Ist ein fake. Es handelt sich um eine I-Frame der nur auf deínem Rechner deine Festplatteninhalt sichtbar macht. Also keine Sorge. Man kann deinen Festplatteninhalt nicht sehen.

der Eine

Hab ich mir schon fast gedacht, wollte nur sicher gehen, dass es wirklich so ist. Danke

Wahrscheinlich kommt man dann wenn man dem Link folgt zu einem Trojaner oder einem Dialer. Bestimmt fallen viele darauf rein weil sie ja nicht wollen das jemand ihren festplatteninhalt lesen kann.

Das ist ein Fake. Sowas kann man leicht per Script machen...

Naja so wie Du es gemacht hast ist es ja ziemlich auffälig. Die meisten im Netz machen es so das sie das Fenster mit "Deinem Festplatteninhalt" in ihrer Page mit einbauen. Also denken Laien der kann meine Fetsplatte sehen sie ist ja auf seiner Page.

also zur erklärung:
viele glauben, explorer und iexplorer wären 2 verschiedene sachen. falsch gedacht.
das programm explorer und das programm iexplorer sind komplett identisch. nicht nur identisch. es beide programme sind ein und das selbe. nur die execs sind verschieden.

demnach kann man im explorer xml-docs öffnen, wie auch mit dem iexplorer verzeichnisse.

allerdings ist ein kleiner hacken bei der sache. hat man die explorer-exec aufgerufen, so wird dies gespeichert. versucht man ein xml-doc aufzurufen, so wird ein weiteres fenster aufgerufen.

nun, wer jetzt glaubt, dass umgekehrt, wenn ich ein verzeichniss im aufgerufenen iexplorer öffne, sich ein weiteres fenster welches sich als explorer ausgibt, öffnet, so hat dieser sich geschnitten.
dies ist nähmlich nicht so. ein explorer-fenster mit der iexplorer-exec aufgerufen, öffnet verzeichnisse im eigenen fenster, so lange nichts anderes angegeben wurde.
daher ist dies kein sicherheitsloch. es ist ein fake.

übrigens ist soetwas mit einem java-applet nicht möglich zu realisieren, da java sicherheit großschreibt. java-appleten können nicht auf private daten zugreifen.


allerdings gibt es tatsächlich die möglichkeit aus dem internet auf die lokalen daten zugreifen zukönnen, nähmlich mit activeX. wie jeder vermuten kann, ist dies ein versuch m$s. dazu gehört somit auch jscript (eine scriptsprache, die wie javascript aussieht und auch kompatibel ist, aber eigene sicherheitsbedenkliche elemente beinhaltet) und vbscript (vb ähnliche scriptsprache mit den selben elementen wie jscript).

Aktive-X ist nur so sicher wie derjenige der gerade vorm Rechner sitzt wer ein Aktive-X Programm das nicht Signiert ist und von einer Unbekanten Seite stammt Installiert und dann deswegen was passiert ist selber schuld.

Und lass den Quatsch immer mit JAVA ist so Sicher und nie kann da was passieren oder so, alles nur dummes Geschwätz.

wie man sieht, lebst du noch.

übrigens ist es tatsächlich so. java hat höchstens ein sicherheitsloch, ein kleines mal.

activeX ist ein sicherheitsloch in sich. es kann mit allem überbrückt werden.

Natürlich Ich habe gerade nur ziemlich stress wegen Umzugsvorbereitungen.

Ich habe nie Probleme gehabt mit Aktive-X und kenne auch keinen der das hatte, Ich treibe mich aber auch nicht auf solche Illegalen Seiten rum und so wo sowieso vieles nicht mit Rechten dingen vor sich geht.

Mit Java kann man mindestens genausoviel hinmachen wie mit ActiveX..

und bei ActiveX wird wenigstens gefragt ob es ausgeführt werden soll oder nicht. wer das macht ist selber schuld, aber dadurch, dass man mehr zugriffe kriegt, ist auch mehr realisierbar. viel mehr!

MFG UNI

nein java lässt keine zugriffe auf das dateisystem zu.

i know.. da hast du recht... nur dass dadurch mir auch ein breites spektrum an möglichkeiten für ne web-applikation genommen werden..

z.B. ein file sharing über den browser usw.. funzt dann schon nit mehr..

MFG UNI

zu Java:
Java Pur läuft nur auf dem Runtime-Modul.
Java-Applets laufen in der "sandbox" also Browser.
JavaScript wird vom Browser interpretiert.

zu ActiveX aka COM.
Jedes Windoofs System besteht zu 90% aus COM-Komponenten.
Der I-Explorer ist nichts anderes als eine Ansammlung von COM-Objekten. So, hat man nun ActiveX aktiviert und vertraut jedem Müll, ist es möglich JEDE WINDOWS FUNCTION zu Starten. Also NICHT ActiveX ist die Schwachstelle, nur der User.
__________________________________________________

COM ist cool.

bei java sind das die klassen. ist dadurch eine sicherheitslücke?

übrigens ist filesharing über den browser trotzdem kein problem. man müsste einfach ein kleine server-klasse auf dem rechner aufspielen und starten. diese läuft im hintergrund und erlaub dann den zugriff.
die installierung übernimmt der user, dass kann java nicht, da es nicht in der lage ist zu installieren.
es muss auch nicht eine server-klasse sein, sondern auch eine server-exec.
diese übernimmt nur den zugriff auf das dateisystem. sie lässt sich mit sicherheitsabfragen und passwörtern schützen.

Die Klassen in Java sind, wenn ich mich recht Entsinne, vorcompilierte Bibliotheken. Eh alles OOP bei Java. Sicherheitslöcher sind mir nur von JavaScript bekannt.

Naja, man kann auch einfacher Files Sharen.
Ein ftp-server reicht völlig aus.