Erneut drei kritische Lücken im Internet Explorer

Windows Die dänische Internet-Sicherheitsfirma Secunia hat drei weitere potentiell gefährliche kritische Lücken im Internet Explorer entdeckt. Gefährdet sind Anwender, die die Version 5.x sowie 6.x verwenden. Selbst mit installiertem Service Pack 2 für ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Zwei der im Secunia Advisory beschriebene Lücken sind nicht neu, sie wurden jetzt lediglich im Status neu hinaufgestuft, da inzwischen Exploits aufgetaucht sind. Insofern ist die News etwas ungenau abgefasst. Lediglich die dritte Schwachstelle im Sicherheitszonen-Modell ist neu hinzugekommen. Auch gibt es noch andere Workarounds als Alternativ-Browser: Microsoft empfiehlt als Lösung, vorübergehend die Option «Ziehen und Ablegen oder Kopieren und Einfügen von Dateien» zu deaktivieren. Dies wird unter dem Menüpunkt «Extras/Internetoptionen/Sicherheit/Stufe anpassen» getan. Die Option sollte sowohl für die Zone «Internet» als auch «Lokales Intranet» ausgeschaltet werden. Zusätzlich schlägt Secunia vor, Die Sicherheitsstufe der Zone «Internet» unter «Stufe anpassen» auf «hoch» zu stellen. Durch beide Aktionen wird die Funktionalität gewisser Websites eingeschränkt.
 
@swissboy: Der MSIE hat doch kaum Funktionen und die soll man alle deaktivieren? Und wenn man dann auf diverse (ua microsoft.com) Seiten will muss man es wieder aktivieren um es danach wieder zu deaktivieren... als wenn das der gemeine Nutzer in seiner Faulheit machen würde. Zumal diese Luecken mehrere Monate alt sind.

Fakt ist... ohne Patch werden viele Nutzer nichts gegen diese Lücken unternehmen da es ihnen zu umständlich und/oder zu schwer zu merken ist.
 
@chuck: da geb ich dir recht
 
@Chuck: Es ist jedem freigestellt ob er diese Workarounds nutzen will oder nicht. Ich habe lediglich die Möglichkeiten weitervermittelt. Ich bin durchaus auch der Meinung dass ein Patch für die zwei schon bekannten Lücken überfällig ist. P.S: "Der MSIE hat doch kaum Funktionen und die soll man alle deaktivieren" das mathematische Ergebnis aus deiner Aussage wäre somit "keine Funktionen". Das Du damit etwas übertreibst brauche ich hoffentlich nicht zu erwähnen. Bitte sachlich bleiben.
 
@Chuck: Ooops, da ist mir nim zuvorgekommen. :-)
 
@swissboy: Wahrscheinlich weil du selbst als Pro MSIE nicht weisst wie du solche Lücken schönreden sollst. Der Browser ist obsolete und bleibt es wenn wie geplant keine neuen Versionen für Betriebssysteme vor Longhorn kommen. Updates sind jetzt schon rar und werden noch seltener wenn sich der Fokus erst einmal auf den MSIE7 legt... viel Spass mit den vielen Workarounds dank fehlender Patches.
 
@Chuck: Bei der der News vom letzten Freitag zu den Mozilla Sicherheitslücken habe ich folgendes geschrieben: "Sicherheitslücke bleibt Sicherheitslücke. Da gibt es nichts schönzureden. Das gilt sowohl für Open Source Produkte wie auch für die Produkte von Microsoft." Dem habe ich nichts mehr hinzuzufügen.
 
Möchte mal wissen wer sich in den Optionen des IE auskennt. So viele Häkchen und Schalter, da blickt doch kein Mensch mehr durch. Und alles abschalten/Umschalten ist auch nicht im Sinne des Erfinders... aber der lebt wahrscheinlich sowieso nicht mehr. Möchte echt mal wissen, wieso immer noch so viele mit dem Teil Surfen. Als wenn der so unglaublich komfortabel wäre... davon habe ich aber noch nichts gemerkt. Er ist und bleibt Ballast fürs System. Meine Meinung.
 
Ich hoffe das MS für seine Fangemeinde endlich mal tätig wird und den IE aus Sicherheitsbewußtsein endlich mal überarbeitet.
 
@Großer: also ich weiß ja nicht... welcher der letzten fehler kommt denn für dich in frage. das sind so spezielle lücken mit dem der normale user überhaupt nie in berührung kommt.. oder schonmal die html hilfe benutzt/geöffnet? außerdem steht auch immer ein EVTL oder KÖNNTE dabei... von daher is zwar gut das man informiert wird, aber beunruhigend sind die fehler nun echt nicht
 
@flixs: In welcher Welt lebst du denn? Klar steht da ein könnte oder evtl. dabei. Was soll da auch sonst stehen? Muss oder darf immer?
 
@frowinger: ajop, denn dann wäre es wirklich eine sicherheitslücke über die sich jeder depp aufregen darf... und nich so eine diskussion auslöst "nehmt lieber mozilla und co" oder wie wenig denn ms arbeitet
 
@flixs: Klar gibt es viele Idioten die sich kein bisschen mit Computern auskennen und viel nachlabern, aber das macht die Tatsache, dass die Alternativbrowser besser sind, nicht minder richtig. MS hat selbst gesagt, dass der IE vor Longhorn nicht weiterentwickelt wird. Bugfixes gibt es erst, wenn überhaupt, in max. Monatsabständen und diese sind dann so schlecht, dass vielleicht sogar neue Probleme auftauchen. Das liegt einzig und allein daran, dass MS sich da nicht richtig drum kümmern, sondern lieber die Coder für Updates etc. nach Indien verlagert weils da billiger ist. Was dabei rauskommt sehen wir ja.
 
Eine Software ist nur so gut wie der Programmierer und Menschen machen bekanntlich Fehler!
Man gut das es noch gesagt wird, das es neue Lücken(oder auch alte) im IE gibt, schlimmer wäre es, wenn man es nicht erfahren würde!
Aber jeder muss es selber wissen was er nimmt! Ich bleib beim Firefox, auch wenn es dort Lücken gibt!
 
Murphys Gesetz: "Ein Computerprogramm tut was Du schreibst, nicht was Du willst." :-)
 
@Mitternachtsschreck: Und es gibt gute und weniger gute Programmierer :)
 
@frowinger: Murphys Gesetz: Fluchen ist die einzige Sprache, die alle Programmierer wirklich beherrschen.
 
was lehrt uns diese news? klickverhalten und sicherheitsbewusstsein ändern.....genau diese lücken habens nur auf diese user abgesehen, die ehh alles anklicken....@swissboy: für ganz so unschuldig halte ich die heutige securitynews nicht, wenn unter xpSP2 neue ordner auf der festplatte auftauchen , indem man auf ein javascript-link klickt :) der umweg über die Hilfe -> CMD -> copy, delete ect. ist aber auch heimtückisch.
 
@bond7: Ich habe mit keinem Wort die Lücken heruntergespielt oder bewertet. Ich habe lediglich sachlich einige Fakten und Informationen ergänzt.
 
unter der URL : http://jmcardle.com/storage/payload.txt , ist der ganze code sichtbar , habs mir im FW-log rausgesucht....und hier ist die komplette howto noch dazu : http://freehost19.websamba.com/shreddersub7/cmdexe-d.htm
Kommentar abgeben Netiquette beachten!