PARALAX-Board
Register Frequently Asked Questions Search Calendar Members List Team Members Radio To IRC Chat Partner

PARALAX-Board » Technisches » PC-Software » Neue IE Lücke » Hello Guest [Login|Register]
Last Post | First Unread Post Print Page | Recommend to a Friend | Add Thread to Favorites
Post New ThreadPost Reply
Go to the bottom of this page Neue IE Lücke
Author
Post « Previous Thread | Next Thread »
Flashback Flashback is a male
Moderator


images/avatars/avatar-639.jpg

Registration Date: 14.3.2005
Posts: 181
Credits: 2.100 Credits
Wohnort: Dissen
Herkunft: Dissen

Achtung Neue IE Lücke Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:
Original von WDR

24. März 2006: Sicherheitslücke im Internet-Explorer


Im Internet Explorer 6 der Firma Microsoft ist erneut eine kritische Sicherheitslücke entdeckt worden. Erste Programme, die diese Sicherheitslücke nutzen, sind bereits im Internet aufgetaucht. Über die Sicherheitslücke kann Programm-Code eingeschleust und mit den Rechten des Benutzers ausgeführt werden. So kann das Script entweder nur sämtlichen Speicher des Rechners vollschreiben und somit zu einem Absturz führen - es könnte aber auch für den Rechner schädliche Programme ausgeführt werden.

Der Software-Konzern Microsoft hat bereits ein Update für den Internet Explorer angekündigt, noch ist dieses aber nicht verfügbar. Microsoft rät deshalb den Nutzern des Internet Explorers, "Active Scripting" zu deaktivieren oder zumindest vor der Ausführung Warnmeldungen auszugeben. Dazu sollte man die Sicherheitsstufen in den Internetoptionen für die Zonen "Lokal" und "Internet" auf "Hoch" setzen. Da derzeit noch für zwei weitere Sicherheitslücken keine Lösungen als Update zur Verfügung stehen, sollte der Internet Explorer nur auf vertrauenswürdigen Seiten genutzt werden.


__________________

This post has been edited 1 time(s), it was last edited by Flashback: 24.3.2006 15:58.

24.3.2006 15:56 Flashback is offline Homepage of Flashback Search for Posts by Flashback Add Flashback to your Buddy List Add Flashback to your Contact List AIM Screen Name of Flashback: Flashback229 YIM Account Name of Flashback: flashback229 View the MSN Profile for Flashback Skype Screenname of Flashback: binaryasylum
Mogli
unregistered
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

tja tja.... wenigstens eine sache im universum, auf die man sich verlassen kann Augenzwinkern

aber die meldung kann ich bestätigten:
quote:
Für die kürzlich gemeldete createTextRange()-Lücke sind erste Exploits aufgetaucht, die Internet-Explorer-Nutzern Schadcode unterschieben. Microsoft hat inzwischen mit einer Sicherheitsmeldung reagiert, in der auch Workarounds vorgestellt werden.
Anzeige

In der Meldung erläutert das Unternehmen, dass über die Lücke Code eingeschleust werden kann, der mit den Rechten des Benutzers ausgeführt wird. Als Workaround schlagen die Redmonder vor, Active Scripting zu deaktivieren oder den Browser zumindest vor der Ausführung Warnmeldungen ausgeben zu lassen, indem die Sicherheitsstufe für die Zonen Lokal und Internet auf Hoch gesetzt wird. Weiterhin kündigen die Sicherheitsexperten ein Update für die Schwachstelle an.

Der jetzt aufgetauchte Proof-of-Concept-Exploit demonstriert die Lücke, indem er beim Aufruf der Webseite den Windows-Taschenrechner aufruft. Dabei stürzt der Internet Explorer in Tests von heise Security ohne weitere Meldung ab, nachdem das JavaScript einige Zeit sämtlichen Speicher vollschreibt und damit den Rechner lahm legt. Delikat: In das JavaScript-Gerüst lässt sich ohne große Vorkenntnisse Schad- oder Shellcode nachrüsten.

Neben dieser kritischen Sicherheitslücke sind derzeit noch zwei weitere Schwachstellen im Internet Explorer offen, ohne dass Workarounds hierfür bekannt wären. Die von dem Niederländer Jeffrey van der Stad entdeckte hta-Lücke erlaubt es Angreifern, in diesen HTML-Anwendungen eingebetteten Code mit den Rechten des Benutzers auszuführen. Bei der von Michal Zalewski entdeckten Lücke beim Verarbeiten von mehr als 63 Script-Action-Handlern wie onClick in einem HTML-Tag gehen die Meinungen über die Tragweite derweil auseinander. Der Sicherheitsdienstleister Secunia stuft die Schwachstelle nur als Denial-of-Service ein, während Zalewski glaubt, dass über sie eingeschmuggelter Code zur Ausführung kommen könnte.

Da für die Sicherheitslücken noch keine Patches zur Verfügung stehen, sollte der Internet Explorer nur auf vertrauenswürdigen Seiten wie etwa dem Intranet-Portal in der Firma genutzt werden. Für das weltweite Netz scheinen die Alternativbrowser wie Opera oder Firefox zurzeit die sicherere Wahl zu sein.


quelle: http://www.heise.de/newsticker/meldung/71232
24.3.2006 18:29
PARALAX PARALAX is a male
Administrator


images/avatars/avatar-730.gif

Registration Date: 5.3.2005
Posts: 6,010
Credits: 69.350 Credits
Wohnort: Wuppertal
Herkunft: Köln

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Vor ein paar Tagen erschein ein neues Signatur-Update für meine Firewall. Denke nicht das sie noch etwas dieser Art auf meinen Rechner zulässt wie damals den W32/Blaster Wurm. Das war allerdings bevor ich mich zu der Sygate-Firewall entschloss, meines Erachtens die Beste die es gibt.Augenzwinkern

__________________
"Eigentlich bin ich Opa Hoppenstedt - das Alter, das Befinden, das Aussehen, alles trifft zu."

Loriot (* 12.11.1923 - † 22.8.2011)

This post has been edited 1 time(s), it was last edited by PARALAX: 24.3.2006 21:20.

24.3.2006 21:20 PARALAX is offline Homepage of PARALAX Search for Posts by PARALAX Add PARALAX to your Buddy List Add PARALAX to your Contact List View the MSN Profile for PARALAX Skype Screenname of PARALAX: paralax1974
Merlin
unregistered
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

hmm hört sich ja nicht gut an naja ich weiß ehrlich gesagt im mom garnicht welchen IE ich habe aber hab ja auch Die Norten Personal firewall und den norten antivirus von Symantec drauf hoffe mal das ich damit geschüzt binLächeln
Wenn ich glück habe passiert nichts Lächeln
Aber es ist schön das es leute hier gibt die sowas immer sofort posten Danke! ich wusste nämlich noch nichts davon Lächeln
24.3.2006 23:27
Mogli
unregistered
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:
Original von PARALAX
Vor ein paar Tagen erschein ein neues Signatur-Update für meine Firewall. Denke nicht das sie noch etwas dieser Art auf meinen Rechner zulässt wie damals den W32/Blaster Wurm. Das war allerdings bevor ich mich zu der Sygate-Firewall entschloss, meines Erachtens die Beste die es gibt.Augenzwinkern


das ist halt wieder die berühmte frage:

personell firewall oder hardware firewall?

aber der code, von dem in den berichten ist, wird ja durch den IE eingeschleust, d.h., dass man trotz firewall infiziert werden kann. ist ja auch irgendwo logisch, weil die ports für http (port 80) ist ja standardmäßig offen, sonst hätte man ja kein i-net.
doch durch die firewalls kommen die programme nicht ins internet, da entweder, bei der personel firewall, der paketfilter die signaturen erkennt und blockiert (wie para es beschreiben hat - immer schön updates machen) oder aber die programme können nicht ins i-net, weil alle ports wirklich geschlossen sind (hardware-firewall).

unabhängig von der firewall würde ich aber wirklich empfehlen, den firefox oder opera zu benutzen - der pc ist viel sicherer im netz dadurch.

ein beweiß? installiert mal "spybot search & destroy" und "ad-aware" auf euren rechnern. lasst mit beiden programmen euren rechner säubern (beim ersten mal wird euch evtl. der schock treffen) und dann surft ihr mal mit dem IE einen ganzen tag oder zwei; je nachdem, auf wievielen vertrauenswürdigen sites oder auch nicht ihr unterwegs seid.
dann säubert ihr wieder euren rechner und schaut mal, wieviel zeug ihr euch mit dem IE eingefangen habt und merkt euch in etwa die größenordnung.
danach macht ihr das gleiche nochmal mit firefox oder opera, ihr werdet erstaunt sein.

in diesem sinne,
passt auf euch auf,
mfg, moe
25.3.2006 8:51
Huga
unregistered
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

...der ganze IE stellt eine einzige Sicherheitslücke dar!
Firefox ist meine Wahl.... und wenn ich schon die IE-Engine für irgendetwas brauche, dann nehm ich OPERA.... Ebenfalls kostenlos und versteht wenigstens Tabbing....

Gruß, Huga
8.8.2006 18:30
Marius Marius is a male
Routinier


Registration Date: 23.4.2006
Posts: 353
Credits: 3.654 Credits

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Soviel ich weiß hat Opera eine eigene HTML-Engine.
8.8.2006 22:02 Marius is offline Search for Posts by Marius Add Marius to your Buddy List
Huga
unregistered
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

ertappt.... mittlerweile stimmt das.
Opera 7 hatte noch 80%IE Engine an Bord, die relativ vorbehaltlosübernommen wurden. Wahrscheinlich sind sie jetzt so bei 20% ^^.

Grüße, Huga
9.8.2006 9:10
Tree Structure | Board Structure
Jump to:
Post New ThreadPost Reply
PARALAX-Board » Technisches » PC-Software » Neue IE Lücke

Privacy policy

Forum Software: Burning Board, Developed by WoltLab GmbH
Design © 2005 by PARALAX & Z-Man