Microsoft arbeitet fieberhaft an IE-Update

Diskutiere Microsoft arbeitet fieberhaft an IE-Update im IT-News Forum im Bereich News; Microsoft arbeitet fieberhaft an einem Update für den Internet Explorer, um neu aufgetauchte Lücken dicht zu machen. Derzeit wird das Update von Microsoft getestet. Frühestmöglicher ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 5 von 5
  1. Microsoft arbeitet fieberhaft an IE-Update #1
    News Master Avatar von copy02
    Microsoft arbeitet fieberhaft an einem Update für den Internet Explorer, um neu aufgetauchte Lücken dicht zu machen. Derzeit wird das Update von Microsoft getestet. Frühestmöglicher Termin für das Update: April.

    Nachdem innerhalb kurzer Zeit zwei Sicherheitslücken im Internet Explorer von Microsoft bekannt wurden, arbeitet der Softwaregigant fieberhaft daran, ein Update für den Internet Explorer fertig zu stellen, um die Lücken zu stopfen. Eine der Schwachstellen kann von Angreifern dazu genutzt werden, die Kontrolle über den PC eines Anwenders zu erlangen.

    "Wir arbeiten an einem Update für den Internet Explorer, das gegenwärtig in der Testphase ist und bereits im April zur Verfügung stehen könnte", so Stephen Toulouse, Security Program Manager bei Microsofts Security Response Center. Einen festen Termin gibt es aber noch nicht.

    Die schwerwiegendere der beiden Lücken wurde am Anfang des Monats von einem Entwickler namens Jeffrey van der Stad entdeckt. Er hatte einen Weg gefunden, wie Angreifer den Internet Explorer dazu bringen können, eine HTA (HTML-Anwendung) auszuführen, ohne das dies vom Anwender autorisiert wurde. Die Rechner von potenziellen Opfern könnten beispielsweise beim Besuch einer speziell präparierten Website kompromittiert werden, so van der Stad. "Mit einer speziell entwickelte Website ist es möglich, so eine Datei ohne Prompt auszuführen."

    Van der Stad hat keine technischen Einzelheiten zu dem von ihm als " Grasshopper " bezeichneten Bug veröffentlicht. Seinen Ausführungen zufolge war es Microsoft aber möglich, das Problem nachzustellen und das Unternehmen hofft, die Lücke beim nächsten Update zu schließen, so van der Stad.

    Wie gefährlich ist die Lücke?

    Stellen sie es sich als eine Art ausführbares Programm vor, kommentierte Russ Cooper, Senior Information Security Analyst bei Cybertrust, die Lücke. Was die Einstufung der Lücke angeht, hält Cooper es aber für unwahrscheinlich, dass der Bug in größerem Stil ausgenutzt wird. Insbesondere die Schwierigkeiten, einen Nutzer zunächst auf eine manipulierte Website zu locken, um ihm dann dort den Code unterzuschieben, sprechen seiner Meinung nach dagegen.

    Stephen Toulouse wollte dagegen nicht kommentieren, für wie gefährlich Microsoft die Lücke hält, da er Angreifer mit keinerlei Zusatz-Informationen versorgen will, bevor nicht ein Update verfügbar ist. Der Sicherheitsexperte wollte auch nicht sagen, ob die Lücke bereits bei der nächsten Patchrunde von Microsoft, die für den 11. April geplant ist, vom Tisch sein könnte.

    Neben der genannten HTA-Schwachstelle ist Microsoft dabei, eine andere Schwachstelle dicht zu machen, wie in einem Blog bei Microsoft bestätigt wurde. Der Bug kann den Browser zum Absturz bringen ( wir berichteten ), entsprechender Code ist bereits publiziert worden. Da der Bug aber lediglich für den Absturz des Browser genutzt werden kann, wird die Lücke von Sicherheitsexperten derzeit als nicht kritisch eingestuft.

    Quelle: IDG Magazine Verlag GmbH/ PC-WELT

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Microsoft arbeitet fieberhaft an IE-Update #2
    Grüßt die Winboarder Avatar von Fireblade
    ZITAT Eine der Schwachstellen kann von Angreifern dazu genutzt werden, die Kontrolle über den PC eines Anwenders zu erlangen.[/b]
    Merkwürdig das immer solche Sicherheitslücken auftreten,hört man ja immer wieder.

  4. Microsoft arbeitet fieberhaft an IE-Update #3
    myoto
    Gast Standardavatar
    Warum erst am 11.4.?

    Achja stimmt, wir haben ja Zeit, geht ja nur um die Sicherheit

  5. Microsoft arbeitet fieberhaft an IE-Update #4
    die us-regierung hat vielleicht auch in der sache was zu melden - vertrauen ist gut...


  6. Microsoft arbeitet fieberhaft an IE-Update #5
    Hallo,

    naja selbst wenn die Lücke kritisch ist, muss man ja erstmal auf eine entsprechende Seite gelangen, welche die Sicherheitslücke ausnutzt. Wer sich nicht auf dubiosen Seiten herumtreibt, für den ist diese Sicherheitslücke völlig irrelevant.

    Gruß

    Tikonteroga

Ähnliche Themen zu Microsoft arbeitet fieberhaft an IE-Update


  1. Facebook arbeitet an eigenem Handy [Update]: Tiefe Integration in die Grundfunktionen des Handys Das Soziale Netzwerk Facebook soll ein eigenes Mobiltelefon entwickeln, berichtet das...



  2. Microsoft arbeitet an Betriebssystem Helios: Es dient speziell dazu, Anwendungen für heterogene Prozessorarchitekturen zu schreiben. Das erleichtert die Nutzung von Koprozessoren. Wie der...



  3. Windows Vista: Microsoft arbeitet am Service Pack 2: Update soll vor Windows 7 kommen Microsoft arbeitet nach einem Bericht von ZDNet.com-Bloggerin Mary Jo Foley am zweiten Service Pack für Windows...



  4. Windows 7: Woran Microsoft für den Vista-Nachfolger arbeitet: Newsmeldung von Peterschirmer http://www.winboard.org/forum/imagehosting/137604733419bd52b1.png Vista gehört bereits zum alten Eisen -...



  5. Microsoft arbeitet am Zehn-Gigapixel-Foto: Projekt Big Panorama soll neue Möglichkeiten für Kartendienste aufzeigen Michael Cohen, Forscher bei Microsoft Research, will im Sommer ein Foto...