Internet Explorer: Lücke ermöglicht Systemzugriff

Internet & Webdienste Eine bisher unbekannte Sicherheitslücke im Internet Explorer 6.0 ermöglicht vollen Zugriff auf das System unter Windows 2000 und Windows XP Service Pack 1. Das Service Pack 2 für Windows XP ist nicht betroffen! mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Warum muss man auf Lücken hinweisen die eigentlich geschlossen sind, wenn man nur sein System durch Updates auf neuestem Stand hält. Egal ob ich da OpenSourceBrowser, FreewareBrowser oder Bezahlware nehme ... wenn die nicht auf dem neuesten Stand gehalten werden haben sie alle Lücken ! Dann aber schimpfen dass das eine Produkt schlechter ist als das andere...
 
@klausing: volle zustimmung
 
@klausing: Es gibt immer noch genug leute, die das SP einfach auch nicht installieren können oder wollen! Da ich z.B. Entwickler bin und es mir derzeit nicht leisten kann mein System zu patchen, bin ich leider auch noch auf die Patches fürs SP1 von M$ angewiesen. Es ist einfach zu riskant sich mit dem SP den Rechner zu zerschießen.... Entwicklungsumgebung komplett einrichten dauert immer ein paar stunden! (argh)
 
@ r4id3n: Dann solltest du mit diesem Rechner nicht ans Netz gehen, sonst dauer das erstellen deiner Arbeitsumgebung noch länger, oder ist nicht mehr möglich, weil sich Schädlinge auf deinem System einnisten.
 
panikmache...
 
@Nina_N: Dafür gibts ja AVIs! Zudem sag nem Entwickler mal, das er mit seinem Rechner nicht ins Netz darf/soll :-)
 
@ r4id3n: Will mich auch nicht in deine Angelegenheiten einmischen. Du weisst sicher am besten was zu tun ist :) Gruss Nina.
 
@r4id3n: Du hast aber schon einmla was von Backupsoftware gehört? Damit erstellst du innerhalb von Minuten ein Vollbackup und spielst es nach einem missglückten Versuch innerhalb von Minuten wieder ein...
 
@klausing: Lesen hilft, der Fehler betrifft den MSIE unter Win2k auch. Sollen die das SP2 von XP installieren? Selbst grosse Firmen wie IBM scheuen das SP2 und das nicht zu unrecht.
 
@Chuck: Auch die grossen Firmen (wie IBM) werden XP SP2 installieren. Sie brauchen aber Zeit um zuerst alle Applikationen zu testen und gegebenenfalls anzupassen oder zu updaten und es braucht ein Konzept für die XP SP2 Verteilung. Das geht halt nicht von heute auf morgen, das kann bei solch grossen Firmen Monate in Anspruch nehmen.
 
HALLO!! Windows 2000! Windows Server 2003 bestimmt auch! Alle blind?
 
@Lofote: Es zeigt das Microsoft XP SP2 höchste Priorität gegeben hat und sich auch wirklich Mühe gegeben hat alle bekannten Probleme zu berücksichtigen. Langsam ist es aber an der Zeit das Microsoft wenigstens die sicherheitsrelevanten Patches für die anderen noch aktuellen Windows bzw. Internet Explorer Versionen nachliefert.
 
@swissboy: Nichts anderes habe ich geschrieben. Nur das SP2 ist nun sehr lage verfügbar und für Developer noch länger, da hätte man schon lange testen können. Ich kenne persönlich einige Firmen Anwendungen die nicht ganz koscher mit dem SP2 zusammen arbeiten und wo der Hersteller es (noch) nicht einsieht dort zu handeln. Ich möchte dieses Unternehmen jetzt nicht in ein schlechtes Licht rücken, aber dort wurde empfohlen das SP2 zu deinstallieren da es im Intranet Einsatz nicht wichtig sein. Es bringt nichs wenn das Unternehmen updates will, der Hersteller sich aber querstellt. @Verteilung, WUS/SUS & kommerzielle Produkte können sowas. Auch wenn es recht bescheiden ist im Vergleich zur Software/Update Verteilung vom Server zum Client in Linux/Unix Netzwerken.
 
@Chuck: Mein Kommentar war eigentlich nur als Ergänzung gedacht. Im Prinzip sind wir uns ja einig. :-)
 
"Das Service Pack 2 für Windows XP ist nicht betroffen!" also was solls, brauch man sich nichtmal gedanken darüber machen..
 
Den Tip mit dem eingeschränkten Benutzer kann man aber garnicht oft genug erwähnen . Leider surfen immer noch 90% der Windows xp Nutzer als Admin durchs Internet. Ich glaube viele wissen nicht mal wie man sich einen eingeschränkten Benutzer anlegt, anders kann ich mir diese Sorglosigkeit nicht erklären.
 
@Nina_N: Das seheich auch so! Es sollte von Hause aus ein eingeschränkter Account sein, und nur wenn man was einstellen will, kann man mit Admin-Rechten hantieren. So wie bei Linux z.B., leider hat MS das nicht so umgesetzt
 
@Nina_N: ohne admin rechte kann man einfach auch vieles nicht machen
 
@ BlueRider78: Da gebe ich dir Recht. Es ist möglich Adminrechte zu vergeben, wenn sie gebraucht werden. Linux zieht das konsequent durch und Windows könnte das auch....@I3lack0ut: Da gebe ich dir recht. Viele wären damit überfordert, wenn sie sich als Admin ausgeben müssen um Systemeingriffe zu erledigen. Windows kann das zwar, aber der Aldi-user will das nicht, oder kann nicht, ist wahrscheinlich zu anstrengend, keine Ahnung. Aber unverständlich ist es auf jeden Fall.
 
@Nina_N: Ich bin viel zu bequem um jedesmal wenn ich ins Internet gehe mich immer wieder neu anzumelden. Da lass ich es lieber so. ^^
 
@Gnomy: Wenn du XP hast und in keiner Domäne bist, oder aus sonst einem Grund Schnelle Benutzeranmeldung abgeschaltet hast, lässt halt immer beide gleichzeit eingeloggt und springst mittels Windows-Taste+L hin und her. Bequemlichkeit ist da keine Ausrede mehr :)...
 
Aber es gibt ja für alles eine Lösung :).. http://tutorials.tanmar.de/netzwerk-windowsxp.php
 
Eingeschränkte Benutzerrechte ist Mist, da kann man kaum was machen für jeden Furz muss man auf den Admin wechseln, da mein Rechner aber auch als Server eingesetzt wird, kann ich da nichtmal eben kurz wechseln. Wenn es wenigstens so wäre, das dann nur das Windows durch ein eingeschränkte Konto unantastbar wäre, wäre das besser.
 
Die Rechteverwaltung ist nicht Mist, nur die Software die damit nicht klarkommt. Schau dir Linux an, dort hast du trotz Rechteverwaltung dieses Problem nicht.
 
@ raiden
ziehste dir halt nen image, machst sp2 drauf, wenns funzt gut, wenn nicht image zurück...zeitaufwand (2-3std), je nach größe der partition. als eingeschränkter benutzer gibts zuviele nachteile (brennen, spielen etc.)
 
finden die wohl jeden tag ne neue lücke?:-D naja, wer ihn nutz, is selber schuld
 
Ich benutze schon ewig eingeschränkteBenutzerkonten! Zum installieren von Programmen, rechtklick auf die EXE und AUSFÜHREN ALS...

Das geht auch bei jedem Programm in der Shell: runas /user:

So kann man Verknüpfungen zum Explorer/Total Commander erstellen, und diesen als ADMIN aufrufen.

Das geht auch mit den "Programmen" aus der Systemsteuerung, diese kannste über irgeneine Systemexecutable "user32.exe ?!" oder so starten! Sind alles *.CPL Dateien im System32 Ordner...

Sollte ein Programm mal stehen, Start des Programms mit REG MONITOR / FILE MONITOR loggen!

Nero bietet ein Programm an, NERO BURNING RIGHTS... :-)

KEIN Programm läuft bei mir mit Adminrechten...

Das lezte mal als Admin war ich angemeldet, ähh... Vergessen!

 
@kingbonecrusher: Gute Tipps!
 
hacke bis zum umfalle. Update ziehe bis.......?! Was noch, mann ist nirgens sicher...... BOOOOMMMMMM..................
 
@meniac: Dies ist dein allererster Kommentar auf Winfuture, der ausdrucksweise nach vielleicht deine allerersten Worte überhaupt. Bitte nur in die Tasten greifen wenn Du auch wirklich etwas vernünftiges zu sagen hast.
 
betrifft mich diese lücke auch wenn ich den avant browser hab?
 
@fredouh: Ja, da Avant Browser bekanntlich nur ein Internet Explorer Aufsatz ist (wenn Du nicht XP SP2 hast).
 
ok danke...(hab SP2 drauf)
 
Und täglich grüßt das Murmeltier... .
 
Microsoft untersucht inzwischen das Problem: http://www.pcwelt.de/news/sicherheit/104562/
 
is doch nix neue das was von microsoft ............................XD
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.