Neue IE Lücke

Lieber Besucher, Herzlich Willkommen bei: Radio PARALAX - Community Forum. Falls dies ihr erster Besuch auf dieser Seite ist, sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Neue IE Lücke

    Original von WDR

    24. März 2006: Sicherheitslücke im Internet-Explorer


    Im Internet Explorer 6 der Firma Microsoft ist erneut eine kritische Sicherheitslücke entdeckt worden. Erste Programme, die diese Sicherheitslücke nutzen, sind bereits im Internet aufgetaucht. Über die Sicherheitslücke kann Programm-Code eingeschleust und mit den Rechten des Benutzers ausgeführt werden. So kann das Script entweder nur sämtlichen Speicher des Rechners vollschreiben und somit zu einem Absturz führen - es könnte aber auch für den Rechner schädliche Programme ausgeführt werden.

    Der Software-Konzern Microsoft hat bereits ein Update für den Internet Explorer angekündigt, noch ist dieses aber nicht verfügbar. Microsoft rät deshalb den Nutzern des Internet Explorers, "Active Scripting" zu deaktivieren oder zumindest vor der Ausführung Warnmeldungen auszugeben. Dazu sollte man die Sicherheitsstufen in den Internetoptionen für die Zonen "Lokal" und "Internet" auf "Hoch" setzen. Da derzeit noch für zwei weitere Sicherheitslücken keine Lösungen als Update zur Verfügung stehen, sollte der Internet Explorer nur auf vertrauenswürdigen Seiten genutzt werden.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Flashback ()

  • tja tja.... wenigstens eine sache im universum, auf die man sich verlassen kann ;)

    aber die meldung kann ich bestätigten:
    Für die kürzlich gemeldete createTextRange()-Lücke sind erste Exploits aufgetaucht, die Internet-Explorer-Nutzern Schadcode unterschieben. Microsoft hat inzwischen mit einer Sicherheitsmeldung reagiert, in der auch Workarounds vorgestellt werden.
    Anzeige

    In der Meldung erläutert das Unternehmen, dass über die Lücke Code eingeschleust werden kann, der mit den Rechten des Benutzers ausgeführt wird. Als Workaround schlagen die Redmonder vor, Active Scripting zu deaktivieren oder den Browser zumindest vor der Ausführung Warnmeldungen ausgeben zu lassen, indem die Sicherheitsstufe für die Zonen Lokal und Internet auf Hoch gesetzt wird. Weiterhin kündigen die Sicherheitsexperten ein Update für die Schwachstelle an.

    Der jetzt aufgetauchte Proof-of-Concept-Exploit demonstriert die Lücke, indem er beim Aufruf der Webseite den Windows-Taschenrechner aufruft. Dabei stürzt der Internet Explorer in Tests von heise Security ohne weitere Meldung ab, nachdem das JavaScript einige Zeit sämtlichen Speicher vollschreibt und damit den Rechner lahm legt. Delikat: In das JavaScript-Gerüst lässt sich ohne große Vorkenntnisse Schad- oder Shellcode nachrüsten.

    Neben dieser kritischen Sicherheitslücke sind derzeit noch zwei weitere Schwachstellen im Internet Explorer offen, ohne dass Workarounds hierfür bekannt wären. Die von dem Niederländer Jeffrey van der Stad entdeckte hta-Lücke erlaubt es Angreifern, in diesen HTML-Anwendungen eingebetteten Code mit den Rechten des Benutzers auszuführen. Bei der von Michal Zalewski entdeckten Lücke beim Verarbeiten von mehr als 63 Script-Action-Handlern wie onClick in einem HTML-Tag gehen die Meinungen über die Tragweite derweil auseinander. Der Sicherheitsdienstleister Secunia stuft die Schwachstelle nur als Denial-of-Service ein, während Zalewski glaubt, dass über sie eingeschmuggelter Code zur Ausführung kommen könnte.

    Da für die Sicherheitslücken noch keine Patches zur Verfügung stehen, sollte der Internet Explorer nur auf vertrauenswürdigen Seiten wie etwa dem Intranet-Portal in der Firma genutzt werden. Für das weltweite Netz scheinen die Alternativbrowser wie Opera oder Firefox zurzeit die sicherere Wahl zu sein.


    quelle: heise.de/newsticker/meldung/71232
  • Vor ein paar Tagen erschein ein neues Signatur-Update für meine Firewall. Denke nicht das sie noch etwas dieser Art auf meinen Rechner zulässt wie damals den W32/Blaster Wurm. Das war allerdings bevor ich mich zu der Sygate-Firewall entschloss, meines Erachtens die Beste die es gibt.;)
    Ich bin der Musikant mit Taschenrechner in der Hand.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von PARALAX ()

  • hmm hört sich ja nicht gut an naja ich weiß ehrlich gesagt im mom garnicht welchen IE ich habe aber hab ja auch Die Norten Personal firewall und den norten antivirus von Symantec drauf hoffe mal das ich damit geschüzt bin:)
    Wenn ich glück habe passiert nichts :)
    Aber es ist schön das es leute hier gibt die sowas immer sofort posten Danke! ich wusste nämlich noch nichts davon :)
  • Original von PARALAX
    Vor ein paar Tagen erschein ein neues Signatur-Update für meine Firewall. Denke nicht das sie noch etwas dieser Art auf meinen Rechner zulässt wie damals den W32/Blaster Wurm. Das war allerdings bevor ich mich zu der Sygate-Firewall entschloss, meines Erachtens die Beste die es gibt.;)


    das ist halt wieder die berühmte frage:

    personell firewall oder hardware firewall?

    aber der code, von dem in den berichten ist, wird ja durch den IE eingeschleust, d.h., dass man trotz firewall infiziert werden kann. ist ja auch irgendwo logisch, weil die ports für http (port 80) ist ja standardmäßig offen, sonst hätte man ja kein i-net.
    doch durch die firewalls kommen die programme nicht ins internet, da entweder, bei der personel firewall, der paketfilter die signaturen erkennt und blockiert (wie para es beschreiben hat - immer schön updates machen) oder aber die programme können nicht ins i-net, weil alle ports wirklich geschlossen sind (hardware-firewall).

    unabhängig von der firewall würde ich aber wirklich empfehlen, den firefox oder opera zu benutzen - der pc ist viel sicherer im netz dadurch.

    ein beweiß? installiert mal "spybot search & destroy" und "ad-aware" auf euren rechnern. lasst mit beiden programmen euren rechner säubern (beim ersten mal wird euch evtl. der schock treffen) und dann surft ihr mal mit dem IE einen ganzen tag oder zwei; je nachdem, auf wievielen vertrauenswürdigen sites oder auch nicht ihr unterwegs seid.
    dann säubert ihr wieder euren rechner und schaut mal, wieviel zeug ihr euch mit dem IE eingefangen habt und merkt euch in etwa die größenordnung.
    danach macht ihr das gleiche nochmal mit firefox oder opera, ihr werdet erstaunt sein.

    in diesem sinne,
    passt auf euch auf,
    mfg, moe
  • ...der ganze IE stellt eine einzige Sicherheitslücke dar!
    Firefox ist meine Wahl.... und wenn ich schon die IE-Engine für irgendetwas brauche, dann nehm ich OPERA.... Ebenfalls kostenlos und versteht wenigstens Tabbing....

    Gruß, Huga
  • ertappt.... mittlerweile stimmt das.
    Opera 7 hatte noch 80%IE Engine an Bord, die relativ vorbehaltlosübernommen wurden. Wahrscheinlich sind sie jetzt so bei 20% ^^.

    Grüße, Huga