Internet Explorer: Zweiter inoffizieller Sicherheits-Patch

Diskutiere Internet Explorer: Zweiter inoffizieller Sicherheits-Patch im IT-News Forum im Bereich IT-News; Patch von Microsoft weiterhin erst für den 11. April erwartet Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer...
#1
copy02

copy02

News Master
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Patch von Microsoft weiterhin erst für den 11. April erwartet

Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.


Der nun von Determina bereitgestellte Sicherheits-Patch für den Internet Explorer ersetzt keinerlei Dateien auf der Festplatte. Stattdessen wird eine modifizierte dll-Datei in den Speicher geladen, die fortan statt der Original-dll verwendet wird. Damit sollen die durch den JavaScript-Befehl createTextRange() möglichen Angriffe verhindert werden. Auch das IT-Sicherheitsunternehmen eEye bietet einen inoffiziellen Patch für den Internet Explorer an.

Nach wie vor plant Microsoft, den fälligen Sicherheits-Patch für den Internet Explorer am kommenden Patch-Day, dem 11. April 2006, zu veröffentlichen. Die Sicherheitslücke steckt im Internet Explorer ab der Version 5.01; lediglich die aktuelle Vorabversion vom Internet Explorer 7 weist den Fehler nicht auf.

Das für IT-Sicherheitsfragen zuständige SANS Institute sieht keine Notwendigkeit, eine der inoffiziellen Patches einzuspielen. Als wirksamer Schutz wird die Abschaltung von Active Scripting im Internet Explorer oder die Verwendung eines anderen Browsers empfohlen. Damit seien Anwender in der Lage, sich ausreichend gegen mögliche Angriffe zu schützen. Derzeit sei die reale Gefahr durch die Sicherheitslücke im Internet Explorer allerdings nicht sehr hoch, meint das SANS Institute.

Vor weniger als einer Woche wurde eine Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck in dem JavaScript-Befehl createTextRange() zu Nutze macht. Nur einige Tage später warnte Microsoft davor, dass zahlreiche Webseiten ausfindig gemacht wurden, auf denen sich Schadcode eingenistet hat.

Eine mit dem aktuellen Fall vergleichbare Situation gab es bereits Anfang 2006, als ein Sicherheitsexperte einen Patch zur Beseitigung der WMF-Sicherheitslücke in Windows bereitgestellt hatte. Dieser inoffizielle Patch erschien eine knappe Woche, bevor Microsoft außerhalb des regulären Patch-Days einen Sicherheits-Patch veröffentlicht hat. Damals konnte bereits die Anzeige von WMF-Bildern genügen, um Opfer einer Attacke zu werden.

Quelle: Golem.de
 
#2
T

Tobias28

Dabei seit
21.09.2005
Beiträge
853
Scheint als ob einige Firmen auf den kostenlosen Werbezug aufspringen wollen nach dem Motto: Wir zeigen unsere Kompetenzen indem wir schnellere Patches rausbringen als M$...
 
#3
N

netmaster4

Dabei seit
03.03.2006
Beiträge
21
ZITAT(Tobias28 @ 29.03.2006, 11:33) Quoted post
Scheint als ob einige Firmen auf den kostenlosen Werbezug aufspringen wollen nach dem Motto: Wir zeigen unsere Kompetenzen indem wir schnellere Patches rausbringen als M$...
[/b]
stimmt, finde dies aber recht gut da so immer schneller und vorallem mehrere sicherheitslücken gestopft werden. das könnt echt noch ein renner werden !
 
Thema:

Internet Explorer: Zweiter inoffizieller Sicherheits-Patch

Internet Explorer: Zweiter inoffizieller Sicherheits-Patch - Ähnliche Themen

  • Internet Explorer und MS Edge funktionieren nach aktuellem Update nicht mehr

    Internet Explorer und MS Edge funktionieren nach aktuellem Update nicht mehr: Ich habe seit 2 Jahren Windows 10 Home , aktuelle Version 1803. Das letzte automatische Update letzte Woche führte dazu, dass ich nun weder mit IE...
  • GELÖST Firefox, Internet Explorer, Chrome,....

    GELÖST Firefox, Internet Explorer, Chrome,....: Hallo alle zusammen, ich habe ein Problem und weiß nicht wie ich es lösen kann, vielleicht hat jemand von euch Ideen. Mein Problem ist, dass...
  • Windows 10 - Internet Explorer löscht Browswerverlauf und temporäte Internetdateien nicht

    Windows 10 - Internet Explorer löscht Browswerverlauf und temporäte Internetdateien nicht: Hallo zusammen. Mir ist vor einiger Zeit schon aufgefallen, dass bei Windows 10 nach dem Beenden des Internet Explorers die temorären...
  • Internet Explorer 8: Zweite Betaversion angekündigt

    Internet Explorer 8: Zweite Betaversion angekündigt: Für das dritte Quartal 2008 hat Microsoft eine zweite Betaversion des Internet Explorer 8 angekündigt. Welche Veränderungen im Vergleich zur Beta...
  • Internet Explorer 7 in zweiter Version

    Internet Explorer 7 in zweiter Version: Hi, gestern hat MS ne neue Version des IE7 zum download bereitgestellt. Kennt jemand die Gründe für die Neuauflage und welche veränderungen...
  • Ähnliche Themen

    Oben