Ausführbarer Code in Videodateien
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
anleitung
befehl
browser
code
datei
geschichte
http
information
installieren
interessieren
krone
kurzen video
nachladen
skriptum
software
tonne
treten
url
video
windows
-
Einige Videoformate, z.B. ASF-Videos, unterstützen Skripte in den Video-Dateien.
Einer der Befehle solcher Skripte ist URLandExit.
In dem kurzen Video (2 min 37) wird gezeigt, wie das Nachladen von Skripten aus dem Interent über die Registry von Windows abgeschaltet werden kann.
Registry-Schlüssel und optimaler Wert: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MediaPlayer\Preferences
PlayerScriptCommandsEnabled Wert=0 oder nicht vorhanden
WebScriptCommandsEnabled Wert=0
URLAndExitCommandsEnabled Wert=0
LG, Menschle -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Jepp, allerdings nutzen sehr viele User den Windows-Media-Player auch ohne Browser.
Dann klappert der WMP die ihm angebotenen URLs ab (Außer, er darf nicht ins Netz).
Außerdem ist auch der Internet-Explorer ne Gefahr:
Der spielt Dateien auch innerhalb des Browsers ab (also auf jeder beliebigen Website).
Nett, nicht wahr?
-
Wem das zu kompliziert ist:
1. Datei fix.reg erstellen und mit einem Texteditor bearbeiten.
2. Folgendes einfügen:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences] "PlayerScriptCommandsEnabled"=dword:00000000 "WebScriptCommandsEnabled "=dword:00000000 "URLAndExitCommandsEnabled"=dword:00000000
3. Datei speichern
4. Datei durch Doppelklick öffnen und eine Änderung an der Registrierung zulassen. -
bladehunter schrieb:
Scheint aber nur den Windows-Media-Player zu betreffen. Und um den geht es auch in der Anleitung. Von daher sollte man den Windows Media Player eh in die Tonne treten, wenn der ausführbaren Code in Video-Dateien unterstützt.
Ja, das dachte ich auch. Bis eben. Allerdings ließ ich mich nun eines besseren belehren:
Bei Flash gehts auch - und das auch über den Firefox.
Das zweite Video (1 min 17) zeigt, wie das Nachladen von Skripten aus dem Interent über die Digitale Rechteverwaltung (DRM) bereits vor dem Video Trojaner laden kann.
Dies betrifft tatsächlich nur den Windows-Media-Player.
Im dritten Video (2 min 38) wird kurz angeschnitten, dass Script-Befehle auch über Flash-Videos in Browsern aufgerufen werden können.
Das vierte Video (2 min 56) knüpft am ersten Video (erster Beitrag) an, und setzt dem Ganzen die Krone auf:
Mit Microsoft eigenen Programmen wird es Angreifern ermöglicht URL-Aufrufe in Videos zu injizieren, um Windows-Systeme kompromittieren zu können.
Mahl ehrlich:
Welcher Otto-Normal weiß denn schon um diese Problematik?
Ich persönlich denke, dass nicht oft genug auf solche Gefahren hingewiesen werden kann.
Beitrag zuletzt geändert: 9.10.2011 17:17:58 von menschle -
menschle schrieb:
bladehunter schrieb:
Scheint aber nur den Windows-Media-Player zu betreffen. Und um den geht es auch in der Anleitung. Von daher sollte man den Windows Media Player eh in die Tonne treten, wenn der ausführbaren Code in Video-Dateien unterstützt.
Ja, das dachte ich auch. Bis eben. Allerdings ließ ich mich nun eines besseren belehren:
Bei Flash gehts auch - und das auch über den Firefox.
Flash ist eh eine Geschichte für sich. Sollte man generell nicht installieren. Und selbst wenn man wie oben beschrieben den Wert in der Registry setzt, dürfte das den Flash Player herzlich wenig interessieren.
Beitrag zuletzt geändert: 9.10.2011 18:11:28 von bladehunter -
bladehunter schrieb:
Flash ist eh eine Geschichte für sich. Sollte man generell nicht installieren. Und selbst wenn man wie oben beschrieben den Wert in der Registry setzt, dürfte das den Flash Player herzlich wenig interessieren.
Ja, da hast Du (leider) Recht.
Aber wer weiß denn schon, dass er sich beim betrachten eines stinknormalen Flash-Videos im www etwas einfangen kann?
Gut, ich habe standartmäßig Flash & Java deaktiviert.
Bei Bedarf wird es auf vertrauenswürdigen Seiten temporär zugelassen.
Und vor dem Auruf bedenklicher Seiten wird selbst JavaScript deaktiviert und meinem Browser das Lügen erlaubt, bis sich die Balken biegen - was OS & Browserdaten betrifft.
Ich meine, dass das völlig normal ist - in meinem Verständnis.
Aber was ist mit denen, die von Morgens bis Abends schuften gehen, und für so einen Mist gar keine Zeit mehr haben, oder einfach vom Tag geschafft sind?
Unsere Kinder wachsen mit solchen Informationen auf, die Eltern jedoch bleiben auf der Strecke - was ich ziemlich mies finde.
Aber eben diese Otto-Normalos sind es, die solche Informationen verdient hätten.
Finde ich. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
