Downgrade auf IE6
Auch wenn ich IE-Hasser bin, führe ich doch immer brav die Windows-Updates aus. Einer jener hat mir dann ein automatisches Update des IEs auf Version 7 beschert. *schulterzuck* Na von mir aus. Nutze ich eh nicht. Jetzt das:
[...] dass dies eigentlich ein Windows-Problem sei. Skype reiche die URL lediglich an das Betriebssystem weiter. Tatsache ist, dass Microsoft mit der Installation des Internet Explorer 7 unter Windows XP offenbar die Behandlung von URLs durch das Betriebssystem so geändert hat, dass spezielle Links, die ein %-Zeichen enthalten, direkt zum Aufruf beliebiger Programme führen können.Außerdem betroffene bekannte Programme: Acrobat Reader, Miranda,... Hm... Miranda ist dann schon bedenklich, da es bei mir dauerhaft läuft. Ich hab den Link dann grad mal getestet.... Autsch. Der Windows-Taschenrechner öffnet sich. Sehr bedenklich. (Von wegen öffnen von Schadsoftware und so...)
[...]
Das Problem ist nicht auf mailto:-URLs beschränkt. Selbst die Eingabe vonhttp:%xx../../../../../../../../../windows/system32
/calc.exe".cmd
unter "Start/Ausführen" startet den Taschenrechner. Des weiteren ist einem Bericht auf einer Sicherheits-Mailingliste zufolge auch der IRC-Client mIRC betroffen.
Soll also am IE7 liegen... Nun gut, also mal geschaut, ob ein Downgrade auf den alten IE6 möglich ist. Deinstallieren des IE allgemein ist ja nicht möglich. Und tatsächlich geht es: IE6 wieder hergestellt, Link getestet und - es tut sich nichts.
Schweinerei, dass die Microdoof-Security-Fritzen das Ganze von sich schieben, da "dies keine Schwachstelle in einem Microsoft-Produkt sei". Wow....
Listening To:
Sportfreunde Stiller - Burli
Keine Kommentare:
Kommentar veröffentlichen