---

Hej jeg vil lige spørge gruppen om den firewall der er i Windows XP er god
nok.
Eller skal man købe Norton's Firewall.
På forhånd tak for svaret
Mogens Figen

---

Mogens Figen wrote:
> Hej jeg vil lige spørge gruppen om den firewall der er i Windows XP er god
> nok.
> Eller skal man købe Norton's Firewall.
> På forhånd tak for svaret

Dem der startede paa at opdatere afsnittet om firewalls i OSS'en - gider
I lige skynde jer at faa det i nogenlunde officiel tilstand og faa det
smidt paa http://a.area51.dk/sikkerhed ?! Der er brug for det!

Vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

---

"Mogens Figen" <mfigen@post2.tele.dk> wrote in message
news:3d354392$0$13941$edfadb0f@dspool01.news.tele.dk...
> Hej jeg vil lige spørge gruppen om den firewall der er i Windows XP er god
> nok.
> Eller skal man købe Norton's Firewall.

Hvis du kan svare ja til disse 2 spørgsmål, så har du intet behov for en
firewall:

1. Jeg ved godt at jeg ikke skal køre mistænkelige programmer jeg får
tilsendt eller finder på nettet.

2. Jeg kører ikke NetBios via TCP/IP.

mvh
db

---

Daniel Blankensteiner skrev:

>Hvis du kan svare ja til disse 2 spørgsmål, så har du intet behov for en
>firewall:

Skal der ikke et tredje på?

3) Jeg deler ikke mine drev via TCP/IP.

(og du skrev "spørgsmål", men ...)

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <nospam@lundhansen.dk> wrote in message
news:k9naju8rmgisi9bkvtol9ldpq4g2eqob3r@news.telia.dk...
> Daniel Blankensteiner skrev:
>
> >Hvis du kan svare ja til disse 2 spørgsmål, så har du intet behov for en
> >firewall:
>
> Skal der ikke et tredje på?
>
> 3) Jeg deler ikke mine drev via TCP/IP.

Windows måde at dele drev på er via netbios.

> (og du skrev "spørgsmål", men ...)

Ja ok...

mvh
db

---

On Wed, 17 Jul 2002 12:15:55 +0200,
Mogens Figen <mfigen@post2.tele.dk> wrote:
> Hej jeg vil lige spørge gruppen om den firewall der er i Windows XP er god
> nok.
> Eller skal man købe Norton's Firewall.

Nortons personal firewall har p.t. en buffer overflow, og hvis du
installerer den kan folk fra Internet køre vilkårlige programmer
på din maskine.

Du må selv vurder eom det er godt nok.

Derudover er der fejl i IE 5.5 og 6, så hvis du læser en ond e-mail
eller går ind på en ond webside, så kan fremmede også udføre vilkårlig
kode på din maskine. Dette fanges ikke af nogen firewalls, selvom det
burde være noget man kunne købe et værktøj til.

Så tør du bruge IE og Outlook / Outlook Express ?

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

Peter Brodersen skrev:

> Det kunne også lukkes på forhånd med en sikkerhedsopdatering.

Det var det jeg mente, men fik det ikke skrevet. Sikkerhedsopdateringen
hjælper nok ikke meget når skaden først er sket. :)

> Langt de fleste udbredte orme har udnyttet kendte
> sikkerhedshuller, hvor der har været patches ude, typisk i flere
> måneder.

Lige min pointe. Jeg bliver nogle gange lidt træt af at læse om hvor
uhh, så farlig IE og Outlook / Outlook Express er at bruge, nå det i
virkeligheden, i langt de fleste tilfælde, blot handler om at holde
programmerne opdateret med de nyeste sikkerhedsopdateringer.

--
Med venlig hilsen
Madsen.

---

>> Langt de fleste udbredte orme har udnyttet kendte
>> sikkerhedshuller, hvor der har været patches ude, typisk i flere
>> måneder.
>
> Lige min pointe. Jeg bliver nogle gange lidt træt af at læse om hvor
> uhh, så farlig IE og Outlook / Outlook Express er at bruge, nå det i
> virkeligheden, i langt de fleste tilfælde, blot handler om at holde
> programmerne opdateret med de nyeste sikkerhedsopdateringer.

nedenstående burde ændre din opfattelse af tingene..

begin bugtraq-quote

It would seem that I opened up a can of worms when i created my icq +
msie advisory the other day
Wich presented a new way to execute arbitrary code on a users machine
winamp is equally vulnerable

Winamps starts skin files with the extention wsz and the mime type
interface/x-winamp-skin automaticly
and saves it in a know location on the users harddisk namely :

C:\Program Files\Winamp\Skins

example at :

http://kuperus.xs4all.nl/winamp.htm

tested on version 2.80 of winamp, but other versions are likely to be
affected aswell

I believe a great number of programs to be vulnerable to this exploit
and would currently recommend
going through the filetypes (open windows explorer not internet explorer
, then goto tools > folder options > file types and disable ALL
extentions that have their default action set to open. I really can't
tell how many programs are affected but there seem to be quite a few.

This is really quite a severe vulnerability as basicly anyone with basic
computer knowlage can exploit this

end bugtraq-quote

man må jo sige at manden har ret.. det har da potentiale det der..

---

Arne Schwerdtfegger skrev:

> man må jo sige at manden har ret.. det har da potentiale det der..

Det virker ikke på min WinXP Pro UK, måske fordi jeg ikke installerer
programmer standardsteder, hvis jeg har mulighed for at vælge.

Muligvis er det min opsætning af IE som gør at der kommer en download-
dialogboks.

Jeg har Winamp installeret, men ikke ICQ. Partitionerne er NTFS med
passende rettigheder, jeg er ikke logget på som administrator.

Hvis jeg har glemt noget, er du velkommen til at spørge.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

Arne Schwerdtfegger wrote:
>
> >> Langt de fleste udbredte orme har udnyttet kendte
> >> sikkerhedshuller, hvor der har været patches ude, typisk i flere
> >> måneder.
> >
> > Lige min pointe. Jeg bliver nogle gange lidt træt af at læse om hvor
> > uhh, så farlig IE og Outlook / Outlook Express er at bruge, nå det i
> > virkeligheden, i langt de fleste tilfælde, blot handler om at holde
> > programmerne opdateret med de nyeste sikkerhedsopdateringer.
>
> nedenstående burde ændre din opfattelse af tingene..
>
> begin bugtraq-quote
>
> It would seem that I opened up a can of worms when i created my icq +
> msie advisory the other day
> Wich presented a new way to execute arbitrary code on a users machine
> winamp is equally vulnerable
>
> Winamps starts skin files with the extention wsz and the mime type
> interface/x-winamp-skin automaticly
> and saves it in a know location on the users harddisk namely :
>
> C:\Program Files\Winamp\Skins
>
> example at :
>
> http://kuperus.xs4all.nl/winamp.htm
>
> tested on version 2.80 of winamp, but other versions are likely to be
> affected aswell
>
> I believe a great number of programs to be vulnerable to this exploit
> and would currently recommend
> going through the filetypes (open windows explorer not internet explorer
> , then goto tools > folder options > file types and disable ALL
> extentions that have their default action set to open. I really can't
> tell how many programs are affected but there seem to be quite a few.
>
> This is really quite a severe vulnerability as basicly anyone with basic
> computer knowlage can exploit this
>
> end bugtraq-quote
>
> man må jo sige at manden har ret.. det har da potentiale det der..

Nu er en .wsz fil mig bekendt ikke en programfil. Den .wsz fil,
jeg sidder med her, er i virkligheden en .zip fil, som er blevet
omdøbt. Hvis man unzipper filen vil man se, at den indeholder
filer med fire forskellige typer: .bmp, .cur, .txt og .TXT. Jeg
ved ikke lige hvad .cur filer er, men jeg vil gætte på animerede
musse cursore, de fylder alle 13576 bytes.

Hvis man kan få udført en programfil ved at placere den i en .wsz
fil, er der tale om et sikkerhedshul i programmet, der åbner .wsz
filen. Og der kan naturligvis også være sikkerhedshuler i
udpaknings algoritmen, men .wsz formatet i sig selv burde ikke
udgøre noget sikkerhedshul.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

---

Kasper Dupont wrote:
> Hvis man kan få udført en programfil ved at placere den i en .wsz
> fil, er der tale om et sikkerhedshul i programmet, der åbner .wsz
> filen. Og der kan naturligvis også være sikkerhedshuler i
> udpaknings algoritmen, men .wsz formatet i sig selv burde ikke
> udgøre noget sikkerhedshul.

sådan som jeg læser det er det muligt at exploite ved hjælp af kombinationen
MSIE + en filtype der er sat til 'open' som default - som f.eks .wsz / de
der icq contact filer og deslige.

---

Arne Schwerdtfegger skrev:

> nedenstående burde ændre din opfattelse af tingene..

Faktisk ikke. Muligvis har jeg misforstået det der står, men jeg har
hverken Winamp eller ICQ installeret og hvad filtyper angår, så bliver
stort set alle de filer jeg kan finde på at hente på nettet, opfanget
af min downloadmanager, som starter antivirusprogrammet når den er
færdig med at hente filen.

Hvis jeg går ind på http://kuperus.xs4all.nl/winamp.htm så nægter KAV
adgang til siden.

--
Med venlig hilsen
Madsen.

---

Peder Vendelbo Mikkelsen skrev:

> Muligvis er det min opsætning af IE som gør at der kommer en
> download-dialogboks.

Det er sikkert fordi at *.wsz ikke er en registreret filtype hos mig,
men hvis jeg slår KAV fra og går ind på siden, så får jeg også denne
her: http://home18.inet.tele.dk/madsen/winxp/wsz_download.gif

--
Med venlig hilsen
Madsen.

---

Povl H. Pedersen skrev:

> Derudover er der fejl i IE 5.5 og 6, så hvis du læser en ond
> e-mail eller går ind på en ond webside, så kan fremmede også
> udføre vilkårlig kode på din maskine. Dette fanges ikke af nogen
> firewalls, selvom det burde være noget man kunne købe et værktøj
> til.

Det kan vel lukkes med en sikkerhedsopdatering.

--
Med venlig hilsen
Madsen.

---

On Thu, 18 Jul 2002 22:30:29 +0200, Madsen <nospam@madsen.tdcadsl.dk>
wrote:

>Det kan vel lukkes med en sikkerhedsopdatering.

Det kunne også lukkes på forhånd med en sikkerhedsopdatering. Langt de
fleste udbredte orme har udnyttet kendte sikkerhedshuller, hvor der
har været patches ude, typisk i flere måneder.

--
- Peter Brodersen

---

On Thu, 18 Jul 2002 22:30:29 +0200,
Madsen <nospam@madsen.tdcadsl.dk> wrote:
> Povl H. Pedersen skrev:
>
>> Derudover er der fejl i IE 5.5 og 6, så hvis du læser en ond
>> e-mail eller går ind på en ond webside, så kan fremmede også
>> udføre vilkårlig kode på din maskine. Dette fanges ikke af nogen
>> firewalls, selvom det burde være noget man kunne købe et værktøj
>> til.
>
> Det kan vel lukkes med en sikkerhedsopdatering.

Der er en p.t. som har været ude i nogle dage, og hvor MS ikke
har rettet den endnu. Den er ret slem, og der er eksploits på
websiden hos dem der fandt den.

Sikkerhedsopdateringen der virker i dag består i at disable
Active-X / Active scripting.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

"Povl H. Pedersen" <nospam@home.terminal.dk> writes:

>Der er en p.t. som har været ude i nogle dage, og hvor MS ikke
>har rettet den endnu. Den er ret slem, og der er eksploits på
>websiden hos dem der fandt den.

Man kan diskutere den reelle risiko ved den slags fejl. I hvert fald
for langt hovedparten af brugerne, der ikke rigtig bevæger sig uden
for kendte og relativt sikre websteder.

Mvh.
   Klaus.

---

On Fri, 19 Jul 2002 17:52:52 +0000 (UTC),
Klaus Ellegaard <klaus@ellegaard.dk> wrote:
> "Povl H. Pedersen" <nospam@home.terminal.dk> writes:
>
>>Der er en p.t. som har været ude i nogle dage, og hvor MS ikke
>>har rettet den endnu. Den er ret slem, og der er eksploits på
>>websiden hos dem der fandt den.
>
> Man kan diskutere den reelle risiko ved den slags fejl. I hvert fald
> for langt hovedparten af brugerne, der ikke rigtig bevæger sig uden
> for kendte og relativt sikre websteder.

Denne slags fejl er ikke kun farlige for folk der surfer på
fremmede steder, men rammer som regel også personer der anvender
IE til at fremvise e-mails. Og jeg mener, at det er for dårligt at
MS er længe om at lukke huller der tillader tilfældige personer at
afvikle kode på din maskine.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows