Eine weitere IE-Lücke macht die Runde

Diskutiere Eine weitere IE-Lücke macht die Runde im IT-News Forum im Bereich News; Für eine Sicherheitslücke in einer ActiveX-Komponente des Internet Explorers existiert bereits ein veröffentlichter Demo-Exploit. Wie gefährlich die Schwachstelle ist, muss noch geklärt werden. Ein Fehler ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 6 von 6
  1. Eine weitere IE-Lücke macht die Runde #1
    Moderator Avatar von Eric-Cartman

    Eine weitere IE-Lücke macht die Runde



    Für eine Sicherheitslücke in einer ActiveX-Komponente des Internet Explorers existiert bereits ein veröffentlichter Demo-Exploit. Wie gefährlich die Schwachstelle ist, muss noch geklärt werden.

    Ein Fehler in der ActiveX-Komponente "ADODB" kann mit wenigen Zeilen Script-Code ausgenutzt werden, um einen Speicherzugriffsfehler zu provozieren. Dies führt in dem veröffentlichten Beispiel (PoC, Proof of Concept) lediglich zum Absturz des Internet Explorers, wenn eine derart präparierte Web-Seite aufgerufen wird. Es handelt sich als zunächst nur um einen DoS-Angriff (Denial of Service).

    Betroffen ist mindestens Windows XP mit allen Updates und aktuellem IE6, vermutlich jedoch auch andere Windows-Versionen. Der veröffentlichte Beispiel-Code enthält keine weiteren Schadensroutinen. Das Internet Storm Center weist allerdings darauf hin , dass sich der Beispiel-Code recht leicht um eine agressivere Funktion zum Einschleusen von Programm-Code erweitern lassen dürfte.

    Im Weblog des Microsoft Sicherheitsteams hat Scott Deacon bislang lediglich vermeldet, dass Microsoft über den Demo-Exploit informiert sei und das Problem sorgfältig untersuche. Je nach Ergebnis der Untersuchungen werde Microsoft geeignete Maßnahmen ergreifen.

    Bis dahin empfehlen die Sicherheitsfachleute des US-CERT die komplette Deaktivierung von ActiveX im Internet Explorer. Alternativ können sich Fortgeschrittene am Setzen des so genannten Kill-Bits für die anfällige ActiveX-Komponente (CLSID: {00000514-0000-0010-8000-00AA006D2EA4}) versuchen. Dadurch wird der Aufruf dieses ActiveX-Steuerelements im Internet Explorer verhindert. Die allgemeine Vorgehensweise beschreibt Microsoft in dem Knowledge-Base-Artikel KB240797 .

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Eine weitere IE-Lücke macht die Runde #2
    Grüßt die Winboarder Avatar von Fireblade
    Dieses ActiveX im Internet Explorer war schon immer brandgefährlich.

  4. Eine weitere IE-Lücke macht die Runde #3
    Darum heisst es: nimmt Firefox

  5. Eine weitere IE-Lücke macht die Runde #4
    Moderator
    Threadstarter
    Avatar von Eric-Cartman
    und wer sacht das FF keine sicherheitslecks hat? FF hat viel mehr als IE!

    das wird blos net so bekannt gegeben weill nur wenig denn FF nutzen!

    irgenwo hatte ich hier mal in den news eine auflistung darüber gepostet!

    Kein Browser ist sicher genug!

  6. Eine weitere IE-Lücke macht die Runde #5
    woher hast du die Info, dass der FF mehr Sicherheitslücken hat? Würde das gerne nachlesen.
    Zusätzlich sollte man zwischen gefährlichen Lecks und "harmlosen" unterscheiden und da lag der IE meines Wissens nach weit vorne immer.

  7. Eine weitere IE-Lücke macht die Runde #6
    Grüßt die Winboarder Avatar von Fireblade
    Kein Browser ist sicher genug!
    Wie wahr...keiner ist zu 100% sicher und 100%ige Sicherheit wird es nie geben.

Ähnliche Themen zu Eine weitere IE-Lücke macht die Runde


  1. Neue Windows-Lücke schlägt weitere Wellen: Quelle und ganzer Bericht bei Heise.de



  2. F1 2010 - Eine komplette Runde im E3-Video: Hallo 48583 Unser Video von der E3 zeigt zahlreiche Szenen aus dem Rennspiel F1 2010. 48584 Wer auf schnelle Autos steht, kam auf der E3...



  3. Ein neuer Bagle-Wurm macht die Runde: http://www.pcwelt.de/imgserver/bdb/58100/58123/original.jpg Bereits mit älteren Bagle-Varianten infizierte Rechner laden eine neue Version des...



  4. Weitere IE-Lücke öffentlich: http://www.pcwelt.de/imgserver/bdb/55700/55763/original.jpg Eine der vielen Sicherheitslücken im Internet Explorer, die HD Moore bereits im Juli...



  5. Vorsicht! Neuer Virus macht die Runde: Jetzt heißt es wieder vorsichtig sein, denn ein neuer Virus mit dem Namen Winevar-A macht im Internet die Runde. Ist er einmal in einem Postfach...