Gefährliche Sicherheitslücke im Internet Explorer gefunden

Diskutiere Gefährliche Sicherheitslücke im Internet Explorer gefunden im IT-News Forum im Bereich News; Angreifer können beliebigen Programmcode ausführen Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 8 von 8
  1. Gefährliche Sicherheitslücke im Internet Explorer gefunden #1
    News Master Avatar von copy02
    Angreifer können beliebigen Programmcode ausführen

    Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.


    Der polnische Sicherheitsexperte Michal Zalewski berichtet, dass etwa über manipulierte oder auch ausgedachte Script-Action-Handlers der Browser zum Absturz gebracht werden kann. Je nach Angriffsszenario kann darüber aber auch Programmcode ausgeführt werden, um so möglicherweise eine umfassende Kontrolle über ein fremdes System zu erlangen.

    Das Sicherheitsloch steckt in der Internet-Explorer-Komponente mshtml.dll, die unter anderem die Verarbeitung von Script-Action-Handlern übernimmt, die beliebigen HTML-Tags zugewiesen werden können. Durch einen Programmfehler werden die Script-Action-Handler nicht korrekt geprüft und Angreifer können so etwa Programmcode in unerlaubte Speicherbereiche schreiben und von dort ausführen.

    Abhängig von der Seitenstruktur oder der verwendeten Browser-Erweiterung kommt es unter Umständen auch nur zum Absturz des Internet Explorer. Nach Angaben des Entdeckers dieses Sicherheitslochs hängt es von verschiedenen Kriterien ab, wie sich der Programmfehler auswirkt.

    Eine Beispielseite demonstriert den Fehler und bringt den Internet Explorer gezielt zum Absturz. Das Sicherheitsloch wurde für den Internet Explorer 6 unter Windows XP mit installiertem Service Pack 2 bestätigt. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsleck zu schließen.

    Quelle: Golem.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gefährliche Sicherheitslücke im Internet Explorer gefunden #2
    Wer den IE noch für mehr als den Windows Update nutzt hat echt die letzte Zeit nicht die News gelesen... Da wird ihm dann diese Warnung auch nicht mehr helfen, fürchte ich.

    Wann merkt MS endlich mal, dass die Anzahl der Fehler je 1000 Programmzeilen praktisch konstant ist, von Design Fehlern mal ganz zu schweigen. Jeder Patch bringt neue Bugs. Das hört so nie auf. Der einzige Weg ist, konsequent schlanke Programme zu nutzen, wie Opera oder Firefox.

  4. Gefährliche Sicherheitslücke im Internet Explorer gefunden #3
    Die Warscheinlichkeit, dass sich das mit dem Internet Explorer 7 ändert bzw. bessert ist sehr groß.

    In Firefox oder Opera gibt es bestimmt ähnlich viele Sicherheitslücken, nur sind diese nicht bekannt. Da diese Browser weniger genutzt werden, als der Internet Explorer, werden in diesen weniger Sicherheitslücken entdeckt. Das von dem Browser (Internet Explorer) mit der höchsten Verbreitung auch die meisten Sicherheitslücken bekannt sind bzw. von dem unter den hier genannten dreien am wenigsten genutzte Browser (Opera) die wenigsten Sicherheitslücken bekannt sind, ist wohl kein Zufall.

    Gruß

    Tikonteroga

  5. Gefährliche Sicherheitslücke im Internet Explorer gefunden #4
    Genau darum gehe ich über den Opera ins Netz! Solange die Sicherheitslücken, die auch der zweifellos hat, nicht entdeckt sind, wird sie auch niemand ausnutzen!

  6. Gefährliche Sicherheitslücke im Internet Explorer gefunden #5
    Man sollte zur News bitte noch dazu sagen, dass es der superduper "Sicherheitsexperte" Michal Zalewski nicht für nötig erachtet hat MS über die Lücke zu informaieren, bevor er sie publiziert hat und er häklt es auch nicht für notwendig den Leuten zui erklähren, welche Funtion man in den internet Optionen des IE abschalten muss um die Lücke auszuschließen, obwohl es abschaltbar sein muss, da schopn einige Leute aufgetaucht sind, beio denen nichts passiert, wo also die Funktion deaktiviert zu sein scheint - naja, macht dem Vorurteil gegen Polen halt alle Ehre.

    Übnrigens ist es Blödsinn zu behaupten in Firegfox würden wegen geringer Verbreitung weniger Probleme bekannt werden, denn schonsseit Stunde 1 suchen bei Mozilla weitaus mehr Leute nach eventuellen Sicherheitslücken und Problemen, als dies bei IE je der Fall war - so ist das eben bei beliebter FLOSS.

  7. Gefährliche Sicherheitslücke im Internet Explorer gefunden #6
    myoto
    Gast Standardavatar
    ZITAT(MountWalker @ 19.03.2006, 15:52) Quoted post
    Man sollte zur News bitte noch dazu sagen, dass es der superduper "Sicherheitsexperte" Michal Zalewski nicht für nötig erachtet hat MS über die Lücke zu informaieren, bevor er sie publiziert hat und er häklt es auch nicht für notwendig den Leuten zui erklähren, welche Funtion man in den internet Optionen des IE abschalten muss um die Lücke auszuschließen, obwohl es abschaltbar sein muss, da schopn einige Leute aufgetaucht sind, beio denen nichts passiert, wo also die Funktion deaktiviert zu sein scheint - naja, macht dem Vorurteil gegen Polen halt alle Ehre.

    Übnrigens ist es Blödsinn zu behaupten in Firegfox würden wegen geringer Verbreitung weniger Probleme bekannt werden, denn schonsseit Stunde 1 suchen bei Mozilla weitaus mehr Leute nach eventuellen Sicherheitslücken und Problemen, als dies bei IE je der Fall war - so ist das eben bei beliebter FLOSS.
    [/b]
    Denk mal an den Blaster-Virus ... Microsoft hat die Info bekommen und nichts gemacht, geschlagene 6 Monate lang... Erst als der Blaster kam, da haben sie eingegriffen, weil es da bekannt wurde. Vorher lag nur die Lücke offen, aber sie hatten es scheinbar nicht nötig diese zu schliessen...


    Ausserdem, wieso sollte eine so große Firma einem kleinen Mann aus Polen Beachtung schenken?

  8. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. Gefährliche Sicherheitslücke im Internet Explorer gefunden #7
    Grüßt die Winboarder Avatar von Fireblade
    Microsoft zögert das immer gerne hinaus.

  10. Gefährliche Sicherheitslücke im Internet Explorer gefunden #8
    ZITAT(Fireblade @ 20.03.2006, 03:11) Quoted post
    Microsoft zögert das immer gerne hinaus.
    [/b]
    genau so ist es, hm.

Ähnliche Themen zu Gefährliche Sicherheitslücke im Internet Explorer gefunden


  1. Gefährliche Sicherheitslücke in Opera: Hier geht es weiter. Powerd by Heise Online



  2. Gefährliche Sicherheitslücke in Safari: http://www.winboard.org/forum/imagehosting/36450496f3c6551978.jpg Unter Mac OS X 10.5 und Windows Wie The Register meldet...



  3. Secunia meldet Sicherheitslücke im Internet Explorer 7: http://www.winboard.org/forum/imagehosting/13760452f72ce75843.jpg Nun ist sie offenbar da, die erste "echte" Sicherheitslücke des Internet...



  4. Internet Explorer 7: Sicherheitsexperten warnen vor Sicherheitslücke: http://www.winboard.org/forum/imagehosting/13760452f72ce75843.jpg Die Sicherheitsexperten von Secunia warnen vor einer Lücke im Internet Explorer...



  5. Internet Explorer: Webseiten nutzen Sicherheitslücke aus: Patch erst für monatlichen Patch-Day im April 2006 geplant Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende...