Internet Explorer: Zweiter inoffizieller Sicherheits-Patch

Diskutiere Internet Explorer: Zweiter inoffizieller Sicherheits-Patch im IT-News Forum im Bereich News; Patch von Microsoft weiterhin erst für den 11. April erwartet Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Internet Explorer: Zweiter inoffizieller Sicherheits-Patch #1
    News Master Avatar von copy02
    Patch von Microsoft weiterhin erst für den 11. April erwartet

    Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.


    Der nun von Determina bereitgestellte Sicherheits-Patch für den Internet Explorer ersetzt keinerlei Dateien auf der Festplatte. Stattdessen wird eine modifizierte dll-Datei in den Speicher geladen, die fortan statt der Original-dll verwendet wird. Damit sollen die durch den JavaScript-Befehl createTextRange() möglichen Angriffe verhindert werden. Auch das IT-Sicherheitsunternehmen eEye bietet einen inoffiziellen Patch für den Internet Explorer an.

    Nach wie vor plant Microsoft, den fälligen Sicherheits-Patch für den Internet Explorer am kommenden Patch-Day, dem 11. April 2006, zu veröffentlichen. Die Sicherheitslücke steckt im Internet Explorer ab der Version 5.01; lediglich die aktuelle Vorabversion vom Internet Explorer 7 weist den Fehler nicht auf.

    Das für IT-Sicherheitsfragen zuständige SANS Institute sieht keine Notwendigkeit, eine der inoffiziellen Patches einzuspielen. Als wirksamer Schutz wird die Abschaltung von Active Scripting im Internet Explorer oder die Verwendung eines anderen Browsers empfohlen. Damit seien Anwender in der Lage, sich ausreichend gegen mögliche Angriffe zu schützen. Derzeit sei die reale Gefahr durch die Sicherheitslücke im Internet Explorer allerdings nicht sehr hoch, meint das SANS Institute.

    Vor weniger als einer Woche wurde eine Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck in dem JavaScript-Befehl createTextRange() zu Nutze macht. Nur einige Tage später warnte Microsoft davor, dass zahlreiche Webseiten ausfindig gemacht wurden, auf denen sich Schadcode eingenistet hat.

    Eine mit dem aktuellen Fall vergleichbare Situation gab es bereits Anfang 2006, als ein Sicherheitsexperte einen Patch zur Beseitigung der WMF-Sicherheitslücke in Windows bereitgestellt hatte. Dieser inoffizielle Patch erschien eine knappe Woche, bevor Microsoft außerhalb des regulären Patch-Days einen Sicherheits-Patch veröffentlicht hat. Damals konnte bereits die Anzeige von WMF-Bildern genügen, um Opfer einer Attacke zu werden.

    Quelle: Golem.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Internet Explorer: Zweiter inoffizieller Sicherheits-Patch #2
    Scheint als ob einige Firmen auf den kostenlosen Werbezug aufspringen wollen nach dem Motto: Wir zeigen unsere Kompetenzen indem wir schnellere Patches rausbringen als M$...

  4. Internet Explorer: Zweiter inoffizieller Sicherheits-Patch #3
    ZITAT(Tobias28 @ 29.03.2006, 11:33) Quoted post
    Scheint als ob einige Firmen auf den kostenlosen Werbezug aufspringen wollen nach dem Motto: Wir zeigen unsere Kompetenzen indem wir schnellere Patches rausbringen als M$...
    [/b]
    stimmt, finde dies aber recht gut da so immer schneller und vorallem mehrere sicherheitslücken gestopft werden. das könnt echt noch ein renner werden !

Ähnliche Themen zu Internet Explorer: Zweiter inoffizieller Sicherheits-Patch


  1. Internet Explorer 7 in zweiter Version: Hi, gestern hat MS ne neue Version des IE7 zum download bereitgestellt. Kennt jemand die Gründe für die Neuauflage und welche veränderungen...



  2. Inoffizieller VML-Patch für den IE: http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Unabhängige Forscher haben einen Patch für den Internet Explorer bereit...



  3. Internet Explorer: Sicherheits-Patch wird ActiveX verändern: Übergangsfrist für Internet Explorer endet im Juni 2006 Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht...



  4. Inoffizieller Patch für neue IE-Sicherheitslücke: Wer nicht bis zum nächsten Patch-Day von Microsoft warten will und trotzdem im Internet Explorer Active Scripting nutzen will, kann sich auf eigene...



  5. inoffizieller Patch für Active Scripting: Wiedereinmal gibt es einen inoffiziellen Patch für eine nicht geschlossene M$ IE Sicherheitslücke. Das ganze ist aber mit Vorsicht zu genießen, da es...