Erneut Spoofing-Lücke im Internet Explorer

Software Andrew Hunter hat eine neue Spoofing-Lücke im Internet Explorer gefunden. Allerdings muss dazu die Startseite im Browser geändert werden. Mithilfe von kleinen Programmen ist dies aber kein Problem. Werbeprogramme beispielsweise machen das bereits ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
hahahaha
es lebe Firefox
 
@mambaboa: hahahaha es lebe der Idiot. Junge lerne mal das komische ding zwischen deinen Ohren zu verwenden.
 
@ LudoDJ: na genau wegen diesen Ding zwischen seinen Ohren nutzt er ja Firefox :D
 
@paul_panther07: Offensichtlich benutzt er sein Ding zwischen den Ohren im Moment nur, um über ne Software, die er eh nicht verwendet, zu lachen. Anstatt dass er sich im stillen freut... Aber lassen wir ihm seine Freude gerne, wir sind ja solche nutz- und zwecklosen Kommentare, die eh nur zu unnötigen Diskussionen anstacheln, gewöhnt :)...
 
was es so für lücken im IE gibt.tztz. ich bleib bei firefox.
 
Ich auch :-)
 
na was denn? immerhin muss man den IE noch Laden um sich ein Virus einzufangen oder "ein böse benutzer die volle kontrolle über den rechner übernehmen" ...ich warte auf einen virus der eine internetexplorer lücke ausnuzt, ohne dass man den IE offen hat :) denn den ie im laufendem Betrieb kaputt zu machen is ja keine kunst mehr :)
wäwäwäpunktspreadfirefoxpunktcom :)
 
MAN MAN microsoft sind echt peinlich , der IE ist shit nur lücken.man die können echt nix bei ms. lächerlich diese firma . firefox is am besten hab mi dem keine probleme
 
@Regime: Mach's besser. Wie? Kannste nicht? Ist ja echt peinlich...
 
@TiKu: Also MS hat hunderte Entwickler, Milliarden an technischen Resourcen und Milliarden an liquiden finanziellen Resourcen und bringt es nicht auf die Reihe einen gescheiten Browser zu erstellen. Nein, nicht einmal eine gescheite Rednering Engine bekommen sie hin. Ich bezweifel das Regime diese Mittel hat. Ich bin aber sicher das Regime mit diesen Mitteln einen besseren Browser auf die Beine stellen würde. Warum? Weil Regime wohl nicht so paranoid fanatisch ist wie MS die weder Wert auf Sicherheit noch die Meinung des Users legen.
 
es geht hier um einen frame der innerhalb eines dokuments dargestellt wird, ich kenn zwar nicht den firefox aber ist es nicht so das auch der mit den gängigsten javas umgehen kann ?

im übrigen muss es nicht mal die startseite sein sondern ein einfacher klick auf einen angeblich "realen link" (zbsp. ebay) kann fatale auswirkungen haben, einen frame zu verstecken und darin das original erscheinen zu lassen ist keine kunst, daraus aber noch daten abzurufen die der vermeintliche besucher eingibt, darüber denkt ihr grad nicht nach oder :)?
 
@deuxs: es geht auch um die startseite
 
@deuxs: zwischen einen frame und einen I-Frame liegen Welten :)
 
@ LudoDJ
komm du in mein alter dann kannst du mich maßregeln ,
oder belehre mich eines besseren
 
@mambaboa: mir ist egal wie alt du bist. Wenn man mit dem IE nur auf "normalen" seiten rumsurft wie WinFuture, Microsoft, IBM usw., dann brauch man keine Angst zu haben. Wenn du jedoch auf Porn- und anderen seiten rumlungerst (z.B. Warez und Crack-Pages) dann ist Firefox natürlich erste wahl. Schließlich hat man da nich das risiko nen wurm einzusammeln.
 
@LudoDJ: Auch 'normale' Seiten können kompromitiert werden falls du das noch nicht wissen solltest. Ich möchte bewusst das schlimmste Beispiel aufgreifen... Peter Huth... Seine Seiten haben viele Unwissende als Quelle der Sicherheits gesehen obwohl die Seite voll war von Lücken etc. Diverse Landtags HPs wurden auch schon kompromitiert... ebenso viele private HPs. Auch Microsoft.com wurde schon kompromitiert. Deine These ist absolut haltlos. Die meisten Seiten bieten Angriffpotential. Auch winfuture.de kann zweifelsohne kompromitiert werden. Was dann? Ist winfuture dann keine vertrauenswürdige Seite mehr? Schon schade wenn man einen Browser nutzt bei dem man paranoid jede seite meiden muss und am besten noch jegliche features deaktivieren muss.
 
Immer das selbe BlaBla hier... Doch die populäre Software wird auch ohne Ende von Bugs gejagt. Da immer mehr Internet-Nutzer auf Firefox umstellen ist es nur eine Frage der Zeit bis man es auch verstärkt auf Mozilla abgesehen hat. Es lebe Opera, welches zum Glück bis heute ein Nischenprodukt ist, und meiner Ansicht nach sogar besser als IE, Mozilla, Netscape ist!
 
Ähem... in Opera wurden bislang mehr und kritischere Lücken als in Mozilla gefunden.
 
@BlueRider78: Netscape -> Gecko, Mozilla -> Gecko ERGO : Mozilla -> Gecko -> Netscape ERGO Mozilla = Netscape :)
 
@BlueRider78: Sieht man an der Apache Software Foundation... oder willst du behaupten der httpd wäre nicht populär? Die diversen Würmer gab es bis jetzt nur für den IIS.
 
@Rika: Opera hat auch Sicherheitslücken, das habe ich nie abgestritten, nur ist es nun mal ein Nischenprodukt worauf es kleiner Scriptkidies nicht abgesehen haben sondern wo sie die meißten treffen (IE, Netscape und seit kurzem nun auch Firefox)
@BugZilla: Firefox und Co aben nur das Grundgerüst/Basis von Netscape. Das sollte einem Mozilla/Firefox-Fan aber bekannt sein!
 
Opera ist nicht mehr Nischenprodukt als Mozilla/Firefox.
 
ich sag nur würde niemand ie benutzen würde keinem die fehler auffallen ich benutzte auch ie gezwungenerweise weil es immer noch seiten gibt die mit ff leider nicht funtzen ..
sage trozdem es lebe FF
 
@LudoDJ
ich lungere auf keiner crack seite und schon garnicht auf irgendwelche porn seiten
ich verbiete mir solche unterstellungen
 
@mambaboa: das war verallgemeinert. Aber wie sagt man so schön - Betroffene Hunde bellen^^. EDIT: Ich muss mir schon gar nicht was von einem sagen lassen der hier mit seinem Alter rumtextet und dann nicht mal die Replay-Funktion benutzt.
 
Es gilt eigentlich für alle Seiten, denen man nicht vertrauen kann. Ein Klick auf ein Suchergebnis von Google und schon... eigentlich muss man sich ja auch blöd vorkommen, wenn die Sicherheit des Browsers davon abhängt, auf welchen Seiten man surft.
 
@mambaboa: Es reicht schon eine Seite, mit einen Modifizierten JPEG, um den rechner zu befallen, das kann sogar eine Sig im Forum sein, darum muss man als IE User schon paranoid werden, wenn er ungepatcht ist.
 
Nein, das lustige daran ist daß auch das Einspielen aller verfügbaren Patches und/oder maximal sichere Einstellungen daran nix ändern. In etwas seit April letzten Jahres.
 
Ich finde Firefox schon gut bloß ich habe damit ein Proplem. Bei mir hüpft das Fenster immer auf und ab wen ich websites lade.
Alternativ benutze ich wieder den IE
 
@daniel: bei solchen fragen generell im forum fragen, hatte ich auch. Skin wechsel reicht schon vollkommen aus,.
 
@daniel:
skin wechsel ist meist unnötig, probiere folgendes:
Extras >>> Einstellungen >>> Web-Features >>> Erweitert >>> Haken raus bei den obersten beiden Einstellungen!
 
es lebe der ie aufsatz maxthon, mittels eines zusatzplugins ist es dort nichtmehr möglich spoofing URL dem user unterzuschieben, da der reale link unter einem frame oder bild sichtbar gemacht wird....LudoDJ hat aber irgendwie schon recht, nur auf irgendwelchen drecks-seiten wird gespooft...
 
@bond7: Weist du, wie lange bekannt die Spoof-Tricks schon sind ? Ich glaube du wurdest schon mindestens 20 mal "getäuscht". EInfachstes beispiel sind "toplists". Ich kann den IE-Aufsätzen nix abgewinnen, da jeder, der Delphi oder C++ beheerscht sich einfach an den Class Object bedienen kann und einen Browser in 3min auf die Beine stellt.
 
20x? woher weisst du das, ich klick doch garnicht auf den müll drauf...
 
@bond7: Auch mit Aufsatz bleibt die Rendering Engine scheisse und der Browser extrem anfällig.
 
immer die leute mit ihren besserwisserischen vermutungen...hahaa
 
@bond7: Glaubst du etwa mit AvantBrowser und co hast du eine andere Rendering Engine? Sorr dich enttäuschen zu müsen, aber auch AvantBrowser zeigt PNG Grafiken nicht korrekt an und hat die selben Rendering Fehler wie der MSIE plain.
 
@ alle die es nich besser wissen

NEIN, bei Firefox ist es nicht möglich gespooft zu werden, denn im gegensatz zu den seltsamen männern in Redmond kümmern sich viele freissige Bienchen (USER) darum das Produkt nicht einfach so zu belassen sondern sich GEDANEKN zu machen wie man
ein Produkt besser,sicherer, komfortabler machen kann.....

UND DAS AUCH NOCH VÖLLIG KOSTENLOS!!! HÖRT HÖRT :-))

Und so ein findiges, schlaues Bienchen (besser gesagt Gruppe) hat sich ein schönes zusatzprogggie (Erweiterung) namens "spoofstick" einfallen lassen....

http://update.mozilla.org/extensions/showlist.php?category=Privacy

Viel Spass beim staunen!!
:-))
 
ACHTUNG: Internet Explorer in Spoofing-Lücke gefunden!!
 
Achtung: Internet Explorer in Windows gefunden!
 
Sicherheit(tm) :)
 
lol nur leichtsinnige setzen auf IE. klevere auf Firefox!
 
@Bobbie25: "klevere auf firefox" und clevere auf aufsätze ! :)
 
@Bobbie25: Na dann guckt mal auf http://www.heise.de/newsticker/meldung/48363, auf was Clevere so setzen.
 
@halbschnabel: *geb wissen*

Bei Mozilla können ERweiterungen etc. nicht ohne eindeutige Bestätigung des Benutzers vollzogen werden. Des weiteren sind nur bestimmte Quellen (Whitlist) zugelassen.

Intelligente fallen nicht auf Aufsätze rein und nutzen gescheite Browser. Die tausenden Sicherheitslücken im MSIE sind neben den ergonomischen und technischen Mängeln eher noch Peanuts.
 
ZDnet.de hatts gegenteil bewiesen.
 
@bond7: ZDNet hat nichts bewiesen, man _musste_ erst die Installation bestätigen. Und wer von solchen Fehlern ausgeht geht auch davon aus das Leute bewusst Viren und Trojaner installieren. Kein Fehler - nur kein DAU Schutz.
 
Naja Hab auch IE.. find den auch net soooooo toll, habe ziemlich viele Probs mit ihm.
 
@spanferkelschmalz: den IE hat wohl jeder der MS nutzt... benutzen sollte man den allerdings nicht, oder eben nur offline :D
 
@spanferkelschmalz: Benutze den IE täglich und habe keine Probleme (auch nicht mit Viren, etc.). Wichtig ist aber ein auf den neuesten Stand gepatchtes System, einen guten Firewall (z.B ZoneAlarm v5.1), einen guten Virenscanner (z.B. McAfee Enterprise v.8.0i) und nicht zuletzt: Hirn einschalten. Die meisten Viren schaffen den den Weg via Benutzer auf die Festplatte, sei es aus Unwissenheit, Arglosigkeit oder Dummheit. Desswegen rate ich Paulchen Panther auch ab den IE zu benutzen, für alle Anderen sollte es kein Problem sein.
 
@swissboy: Der IE geht schon, aber zum Surfen würde ich ihn nicht benutzen. Windows Update sollte reichen! Am schlimmsten wird es wenn über den IE Online Banking oder eingekauft wird. Da kannst Du deine Daten auch gleich auf Google zur Verfügung stellen! Jeder muss wissen was er tut, und mit dem Risiko leben alles von sich selbst im Internet wieder zu finden!
 
@BlueRider78: Teile deine Bedenken nicht. Vermisse harte Fakten in deiner krassen Beurteilung.
 
Brain 1.0 reicht nicht aus, um die Fehler im IE zu umgehen. Nur hartes Whitelisting wäre genügend. Und eine Firewall hast du nicht.
 
@Rika: Werde nicht klug aus deinem Kommentar. Was verstehst Du genau unter "Whitelisting"? Wer soll keinen Firewall haben?
 
Ich bin der Meinung das die Fehler in den Microsoft-Produkten gewollt und auch Firmenpolitisch abgesegnet sind. Über ein Produkt das, wenn es fehlerlos wäre und perfekt funktionieren würde, wird nicht gesprochen und diskutiert, so ist mit diesen Fehlern das Produkt und die Firma ständig im gespräch, eine bessere Werbung gibt es nicht und auch eine negative Werbung ist eine Werbung, man muss auch seinen schlechten Ruf gerecht werden, :-)).
 
@w2ke: "... gewollte Fehler": Eine etwas kuriose Meinung, die nicht nachvollziehen kann.
 
@swissboy: Mit den Supportverträgen verdient MS sehr viele Millionen USD. Wer würde noch Supportverträge abschliessen wenn alles fehlerfrei ist? Und enge MS Partner wie Symantec leben u.a. von den Fehlern in den MS Systemen.

Traurig aber wahr, es gibt einen riesigen Markt für MS Lücken.
 
@Chuck: Jede Software hat Fehler, das ist nicht nur bei Microsoft so. Und je komplexer eine Software, desto grösser die Fehlerwahrcheinlichkeit. Bei Supportverträgen geht es längst nicht nur um Fehlerbeseitigung. Vielmehr geht es da um Beratung und Support bei der Installation/Anwendung. Fehlerbeseitigung ist dabei nur ein Teilaspekt. Mit Lücken kann Mirosoft kein Geld verdienen. Oder musstest Du schon für einen Patch oder Service Pack bezahlen? Eure Annahme ist Realitätsfremd. Fehler kosteten einen Softwarehersteller Geld und ist kein Produkt mit dem es sich Geld verdienen lässt.
 
@w2ke&Chuck: Es gibt wohl auch Wirte die extra die Suppe versalzen damit die Gäste mehr Getränke konsumieren. Das mag kurzfristig funktionieren, aber auf Dauer werden die Gäste wegbleiben und Sie gehen Pleite.
 
@swissboy: Natürlich hat fast jede Software Fehler, aber bei MS macht man damit richtig Geld. Mit Lücken kann man definitiv Geld verdienen... als erstes Symantec und Co. Ohne die Lücken von MS hätte diese nahezu keine Existenzgrundlage. Fehler kosten btw dem Anwender schon Geld... denn auch Zeit ist Geld. Bekomm bei MS mal für ein älteres System einen Patch oder einen Patch für Nischenprodukte wenn die Fehler nur bei wenigen auftauchen. Weisst du was Entwickler für einen Patch bezahlen den MS als nicht wichtig einstuft man selber aber behoben haben will? Damit lässt sich sehr viel Geld verdienen.

Suppe versalzen ist ein schlechtes Beispiel da man dort vor ort Umtausch/Korrektur Recht hat. Bei Software die seit Monaten auf deinem Rechner installiert ist kannst du sowas nicht.

Mit Fehlern lässt sich kein Geld verdienen.... was ist denn die Grundlage für Viren und Würmer? Und wer verdient an der 'Bekämpfung' von Viren und Würmern? Also Symantec hat in der letzten Zeit immer Rekordumsätze verzeichnen können je schlechter es um MS stand... und da willst du ernsthaft behaupten damit kann man kein Geld verdienen? Btw. Für MSDN Kunden die richtig bezahlen dürfen gibt es diverse Patches und Updates früher als für die 'normalen' Endkunden. DA bezahlt man ebenfalls definitiv für Patches.

@letzter Post: Was hat das hiermit zu tun? MSIE bleibt bei Fehler stabil aber kann valides nicht anzeigen... paradox. Zumal es ebenfalls Fehler für MSIE gibt die selbiges erzeugen.
 
@Chuck: Kann deiner Argumentaion nicht folgen. Begründung weiter oben. Interessante Geschäftsidee von Dir: "Werde reich durch Fehler!" Schreib mir mal wenn Du es geschaft hast.
Übrigens: Interessantes Zitat aus dem Heise Artikel "Internet Explorer am robustesten" (Link weiter unten): "Offenbar sei nur der Microsoft-Browser systematischer Qualitätssicherung mit ähnlichen Tools unterzogen worden."
 
@swissboy: Dann erklär mir doch mal wovon McAfee, Symantec, GData und Co. profitieren.

@MSIE - object id="test" data="$" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT /object

Tags sind bitte selber zu setzen

Sehr robust
 
@Chuck: Erklär ich Dir doch glatt: Symantec, McAfee & Co. stellen Sicherheitssoftware her wie Antivirus-Software, Firewalls, etc. Diese braucht es auch wenn Windows und IE absolut gar kein Fehler hätte (eine nie erreichbare Wunschvorstellung). Sonst könnte jeder Hacker auf Dein System zugreifen oder Dir irgenwelche ungewollte Software unterjubeln. Mit diesem Geschäft verdienen die Ihr Geld, weil diese leider heutzutage notwendigen Software-Teile nicht im Windows enthalten sind (abgesehen von einem minimalen Firewall in XP SP2). An der Spoofing-Lücke um die es hier ja eigentlich geht, werden Symantec, McAfee & Co. nichts verdienen, weil nur Microsoft das Problem beheben kann und irgendwann beheben wird, und das wohl gratis für dich.
 
@swissboy: Ach man braucht also Virenscanner und >Personal< Firewall wenn das System sicher und Fehlerfrei ist? Mit welcher Logik willst du das denn begründen? Hacker können nur durch Fehler im System auf selbiges zugreifen. Viren können nur durch Fehler im System wirksam werden. Warum macht meinem FreeBSD Gateway so ein Sasser Wurm oder $Virus nichts aus? Wenn es diese Fehler nicht gebe, was unmöglich ist, würden diese Firmen pleite gehen. Nach jeder Viren/Wurm Welle konnten genannte Hersteller Rekordergebnisse verzeichnen... woran mag das liegen. Die derzeitige Lücke im MSIE kann auch kostenpflichtig schon vorher behoben werden. Patch Bereitstellung an sich ist kein Support, eine Zeitnahe Bereitstellung ist der Support. Was bringt es wenn ein JPEG Fehler nach einem Jahr gefixt wird und dafür kostenfrei ist?
 
@Chuck: Schon davon gehört dass man sich einen Virus via E-Mail-Anhang, P2P, CD, etc. einfangen kann? Viren sind ganz normale Software, mit dem Unterschied dass sie Sch... anrichten. Dagegen hilft auch kein fehlerfreies System nur eine Antivirus-Software. Ein Firewall wird z.B benötigt um eine Firmennetz gegen aussen (Internet) abzutrennen. Auch daran würde man trotz einem fehlerfreien System nicht vorbeikommen. P.S.: Der Sasser Wurm oder $Virus machen FreeBSD nichts aus, weil nur ein Vollidiot einen Virus für ein so unbedeutendes Betriebssystem wie FreeBSD programmieren würde (manchmal kann es ein Vorteil sein, ein Mauerblümchen zu sein).
 
@swissboy: Was bringt ein Sasser/MyDoom Wurm bei einem derzeit dagegen abgesichertem System? Nichts. Wovor willst du schtützen für den Fall das dass System 'fehlerfrei' ist? Was bringt ein W32 Virus auf einer nicht W32 Plattform? Rein gar nichts. Sie werden als Datenmüll gelöscht. Fehlerfreie Systeme sind nicht anfällig für Viren und Würmer. Ein Firewall ist aber oft auch nur ein weiteres fehlerbehaftetes System.. was machst du dagegen? Ein Firewall für den Firewall des Firewalls vor dem Firewall? FreeBSD ist also bedeutungslos... na du scheinst mir ja ein exorbitanter Experte zu sein was Betriebssysteme angeht. Sasser bringt auch bei Windows nichts wenn selbiges gepatcht ist. Diverse Viren ebenfalls. Also bleibt es dabei... die ganannten Hersteller profitieren von den Fehlern anderer Hersteller.
 
@Chuck: Nicht dass mir die Argumente ausgehen, aber ich habe keine Lust mehr um Details in einer Endlosschleife weiterzudiskutieren. Irgandwann ist genug. Glaube was Du willst wenn es dich selig macht. Mich konntest Du jedefalls in keiner Weise überzeugen. Nur zur Erinnerung: Die ursprüngliche Theorie war "...das die Fehler in den Microsoft-Produkten gewollt sind". Dies ist für mich nach wie vor eine abstruse Behauptung. Soll sich jeder der den Dialog hier liest sein eigenes Urteil bilden.
 
Lest doch mal den Artikel "Internet Explorer am robustesten" bei Heise: http://www.heise.de/newsticker/meldung/52317
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles