Sicherheitslücke im IE ermöglicht Versand von SPAM

Internet & Webdienste Eine neue Sicherheitslücke in Microsoft's Internet Explorer ermöglicht das ungewollte versenden von SPAM-Nachrichten. Die Lücke kann dazu in Zusammenhang mit der Einbindung von Bildern via FTP-Protokoll ausgenutzt werden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mal das wichtigste vorab: Schäden am eigenen System können dadurch offensichtlich nicht entstehen. Schlimmstenfalls versendet man ungewollt eine Nachricht (wohlgemerkt nur eine einzelne). Für mich ist fraglich, ob diese Möglichkeit für Spamer in der Praxis überhaupt interessant ist. Die haben ganz andere Möglichkeiten. Ebenso ist fraglich, ob man dies überhaupt als "Sicherheitslücke" bezeichnen kann. Mich lässt diese Entdeckung ziemlich kalt und ich würde sie als "unwichtig" einstufen. Wenn ich etwas falsch interpretiert habe, möge man mich korrigieren. UPDATE: Ich habe festgestellt, dass das versenden der Nachricht auf meinen System nicht funktioniert, da die Aktion vom Personal-Firewall (in meinem Fall ZoneAlarm) geblockt wird. UPDATE2: Internet Explorer 6.0 SP2 (d.h. Windows XP mit SP2) scheint davon nicht betroffen zu sein. FAZIT: Wieder einmal viel Rauch um (fast gar) nichts.
 
@swissboy: Nunja, asl unwichtig würde ich sie nicht einstufen, schließlich wird auf eigene Kosten eine eMail versand (nun gut, nur _eine_, also nicht dramatisch, aber immerhin). Allerdings bin ich auch der Meinung, dass diese Lücke sich für Spammer als reichlich "unwirtschaftlich" herausstellen dürfte!
 
@Indoril: Kosten enstehen dadurch für dich keine, weil der Versand mit dem Laden der Webseite (die Du ja selber angesurft hast) erledigt ist.
 
@swissboy: Aha, hab ich falsch gedacht. Dann kann ich deinem 1. Kommentar nur zustimmen. Tatsache ist, die Lücke im IE ist da und sollte gestopft werden. Ob sie von Spammern wirklich genutzt wird, wage ich auch zu bezweifeln.
 
Nein, mann kann damit _beliebig viele_ Nachrichten versenden. Einfach ein zweites Bild mit 'ner leicht anderen URL rein und schwupps...
 
@Rika: Das ist mir schon klar. Trotzdem gibt es viel effizientere Methoden Spam zu versenden. Daher dürfte diese Methode für Spamer nicht interessant sein. Insbesondere auch, da er selbst auf den meisten Systemen mit IE nicht funktioniert (wegen IE6 SP2 oder Firewall).
 
Ist aber schon arg alt. Das hab ich ja schon am 10.12.2004 im Besucher News gepostet. damalige Quelle: neworder
 
Sicherheits lücke im IE, is irgendwie nix neues man könnt ja auch Netscape,Fierfox,Mozille usw. benutzen OK die wo ich gerade genannt hab basieren alle auf Mozilla aber es gibt ja auch andere
 
@Seb-(lx&XP): Dieser Tipp durfte natürlich auch bei dieser News nicht fehlen. Herzliche Gratulation!
 
@Seb-(lx&XP): Auch andere Browser haben Sicherheitslücken. Nur ein kleines Beispiel für eine sehr aktuelle Mozilla Sicherheitslücke: http://www.heise.de/newsticker/meldung/54710
 
@swissboy: Diese Lücke wurde aber nach einem Tag gefixt :). Es ist zwar richtig das alle Browser sicherheitslücken haben. nur wie von der firma damit umgegangen wird ist total unterschiedlich.
 
smtp über ftp? das muss ich ma probieren und testen...
 
naja, meine Sicherheit sehe ich dadurch auch nicht unbedingt gefährdet. Aber ne Spamschleuder will ich auch nicht unbedingt sein.
 
@Friedrich_Wilhelm: Die Möglickeit ist wohl eher theoretischer Natur und dürfte für Spamer uninteressant sein.
 
@swissboy, das glaubst aber auch nur du, ne dynamische Seite könnte solche links dynamisch erzuegen und damit ruckizucki tausende Mails versenden. Ne absolute Super Chance für jeden Spammer.
 
Der sogenannte "Sicherheitslücke" tritt übrigens auch mit Konqueror v3.2 (einem Open Source Browser für den KDE Desktop unter Linux) auf. Quelle: http://www.securiteam.com/securitynews/6E00R2KC0C.html
 
@swissboy: Psst, Konqueror 3.3.2 ist aktuell :-)
 
@CSharp: pssssttt....flüster das mal zu Debian *g*
 
Psst... pack mal den testing-Branch in deine aptget.conf
 
Eine Sicherheitslücke im Internet Explorer.

Das ist ja sowas von überraschend :-)

Wünsche allen einen guten Rutsch
 
Das betrifft aber anscheinend nur den IE 6 SP1, aber ich bleib' dabei: Wer mit dem IE surft ist selber schuld... Jetzt schon mit eingebauter automatischer Mail-Funktion...
 
@leatherrebel: Und Konqueror v3.2, ein Linux Browser.
 
@swissboy: Der kleine aber feine Unterschied, der Konqueror wurde sofort gepatcht und Version 3.3 ist AFAIK nicht betroffen.
 
@hans_maulwurf: Der IE6 SP2 ist ja scheinbar auch nicht betroffen. Gleichstand würde ich sagen...
 
@TiKu: Woops hast recht, für die betroffene Konqueror Version gibts aber AFAIK schon nen Patch.
 
Den Konqueror gibt's aber für alle Unix-Version, IE6 SP2 nur für WinXP.
 
meine firewall blockiert das ...*Verbindung: mx.penguinhosting.net(69.9.164.98): smtp(25) von B-GATES(217.225.168.248): 1425 , 41 Bytes gesendet 129 Bytes empfangen Zeitdauer: 26.868 * . * Die Funktion "Nicht verwendete Ports blockieren" hat die Kommunikation blockiert. Eingehende TCP-Verbindung. Remote-Adresse, lokaler Dienst ist (mx.penguinhosting.net(69.9.164.98),auth(113)).* ...41byte gesendet , das enspricht genau dem example-link, mehr nicht...das sogenannte bild bleibt weg und kommunikation ist dadurch beendet.
 
Wieso "Funktion", meinst du nicht eher "Regel"? Zu blöd um eine Firewall zu konfigurieren?
 
@Rika: Wollt ich auch schon drauf aufmerksam machen... zwar zarter, aber was solls:D
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte