Ich hatte eigentlich nicht vor, eine Schritt fuer Schritt-Anleitung zu geben, wie man ein System auf Schwachstellen testet. Ist auch irgendwie nicht meine Aufgabe.

Und ich bin mir nicht sicher, ob ich damit ueberhaupt ansatzweise den gewuenschten Erfolg erzielen wuerde.

Dabei habe ich schon aus Verzweiflung ganze Zaunsegmente geschwungen.

Selbst die Analogie Dateityp - Protokoll lief in das Leere?! Als moeglicher Angriffsvektor vom Browser aus.
Nicht einmal die Erwaehnung von Pen Tools hat auch nur den leisesten Aha Effekt erzielt.

Wie konkret muss ich denn werden? Soll ich eine Liste aller verwendeten Exploits aus allen verfuegbaren Pentools erstellen? Soll ich saemtliche Geheimdienste um Mitarbeit durch Zuschicken von vorliegenden Schwachstellen bitten. Soll ich zum Einschlafen Netzwerk Traffic-Logs vorlesen und erklaeren? Soll ich in meiner Kristallkugel alle zukuenftig entdeckten Moeglichkeiten von Angriffsarten schon mal aus dem Nebel fischen?

Eigentlich reichen Grundlagen der Mathematik doch aus, um zu erkennen, dass bei der Addition von Natuerlichen Zahlen niemals ein Ergebnis herauskommen kann, das kleiner ist als die groessere Zahl, alleine der Zweifel daran haette mich vorwarnen sollen.

Aber ich habe meine Zeit nicht verschwendet, ich habe jede Menge Lustiges gelesen.

Zitat:

Zitat von cosinus

Endlich mal ne klare Ansage....ich warte ja schon seit zig Posts wie genau eine IE-Lücke im Firefox ausgenutzt werden können soll

Autsch, aber mein Tag ist ein weiteres Mal gerettet.

Waere das konkret genug: hxxp://betanews.com/2005/03/14/java-flaw-enables-cross-browser-attack/ ?

Zitat:

Zitat von bombinho

Waere das konkret genug: hxxp://betanews.com/2005/03/14/java-flaw-enables-cross-browser-attack/ ?

Zu deinem Link:

Zitat:

In an example, when Firefox users visit a site containing an unsigned Java applet, the user will be prompted through a security dialog to run the software. If the user agrees to load the applet, their machine will be infected and an instance of Internet Explorer will load.

Hier wird keine Lücke im Browser ausgenutzt. Der Browser wird nur indirekt, quasi als Katalysator missbraucht weil sonst das Browserplugin ja nicht gestartet und die darin enthaltene Sicherheitslücke ausgenutzt werden könnte.

Der von dir verlinkte Artikel zeigt also nur, wie die Angriffsfläche erhöht wird, wenn im Browser Plugins aktiviert sind. Das hab ich auch niemals bestritten, meine Frage war aber auch eine ganz andere, hatte mit Plugins nichts zu tun.

Mal davon abgesehen, der FF aktiviert das Java-Browserplugin schon lange nicht mehr, er fragt erst beim User nach. Also muss der User gleich 2x selbst aktiv werden um so ein Java-Geraffel auszuführen.