---

Ifølge "Microsoft Security Bulletin MS02-027" er IE6 sårbar over for angreb
fra servere der bruger Gopher protokollen.

Kan Gopher benyttes uden at klienten ved det (f.eks. ved at besøge en web
side) eller hvordan virker det ? Benyttes der specielle porte til denne
kommunikation som man evt kan lukke ?

PS: Der er ikke lavet en patch til IE6 endnu ;=)

--
Flemming


http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS02-027.asp

---

"F.Larsen" <n0spam@spamfilter.dk> wrote in message
news:WnEO8.50306$N46.1740676@news010.worldonline.dk...
> Kan Gopher benyttes uden at klienten ved det (f.eks. ved at besøge en web
> side) eller hvordan virker det ?

Ja, Gopher kan aktiveres automatisk uden at du gør andet end at besøge en
web side eller åbne en email.

> Benyttes der specielle porte til denne
> kommunikation som man evt kan lukke ?

Nej, Gopher kan køre fint på alle porte - selv port 80.

> PS: Der er ikke lavet en patch til IE6 endnu ;=)

Det er jo ikke første gang det sker ;)

> Flemming


--
Thor Larholm
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities
<URL: http://www.jibbering.com/faq/> FAQ for comp.lang.javascript

---

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"F.Larsen" <n0spam@spamfilter.dk> writes:
> PS: Der er ikke lavet en patch til IE6 endnu ;=)

Jo da: http://www.mozilla.org.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj0LJZ8ACgkQYu1fMmOQldUYcwCfdSeDiawADPg3qi0vy4XMF1f8
gAwAn0gJX6VnfSqyctt1bsuhBFRUi29q
=NZTg
-----END PGP SIGNATURE-----

---

"F.Larsen" <n0spam@spamfilter.dk> skrev i en meddelelse
news:WnEO8.50306$N46.1740676@news010.worldonline.dk...
> Ifølge "Microsoft Security Bulletin MS02-027" er IE6 sårbar over for
angreb
> fra servere der bruger Gopher protokollen.
>
Ja, hullet er desværre remotely expliotable. Skal vi gætte på at dette hul
snart vil blive misbrugt af en Internet orm?

> PS: Der er ikke lavet en patch til IE6 endnu ;=)

Men Microsoft har postet et "workaround", som desværre har en uheldig
sideeffekt på Windows Media Player. Se: http://www.pivx.com/gsmoker.html

Venligst
Peter Kruse

---

Peter Kruse wrote:
> Men Microsoft har postet et "workaround", som desværre har en uheldig
> sideeffekt på Windows Media Player. Se: http://www.pivx.com/gsmoker.html

Og som sædvanligt er der nogle der ikke kan reproducere problemer i
Windows Media Player.

---

In article <3d0c6acc$0$44125$edfadb0f@dspool01.news.tele.dk>, Peter Kruse wrote:
> "F.Larsen" <n0spam@spamfilter.dk> skrev i en meddelelse
> news:WnEO8.50306$N46.1740676@news010.worldonline.dk...
>> Ifølge "Microsoft Security Bulletin MS02-027" er IE6 sårbar over for
> angreb
>> fra servere der bruger Gopher protokollen.
>>
> Ja, hullet er desværre remotely expliotable. Skal vi gætte på at dette hul
> snart vil blive misbrugt af en Internet orm?
>
>> PS: Der er ikke lavet en patch til IE6 endnu ;=)
>
> Men Microsoft har postet et "workaround", som desværre har en uheldig
> sideeffekt på Windows Media Player. Se: http://www.pivx.com/gsmoker.html

Ifølge en mail på BUGTRAQ skulle dette dog kunne løses ved at ændre
sine proxy indstillinger:

<http://online.securityfocus.com/archive/1/276895>

--
Med venlig hilsen
Thomas Kjær <tk@daarligstil.dk>