D
=DarkEagle=
Gast
Hallo zusammen,
es gab nun wieder einen Bericht über XP und das in England einige Systeme noch nicht umgestellt sind. Ich versuche gerade für mich zu klären, wodurch ein XP-System verwundbar ist, wenn man im Internet surft. Ich habe dazu leider keine genaueren Informationen gefunden. Aus meiner Sicht fallen nun halt Updates weg, die direkt den IE betreffen oder systemeigene Dienste.
Nehmen wir folgendes Szenario an:
- normaler DSL-Internetanschluss mit FritzBox
- ein XP-Rechner mit den letzten Updates
- auf dem Rechner läuft normal die Windows-Firewall und irgendein Antivirenprogramm
- als Browser wird Firefox mit Adblockplus und Noscript (ohne Flash und Java-Plugin) verwendet.
- Der Anwender surft mit dem Rechner über den Browser Firefox im Internet. Es wird nichts weiter gemacht
Jetzt gehen wir noch davon aus, dass es keine Exploits und Sicherheitslücken für Firefox gibt.
Nach meinem Verständnis dürfte eine Infektion nicht möglich sein, da nur Firefox sozusagen im Internet unterwegs ist und es hierfür keine Exploits gibt. Serverdienste laufen ja nicht auf dem Rechner und von Außen ist der Rechner auch nicht direkt erreichbar.
(1) Was gibt es in diesem Szenario für mögliche Infektionswege?
Meine Überlegung ist bisher nur, dass ein Exploit-Kit via Javascript (http://www.heise.de/newsticker/meldung/Exploit-Kit-greift-ueber-50-Router-Modelle-an-2665387.html) ausgeführt wird und sich Zugriff auf den Router verschafft und dort mal den DNS-Server ändert.
(2) Gibt es sonst auch ggf. Exploits für Windows XP, welche hier via JavaScript ausgeführt werden und Änderungen im System vornehmen, ohne dass eine Lücke im Firefox vorhanden ist?
Ich habe mir auch einmal die letzten Updates für XP angesehen. Da wurde halt immer was in Windows-Diensten gefixt. Aber ich konnte für mich keinen Zusammenhang damit herstellen, wenn ich mit einem Bulletprooffirefox surfe ;-)
Ansonsten können wir spaßeshalber auch noch annehmen, dass JavaScript deaktiviert ist ;-)
Bin eben auch nochmal die typischen Exploit-Datenbanken durchgegangen. Aber die dortigen Exploits sind nur interessant, wenn man im gleichen Netzwerk ist oder schon Zugriff auf dem Rechner hat, wenn ich das richtig verstanden habe.
es gab nun wieder einen Bericht über XP und das in England einige Systeme noch nicht umgestellt sind. Ich versuche gerade für mich zu klären, wodurch ein XP-System verwundbar ist, wenn man im Internet surft. Ich habe dazu leider keine genaueren Informationen gefunden. Aus meiner Sicht fallen nun halt Updates weg, die direkt den IE betreffen oder systemeigene Dienste.
Nehmen wir folgendes Szenario an:
- normaler DSL-Internetanschluss mit FritzBox
- ein XP-Rechner mit den letzten Updates
- auf dem Rechner läuft normal die Windows-Firewall und irgendein Antivirenprogramm
- als Browser wird Firefox mit Adblockplus und Noscript (ohne Flash und Java-Plugin) verwendet.
- Der Anwender surft mit dem Rechner über den Browser Firefox im Internet. Es wird nichts weiter gemacht
Jetzt gehen wir noch davon aus, dass es keine Exploits und Sicherheitslücken für Firefox gibt.
Nach meinem Verständnis dürfte eine Infektion nicht möglich sein, da nur Firefox sozusagen im Internet unterwegs ist und es hierfür keine Exploits gibt. Serverdienste laufen ja nicht auf dem Rechner und von Außen ist der Rechner auch nicht direkt erreichbar.
(1) Was gibt es in diesem Szenario für mögliche Infektionswege?
Meine Überlegung ist bisher nur, dass ein Exploit-Kit via Javascript (http://www.heise.de/newsticker/meldung/Exploit-Kit-greift-ueber-50-Router-Modelle-an-2665387.html) ausgeführt wird und sich Zugriff auf den Router verschafft und dort mal den DNS-Server ändert.
(2) Gibt es sonst auch ggf. Exploits für Windows XP, welche hier via JavaScript ausgeführt werden und Änderungen im System vornehmen, ohne dass eine Lücke im Firefox vorhanden ist?
Ich habe mir auch einmal die letzten Updates für XP angesehen. Da wurde halt immer was in Windows-Diensten gefixt. Aber ich konnte für mich keinen Zusammenhang damit herstellen, wenn ich mit einem Bulletprooffirefox surfe ;-)
Ansonsten können wir spaßeshalber auch noch annehmen, dass JavaScript deaktiviert ist ;-)
Bin eben auch nochmal die typischen Exploit-Datenbanken durchgegangen. Aber die dortigen Exploits sind nur interessant, wenn man im gleichen Netzwerk ist oder schon Zugriff auf dem Rechner hat, wenn ich das richtig verstanden habe.
Zuletzt bearbeitet:
