Drei Sicherheitslücken im Internet Explorer

Microsoft Die Sicherheits-Unternehmen Security Focus und FRSIRT berichten über mehrere Sicherheitslücken im Internet Explorer. Diese können über speziell präparierte Internet-Seiten ausgenutzt werden, sodass der Browser schließlich zum Absturz gebracht werden ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das ist zwar unschön und muss natürlich korrigiert werden, aber schlimm sind diese Lücken nicht. Im schlimmsten Fall stürzt halt der Internet Explorer ab, mehr nicht. Viel schlimmer sind Sicherheitslücken über die schädlicher Code ausgeführt bzw. eingeschleust werden kann.
 
@swissboy: Da haste Recht. Kompromittiert wird der Rechner dadurch wohl nicht. Interessant finde ich an der News, dass ein bereits gefixtes Problem wieder da ist. Das hört sich ein bisschen unprofessionell an, nach dem Motto die linke Hand weiß nicht was die rechte tut...
 
@John-C: Da für Windows XP SP2 diverser Code der IE6 komplett neu geschrieben wurde ist das eigentlich nicht so erstaunlich. Da kann so etwas schon einmal vorkommen.
 
@swissboy: mmh ob sowas vorkommen kann sei dahingestellt, wenn sowas vorkommt dann versagt schlichtweg deren Versionsmanagment System ...
 
@swissboy: ja super, danke an den mod der all die kommentare löschen musste. waren eigentlich viele normale dabei - aber ne, is klar! etnweder die kommentar funktion wird gleich deaktiviert oder man löscht einzele flamer kommentare. aber ich hab keine lust mich normal mit einem thema auseinanderzusetzen, wenn das zeugs nachher doch gelöscht wird!!!
 
@swissboy: Warum sollte das eigentlich nicht schlimm sein? Damit kommt man normal schon auf ein System drauf.
 
Zwischen abstürzen lassen und Sicherheitslücke ist aber nen riesen Unterschied ...
 
Na Hauner, das ging aber FIXX!...und hat auch schon ein gutes Echo gefunden. :)
 
So steht es um den MSIE lt. Secunia: http://secunia.com/graph/?type=sol&period=all&prod=11 - Fast zur Hälfte ein offenes Scheunentor. Und dieses Potential haben die Lücken - http://secunia.com/graph/?type=cri&period=all&prod=11 - Fast zur Hälfte Kritisch und schlimmer. Da sollte man mehrmals überlegen ob man diese Software nutzt. Die neu gemeldeten Fehler wandern ja 'zum Glück' zur auf die Seite der Abstürze... was aber genauso schäbig ist. Mal sehn wie schnell MS diesmal reagiert wenn es um weniger schlimme Fehler geht... und wie sich dieses auf die Build Nummer auswirkt.
 
Hallo, wieviele Sicherheitslücken hatte der Internet Explorer eigentlich schon?
Macht es noch Sinn diese zu zählen, oder sollte man einfach sagen, der Internet Explorer IST eine goße Sicherheitslücke? Was die "seriösen" Seiten angeht: z.B. Winfuture ist jung und braucht das Geld, durch Werbung. Diese kommt von fremden Servern, auf welche Winfuture keinen Einfluß hat. Wenn nun einer der Werbung Treibenden ein unseriöses Gewerbe betreibt und Schadsoftware in seine Werbung einbaut, welche dann eventuell auf Winfuture eingeblendet wird, kann es einen Internet Surfer auch leicht auf einer seriösen Seite erwischen. (Winfuture muß hier nur mal als Beispiel herhalten, es kann auch auf Chip oder PC-Welt oder Heise oder wo auch immer passieren) Es ist also wesentlich vernünftiger, Software zu benutzen,
die nicht so viele bekannte Fehler enthält, und falls Fehler entdeckt werden, diese, sobald die Möglichkeit (Updates) besteht, zu beseitigen. Gruß, Fusselbär
 
@Fusselbär: Secunia kommt alleine bei den Lücken die erwähnenswert sind auf 80. Securityfocus auf knapp über 200. Da drin sind natürlich nicht die hunderten Programmfehler die nie an die Öffentlichkeit kamen weil sie nichts mit der Sicherheit oder der Stabilität zu tun hatten. Ein offenes Bugtracking System wäre sicher verdammt lustig.
 
@Chuck, Erklärung: Nur wer Microsoft nicht nutzt, sollte meckern. Ich habe den Eindruck. dass manche Windows-Nutzer Microsoft regelrecht hassen. Ich kann dieses ganze Monopol-Gelaber usw. nicht mehr hören.
Natürlich darf man Kritik üben, doch die wird meistens übertrieben. Oft ungerechtfertigt.
 
@mileuro: Welche aber mittlerweile "Kultstatus" erreicht hat.
 
@mileuro: Tja... sind es nicht aber die Nutzer der MS Produkte die unter den Fehlern am meisten leiden? Haben damit nicht gerade diese MS Produkte User das Recht stinkig zu sein? Es bleibt aber nunmal Tatsache das viele nicht wechseln können weil sie auf andere Windows gebundene Software angewiesen sind oder gar nicht wechseln dürfen (Schule/Beruf).
 
@Chuck: *LOL*...dann geh' mal in den nächsten MediaM***t und besorge dir ein aktuelles TopGame...für Linux...viel Erfolg!
 
@systemlords: das bringt doch nun nix wieder einen Win/Linux Flame anzufangen. Es ist jedem objektiven Betrachter klar das Linux in Bezug auf spiele nachholbedarf hat, aber Fakt ist auch das dies oftmals die einzigen Gründe sind warum umsteigewillige noch nicht zu Linux gewechselt sind...
 
@balu2004: Ja okay, das war wieder die AchillesVerse...bei allen "sonstigen" Anwendungsszenarien geben sich Linux vs. Windows nicht allzu viel...sag ich jetzt mal so.
 
@Systemlord67: Ok... *UT kauf* ... und was hat das nun mit meiner Aussage zu tun? Ich sag dir mal was... jene Spiele die für Linux portiert wurden laufen unter Linux teilweise besser als unter Windows... und nun kommst du...
 
@chuck: oh S**t, hab' dich kleingeschrieben...sorry! *UT kauf*...gut!
Und ich sag' dir jetzt auch was, sorry, muss sein: Schönen Abend noch!
Muss morgen früh wieder raus...hoffe, du kannst es verkraften. :)
Be cool, Systemlord!
 
@mileuro: Aber warum sollte man denn seine Lage nicht verbessern sollen? Das wäre ja so, als würde ich in einer Diktatur leben und von jemanden gesagt bekommen, wenn es dir nicht gefällt wander aus, aber warum meckerst du? Ganz einfach: ICH WILL VERÄNDERUNG! M$ soll sich einfach nicht ausruhen, sondern ihren Pflichten im Support nachkommen.
 
Absturz = Sicherheitslücke, oder doch nur ein Bug?? Ich habe in meinem PC-Leben schon einige namhafte Programme abstürzen gesehen. Beispiel: Vor langer Zeit musste ich mal ein 40MB Word-Dokument öffnen (war ein Haufen Multimedia-Dreck eingebettet). Nun ist mir dabei Word abgeschmiert. War es jetzt ein böses präpariertes Word-Dokument und eine Sicherheitslücke?? Man sollte das Wort Sicherheitslücke nicht mit Instabilität, Bugs oder sonstigen Programmierfehlern vermischen. Ist ein Absturzfreies Programm ein Sicheres Programm?
 
@LUZIFER: Ist ein Absturzfreies Programm ein Sicheres Programm? Nein, aber ein sicheres Programm ist absturzfrei :]
 
@Systemlord67, das ist es ja was ich meine. Du hast Recht.
 
also für mich ist z.b. die funktion im firefox, mit dem man per 6 klicks seine ganzen passwörter aufgelistet bekomt eine sicherheitslücke, für mozilla ist es ein feature! (extras > einstellungen > datenschutz > gespeicherte passwörter anzeigen > passwörter anzeigen > ja) für jeden der das ernsthaft nicht kannte sollte besser schleunigst seinen login mit passwort schützen, und nach fünf minuten bildschirmschoner auto log-out machen.
 
@krusty: mmh ich hab mal gerade nachgeschaut (wenn auch unter Linux) ich bekomm die Passwörter nicht angezeigt sondern lediglich den Benutzernamen .. Nachtrag: Kommando zurück ich muß ja noch auf den button passwörter anzeigen drücken :) .. ich glaub ich leg mich doch besser hin ..
 
also mit win32+ und firefox 1.0.4 funktionerts...
 
@krusty: Ummmm halt mal Junge, erstens, kannst du ein Master Passwort vergeben, so dass du an die Passwörter nur über das Master Passwort rankommst, außerdem siehst du eh nur die Passwörter des Users der eingelogged ist, also was soll daran ne Sicherheitslücke sein. Ich glaub die Lücke ist eher woanders.
 
@krusty: das ist in der Tat ein "Klopper" .. man könnte das jetzt , wie andere hier, herunterspielen .. Prinzipiell ist es doch schon so das dies sensible Daten sind und die sollte man egal welcher Browser, nichts automatisch speichern .. aber erzähl das mal einem Dau .. der wird Dir sagen das ist doch super bequem und das er sich seine Kontonummer/Pin nicht so gut merken kann ..
 
@krusty: ist zwar OT: Schon mal ein Masterpasswort versucht? "Ein Masterpasswort wird benutzt, um sensible Daten wie Website Passwörter zu schützen...."
Wer die Haustür abschliesst, danach den Hausschlüssel unter die Türmatte legt und nach einem Einbruch trotzdem den Schlosshersteller verklagt, sollte zum Arzt gehen.
 
@[U]nixchecker: stimmt eigentlich haste Recht.. Wenn jemand seinen Bildschirm nicht lockt (wer macht das schon zuhause?? , auf der Arbeit ja) ist er irgendwo selbst schuld. Mit Masterpasswort ist auch noch ne Lösung .. aber als wieder eines mehr :)
 
@[U]nixchecker: das problem ist dass es die wenigsten leute wissen, ein master-passwort hilft erst dann wenn man versteht dass man sonst die passwörter so einfach auslesen kann, also erst nach dem überraschungseffekt! auch schlägt firefox standarmäßig vor passwörter zu speichern, der internet explorer jedoch nicht. also ich drück immer zu schnell auf die "enter" taste...
 
@krusty: Es ist eine Sicherheitslücke wenn du nicht in der Lage bist ein PAsswort zu setzen? Sehr naiv... definitiv keine Lücke. Firefox _WARNT_ davor Passwörter zu speichern und bietet extra noch das Masterpasswort an. Wer nicht lesen kann und ignoriert... dann ist alles eine Sicherheitslücke.
 
@chuck: ich sag ja nur die "lücke" ist gefährlich wenn man nicht weiß dass firefox die passwörter so leicht freigibt. bevor ich das gewusst habe hab ich kein "master-passwort" gesetzt, jetzt schon! für jemanden der das nicht weiß der schaut im ersten moment immer ganz schön doof aus der wäsche.
 
@krusty: selbst wenn das jemand mit dem Masterpasswort nicht checkt, dann steht da immer noch die Frage offen, warum du jewmanden an deinen Rechner mit deinem Login lässt, der diese Passwörter nicht sehen darf????? Man kann sich sicherheitslöcher schon selbst machen. Übrigends geht das mit dem IE genauso leicht.
 
Und wo wir grad dabei sind: ... und eine im RPC-Dienst von Windows (um dumme Kommentare vorwegzunehmen: Ja, wen wunderts?: aber andere Betriebssysteme sind auch nicht immer das gelbe vom Ei)
 
@TPW1.5: Quelle für deine "Brand News"? Wäre schon nicht schlecht.
 
@Systemlord67: Ja, da hast Du Recht, hier die Quelle: http://www.securityfocus.com/bid/13801 bzw. http://support.microsoft.com/kb/890196/EN-US/
 
@TPW1.5: Mhmm, Wenn es den RemoteProcedureCall-Service betrifft, dann ist die Bewertung "remote" "No" wohl als "Entwarnung" zu bewerten. "local" "Yes" dürfte wohl eine Schwachstelle "netzwerkintern"
betreffen. Na hoffentlich kriegt das RIKA nicht mit...:)
 
@Systemlord67: löl (bzgl. Rika) :-). Ja der ist nicht remote, sondern nur durch ein lokales Programm auszulösen, soweit ich das richtig gelesen habe.
 
Rekursive Object-Einbettung gab's shcon vor SP2, ja sogar schon im IE5. Von wegen neu...
 
Ich benzutze IE nicht mehr seidem Firefox so gut funzt... kann ich jedem nur empfehlen... da gibt es naemlich fast keine luecken... (-:
... und wenn reagieren die entwickler nicht so lahm wie MS sondern haben das Problem ruck zuck geloest.
 
@konkon: der Objektivität halber behaupte ich, dass es mehr gibt, als bekannt sind, nur wird beim FF nicht so stark gesucht, wie beim MSIE.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte