Browser

11.12.2008 18:51

Exploit für Fehler im IE7 versehentlich veröffentlicht

Die chinesische Sicherheitsfirma Knownsec hat versehentlich Informationen darüber veröffentlicht, wie eine bisher nicht gepatchte Sicherheitslücke im Internet Explorer 7 ausgenutzt werden kann.

Der Fehler in dem Browser ermöglicht es, schädlichen Code über eine manipulierte Webseite auf einen Rechner zu schleusen. Microsoft ist bereits über das Problem informiert. Bisher gibt es aber noch keine Angaben, wann ein Patch für den Internet Explorer bereitgestellt wird.

Üblicherweise halte man Informationen über Sicherheitslücken zurück, bis der Hersteller der jeweiligen Software den Fehler beheben konnte. In diesem Fall nahm man allerdings an, dass Microsoft bereits ein Update bereitgestellt hat, hieß es aus China.

"Wir haben einen Fehler gemacht", teilte Knownsec in einer Stellungnahme mit. Dieser kann nun dazu führen, dass Angreifer frei Hand haben, die Sicherheitslücke auszunutzen und die Anwender sich nicht durch ein Update schützen können.

Zur Entlastung von Knownsec könnte man allerdings anbringen, dass auch schon zuvor Informationen über das Problem in der kriminellen Szene vorlagen. Diese wurden aber auf dem Schwarzmarkt für bis zu 15.000 Dollar gehandelt, so dass sie kaum starke Verbreitung gefunden haben dürften.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-7)

Lol, die Chinesen sind lustig. Wer noch den IE verwendet hat aber auch selbst Schuld, aktives Scripting und Plugins wie Flash sind nun einmal das größte Sicherheitsrisiko.

[re:1] am

(+5)

@Spiderman111: Und Flash gibt es im Firefox oder in Opera nicht?

Bearbeitet am 11.12.08 um 19:16 Uhr.

[re:2] am

(-7)

@ThreeM: Doch gibt es natürlich, aber durch NoScript im Firefox muß ich erst einmal Scripts der Webseite erlauben, und dann noch auf das Flash klicken, sonst tut sich nix. Sicherheit geht bei mir vor Komfort. Manche glauben ja UAC würde sie schützen, die Wahrheit ist aber es schützt nicht vor der Codeausführung(Verseuchung), die Schadsoftware hat nur keine "Admin" Rechte, und die braucht sie ja auch nicht, einfach alles in "Downloads" infizieren, den Rest(Ausführung mit "Admin" Rechten) macht der User.

[re:3] am

(+1)

@Spiderman111: blabla bla, weil man ja im IE das scrpting oder flash nicht abstellen kann...! aber dann funzt 90% des internets nicht mehr. Gott! Außerdem ist flash bzw actionscript die zukunft!

Bearbeitet am 11.12.08 um 20:08 Uhr.

[re:4] am

@notme: Bei NoScript geht auch alles, nur eben nicht per "Default", sondern über klick oder Whitelist. Ich kann genau sehen welche Scripts die Webseite enthält, und gezielt welche erlauben.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?