Schwere Sicherheitslücke im Internet Explorer
- Ersteller Pixelman
- Erstellt am
Pixelman
Grand Admiral Special
Diese Woche hat man eine neue schwere Sicherheitslücke im Internet Explorer entdeckt. Mit Hilfe des object-Elements kann ein beliebiges Programm aus dem Internet heruntergeladen und auf dem Computer ausgeführt werden, ohne dass der Anwender dies merkt.
Microsoft gab in letzter Zeit immer wieder Sicherheitspatches zu diesem Problem heraus, doch es tauchten immer wieder neue Varianten auf, welchen den Angriff auch trotz Patches ermöglichten. Als wirksame Gegenmassnahme empfielt es sich deshalb, ActiveX und Acticve Scripting abzuschalten, eine Personal Firewall, oder einen alternativen Browser wie <a href="http://www.opera.com" target="b">Opera</a> oder <a href="http://www.mozilla.org" target="b">Mozilla</a> zu verwenden.
Eine Demonstration der Sicherheitslücke gibt's bei Heise im <a href="http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml" target="b">c't-Browsercheck</a>.
Microsoft gab in letzter Zeit immer wieder Sicherheitspatches zu diesem Problem heraus, doch es tauchten immer wieder neue Varianten auf, welchen den Angriff auch trotz Patches ermöglichten. Als wirksame Gegenmassnahme empfielt es sich deshalb, ActiveX und Acticve Scripting abzuschalten, eine Personal Firewall, oder einen alternativen Browser wie <a href="http://www.opera.com" target="b">Opera</a> oder <a href="http://www.mozilla.org" target="b">Mozilla</a> zu verwenden.
Eine Demonstration der Sicherheitslücke gibt's bei Heise im <a href="http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml" target="b">c't-Browsercheck</a>.
Seraphim
Admiral Special
sofern man im besitz der norton personal firewall ist, kann man dem mircrosoft html application host den zugriff auf das internet verweigern.
TeddyBaerlin
Captain Special
Ich nutze auch nur noch das Team Firebird/Thunderbird.
Da braucht man sich um sowas keine Sorgen mehr zu machen.
Heinrich Witt
Da braucht man sich um sowas keine Sorgen mehr zu machen.
Heinrich Witt
Ich sag auch nur www.firebird-browser.de ! 
Nosyboy
Grand Admiral Special
Und ich sag nur gäääääääähhhhhnnn....
sniper.de
Grand Admiral Special
bei mir blockt NORTON ANTIVIRUS diesen SCRIPOT bzw. die DATEI.
Es kommt ne NORTON MELDUNG, die sagt, dass versucht wird, ein Script auszuführen.
Habe dadurch den Script einfach unterbunden...
Es kommt ne NORTON MELDUNG, die sagt, dass versucht wird, ein Script auszuführen.
Habe dadurch den Script einfach unterbunden...
Pixelman
Grand Admiral Special
Mit ZoneAlarm lässt sich der Angriff auch problemlos blocken. 
(Bitte nicht über ZA fluchen, mit anderen Firewalls geht's auch.)
(Bitte nicht über ZA fluchen, mit anderen Firewalls geht's auch.
)Spiritmonger
Fleet Captain Special
- Mitglied seit
- 30.04.2003
- Beiträge
- 272
- Renomée
- 0
Betrifft das denn jetzt nur die User, die den IE aktiv nutzen oder eben auch diejenigen, die ihn zwar nicht nutzen, aber auf dem System haben, da er im BS implementiert ist (und sie ihn nicht per manuellen Eingriff abgestellt haben)?.
Bei irgendwelchen Sicherheitslücken waren halt auch alle anderen Browser betroffen - wobei, nicht etwa die Browser, sondern der nach wie vor vorhandene IE.....
Bei irgendwelchen Sicherheitslücken waren halt auch alle anderen Browser betroffen - wobei, nicht etwa die Browser, sondern der nach wie vor vorhandene IE.....
Pixelman
Grand Admiral Special
@ Spiritmonger
Bei diesem Problem bist du nur gefährdet, wenn du mit dem Internet Explorer aktiv eine Seite ansurfst, die solchen schädigenden Code enthält.
Kannst ja den oben verlinkten Browsertest bei Heise einmal mit dem IE und einmal mit deinem *richtigen* Browser durchführen.
Dann wirst du vermutlich feststellen, dass du mit zweitgenanntem keine Probleme hast.
Bei diesem Problem bist du nur gefährdet, wenn du mit dem Internet Explorer aktiv eine Seite ansurfst, die solchen schädigenden Code enthält.
Kannst ja den oben verlinkten Browsertest bei Heise einmal mit dem IE und einmal mit deinem *richtigen* Browser durchführen.
Dann wirst du vermutlich feststellen, dass du mit zweitgenanntem keine Probleme hast.
Giantursus
Admiral Special
Norton anti Virus blockt es ......"g"
Ähnliche Themen
