Internet Explorer: Webseiten nutzen Sicherheitslücke aus

Diskutiere Internet Explorer: Webseiten nutzen Sicherheitslücke aus im IT-News Forum im Bereich IT-News; Patch erst für monatlichen Patch-Day im April 2006 geplant Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Patch erst für monatlichen Patch-Day im April 2006 geplant

Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.


Wie Microsoft in einem aktualisierten Security Advisory betont, wurden bereits zahlreiche Webseiten ausfindig gemacht, auf denen der kürzlich bekannt gewordene Schadcode integriert war. Dieser macht sich die kurz zuvor aufgedeckte Sicherheitslücke im Internet Explorer im JavaScript-Befehl createTextRange() zu Nutze.

Microsoft arbeitet mit anderen Firmen und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten. Außerdem wird bereits an einem Patch gearbeitet, der das Sicherheitsloch schließen soll. Derzeit geht Microsoft davon aus, dass der Patch - trotz der akuten Gefährdung - erst regulär am monatlichen Patch-Day im April 2006 erscheint. Allerdings schließt Microsoft auch nicht aus, dass ein Sicherheits-Patch für den Internet Explorer 6 bereits vorher erscheint. Zur Umgehung der Sicherheitslücke kann Active Scripting im Browser abgeschaltet werden.

Quelle: Golem.de
 
#2
T

Tobias28

Dabei seit
21.09.2005
Beiträge
853
ZITAT(djcopy02 @ 27.03.2006, 11:45) Quoted post
Microsoft arbeitet mit anderen Firmen und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten.
[/b]
So ein Schwachsinn. Dann richten die halt eine neue Seite ein...
ZITAT
Außerdem wird bereits an einem Patch gearbeitet, der das Sicherheitsloch schließen soll. Derzeit geht Microsoft davon aus, dass der Patch - trotz der akuten Gefährdung - erst regulär am monatlichen Patch-Day im April 2006 erscheint. Allerdings schließt Microsoft auch nicht aus, dass ein Sicherheits-Patch für den Internet Explorer 6 bereits vorher erscheint. Zur Umgehung der Sicherheitslücke kann Active Scripting im Browser abgeschaltet werden.
[/b]
Würde mich nicht wundern, wenn irgendeine Privatperson innerhalb kürzester Zeit einen Patch entwickelt...
 
#4
S

seppjo

Gast
Pervers. Die haben bugs in Ihrem Programm und bestrafen dafür Hacker. :-) Völlig Krank. Das ist wie wenn man eine schnelle Lösung finden würde einen RSA Code zu knacken und dafür erschossen wird. Aber, ist das wirklich so abwägig? :O
 
#5
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
ZITAT(seppjo @ 27.03.2006, 13:24) Quoted post
Pervers. Die haben bugs in Ihrem Programm und bestrafen dafür Hacker. :-) Völlig Krank. Das ist wie wenn man eine schnelle Lösung finden würde einen RSA Code zu knacken und dafür erschossen wird. Aber, ist das wirklich so abwägig? :O
[/b]
Aber wirklich, immer auf die armen Hacker! Die wollen doch bestimmt niemandem 'was Böses! :knall
 
#7
M

Merlinx

Gast
Warum die Aufregung?? Wenn mans weiß???
ZITAT
Aber wirklich, immer auf die armen Hacker! Die wollen doch bestimmt niemandem 'was Böses!
[/b]
Hast Recht die Bösen Hacker wollen nur dein bestest. :D Eventuell deine KontoNr. und ein bischen Geld abheben sonst sind sie ok. :knall

MfG Merlinx :sneaky
 
#8
S

seppjo

Gast
@Merlinx,

wir haben ein digitales Netz! Diese Zeiten sind schon lange vorbei. Kein Hacker dürfte so blöde sein heut noch sowas zu machen. Vielleicht ist ja der Ansatz auch falsch. Weniger über das Netz machen, dann gibt es auch weniger Probleme. Außerdem sind die Betrüger heutzutage wesentlich besser organisiert als ein Hacker. Das sind korrupte Netzwerker aber sicher keine Hacker mehr.
Findest du nicht eine Auffassung ist ein wenig verbohrt?

Sowas finde ich wirklich lustig:
https://www.elster.de/index.php
 
#9
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
@seppjo

Nun ja, ob ich Schadensverursacher nun so oder so benenne, dürfte für die Betroffenen wohl zweitrangig sein. Tatsache ist, dass es viel zu viele dieser ... gibt!
 
#10
S

seppjo

Gast
@Ronny2,

wenn man euch so hört könnte man meinen jeden Tag werden Millionen durch Hacker überwiesen. Das ist nunmal nicht wahr! Außerdem ist es wohl ein großer untschied. Netzwerker (im normalfall von einer finanziellen Motivation angetrieben & mit einem großen finanziellen Rückhalt) mit Hackern (im normalfall von einer technischen Motivation angetrieben) auf die gleiche Stufe zu setzen. Der Hacker entdeckt und setzt es normalerweise Passiv ein. Also ohne einen "aktiven" Schaden zu verursachen und um auf die Unsicherheit aufmerksam zu machen. Wenn irgendwelche andere das dann im großen Stil missbrauchen ist dies einfach kein hacken mehr.
Mir kommt es manchmal so vor als ob Ihr gerne viele Illegale oder Korrupte Leute hättet. Was ist der Anlass dafür? Wollt Ihr von euch selbst ablenken? Lachhaft. Voll die Checker.
Hat man euch schon so weit eingeschüchtert?
Zum Glück gaube ich noch eingiermaßen an die Vernunft der Menschen. Überlegt mal wirklich wer an solchen Daten & Geldsummen denn interessiert sein könnte. Ein Hacker?
Wer hat wirklich viele Daten von euch zur Verfügung? Ein Hacker oder eure Provider egal welcher art? Das ist ja nicht schlimm beim Provider zahlt man ja bisher noch dafür. :pfeifen
 
#11
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
@seppjo

Wenn mir jemand versucht einen Trojaner unterzuschieben oder sonstwie Kontrolle über meinen Rechner zu erlangen, dann kann ich das nicht lustig finden.
Wenn solch ein Spast erwischt wird, dann sollte man den in einen Sack stecken und solange draufschlagen, bis er nicht mehr zuckt.

Aber ich verstehe schon, "Hacker" sind ja achso cool :no

Wenn Organisationen wie der CCC Schwachstellen in Systemen finden und dies der betroffenen Firma mitteilt, dann finde ich das in Ordnung. Leute, die aus einer privaten Motivation heraus handeln gehen mir aber schlichtweg auf den Sack.
 
Thema:

Internet Explorer: Webseiten nutzen Sicherheitslücke aus

Internet Explorer: Webseiten nutzen Sicherheitslücke aus - Ähnliche Themen

  • Nach dem Update auf Windows 10 pro 1809 (64-bit) wird von Internet Explorer der Windows Installer gestartet und hängt dann

    Nach dem Update auf Windows 10 pro 1809 (64-bit) wird von Internet Explorer der Windows Installer gestartet und hängt dann: Nach dem Update mehrerer Rechner auf Windows 10 1809 gibt es auf zwei Rechnern Probleme. Hier: Nach dem Update auf Windows 10 pro 1809 (64-bit)...
  • windows 7 - Internet explorer 11

    windows 7 - Internet explorer 11: zeit einigen Monaten kann ich diese Seite nicht öffnen, es kommt solche Mitteilung was soll ich machen, Diese TLs sind aktiviert, habe keine...
  • wie erhalte ich den internet Explorer auf der Tasleiste

    wie erhalte ich den internet Explorer auf der Tasleiste: wie erhalte ich den internet Explorer auf der Taskleiste oder auf dem Deskop?
  • Internet Explorer kann die Webseite nicht anzeigen

    Internet Explorer kann die Webseite nicht anzeigen: Hallo, ich bekomme beim öffnen des ÍE die Fehlermeldung "Internet Explorer kann die Webseite nicht anzeigen". Die offizielle Windows Hilfe führte...
  • IE kann nicht ins Internet, aber Firefox!

    IE kann nicht ins Internet, aber Firefox!: Nabend, ich sitze ich an einem MSI Wind U100 Plus Netbook mit vorinstalliertem Microsoft Windows XP SP3. Der verwendete Internet Explorer hat die...
  • Ähnliche Themen

    Oben