Sicherheitslücke: ausführbarer Code in Webgrafiken

Internet & Webdienste Die Internet-Sicherheitsfirma NetSec Inc. hat einen neue Sicherheitslücke entdeckt, die es erlaubt Windows Rechner mit Malware zu infizieren. Wenn man mit dem Internet Explorer eine präparierte Internetseite besucht, kann es passieren, dass der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
da lob ich mir meinen Mozilla :)
finde es aber beachtlich, dass man Software so verstecken kann, die Leute sollten ihr Talent eher dafür einsetzten, sowas zu verhindern, anstatt zu produzieren!
 
Antwort auf den Kommentar von Throx = träume weiter = auszug = Kurz nach der Veröffentlichung von Mozilla 1.7 warnt Heise vor Gefahren durch Plug-ins und Erweiterungen. Aufgrund der vielen Sicherheitslücken des Internet Explorer und der damit verbundenen Risiken, sich beim Surfen im Internet einen Trojaner oder Dialer einzufangen, wechseln viele Anwender zu Mozilla und Firefox.

Doch die Sicherheit ist trügerisch, nimmt doch die Zahl von Webseiten zu, die auch Lücken in diesen Browsern aktiv ausnutzen. Untergejubelte Browser-Plug-ins und Erweiterungen machen auch Mozilla unter Umständen offen wie ein Scheunentor, wenn der Anwender zu vertrauensselig ist
nur soviel zu deiner dummen aussage!
 
algra, man muss nicht jedes plugin runterladen und sollte die Quelle vorher antesten, aber das ist allgemein bekannt. Bei dem IE Problem habe ich keine Chance.
 
Hi,
besteht das Problem nur beim IE, oder kann das auch mit Firefox, Mozilla, Opera passieren ? Ich denke zwar nicht, bin aber nicht sicher. :-)
 
Joa, happy surfin'

Seit ca einem Monat benutze ich FireFox nur um vom IE wegzukommen und soviel schlechter ist er nicht, im gegenteil leider hat er probleme mit winfuture manchmal... aber offene sicherheitslücken die auf einem vollgepatchten system offen sind und man nur noch surfen muss um sich zu erkälten ..find ich schon etwas zu xtrem... my opinion
 
sowas wie die kaffeemaschine, wo das cd laufwerk auffaehrt oder halt nen

kann mir das irgendwie nicht so richtig vorstellen
 
bitte meinen post ignoriren die woche war hart :D
 
soweit ich das begriffen habe, ist nur der ie betroffen, wie immer :)
 
lies ma news... letzte woche war beim mozilla was..... und nu sach mir mal wer die lücke ausnutzen wird?! keiner?! immerhin wurde nun wieder ne kleine gefunden und wird dann gefixt.... aber damit diese netten comments nie aussterben... findet und veröffentlicht man die lücken natürlich weiter :)
 
Wenn ihr nur ansatzweise eine Vorstellung davon hättet, wieviele Sicherheitslücken Mozilla, etc... besitzen, die bisher aufgrund mangelndem Interesses nicht entdeckt sind, würde euch schlecht werden! Dieses herummeckern hilft absolut nicht.
 
absolut korrekt! bei nen paar % gesammtnutzung interessieren die lücken bei mozilla eh keinen...:)
 
ich sage nicht, dass der mozilla unfehlbar ist. ich gebe nur meinen eindruck wieder, den ich bekomme wenn man die nachrichten so verfolgt. und damit keiner sagen kann ich wär parteiisch tu ich das in den kommentaren. jedem seine meinung.
 
Die IP die man blocken sollte lautet: 217.107.218.147
Wenn man eine diese Dateien drauf hat, ist es zu spät:
iis6xx.dll (multiple copies, where xx varies)
iis7yy.dll (multiple copies, where yy varies)
Download_Ject_Symantec.doc
ipaddress.txt
issue.csv
ads.vbs
agent.exe
ftpcmd.txt
security_log.rtf
Virenscanner sind überwiegend machtlos:
BitDefender 7.0/20040624 nothing
eTrustAV-Inoc 4641/20040623 nothing
F-Prot 3.14e/20040624 nothing
Kaspersky 3.0/20040625 nothing
McAfee 4369/20040624 nothing
NOD32v2 1.794/20040623 nothing
Norman 5.70.01/20040512 nothing
Panda 7.02.00/20040624 nothing
Sybari 7.50.1138/20040624 [Win32.Webber]
Symantec 8.0/20040624 [Backdoor.Berbew.F]
TrendMicro 1.00/20040624 nothing

Na dann, viel Spass IE-User
 
Soviel ich weiss, ist das schon LÄNGST bekannt, dass man Code in Bildern "verstecken" kann...
Und: "It's not a bug, it's a feature!"... Der IE parsed, soviel ich weiss, ALLE Dateien, ob darin ausführbarer Code lagert... Das ist, wie gesagt, auch schon länger bekannt! Ich sage nur: CD-ROM Laufwerk öffnen! KLAR lässt sich das auch zu schlimmeren ausnutzen...
 
@ algra : Bei den Plugins habe ich aber die Wahl , ob ich es installiere oder nicht....
Der IE laesst mir keine Wahl , sondern laesst solche sachen eifnach zu ohne das ich es merke... erst denken dann schreiben.
 
Lass algra ruhig labern. Er zitiert gerne Sicherheitslücken die duch Drittanbieter verursacht werden vergisst aber dabei das, dass Hauptprogramm zu untersuchen. Mehr kann von dem "dumm-dümmer-dümmsten-Troll" auch nicht erwarten. Der soll lieber mal die ungepatchen Lücken im IE zitieren die seit JAHREN bekannt sind und noch immer nicht gefixt sind! *kopfschüttel*
 
Opera ist einfach das Beste

www.opera-fansite.de
 
Wer den IE bewusst und bei der Kenntnis von Alternativen trotzdem einsetzt ist selbst schuld und soll sich nachher nicht auch noch beschweren.
 
es gibt ja nun genügend alternativen zum IE. ich bevorzuge Mozilla, dessen plugins sich nicht selbst installieren, also das gefahrenpotenzial wie fast immer vorm bildschirm zu finden ist, nicht im program an sich.
Mal abwarten was Rika zum thema sagt :-)
 
__- Was heult Ihr denn alle so rum? __-
Wenn Ihr >>> sicherer
 
Was heult Ihr denn alle so rum? Wenn Ihr sicherer sein wollt, dann schafft Euch ein anderes Betriebssystem an. Windows ist im allgemeinen offen wie ein Scheunentor, kein Wunder, denn viele Programmierköche verderben nunmal den Brei. Wer heute noch denkt, dass er absolut sicher wäre, der sollte nochmal darüber nachdenken, egal welches Programm, welchen Browser er auch nutzt! Das ewige rumgeheule bringt eh nix, seid lieber froh, dass es noch Leute gibt, die auf sowas hinweisen.
 
Hab mit dem IE NIE ein Problem gehabt. Und die "ach-so-schlimmen" Bugs/Sicherheitslücken, hab nie Probs damit gehabt. Wenn man wie wild jede URL folgt, alles installiert ect, isses klar, wenn man dann "gearscht" ist.

Nutze aber trotzdem Mozilla, weil er einfach mehr Funktionen hat wie der IE.
 
mh sowas blockt doch ne anstädnige firewall....
 
Erkläe mir bitte, wie eine Firewall Codes aus Bildern auslesen kann, das kann nichtmal ein Virenwächter zum jetzigen Zeitpunkt! Du hast sicherlich recht, wenn Du sagst, dass man bestimmte Seiten sperren kann, nur vorher mußt Du erstmal wissen, dass da schmu gemacht wird. Gruß Darty
 
uhh, diese windows meckerer, ihr geht mir langsam auf den sack, wieso habt ihr den windows drauf ??? wer meckert soll verdamtnochmal ein anderes OS draufspielen, ich fahr auch nicht ein Opel und meckere die ganze zeit wie scheisse der ist, also so was von hohl.
Nutzt windows oder last es, wenn ihr es nutzt wisst t ihr ja auf was es ankommt, ich muss auch sagen habe windows schon seit es gibt und ich hate auch noch nie probleme, es liegt nicht am OS es liegt an dem der davor sitzt, und nur so nebenbei, auch linux/unix hat so seine löcher, genauso auch die anderen Browser, also haltet endlich mal eure klappe. es nervt sind so hohle gespräche immer das gleiche, eine ablästerei, und was haben die leute drauf???? WINDOWS. also pssssst. ich sag mir immer, Linux für server, Windows für heimanwender und so ist udn bleibt das auch. wems nicht pass soll nicht rummaulen der soll was dagegen tun. so iss es.. :) mfg aus der schweiz..
 
Zum Thema "Linux für server, Windows für heimanwender".. Die Entscheidung bleibt den Serverbetreibern und den Heimanwendern überlassen :) Jeder soll das nehmen, was er will...
 
Ich finde es zum Eulen ,hier wird immer nur geheult

Habe seit 1997 immer nur Windows benuzt, damals waren kaum Firewalls, antiviren, jetzt sind jede menge Viren, Wurmer u.v.m, ich denke viele ungeziefer werden von Antiviren und Firewall Firmen in Umlauf gebracht, damit der Umsatz stimmt.

Ic benutze auch meistens der Internet Explorer, habe auch Mozilla installiert, aber ich greife immer zu Internet Explorer weil es einfach für mich besser ist, jeder kann die Meinung sagen, teste hin und wieder Mozilla firefox und es werden auch alle Cookies und Spyware durchgelassen wenn man es nicht richtig konfiguriert.

Da hilft kein Firewall und andere schutzprogramme wenn die konfiguration Falsch ist.
Ich selber benutze einen Router mit Integrierte Stateful inspection Firewall, und norton Internet security "Ohne Antivirus" als Antivirus Habe ich Kaspersky, es gibt Mittlerweile viele Antispywaretools, Wie Spywareblaster, Spysites, Pestpatrol, A2, Adaware.

Zum Norton Internet security: Es muss immer nach der Installation Richtig Konfiguriert werden sonst telefoniert nachhause und lässt alles durch innsbesonderes Microsoft, am besten sezt man den Datenschutz sowie der Firewall auf höchste stufe, da kommen mehr abfragepopups, damit kann mann aber unerwünschte Javascripts sowie Cookiess und Aktive x wirkungvoll blockieren.
Arbeite viel mit Ebay und habe festgestellt das bei einige Anbieter Aktive x zugeschaltet werden, was bei Ebay nicht gebraucht wird, da können die o.g Codes verstekt sein.
Habe bis jetzt noch nie damit Probleme und ich benutze der 2Gehasste Internet Explorer, den auch Die meinsten Hier Benutzen.

Also ein wenig zeit nehmen mit der Systekonfiguration wenn das notige grundwissen Vorhanden ist kann mann jedes Pc einigermassen schützen "Rika ist da Andere meinung", hier kann auch jeder seine einige Meinung oder Erfahrungen reinschreiben, also es gibt Besserwisser so wie Anfänger, ich finde mann Sollte hier die Anfänger ein Wenig Helfen, mit Meckern ist das Glaube nicht geholfen oder?.

Ich repariere und Konfiguriere nebenbei Pc´s, gestern war ich bei "Haltet heuch fest" ein 83 Jahrige Opa der hat ein Pc, habe direkt "mein hut abgenommen was der alles weiss" hatte nur einige hundert Trojaner und Viren auf den Pc, Als ich fertig war war er Erstaunt über die Sicherheiseinstellungen die ich da vorgenommen habe, jetzt Lobt er mich jeden Tag. Es geht viele leute So wie der Opa, aber der Opa kan man verstehen, viele Machen keine Windows updates, nutzen keine Antiviren und keine Firewalls, ich finde die Sind auch selber schuld wenn ungeziefer eigefangen wird.
Also nicht immer über Windows und IE meckern, wie gesagt, mit Alle notige Updates sowie einige Tools ist man im Netz einigermassen Sicher, 100% Schutz bietet kein OS, oder Software
MFG
Jupp
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte