Neuer Wurm: Bizex nutzt CHM-Lücke im IE

Internet & Webdienste Vor wenigen Tagen berichteten wir von einer neuen Sicherheitslücke im Internet Explorer. Hilfe-Dokumente im weit verbreiteten CHM-Format werden in der lokalen Sicherheitszone ausgeführt, wenn die sog. CLASSID entsprechend modifiziert wurde. ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Manche Dinge ändern sich halt nie... Dabei hat MS allein in WinXP schon 9 verschiedene Patches für das CHM-problem rausgebracht.
 
Tja... nur gut das ich Firefox habe
 
Antwort auf den Kommentar von Dennis2004 ... oh mein Gott, da sag ich nur LOOOOOL ... denn rate doch mal, welche Anwendung jeder deiner Windows Ordner (Auch dein Arbeitsplatz) nutzt ? na, dämmert's ? RICHTIG, den Explorer, so und nun wünsche ich dir weiter viel Spass mit dem Feuer-Fux :)) *g*
 
Geht's noch? Der Explorer geht problemlos ohne jegliche Form vom ActiveDesktop oder irgendwelchem HTMl-Müll. Außerdem geht es um CHM-Hilfedateien, die mittels JavaScript aufgerufen werden - auf nichtvertrauenswürdigen Webseiten im Internet. Was hat das mit dem Arbeiten im Explorer auf der lokalen Platte zu tun? BTW, Fuchs schreibt man Fuchs und nicht Fux.
 
Antwort auf den Kommentar von Rika: Und HTMl schreibt man HTML. ... Sorry, das konnte ich mir jetzt nicht verkneifen :)...
 
Ich habe nie bahauptet, dass der Explorer Schwierigkeiten mit irgendwelchen Active Desktop Einstellungen etc. hat. Sondern mir geht es darum, dass man dieser Lücke nicht ausweichen kann indem man nen anderen (im Beta-Status befindlichen) Browser nutzt. DAS war der Kern meiner Aussage. Und übrigen's find ich es immer echt klasse, wenn hier alle Leute Windows nutzen und dann schreien, wenn ne Sicherheitslücke gefunden wird. Euch zwingt keiner, das Produkt zu nutzen. Also was soll's :)))
 
Natürlich kann man der Lücke ausweichen, ganz einfach weil ja nur der "Browser" namens Internet Explorer betroffen ist. Wer lesen kann, ist klar im Vorteil.
 
Immer ruhig mit den jungen Pferden :)
Ich nutze den IE weil er mir gefällt oder eher aus Bequemlichkeit (dummer Angewohnheit?). Wie auch immer. Man sollte sich dabei keinen Fleck ins Hemd machen. Welche Seiten besucht man schon, die versuchen, einem sowas unterzuschieben? Man hat ja die entsprechenden Tools auf dem Rechner. Meines Wissens hat sich bei mir noch nie was eingeschlichen (was ja keine Garantie ist, I know)
 
Wenn das stimmt was du da schreibst:

>geht es um CHM-Hilfedateien, die mittels JavaScript aufgerufen werden

und wenn es stimmt was HEISE hier schreibt:
________________________________
>Bisher ist uns kein Patch von Microsoft bekannt. Das Abschalten von Active Scripting verhindert die Ausführung des Exploits, sorgt aber auch dafür, dass viele Web-Seiten nicht mehr funktionieren.
________________________________

Dann gibt es eine ganz einfache Lösung:
Den WinRobots QuickSurfer hier aus dem Download-Bereich. Mit der Taste "SSE" schaltet man das Active Scripting NUR aufden Seiten ein, wo man es wirklich braucht, weil mal was nicht geht, und sonst hat man es aus indem man "SSE" auf GRÜN stehen hat.

**********************************
Quelle: http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_19.shtml

 
hehe vor allem Freunden von alternativen Browsern wird der letzte Satz gefallen. Ich surfe gern mit meinem geliebtem Opera und dem hochsicherheits Firefox. :) naja IE viren/würmer sind mir egal.
 
Ach Gott. Es ist ja schön, dass ihr Firefox oder andere Browser nutzt, aber damit muss man nicht prahlen! Das juckt den IE User eh nicht und meistens surfen hier eh keine IE User, die gar keine Ahnung haben, sondern nur Leute, die vielleicht mehr Ahnung haben, als die tollen Firefox Super User! Freu euch, dass ihr den IE nicht nutzt, aber haltet doch dabei den Mund. Man muss doch nicht bei jedem IE Eploy direkt mit dem Finger auf die IE User zeigen und sie auslachen. Vielleicht ist es ja egal, dass es den Bug gibt, wenn keiner ihn ausnutz oder kaum jemand! ________________________________________ z.B. Jayster. Schön, wenn dir die Viren und Wümer egal sind, aber da hilft dir dein Fuchs auch nicht! Da brauchst du schon einen Virenscanner du Schlauer. :-)
 
1. Im Gegensatz zum IE installiert kann sich die Malware aber prinzipiell nicht über den Browser einnisten - beim IE hingegen wird gegen einige der Möglichkeiten ja nichtmal was unternommen. 2. Jeder Bug im IE wurde bisher mehr als oft genug ausgenutzt. Tagtäglich liest man tausende von Klagen von genervten IE-Usern zu solchen Fällen. 3. Auch wenn von 1000 Leuten 999 sich nur aufregen, der 1000ste wird den IE in die Tonne kicken und das Netz ist wieder ein wenig sicherer geworden.
 
ein paar Gehirnamputierte mehr oder weniger, was solls??
 
Eins ist aber scheinbar hier untergegangen, ohne ICQ kann der Wurm keine Nachrichten versenden. Zum Versenden der Nachrichten greift der Wurm auf Funktionsbibliotheken von ICQ-Clients zurück. Über Pager wie Miranda oder Trillian kann Bizex keine Nachrichten an andere Anwender verschicken.
 
Gut dass ich Trillian Pro benutze allerdings mit MYIE2 - glaube dass ich mit dem Browser genauso wenig vom Virus geschützt bin wie mitm IE aber AntiVir Guard und paar gute Programme und Einstellungen schützen mich ganz gut! Auf den MYIE2 will ich einfach nicht verzichten :]
 
warum der browser kommt von microsoft und ist zum kotzen!
 
Als IE-User, der aber auch die anderen Browser ausprobiert hat, muss ich sagen dass ich das Problem eben NICHT habe. Bei mir ist der IE immer so konfiguriert, dass ER EBEN SICHER IST.
Und dazu ist er kompatibel, der meistgetestete Browser und er ist umsonst.

Ich würde aber auch niesagen, dass jemand der lieber einen anderen Browser verwendet "einen Schuss" hat. Das ist jedem seine Sache.

TATSACHE ist dass von den ganzen EXPLOITS - wenn der IE (via Quicksurfer) richtig eingestellt ist nur ein einziges noch funktioniert - und das ist das, was eine falsche URL anzeigt. Und ich weiss NICHT, welche unbekannten weil nicht getesteten Probleme ich mir mit den vielen Alternativen Browsern einhandeln werde.
Ich weiss ja nichtmal was das für Leute sind die das produzieren und ob ich denen Vertrauen kann.
Der IE ist ein Stück Kontinuität im PC, und richtig eingestellt sicherlich eine gute Wahl.
Der IE in Standardkonfiguration hingegen ist eigentlich nur Leuten zu empfehlen, die immer nur bestimmte, Ihnen bekannte und vertraute WEB-Sites aufrufen.
 
1. Sicher -> ActiveScripting deaktiviert, was bei anderen Browsern nicht nötig ist. 2. Am meisten analysiert wurde übrigens der Netscape 4.78, da steckte der IE noch in den Kinderschuhen. 3. Die Geschichte mit den nichtfunktionierenden Exploits kannste seit April 2003 aber voll knicken. Auch mit deinem Addon, dass ja mehr potentiell fehlerbehafteten Code ins System bringt - sowas haben die Alternativbrowser übrigens gar nicht nötig. Auch ich habe bis anno damals den IE benutzt, und das auch nur, weil ich mir über seine bekannten Fehler sehr sehr genau im Klaren war. Seitdem beobachte ich nur einen ständig wachsenden Haufen an ungepatchten Lücken. 4. Wieviel unbekannte Lücken im IE stecken, wage ich mal gar nicht zu schätzen - aber so, wie er programmiert ist, so etwa 10 mal mehr als alle großen Alternativen zusammen. 5. Aha, du vertraust also dem Closed Source von Microsoft-Programmierern, die anhand der im IE enthaltenen Fehler wohl alles andere als kompeten scheinen? Bei Mozilla liegt der Sourcecode übrigens frei zugänglich. 6. Der IE ist in ALLEN Konfigurationen nur für vertraute Webseiten tauglich - und selbst dann ist die Sicherheit immer noch zweifelshaft.
 
Da ich den Code nicht lesen kann mangels aktueller Programmierkenntnisse (hatte mal Basic A und Turbo Pascal und sone Scherze lernen müssen damals), nützt mir der offene Code ehrlich gesagt überhaupt nix. Kann mir da zwar einiges herleiten, mehr aber auch nicht. Ich behaupte nicht, das der IE der tollste Browser sei, aber ich benuzte ihn nun mal, eben weil ich "nur bestimmte Webseiten besuche" - wie diese hier. Wollt ihr mir was unterschieben :)? (Sollte keine Aufforderung sein:)) Und weil ich mich informiere. Mozilla müsste ich mir auch jede Woche ne neue Built runterladen, Opera gefällt mir nicht so richtig, IE ist halt bequem (und nicht sehr sicher, ok). Für mich reichts im Moment. Aber bin den anderen auch nicht abgeneigt. Ich teste mal irgendwann und dann steig ich evtl. um. Nur für WinUpdate brauch ich halt den IE... .
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen