 Neue IE Lücke |
Mogli
unregistered
 |
|
tja tja.... wenigstens eine sache im universum, auf die man sich verlassen kann 
aber die meldung kann ich bestätigten:
| quote: |
Für die kürzlich gemeldete createTextRange()-Lücke sind erste Exploits aufgetaucht, die Internet-Explorer-Nutzern Schadcode unterschieben. Microsoft hat inzwischen mit einer Sicherheitsmeldung reagiert, in der auch Workarounds vorgestellt werden.
Anzeige
In der Meldung erläutert das Unternehmen, dass über die Lücke Code eingeschleust werden kann, der mit den Rechten des Benutzers ausgeführt wird. Als Workaround schlagen die Redmonder vor, Active Scripting zu deaktivieren oder den Browser zumindest vor der Ausführung Warnmeldungen ausgeben zu lassen, indem die Sicherheitsstufe für die Zonen Lokal und Internet auf Hoch gesetzt wird. Weiterhin kündigen die Sicherheitsexperten ein Update für die Schwachstelle an.
Der jetzt aufgetauchte Proof-of-Concept-Exploit demonstriert die Lücke, indem er beim Aufruf der Webseite den Windows-Taschenrechner aufruft. Dabei stürzt der Internet Explorer in Tests von heise Security ohne weitere Meldung ab, nachdem das JavaScript einige Zeit sämtlichen Speicher vollschreibt und damit den Rechner lahm legt. Delikat: In das JavaScript-Gerüst lässt sich ohne große Vorkenntnisse Schad- oder Shellcode nachrüsten.
Neben dieser kritischen Sicherheitslücke sind derzeit noch zwei weitere Schwachstellen im Internet Explorer offen, ohne dass Workarounds hierfür bekannt wären. Die von dem Niederländer Jeffrey van der Stad entdeckte hta-Lücke erlaubt es Angreifern, in diesen HTML-Anwendungen eingebetteten Code mit den Rechten des Benutzers auszuführen. Bei der von Michal Zalewski entdeckten Lücke beim Verarbeiten von mehr als 63 Script-Action-Handlern wie onClick in einem HTML-Tag gehen die Meinungen über die Tragweite derweil auseinander. Der Sicherheitsdienstleister Secunia stuft die Schwachstelle nur als Denial-of-Service ein, während Zalewski glaubt, dass über sie eingeschmuggelter Code zur Ausführung kommen könnte.
Da für die Sicherheitslücken noch keine Patches zur Verfügung stehen, sollte der Internet Explorer nur auf vertrauenswürdigen Seiten wie etwa dem Intranet-Portal in der Firma genutzt werden. Für das weltweite Netz scheinen die Alternativbrowser wie Opera oder Firefox zurzeit die sicherere Wahl zu sein. |
quelle: http://www.heise.de/newsticker/meldung/71232
|
|
24.3.2006 18:29 |
|
|
Merlin
unregistered
|
|
hmm hört sich ja nicht gut an naja ich weiß ehrlich gesagt im mom garnicht welchen IE ich habe aber hab ja auch Die Norten Personal firewall und den norten antivirus von Symantec drauf hoffe mal das ich damit geschüzt bin
Wenn ich glück habe passiert nichts
Aber es ist schön das es leute hier gibt die sowas immer sofort posten Danke! ich wusste nämlich noch nichts davon
|
|
|
24.3.2006 23:27 |
|
|
Mogli
unregistered
|
|
| quote: |
Original von PARALAX
Vor ein paar Tagen erschein ein neues Signatur-Update für meine Firewall. Denke nicht das sie noch etwas dieser Art auf meinen Rechner zulässt wie damals den W32/Blaster Wurm. Das war allerdings bevor ich mich zu der Sygate-Firewall entschloss, meines Erachtens die Beste die es gibt.
|
das ist halt wieder die berühmte frage:
personell firewall oder hardware firewall?
aber der code, von dem in den berichten ist, wird ja durch den IE eingeschleust, d.h., dass man trotz firewall infiziert werden kann. ist ja auch irgendwo logisch, weil die ports für http (port 80) ist ja standardmäßig offen, sonst hätte man ja kein i-net.
doch durch die firewalls kommen die programme nicht ins internet, da entweder, bei der personel firewall, der paketfilter die signaturen erkennt und blockiert (wie para es beschreiben hat - immer schön updates machen) oder aber die programme können nicht ins i-net, weil alle ports wirklich geschlossen sind (hardware-firewall).
unabhängig von der firewall würde ich aber wirklich empfehlen, den firefox oder opera zu benutzen - der pc ist viel sicherer im netz dadurch.
ein beweiß? installiert mal "spybot search & destroy" und "ad-aware" auf euren rechnern. lasst mit beiden programmen euren rechner säubern (beim ersten mal wird euch evtl. der schock treffen) und dann surft ihr mal mit dem IE einen ganzen tag oder zwei; je nachdem, auf wievielen vertrauenswürdigen sites oder auch nicht ihr unterwegs seid.
dann säubert ihr wieder euren rechner und schaut mal, wieviel zeug ihr euch mit dem IE eingefangen habt und merkt euch in etwa die größenordnung.
danach macht ihr das gleiche nochmal mit firefox oder opera, ihr werdet erstaunt sein.
in diesem sinne,
passt auf euch auf,
mfg, moe
|
|
|
25.3.2006 8:51 |
|
|
Huga
unregistered
|
|
...der ganze IE stellt eine einzige Sicherheitslücke dar!
Firefox ist meine Wahl.... und wenn ich schon die IE-Engine für irgendetwas brauche, dann nehm ich OPERA.... Ebenfalls kostenlos und versteht wenigstens Tabbing....
Gruß, Huga
|
|
|
8.8.2006 18:30 |
|
|
Marius 
Routinier
Registration Date: 23.4.2006
Posts: 353
Credits: 3.654 Credits
|
|
Soviel ich weiß hat Opera eine eigene HTML-Engine.
|
|
|
8.8.2006 22:02 |
|
|
Huga
unregistered
|
|
ertappt.... mittlerweile stimmt das.
Opera 7 hatte noch 80%IE Engine an Bord, die relativ vorbehaltlosübernommen wurden. Wahrscheinlich sind sie jetzt so bei 20% ^^.
Grüße, Huga
|
|
|
9.8.2006 9:10 |
|
|
|
Neue IE Lücke
