IE-Demo zeigt neue Windows-Sicherheitslücken

Windows Gestern berichteten wir über neue Sicherheitslücken im Internet Explorer, durch die ohne Zutun eine Anwendung auf einen Rechner kopiert und ausgeführt werden kann. Das Sicherheitsportal heise security stellt seit heute eine Demo zur Verfügung, mit ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tja, todesmutig habe ich mich auf die Tests bei CT gestürzt. Nach einigen recht ernüchternden Versuchen mit Opera und Mozilla arbeite ich ja nun seit kurzem wieder mit dem IE 6 und dem übergestülpten Avant-Browser. Probiert habe ich mit meinen ganz normalen Einstellungen, mit denen ich tagtäglich surfe. Ergebnis nachdem ich alle Tests durch habe: "IE 6 Crash-Demo -Wenn Ihr Browser das noch anzeigt, sind Sie nicht verwundbar. " Und mein Explorer läuft auch immer noch ...
 
Is ja logisch - diese Sicherheitslücke wurde mit dem letzten Patch behoben! Die akteulle Sicherheitslücke erlaubt das anlegen und ausführen beliebiger Dateien auf dem Rechner, hat also mit dem Absturztest nix zu tun
 
Antwort auf den Kommentar von TimeTurn ..... Du hättest besser mal oben gennante Seite besucht. Auf dieser werden alle möglichen alten und neuen Sicherheitslücken getestet. Und bei keinem dieser Tests ist was passiert. Die von mir zitierte Meldung ist nur die Ausgabe von drei der Tests dort. Auch das Ausführen beliebeiger Dateien wird dort natürlich getestet, sorry mein Fehler das ich vorausgesetzt habe, dass das allgemein bekannt ist ......
 
Mir passiert gar nix! Habe alle Demos ausgeführt, alles funktioniert nicht. haha trotzdem sind offizelle PlugIns drin. ich vemute, habe Cookies "Alles sperren" und Internet "Hoch" hochgestuft. Es tut nicht IE Flop! gruss
 
*lol* standarteinstellungen und nur sp1a und null probs... kein absturzt...
 
Bei mir zeigt AntiVirenKit Pro 12 ein virus an "TojanerDownloader.VBS.Pysme.g" und ein absturzt hab ich nicht.
 
weis net. bei mir passiert null... norton 2k4
 
Mannomann - falls ihr es imme rnoch nciht gemerkt habt, es gibt auch Lücken im IE, die dort nicht aufgelistet sind und auch noch nicht gepatcht wurden. Wenn die dort mit aufgelistet wären, würdet ihr verdammt alt aussehen. Bestes Beispiel ist z.B. der IFRAME-SRC-Bug, welchen ich im Forum schon mehrfach vorgestellt habe, ebenso wie andere Lücken. Sorry, aber ich teste nach jedem IE-Patch regelmäßig den IE auf ALLE bekannten ungepachten Schwachstellen - mit den üblichen Sicherheitseinstellungen, mit denen man noch geradeso vernünftig surfern kann (JavaScript an, fast alles andere abgeschaltet, RegFix für die DSO Vulnerablity), aber es wird nicht besser: 17 in jedem Falle absolut kritische Lücken sind nachwievor ungepatcht. Mal ganz zu schweigen von den über 200 generischen Lücken, mit denen man nur Dateien mit der Endung .TXT lesen kann...
 
ihr macht viel zu viel wind um die lücken... Wieviel von euch sind schon über so ne lücke gehackt worden? Also das irgendwas gelöscht war oder so...? ich noch nicht! und ich patche grundsätzlich nciht
 
Also bei meiner Seite haben sich schon desöfteren eine User gemeldet, dass ihr Rechner wegen etwa 15x800 Telnet-Fenster abgekackt sei - und das obwohl sie alle Patches installiert hatten, ActiveX/Plugins/Java deaktiviert war... dabei ist mein Demo ja bewusst harmlos gewählt, aber das werde ich vielleicht bald ändern... ein mit Boardmitteln noch reparierbares Entfernen einiger WinXP-Dateien macht doch sicher etwas mehr Eindruck, aber wegen der Reparierbarkeit sollte es nicht allzu schädlich sein....
 
Außerdem kenne ich verdammt viele Porno-Seiten, die über Lücken im IE versuchen, dir Trojaner/Dialer/Adware unterzujubeln... und wenn ich nicht Mozilla nutzen würde, hätten diese Seiten auch Erfolg gehabt.
 
@Rika ebenfalls! My Freunds PC hat ahnungslos unzählige Dialer, Trojaner, Adware, bösartige JavaScript auf Festplatte gespeichert und geht alles lahm. Habe ihn repariert, ohne Format muss. Erledigt! Ich erinnere mich schön. :-P wann? nur 1 Woche vorher! Ich habe ihn erwischt, er hat wirklich zuviel Pornos und verbotene Seiten gesurft. Nun hat er ehrlich verzichtet. Wohl Problem aufgehört, meint er. ha! :-)
 
@Rika ich will ja gar net wissen, was du dir so anguckst :-) ne, aber wenn du norton draufhast, der dir alle bösartigen scrips abschießt und zonealarm por mit webfilter haste absolut null probleme, selbst bei den pornoseiten mit dialer, sihc selber in die favoriten eintragen und dem änder der startseite... das hab ich einfach ncih,wenn ich die beiden progs draufhab...
 
Muahaha... LOL, also der Script-Blocker ist ja wohl mehr als untauglich - erst recht wenn man Buffer Overflows oder XML-OLE-Sourcing verwendet, was allesamt ohne Scripte auskommt. Und wenn der Trojaner erstmal läuft, hat ZA erst recht nichts mehr zu melden!
 
> und ich patche grundsätzlich nciht
Ist aber auch nicht so ganz das schlaue Verhalten, oder ?!?
 
wieso? hatte noch nie wat! mein xp lief auch ohne sp1 perfekt, aber ich hab in halt draufgetan... und wenn was nciht läuft wies soll... format c: /q. die größte gefahr für mein system bin immer noch ich mit meinen software und treiberexperimenten :-/
 
Beim dritten Crashtest war mein IE weg, die ersten beiden machten auch nichts aus.
 
Mit der Internet-Explorer-Ergänzung Avant Browser geht die Sicherheitslücke nicht :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen