Moin,
anläßlich der Warnung von Heise ( http://www.heise.de/newsticker/data/jo-22.02.02-001/ ) vor Leuten, die mit Hilfe von Framesets den Inhalt von Festplatten (scheinbar) auf Internetseiten anzeigen, auch hier nochmal der Hinweis: Wenn man seinen eigenen Festplatteninhalt in eine Internetseite eingebunden sieht: keine Panik (und vor allem keine teuren Nummern anrufen oder irgendwelche Software kaufen!). Der Trick ist nicht in der Lage, die Daten über das Internet auszulesen. Es wird lediglich der Internetbrowser genötigt, den Inhalt der eigenen Festplatte anzuzeigen.

Wer sich den Effekt ansehen will, kann [Nachtrag 08.04.02: konnte: Ich habe die Demo-Seite deaktiviert] das auch unter http://hack.trgsites.de tun. Dort kann man sich auch den Quellcode anzeigen lassen, der zu der Anzeige führt. Der Gag funktioniert allerdings nur bei Windows und auch da nicht bei allen Browsern; Linux-User sind vor solchen Tricks einigermaßen sicher).

Viel Gruß
Thomas


_________________
Thomas Roessing M.A.
thomas.roessing@roessing.org
http://www.roessing.org
http://portal.trgsites.de

Stimmt.

Auch wenn Linux eigentlich nur deshalb kein Ziel ist, weil seine Verbreitung unter "Joe-Sixpack"-Surfern nicht sehr groß ist.
Wer installiert sich auch schon gerne ein Cockpit?
[No OS-Flame intended.]

Bisdennedann,
Jörg

--
Code of Combat:
Tracers work both ways.

Mit dem endgaumäßigen PHP-Sicherheitsloch ist es ja jetzt ohnehin vorbei mit der Vision des unverwundbaren Gespanns Linux/Apache. Nicht, daß ich viel für Microsoft übrig hätte, aber die ganzen Cr-/Hacker, die jetzt gerade dabei sind, das Buffer-Overflow-Exploit in PHP auszukundschaften, werden die Linuxer (hoffentlich) etwas kleinlauter werden lassen.

Ähnlich wie Viren bei Windows so gefährlich sind, weil es das Meistverbreitete Betriebssystem ist, ist so ein Loch bei PHP auf Linux/Apche so gefährlich, weil das der am weitesten verbreitete Web-Server ist. Mal sehen, was noch kommt...

Viel Gruß
Thomas

... werden die Linuxer (hoffentlich) etwas kleinlauter werden lassen.

Hast Du nicht auch mal vorgehabt, Linuxer zu werden? :wink:

... Ähnlich wie Viren bei Windows so gefährlich sind, weil es das Meistverbreitete Betriebssystem ist, ist so ein Loch bei PHP auf Linux/Apche so gefährlich, weil das der am weitesten verbreitete Web-Server ist. ....

Ich versteh ja nicht viel davon, aber ob der Ausfall von snowflake bei d)f damit was zu tun hat? :wink:

Moin,
ich habe immer noch vor Linuxer zu werden (und es funktioniert im Moment auch ziemlich gut auf meinem Laptop), aber kein fanatischer Linuxer. Es geht mir - vor allem im Usenet - tierisch auf den Senkel wenn einer eine Frage zu Windows hat und als Antwort nur bekommt, er soll sich ein ordentliches Betriebssystem zulegen, mit Linux wäre das nicht passiert.

Der Ausfall von Snowflake ist wohl auf einen Plattencrash zurückzuführen; ich denke mal, das kann jedem Betriebssystem passieren. Was RAID genau ist, weiß ich aber auch nicht.

Viel Gruß
Thomas

Ein weiteres Beispiel für solche angeblichen Hacker-Leistungen ist wohl das unter http://www.creater.de/ verfügbare "DHTML-Virus-Fun-Script". Wer will´s mal installieren und ausprobieren?