Internet Explorer: Webseiten nutzen Sicherheitslücke aus

Diskutiere Internet Explorer: Webseiten nutzen Sicherheitslücke aus im IT-News Forum im Bereich News; Patch erst für monatlichen Patch-Day im April 2006 geplant Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende...
copy02

copy02

News Master
Threadstarter
Mitglied seit
11.02.2005
Beiträge
6.493
Alter
43
Standort
Im Wilden Nordwesten an der Nordsee
Patch erst für monatlichen Patch-Day im April 2006 geplant

Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.


Wie Microsoft in einem aktualisierten Security Advisory betont, wurden bereits zahlreiche Webseiten ausfindig gemacht, auf denen der kürzlich bekannt gewordene Schadcode integriert war. Dieser macht sich die kurz zuvor aufgedeckte Sicherheitslücke im Internet Explorer im JavaScript-Befehl createTextRange() zu Nutze.

Microsoft arbeitet mit anderen Firmen und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten. Außerdem wird bereits an einem Patch gearbeitet, der das Sicherheitsloch schließen soll. Derzeit geht Microsoft davon aus, dass der Patch - trotz der akuten Gefährdung - erst regulär am monatlichen Patch-Day im April 2006 erscheint. Allerdings schließt Microsoft auch nicht aus, dass ein Sicherheits-Patch für den Internet Explorer 6 bereits vorher erscheint. Zur Umgehung der Sicherheitslücke kann Active Scripting im Browser abgeschaltet werden.

Quelle: Golem.de
 
T

Tobias28

Mitglied seit
21.09.2005
Beiträge
853
ZITAT(djcopy02 @ 27.03.2006, 11:45) Quoted post
Microsoft arbeitet mit anderen Firmen und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten.
[/b]
So ein Schwachsinn. Dann richten die halt eine neue Seite ein...
ZITAT
Außerdem wird bereits an einem Patch gearbeitet, der das Sicherheitsloch schließen soll. Derzeit geht Microsoft davon aus, dass der Patch - trotz der akuten Gefährdung - erst regulär am monatlichen Patch-Day im April 2006 erscheint. Allerdings schließt Microsoft auch nicht aus, dass ein Sicherheits-Patch für den Internet Explorer 6 bereits vorher erscheint. Zur Umgehung der Sicherheitslücke kann Active Scripting im Browser abgeschaltet werden.
[/b]
Würde mich nicht wundern, wenn irgendeine Privatperson innerhalb kürzester Zeit einen Patch entwickelt...
 
S

seppjo

Gast
Pervers. Die haben bugs in Ihrem Programm und bestrafen dafür Hacker. :-) Völlig Krank. Das ist wie wenn man eine schnelle Lösung finden würde einen RSA Code zu knacken und dafür erschossen wird. Aber, ist das wirklich so abwägig? :O
 
Creeping Death

Creeping Death

Mitglied seit
04.06.2005
Beiträge
819
Standort
Badnerland
ZITAT(seppjo @ 27.03.2006, 13:24) Quoted post
Pervers. Die haben bugs in Ihrem Programm und bestrafen dafür Hacker. :-) Völlig Krank. Das ist wie wenn man eine schnelle Lösung finden würde einen RSA Code zu knacken und dafür erschossen wird. Aber, ist das wirklich so abwägig? :O
[/b]
Aber wirklich, immer auf die armen Hacker! Die wollen doch bestimmt niemandem 'was Böses! :knall
 
M

Merlinx

Gast
Warum die Aufregung?? Wenn mans weiß???
ZITAT
Aber wirklich, immer auf die armen Hacker! Die wollen doch bestimmt niemandem 'was Böses!
[/b]
Hast Recht die Bösen Hacker wollen nur dein bestest. :D Eventuell deine KontoNr. und ein bischen Geld abheben sonst sind sie ok. :knall

MfG Merlinx :sneaky
 
S

seppjo

Gast
@Merlinx,

wir haben ein digitales Netz! Diese Zeiten sind schon lange vorbei. Kein Hacker dürfte so blöde sein heut noch sowas zu machen. Vielleicht ist ja der Ansatz auch falsch. Weniger über das Netz machen, dann gibt es auch weniger Probleme. Außerdem sind die Betrüger heutzutage wesentlich besser organisiert als ein Hacker. Das sind korrupte Netzwerker aber sicher keine Hacker mehr.
Findest du nicht eine Auffassung ist ein wenig verbohrt?

Sowas finde ich wirklich lustig:
https://www.elster.de/index.php
 
R

Ronny

SPONSOREN
Mitglied seit
07.08.2004
Beiträge
12.311
Standort
Rheinland
@seppjo

Nun ja, ob ich Schadensverursacher nun so oder so benenne, dürfte für die Betroffenen wohl zweitrangig sein. Tatsache ist, dass es viel zu viele dieser ... gibt!
 
S

seppjo

Gast
@Ronny2,

wenn man euch so hört könnte man meinen jeden Tag werden Millionen durch Hacker überwiesen. Das ist nunmal nicht wahr! Außerdem ist es wohl ein großer untschied. Netzwerker (im normalfall von einer finanziellen Motivation angetrieben & mit einem großen finanziellen Rückhalt) mit Hackern (im normalfall von einer technischen Motivation angetrieben) auf die gleiche Stufe zu setzen. Der Hacker entdeckt und setzt es normalerweise Passiv ein. Also ohne einen "aktiven" Schaden zu verursachen und um auf die Unsicherheit aufmerksam zu machen. Wenn irgendwelche andere das dann im großen Stil missbrauchen ist dies einfach kein hacken mehr.
Mir kommt es manchmal so vor als ob Ihr gerne viele Illegale oder Korrupte Leute hättet. Was ist der Anlass dafür? Wollt Ihr von euch selbst ablenken? Lachhaft. Voll die Checker.
Hat man euch schon so weit eingeschüchtert?
Zum Glück gaube ich noch eingiermaßen an die Vernunft der Menschen. Überlegt mal wirklich wer an solchen Daten & Geldsummen denn interessiert sein könnte. Ein Hacker?
Wer hat wirklich viele Daten von euch zur Verfügung? Ein Hacker oder eure Provider egal welcher art? Das ist ja nicht schlimm beim Provider zahlt man ja bisher noch dafür. :pfeifen
 
Creeping Death

Creeping Death

Mitglied seit
04.06.2005
Beiträge
819
Standort
Badnerland
@seppjo

Wenn mir jemand versucht einen Trojaner unterzuschieben oder sonstwie Kontrolle über meinen Rechner zu erlangen, dann kann ich das nicht lustig finden.
Wenn solch ein Spast erwischt wird, dann sollte man den in einen Sack stecken und solange draufschlagen, bis er nicht mehr zuckt.

Aber ich verstehe schon, "Hacker" sind ja achso cool :no

Wenn Organisationen wie der CCC Schwachstellen in Systemen finden und dies der betroffenen Firma mitteilt, dann finde ich das in Ordnung. Leute, die aus einer privaten Motivation heraus handeln gehen mir aber schlichtweg auf den Sack.
 
S

seppjo

Gast
ZITAT(Creeping Death @ 28.03.2006, 13:09) Quoted post
Leute, die aus einer privaten Motivation heraus handeln gehen mir aber schlichtweg auf den Sack.
[/b]
:blink Jetzt habt Ihr mich überfordert. :verysad Da kann ich einfach nicht mehr mitziehen.
 
Thema:

Internet Explorer: Webseiten nutzen Sicherheitslücke aus

Internet Explorer: Webseiten nutzen Sicherheitslücke aus - Ähnliche Themen

  • Internet Explorer 11.00.9600.19036 für Windows 8.1

    Internet Explorer 11.00.9600.19036 für Windows 8.1: Diese Version soll nicht mehr aktuell sein. Die aktuelle Version habe ich NUR für WINDOWS 10 gefunden. Was passiert wenn ich diese Updates...
  • Benutzerdaten aus Internet Explorer, Chrome, Firefox oder HTML File zu Microsoft Edge exportieren

    Benutzerdaten aus Internet Explorer, Chrome, Firefox oder HTML File zu Microsoft Edge exportieren: Für viele wird der als offizieller Release noch junge Microsoft Edge Browser auf Chromium Basis eine interessante Alternative, aber so mancher...
  • Internet Explorer (Reagiert nicht oder Schliesst)

    Internet Explorer (Reagiert nicht oder Schliesst): Hallo Meine Geräte: Dell OptiPlex 7050 RAM( 8 ) Gb OS-Version( WIN10 / 1803 ) Antivirus Programm( McAfee / 5.5.1.388 ) LAN-Anbindung( 1000...
  • Internet Explorer kann die Webseite nicht anzeigen

    Internet Explorer kann die Webseite nicht anzeigen: Hallo, ich bekomme beim öffnen des ÍE die Fehlermeldung "Internet Explorer kann die Webseite nicht anzeigen". Die offizielle Windows Hilfe führte...
  • IE kann nicht ins Internet, aber Firefox!

    IE kann nicht ins Internet, aber Firefox!: Nabend, ich sitze ich an einem MSI Wind U100 Plus Netbook mit vorinstalliertem Microsoft Windows XP SP3. Der verwendete Internet Explorer hat die...
  • Ähnliche Themen

    Oben