Neue Sicherheitslücke im IE entdeckt

Internet & Webdienste Das Sicherheitsberatungsunternehmen Secunia hat Informationen über eine neue Lücke im Internet Explorer freigegeben. Bei der Sicherheitlücke handelt es sich um eine Lücke, die in Verbindung mit dem "DHTML Edit ActiveX"-Element auftritt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
die lücke hat nur ein begrenztes schadpotenzial , da activeX (neuerdings und vorallem im SP2) sowieso defaultmässig geblockt wird und jeder der bis 3 zählen kann auch keine activeX auf sex & cracks-seiten durchlässt.
 
@bond7: Die Lücke hat nur ein begrenztes Schadenspotential????? Lies mal noch> "Ein weiteres Problem ist, dass es den Experten von Secunia sogar möglich war, ein gültiges SSL-Zertifikat vorzutäuschen. " Also wenn das nicht mega bedenklich ist weis ich nicht, wenn jemand DNS injection betreibt und diich über seinen Server leitet, bekommst du gar nicht mit, dass du ihm deine ganzen Passwörter überträgst, obwohl du über ssl geschützt sein solltest.
 
@bond7: Wenn ActiveX standardmäßig geblockt wird, dann wäre kein Windows Update möglich.
 
bond7 dann sag mir mal bitte mit was man dann sein windoof upsate macht

Gruß Flo
 
Mit was? Mit dem IE und dem vorrübergehenden Aufheben der "Blockierung"...
 
@Anderländer: Ich hab z.B: ActiveX usw. so eingestellt, dass ich beim Aufruf einer Seite erst gefragt werde, ob die Applets gestartet werden sollen oder nicht. Da ich sowieso immer vorsichtig vorgehe, wird bei mir wenn ich denn mal mir dem IE im Netz unterwegs bin bis auf das Windowsupdate meist alles geblockt (ausser auch z.B. das Active-X Applet auf der Microsoft blog-seite MSN Spaces, sehr nützliches dingens)
 
Die Sicherheitslücke (die übrigens von der GreyHats Security Group entdeckt wurde) ist eigentlich nur in Zusammenhang mit Phishing interessant bzw. gefährlich. Es ist zu hoffen dass sie baldmöglichst gefixt wird, in Panik (dass ich desswegen z.B. den Browser wechseln würde) verfalle ich aber desswegen nicht. Eine schöne Demo dazu findet sich auch bei GreyHats: http://tinyurl.com/67our
 
Warum sollte man seinen Browser wechseln, wenn eine Sicherheitslücke in einem Windowsupdate-Client gefunden wird?
 
ein bug weniger wenn microsoft nich dei ACtive X steuerelemente includet hätte
 
@linksta1: Alles hat seine Vor- und Nachteile.
 
ein hoch auf firefox
 
@cedu: Wegen unnötigen Kommentaren wie diesem wird jeweils die Kommentar-Funktion gesperrt.
 
@cedu: auch der Firefox hat bereits Sicherheitslücken (siehe Secunia)
 
Aus Protest gegen die willkürlichen Löschaktionen selbst gelöscht
 
@freudi: Sehr gute Workarounds (oder wie Du sagst Würgarounds), insbesondere für Windows XP SP2. Kann ich nur weiterempfehlen.
 
Aus Protest gegen die willkürlichen Löschaktionen selbst gelöscht
 
@freudi: Irgendwie gibt es das Active X-Steuerelement DHTML Edit Control Safe for Scripting IE5 nicht bei mir. Ich wollte es deaktivieren wie in dem Würgaround beschrieben. Kann das sein oder mach ich was falsch ???
 
Aus Protest gegen die willkürlichen Löschaktionen selbst gelöscht
 
@freudi: hmm tut es aber komischerweise nicht ??
 
Aus Protest gegen die willkürlichen Löschaktionen selbst gelöscht
 
@freudi: Hier 2 Screenshoots http://home.eplus-online.de/imodeandi/AM1.JPG und http://home.eplus-online.de/imodeandi/AM2.JPG
 
Aus Protest gegen die willkürlichen Löschaktionen selbst gelöscht
 
@freudi: dhtmled.ocx version 6.01.9211 in Windows\System32.
wo find ich den heise browsertest ? ich habe mit Spybot ein problem mit exploit behoben ist das das gemeinte?
 
Aus Protest gegen die willkürlichen Löschaktionen selbst gelöscht
 
@freudi: problem behoben mit dem KB888240 thanx für die hilfe....
 
Aus Protest gegen die willkürlichen Löschaktionen selbst gelöscht
 
@freudi: doch da liegt sie auch nochmal aber in der dateiversion 6.01.9227 ist das normal das es die datei 2 mal gibt ?
 
Aus Protest gegen die willkürlichen Löschaktionen selbst gelöscht
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte