn ich den proxy nicht im ie, also in windows, eingetragen hab?

Mit in Windows eingetragen meinst du in den Internetoptionen?

Da kann man Firefox ja zB sagen, er möge die "Systemeinstellungen" verwenden. Dann liest der Firefox eben den dazugehörigen Registryeintrag aus.

Ich weiß damit aber immer noch nicht, was eine bzw diese Einstellung denn nun beantworten soll, wie der FF den IE verwendet, er braucht doch nur die Proxyinfos an entsprechender Stelle. Oder nimmt er den IE um den richtigen Registryeintrag auszulesen.

Jetzt fängst du ja schon wieder damit an dass der ff den ie verwendet .
Plump ausgedrückt.:

Der ie is immer online, nit nur wenn man ihn startet.