Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht

Diskutiere Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht im IT-News Forum im Bereich IT-News; Der Internet Explorer ist immer wieder Gegenstand von Meldungen über so genannte "Zero-Day-Exploits" (oder auch "0Day-Exploits"). Eine Gruppe...
Status
Nicht offen für weitere Antworten.
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Der Internet Explorer ist immer wieder Gegenstand von Meldungen über so genannte "Zero-Day-Exploits" (oder auch "0Day-Exploits"). Eine Gruppe namens "Xsec" aus China hat eine Sicherheitslücke in einem ActiveX-Steuerelement veröffentlicht, in dem bereits vor zwei Wochen eine ähnliche Schwachstelle entdeckt wurde.

Der entdeckte Fehler liegt in der ActiveX-Komponente "daxctle.ocx" (DirectAnimation.PathControl), verantwortlich für die Darstellung multimedialer Inhalte. Laut einer Meldung des Sicherheitsportals FR-SIRT sind alle Varianten des Internet Explorer 6 betroffen, von Windows 98 über XP SP2 bis zum Windows Server 2003.

Der Sicherheitsforscher HD Moore, Leiter des Metasploit Projekts meint dazu, diese Lücke habe er mit seinem Tool "Axman" bereits vor einiger Zeit entdeckt. Er habe sie jedoch nicht in seinem Blog Browser Fun veröffentlicht, weil er sie für gefährlich halte. In dieser Preisklasse habe er noch mehrere weitere IE-Schwachstellen in der Schublade, die er zwar an Microsoft gemeldet, jedoch nicht veröffentlicht habe.

Von Microsoft gibt es dazu bereits eine Sicherheitsempfehlung , jedoch noch kein Update, das die Lücke schließen würde. Als Workaround rät Microsoft die Ausführung dieser ActiveX-Komponente im IE durch Setzen des Killbits zu deaktivieren. Als Alternative schlägt Microsoft vor, die Ausführung von ActiveX und Active Scripting in der lokalen und der Internet-Zone auf "Eingabeaufforderung" zu setzen oder ganz zu deaktivieren.



Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
U

UFC

Gast
Von Microsoft gibt es dazu bereits eine Sicherheitsempfehlung , jedoch noch kein Update, das die Lücke schließen würde. Als Workaround rät Microsoft die Ausführung dieser ActiveX-Komponente im IE durch Setzen des Killbits zu deaktivieren. Als Alternative schlägt Microsoft vor, die Ausführung von ActiveX und Active Scripting in der lokalen und der Internet-Zone auf "Eingabeaufforderung" zu setzen oder ganz zu deaktivieren.
Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
Ich finde es langsam unverschämt und nicht mehr witzig was Microsoft da so an Empfehlungung hat. Vielleicht sollten Microsoft seinen Usern empfehlen ganz auf Windows zu verzichten. Da wissen sie bei Microsoft seit Monaten ueber Sicherheitsluecken bescheit, machen aber nichts!
Nur als Beispiel, als DRM geknackt wurde dauerte es ganze 3 Tage da war ein Sicherheitsupdate da was DRM wieder aktivierte. Da ging es ja auch um $$$$ Money!

Meine Meinung
Wer Windows nutzt ist .........! Lasst euch nur weiter von Microsoft verarschen und das Geld aus der Tasche ziehen.
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
@ UFC, Deine Meinung in allen Ehren, aber bei den Ansichten wäre ich mit absoluter Sicherheit nicht bei nem Windows-Board angemeldet!
Alle hacken auf Microsoft und Bill Gates rum, aber die Mehrheit der User benutzt Microsoft-Produkte, egal ob legal erworben oder illegale Kopien. Und dann über die Programme bzw. Microsoft meckern anstatt auf andere Anbieter auszuweichen. :thumbdown
 
#5
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Ich rate allen, die den Internet Explorer 6 unter Windows XP oder Windows Server 2003 verwenden, auf den Internet Explorer 7 RC1 zu aktualisieren. Der Internet Explorer 7 ist von den meisten Lücken, die im Internet Explorer 6 gefunden werden nicht betroffen.

Der Internet Explorer 7 wurde unter höheren Qualitätsanforderungen und Richtlinien als beim Internet Explorer 6 größtenteils von Grund auf neu entwickelt.

Gruß

Tikonteroga
 
#7
B

boreal

Dabei seit
25.07.2006
Beiträge
93
Ich rate allen, die den Internet Explorer 6 unter Windows XP oder Windows Server 2003 verwenden, auf den Internet Explorer 7 RC1 zu aktualisieren.

Der Internet Explorer 7 ist von den meisten Lücken, die im Internet Explorer 6 gefunden werden nicht betroffen.
Großartig. Und rein zufällig wird für ältere Windowsversionen (ich nutze WIN 2000) der IE7 nicht verfügbar sein. Also sicheres Surfen als Anreiz für einen neuen Lizenskauf, das nen ich inovationen!
 
#8
U

UFC

Gast
Also ich rate allen bei dem Neukauf eines Computers Mac oder Linux als OS zu verwenden.
Gerade die Versionen von Xandros und einige andere, dabei denke ich nicht an Ubuntu oder Suse sich echt User freundlich gestalltet, eigentlich wie Windows also fuer Neulinge und Einsteiger besten geeignet. Unter Xandros funktionieren fast alle Windows Programme und Spiele einfach CD/DVD einlegen und Installieren, sogar Office, wobei Office 2003 nicht voll funktioniert (koennte mittlerweile schon per update behoben sein) aber bis Office XP gibt es keine Probleme.

Den nachfolgenden Absatz habe ich gelöscht. Ein - ganz nebenbei vollkommen unpassender - Vergleich zwischen dem Naziregime und der Fa. Microsoft hat hier nichts zu suchen, und so etwas brauchen wir hier auch nicht! Mit so einem Statement gehst Du deutlich über das Erträgliche hinaus.

Bitte nicht nochmal!
 
Zuletzt bearbeitet von einem Moderator:
#9
B

Bommel260368

Dabei seit
13.08.2006
Beiträge
720
Alter
50
Ort
Krefeld
Sorry UFC aber dieser Vergleich ist hier definitiv unangebracht. Du solltest aufpassen was du sagst. Das kann auch schnell nach hinten losgehen... :thumbdown
 
#10
U

UFC

Gast
Sorry UFC aber dieser Vergleich ist hier definitiv unangebracht. Du solltest aufpassen was du sagst. Das kann auch schnell nach hinten losgehen... :thumbdown
Es dauert hallt immer seine Zeit bis auch der ...... verstanden hat was los ist ! Und dann faengt er an zu weinen, warum habe ich ...... das nur gemacht, gekauft, usw. haette ich ........ doch mal auf die Kritiker gehoert.
 
#11
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Bitte UFC, Vergleiche von M$ mit dem Naziregime sind wohl völlig überflüssig und Fehl am Platz.
 
#12
B

Bommel260368

Dabei seit
13.08.2006
Beiträge
720
Alter
50
Ort
Krefeld
Das gibt dir aber nicht das Recht, solch einen irregulären Vergleich anzustellen. Du solltest diverse Textstellen aus deinem Beitrag streichen oder einen anderen Vergleich hernehmen. Es könnte nämlich auch sein, das du jemand anderem damit schadest. Und wenn du darüber nachdenkst, kommst du sehr schnell selber darauf, wen ich meine...:sneaky
 
#13
P

Paule

Dabei seit
18.10.2005
Beiträge
518
Finde solche Vergleiche auch unerträglich und auf unterstem Niveau! Nur weil Du offenbar nicht anders argumentieren willst/kannst, solltest du nicht auf plumpe Nazi-Vergleiche zurückgreifen.
Wie die anderen sagen, befindest du dich ja hier in einer Art "Community" , solltest dich auch entsprechend verhalten (Ok,klingt Oberlehrerhaft, ist aber wirklich so...)

Und um mal eine kleine Geschichtslücke zu schließen: Der Mann, der dem Publikum den "Totalen Krieg" verkündete (im Sportpalast) war Joseph Goebbels und nicht Adolf Hitler.
 
#14
copy02

copy02

News Master
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Das Thema wird geschlossen.
So ein Thema brauchen wier hier nicht im Forum.
UFC hör auf damit!
Winboard ist ein forum Windowsprobs zu klären.

Solche Themen sind hier nicht erwünscht.:thumbdown
 
Status
Nicht offen für weitere Antworten.
Thema:

Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht

Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht - Ähnliche Themen

  • Microsoft Store - Game (Forza Horizon 4 Demo) Installation funktioniert nicht

    Microsoft Store - Game (Forza Horizon 4 Demo) Installation funktioniert nicht: Hallo!, ich bekomme es nicht hin die Demo von Forza Horizon 4 zu installieren. Sobald ich auf "installieren > Festplatte auswählen (andere als...
  • ASUS Splendid Demo

    ASUS Splendid Demo: Wie kann ich "ASUS Splendid Demo" deaktivieren?
  • weshalb wird bei mir nur der Akku von der Tastatur geladen? Kann ich deshalb den Touchpad nicht demo

    weshalb wird bei mir nur der Akku von der Tastatur geladen? Kann ich deshalb den Touchpad nicht demo: weshalb wird bei mir nur der Akku von der Tastatur geladen? Kann ich deshalb den Touchpad nicht demontieren?
  • Demo-Exploit: Sicherheitslücke in Firefox 3.5

    Demo-Exploit: Sicherheitslücke in Firefox 3.5: Die erste schwerwiegende Sicherheitslücke im neuen Firefox 3.5 ist durch die Veröffentlichung eines Demo-Exploits bekannt geworden. Sie ermöglicht...
  • Demo-Exploit für Firefox 1.5.0.4

    Demo-Exploit für Firefox 1.5.0.4: In seinem Blog "Browser Fun" demonstriert H.D. Moore, warum die Installation des Updates auf Firefox 1.5.0.5 geboten ist. Der Sicherheitsforscher...
  • Ähnliche Themen

    Oben