Inoffizieller Patch für neue IE-Sicherheitslücke

Diskutiere Inoffizieller Patch für neue IE-Sicherheitslücke im IT-News Forum im Bereich News; Wer nicht bis zum nächsten Patch-Day von Microsoft warten will und trotzdem im Internet Explorer Active Scripting nutzen will, kann sich auf eigene Gefahr einen ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 22
  1. Inoffizieller Patch für neue IE-Sicherheitslücke #1
    News Master Avatar von copy02
    Wer nicht bis zum nächsten Patch-Day von Microsoft warten will und trotzdem im Internet Explorer Active Scripting nutzen will, kann sich auf eigene Gefahr einen inoffiziellen Patch herunterladen, den ein Sicherheits-Unternehmen bereit gestellt hat.

    Microsoft lässt sich bekanntlich noch etwas Zeit, bis es den Patch für die aktuelle, kritische Sicherheitslücke im Internet Explorer veröffentlicht ( die PC-WELT berichtete ). Vor dem 11. April ist mit dem Flicken vermutlich nicht zu rechnen. Dafür existiert mittlerweile ein inoffizieller Patch, den ein Sicherheits-Unternehmen veröffentlicht hat.

    Der Patch stammt von Eeye Digital Security. Das Sicherheits-Unternehmen bezeichnet den Flicken als "vorläufigen" Patch.

    Angesichts der Tatsache, dass bereits etliche Seiten entdeckt wurden, die diese ernste Sicherheitslücke im Internet Explorer ausnutzen, empfiehlt sich die Installation dieses Patches vermutlich für alle Anwender, die nicht auf einen anderen Browser umsteigen wollen und zudem Active Scripting im Internet Explorer nutzen müssen.

    Microsoft nimmt die von dieser Lücke ausgehende Bedrohung durchaus ernst: "Wir arbeiten Tag und Nacht an der Entwicklung eines Sammel-Updates für den Internet Explorer, das diese Schwachstelle beseitigt", erklärte Stephen Toulouse, Chef des Microsoft Security Response Centers. Nach den bisherigen Planungen von Microsoft soll der neue Sammelpatch für den IE am gewohnten Patch-Tag im April, also am 11.4. zur Verfügung gestellt werden. Anwender, die ihr Windows so konfiguriert haben, dass es Updates automatisch aufspielt, müssen sich um nichts kümmern.

    Angesichts der Gefahr, die von dieser Lücke ausgeht, erscheint es allerdings nicht ausgeschlossen, dass der Redmonder Konzern den Flicken für den IE doch noch außerplanmäßig veröffentlicht. Microsoft macht das von der Entwicklung des realen Gefahrenpotenzials abhängig: Sollten immer mehr Webseiten auftauchen, die diese Schwachstelle ausnutzen und den Anwendern dadurch Trojaner unterjubeln wollen, so würde Microsoft reagieren, wie Toulouse verspricht.

    Der inoffizielle Patch ist kostenlos. Eeye zufolge soll sich der 950 KB große Patch automatisch entfernen, wenn Microsofts offizieller Patch ausgeliefert wird.

    Download: Sicherheits-Patch für IE-Lücke createTextRange() von Eeye Digital Security

    Weitere Informationen zu dieser Sicherheitslücke im IE können Sie hier nachlesen:

    Trojanische Pferde nutzen neuen IE-Exploit (PC-WELT Online, 27.03.2006)

    Dritte IE-Schwachstelle innerhalb kürzester Zeit (Update&#33 (PC-WELT Online, 23.03.2006)

    Quelle: IDG Magazine Verlag GmbH/ PC-WELT

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Inoffizieller Patch für neue IE-Sicherheitslücke #2
    ZITAT(djcopy02 @ 28.03.2006, 17:08) Quoted post
    Angesichts der Gefahr, die von dieser Lücke ausgeht, erscheint es allerdings nicht ausgeschlossen, dass der Redmonder Konzern den Flicken für den IE doch noch außerplanmäßig veröffentlicht. Microsoft macht das von der Entwicklung des realen Gefahrenpotenzials abhängig: Sollten immer mehr Webseiten auftauchen, die diese Schwachstelle ausnutzen und den Anwendern dadurch Trojaner unterjubeln wollen, so würde Microsoft reagieren, wie Toulouse verspricht.
    [/b]
    Das ist wieder das typische Laissez-faire von M$. Solange es keine Schädlinge gibt, warum sollte man sich ernsthaft Gedanken machen das System sicher zu machen? Mit dieser Haltung hat M$ es immer geschafft sich ins Abseits zu manövrieren. Erst wenn tatsächlich Malware geschrieben und im Umlauf ist und der öffentliche Aufschrei entsprechend gross ist, dann fangen sie an zu stopfen.
    Und nicht mal dann sind sie wirklich bereit, von ihrem geplanten Patchday abzuweichen, nein, ein außerplanmäßiges sicherheitskritisches Update geht natürlich nicht - da müssen schon wesentlich mehr Anwender dran glauben und mindestens ein inoffizieller Patch vorhanden sein, um erst mal ansatzweise daran zu denken, ob man einen außerplanmäßigen Patch zu Verfügung stellen könnte.
    Wie kann man sich nur so den Ruf ruinieren... oder gibts schon gar nichts mehr zu verlieren?
    Oder gehts jetzt darum, den AntiViren-Herstellern noch etwas Belebung im Geschäft zu verschaffen?

  4. Inoffizieller Patch für neue IE-Sicherheitslücke #3
    Die Bezeichnung "reales Gefahrenpotential" ist vielleicht die erklärung, dass Microsoft den Patch voraussichtlich erst am 11. April veröffentlicht.

    Von der Sicherheitslücke sind ja nicht wirklich viele Anwender betroffen, da die Websites, die den Explolit enthalten, von ihnen nicht aufgerufen werden.

    Ich glaub wenn es um Sicherheitslücken geht, wird auch ein bisschen dramatisiert. Man sollte hier auch immer zwischen der theoretischen und der praktischen/realen Gefahr unterscheiden.

    Gruß

    Tikonteroga

  5. Inoffizieller Patch für neue IE-Sicherheitslücke #4
    @Tikonteroga

    ZITATVon der Sicherheitslücke sind ja nicht wirklich viele Anwender betroffen, da die Websites, die den Explolit enthalten, von ihnen nicht aufgerufen werden.[/b]
    Woher willst Du das denn wissen??? Das ist aber in meinen Augen eine mehr als aus der Luft gegriffene Behauptung!
    Ich meine diesbezüglich eher gelesen zu haben, dass vermutlich (&#33 schon eine nicht zu unterschätzende Anzahl von Websites dieses Exploit beinhalten dürfte.

  6. Inoffizieller Patch für neue IE-Sicherheitslücke #5
    ZITAT(Tikonteroga @ 28.03.2006, 17:47) Quoted post
    Die Bezeichnung "reales Gefahrenpotential" ist vielleicht die erklärung, dass Microsoft den Patch voraussichtlich erst am 11. April veröffentlicht.
    Von der Sicherheitslücke sind ja nicht wirklich viele Anwender betroffen, da die Websites, die den Explolit enthalten, von ihnen nicht aufgerufen werden.
    Ich glaub wenn es um Sicherheitslücken geht, wird auch ein bisschen dramatisiert. Man sollte hier auch immer zwischen der theoretischen und der praktischen/realen Gefahr unterscheiden.
    [/b]
    Es handelt sich sehr wohl um eine reale Gefahr. Wer das nicht einsieht verfälscht/verharmlost Tatsachen...
    Dazu folgendes Zitat (Quelle)
    ZITATDie Sicherheitsspezialisten der Websense Security Labs melden bereits mehr als 200 verschiedene Websites, auf denen ein Exploit der Sicherheitslücke in der Methode "createTextRange()" zum Einsatz kommt. Dabei soll es sich zum Teil auch um seriöse Web-Auftritte handeln, die über andere Sicherheitslücken, etwa in PHP-Anwendungen, infiltriert wurden.
    Die meisten der Web-Seiten schleusen über die Schwachstelle einen Downloader ein, der weitere Schädlinge aus dem Internet nachlädt. Dabei reicht die Bandbreite dieser Schädlinge von Spyware über Backdoors bis zu Botnet-Clients.[/b]
    Bei aller M$-Sympathie solltest du auch einsehen, wenn Kritik berechtigt ist... Und komm mir jetzt nicht mit "Softwareentwicklungsprozess" der viel Zeit beansprucht. M$ hat sehr wohl personelle Kapazitäten, um innerhalb kürzester Zeit einen funktionstüchtigen Patch rauszubringen...

  7. Inoffizieller Patch für neue IE-Sicherheitslücke #6
    Naja, ich bin mir ziemlich sicher, dass die öffentlichen und bekannten Websites den Explolit nicht enthalten. Ich könnte auch wetten, dass wenn hier jemand Websites nennt, die den explolit enthalten, dass dann keiner hier im Forum je von der Website gehört hat.

  8. Inoffizieller Patch für neue IE-Sicherheitslücke #7
    ZITAT(Tikonteroga @ 28.03.2006, 18:07) Quoted post
    Naja, ich bin mir ziemlich sicher, dass die öffentlichen und bekannten Websites den Explolit nicht enthalten. Ich könnte auch wetten, dass wenn hier jemand Websites nennt, die den explolit enthalten, dass dann keiner hier im Forum je von der Website gehört hat.
    [/b]
    Ganz tolle Argumentation!

  9. Inoffizieller Patch für neue IE-Sicherheitslücke #8
    Wie viele Websites gibt es im Internet?

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Inoffizieller Patch für neue IE-Sicherheitslücke #9
    ZITAT(Tikonteroga @ 28.03.2006, 18:17) Quoted post
    Wie viele Websites gibt es im Internet?
    [/b]
    Wie kann man ernsthaft solche Fragen stellen?

  12. Inoffizieller Patch für neue IE-Sicherheitslücke #10
    Kannst ja hier oder hier (ACHTUNG BEI DEN LINKS) mal schauen. Ich bin mir sicher, da wirst du fündig.
    Und ja, diese Seiten werden sehr wohl aufgesucht (da sie auch massiv Werbung via Google machen) von Usern, die sich im Gegenteil vor Spyware und anderer Malware schützen wollen.

Ähnliche Themen zu Inoffizieller Patch für neue IE-Sicherheitslücke


  1. Inoffizieller Patch schließt gefährliche Lücke: Eine gefährliche und bisher ungepatchte Sicherheitslücke in Adobe Reader ist länger bekannt, als bisher bekannt. Auch Angriffe auf diese Lücke gab es...



  2. Inoffizieller XP-SP3-Patch steht zum Download bereit: Ab sofort liegt ein inoffizieller XP-SP3-Patch für AMD-basierte Rechner von HP vor. Bereitgestellt wurde er von Jesper Johannsson, einem ehemaligen...



  3. Inoffizieller VML-Patch für den IE: http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Unabhängige Forscher haben einen Patch für den Internet Explorer bereit...



  4. inoffizieller Patch für Active Scripting: Wiedereinmal gibt es einen inoffiziellen Patch für eine nicht geschlossene M$ IE Sicherheitslücke. Das ganze ist aber mit Vorsicht zu genießen, da es...



  5. Internet Explorer: Zweiter inoffizieller Sicherheits-Patch: Patch von Microsoft weiterhin erst für den 11. April erwartet Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch...