Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht

Diskutiere Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/27500/27548/168x168_only_scaled.jpg Der Internet Explorer ist immer wieder Gegenstand von Meldungen über so genannte "Zero-Day-Exploits" (oder auch "0Day-Exploits"). Eine Gruppe namens "Xsec" aus China hat eine ...


Thema geschlossen + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #1
    Moderator Avatar von Eric-Cartman

    Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht

    http://www.pcwelt.de/imgserver/bdb/27500/27548/168x168_only_scaled.jpg

    Der Internet Explorer ist immer wieder Gegenstand von Meldungen über so genannte "Zero-Day-Exploits" (oder auch "0Day-Exploits"). Eine Gruppe namens "Xsec" aus China hat eine Sicherheitslücke in einem ActiveX-Steuerelement veröffentlicht, in dem bereits vor zwei Wochen eine ähnliche Schwachstelle entdeckt wurde.

    Der entdeckte Fehler liegt in der ActiveX-Komponente "daxctle.ocx" (DirectAnimation.PathControl), verantwortlich für die Darstellung multimedialer Inhalte. Laut einer Meldung des Sicherheitsportals FR-SIRT sind alle Varianten des Internet Explorer 6 betroffen, von Windows 98 über XP SP2 bis zum Windows Server 2003.

    Der Sicherheitsforscher HD Moore, Leiter des Metasploit Projekts meint dazu, diese Lücke habe er mit seinem Tool "Axman" bereits vor einiger Zeit entdeckt. Er habe sie jedoch nicht in seinem Blog Browser Fun veröffentlicht, weil er sie für gefährlich halte. In dieser Preisklasse habe er noch mehrere weitere IE-Schwachstellen in der Schublade, die er zwar an Microsoft gemeldet, jedoch nicht veröffentlicht habe.

    Von Microsoft gibt es dazu bereits eine Sicherheitsempfehlung , jedoch noch kein Update, das die Lücke schließen würde. Als Workaround rät Microsoft die Ausführung dieser ActiveX-Komponente im IE durch Setzen des Killbits zu deaktivieren. Als Alternative schlägt Microsoft vor, die Ausführung von ActiveX und Active Scripting in der lokalen und der Internet-Zone auf "Eingabeaufforderung" zu setzen oder ganz zu deaktivieren.



    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #2
    UFC
    Gast Standardavatar
    Zitat Zitat von Eric-Cartman Beitrag anzeigen

    Von Microsoft gibt es dazu bereits eine Sicherheitsempfehlung , jedoch noch kein Update, das die Lücke schließen würde. Als Workaround rät Microsoft die Ausführung dieser ActiveX-Komponente im IE durch Setzen des Killbits zu deaktivieren. Als Alternative schlägt Microsoft vor, die Ausführung von ActiveX und Active Scripting in der lokalen und der Internet-Zone auf "Eingabeaufforderung" zu setzen oder ganz zu deaktivieren.
    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
    Ich finde es langsam unverschämt und nicht mehr witzig was Microsoft da so an Empfehlungung hat. Vielleicht sollten Microsoft seinen Usern empfehlen ganz auf Windows zu verzichten. Da wissen sie bei Microsoft seit Monaten ueber Sicherheitsluecken bescheit, machen aber nichts!
    Nur als Beispiel, als DRM geknackt wurde dauerte es ganze 3 Tage da war ein Sicherheitsupdate da was DRM wieder aktivierte. Da ging es ja auch um $$$$ Money!

    Meine Meinung
    Wer Windows nutzt ist .........! Lasst euch nur weiter von Microsoft verarschen und das Geld aus der Tasche ziehen.

  4. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #3
    Schwergewicht Avatar von Bullayer
    @ UFC, Deine Meinung in allen Ehren, aber bei den Ansichten wäre ich mit absoluter Sicherheit nicht bei nem Windows-Board angemeldet!
    Alle hacken auf Microsoft und Bill Gates rum, aber die Mehrheit der User benutzt Microsoft-Produkte, egal ob legal erworben oder illegale Kopien. Und dann über die Programme bzw. Microsoft meckern anstatt auf andere Anbieter auszuweichen.

  5. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #4
    Windows an sich finde ich o.k., als Browser benutze ich aber FF,wie viele andere. Ist ja gut & gratis

  6. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #5
    Ich rate allen, die den Internet Explorer 6 unter Windows XP oder Windows Server 2003 verwenden, auf den Internet Explorer 7 RC1 zu aktualisieren. Der Internet Explorer 7 ist von den meisten Lücken, die im Internet Explorer 6 gefunden werden nicht betroffen.

    Der Internet Explorer 7 wurde unter höheren Qualitätsanforderungen und Richtlinien als beim Internet Explorer 6 größtenteils von Grund auf neu entwickelt.

    Gruß

    Tikonteroga

  7. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #6
    Internet die Zukunft Avatar von WalterB
    Neu bekommt man den IE7.0 C1 auch in Deutsch.

    http://www.microsoft.com/switzerland...s/default.mspx

    Bei mir läuft die Version C1 auf einigen Desktop und Notebook sehr gut und ist auch schneller als die Beta Version.

    Mfg. Walter


  8. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #7
    Zitat Zitat von Tikonteroga Beitrag anzeigen
    Ich rate allen, die den Internet Explorer 6 unter Windows XP oder Windows Server 2003 verwenden, auf den Internet Explorer 7 RC1 zu aktualisieren.

    Der Internet Explorer 7 ist von den meisten Lücken, die im Internet Explorer 6 gefunden werden nicht betroffen.
    Großartig. Und rein zufällig wird für ältere Windowsversionen (ich nutze WIN 2000) der IE7 nicht verfügbar sein. Also sicheres Surfen als Anreiz für einen neuen Lizenskauf, das nen ich inovationen!

  9. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #8
    UFC
    Gast Standardavatar
    Also ich rate allen bei dem Neukauf eines Computers Mac oder Linux als OS zu verwenden.
    Gerade die Versionen von Xandros und einige andere, dabei denke ich nicht an Ubuntu oder Suse sich echt User freundlich gestalltet, eigentlich wie Windows also fuer Neulinge und Einsteiger besten geeignet. Unter Xandros funktionieren fast alle Windows Programme und Spiele einfach CD/DVD einlegen und Installieren, sogar Office, wobei Office 2003 nicht voll funktioniert (koennte mittlerweile schon per update behoben sein) aber bis Office XP gibt es keine Probleme.

    Den nachfolgenden Absatz habe ich gelöscht. Ein - ganz nebenbei vollkommen unpassender - Vergleich zwischen dem ****regime und der Fa. Microsoft hat hier nichts zu suchen, und so etwas brauchen wir hier auch nicht! Mit so einem Statement gehst Du deutlich über das Erträgliche hinaus.

    Bitte nicht nochmal!

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #9
    Sorry UFC aber dieser Vergleich ist hier definitiv unangebracht. Du solltest aufpassen was du sagst. Das kann auch schnell nach hinten losgehen...

  12. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht #10
    UFC
    Gast Standardavatar
    Zitat Zitat von Bommel260368 Beitrag anzeigen
    Sorry UFC aber dieser Vergleich ist hier definitiv unangebracht. Du solltest aufpassen was du sagst. Das kann auch schnell nach hinten losgehen...
    Es dauert hallt immer seine Zeit bis auch der ...... verstanden hat was los ist ! Und dann faengt er an zu weinen, warum habe ich ...... das nur gemacht, gekauft, usw. haette ich ........ doch mal auf die Kritiker gehoert.

Ähnliche Themen zu Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht


  1. Flash-Exploit betrifft Internet-Explorer- und Firefox-Nutzer: Kein Patch bis zum 30. Juli 2009 Adobes Anwendungen Reader, Acrobat und Flash sind wieder Ziele von Angriffen. Der plötzlich aufgetauchte...



  2. Demo-Exploit: Sicherheitslücke in Firefox 3.5: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a49e2170f29f.jpg Die erste...



  3. Neuer Exploit nutzt Lücke im Internet Explorer: Quelle und ganzer Bericht bei Heise.de



  4. Exploit-Code für Internet Explorer veröffentlicht: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760454616e6b8491.jpg Für eine...



  5. Secunia meldet Sicherheitslücke im Internet Explorer 7: http://www.winboard.org/forum/imagehosting/13760452f72ce75843.jpg Nun ist sie offenbar da, die erste "echte" Sicherheitslücke des Internet...