Internet Explorer: Lücke birgt womöglich Gefahr

Internet & Webdienste Das Sicherheitsunternehmen Eeye Digital Security gibt bekannt, wiederholt eine Sicherheitslücke in IE entdeckt zu haben, die fremden Code einbringt. Ein Bericht wurde mittlerweile an Entwickler des Konzerns aus Redmond weitergegeben. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenigstens warten sie mit der Veöffentlichung der Details, bis Microsoft einen Fix hat :-)
 
@TobWen: Ja, das sehe ich auch so. Weil ausführliche Advisories von Drittpersonen vor der Veröffentlichung eines Patches herauszugeben, macht sowieso alles nur noch schlimmer.
 
@TobWen: Das ist ja auch richtig so und so sollte es eigentlich auch immer sein. Solange absolut keine Details dazu bekannt sind, stellt die potenzielle Sicherheitslücke auch keine reelle Gefahr dar.
 
@swissboy: Also der Kommentar war jetzt irgendwie unnötig, aber Schwamm drüber.
 
@swissboy: eine Gefahr stellt sie deshalb sehr wohl dar, wenn auch nicht sofort eine akute Bedrohung. Wenn ein Mensch die Lücke findet, wieso sollte sie nicht auch ein anderer finden, der vll. weniger Skrupel hat, sie auch auszunutzen... Ich finde auch dass mit dem Veröffentlichen erstmal gewartet werden sollte. Leider hat MS immer wieder mal einfach nicht reagiert, weshalb sich die Entdecker von Lücken quasi 'gezwungen' sahen sie zu veröffentlichen da dies offenbar der einzige Weg war, MS dazu zu bewegen, einen patch für den Fehler herauszubringen anstatt sie mit rhetorischen Floskel runterzuspielen.
 
@TobWen: genau :D
 
@netwolf: "Wenn ein Mensch die Lücke findet, wieso sollte sie nicht auch ein anderer finden, ...": Theoretisch ja, aber jeder Browser hat wohl noch (unzählige) unentdeckte Sicherheitslücken. Wenn einer wirklich sucht ist die Change das er eine komlett neue Sicherheitslücke findet wohl wesentlich grösser als das er zufällig die gleiche wie aus dieser News findet.
 
@netwolf: Und es gab mehr als genug Fällen, in denen nicht mal das erfolgte. Von daher kann man diese Lücke hier sehr gelassen sehen: Im Vergleich zu den vielen bekannten ungepatchten Lücken ist sie relativ bedeutungslos.
 
na ich nehme mal an, dass sich redmond ratz-fatz darum kümmern wird. wenn wirklich mal was durchsickert, sind auf einen schlag millionen computer betroffen.
 
Wieso? Hat die doch bislang auch nicht interessiert, wenn es nicht groß öffentlich aufgebauscht wurde.
 
Ich denke nicht das es direkt an Entwickler weitergeleitet wird sondern an das Microsoft Security Response Center (MSRC). Das MSRC ermutigt Sicherheitsforscher dazu, aufkommende Sicherheitsanfälligkeiten eigenverantwortlich an das MSRC zu melden arbeitet mit Branchenpartnern eng zusammen,Bedrohungen zu identifi zieren und entsprechende Lösungen zu finden. Weitere Informationen zum Prozessablauf etc. fndet Ihr über folgende URL: Support“.http://www.microsoft.com/germany/sicherheit/msrc/default.mspx
 
Und daß du hohles Blabla zitierst, ändern daran, daß selbst diejenigen, die gerade eine neue Lücke gemeldet haben, mit sinnlosen Gequatsche a la Wir-dürfen-leider-nix-pber-unsere-aktuellen-Analysen-erzählen abgespeist werden, worauf hin die Lücke einfach ignoriert wird, genau wieviel?
 
@Rika: Sind die INdianer bei Dir zu besuch oder warum faerst du hier mit 180 auf die piste~/~ Dein verhalten laesst zu wuenschen uebrig.
 
und deshalb benutze ich Firefox.....ne Spass, sollte kein geflame sein, aber mich wunderts das noch so kein Kommentar kam.....
Gruß
 
*blablabla*
 
Wird langsam Zeit, dass sich grundlegend was am Prinzip des IE ändert. z.B. soll ja bei Vista der IE in einer Sandbox laufen. Aber die ganzen IE Sicherheitslücken fördern nur den Einsatz alternativer Browser. Und weil diese Marktanteile gewinnen, muss Microsoft nach mehreren Jahren IE6 nun ihren Browser auch weiter entwickeln. Von da her dreht sich das Innovationsrad wieder schneller. Bin gespannt, wie wir in 10 Jahren im Internet surfen.
 
wer benutzt denn noch den ie??? sorry der musste raus :-)
es gibt soviele kostenlose bessere lösungen tzttz
 
@ronnie: Sehr viele so wie ich auch, alle anderen Brauser taugen doch e nichts.

 
Nur braucht man keinen Brawser, sondern einen Webbrowser, um im Netz zu surfen. Klar, das geht auch mit einem allgemeinen Browser, ist aber eine verdammt dämliche Idee und etwa genauso erwägenswert wie das Surfen mit telnet. Der IE ist ein wunderbarer Browser - im vertrauenswürdigen Intranet, vielleicht noch als Client via HTTPSl zum WindowsUpdate-Service: aber als Webbrowser ist er sowohl wegen seinen mangelndem Renderer als auch wegen der fehlenden Sicherheit absolut unbrauchbar.
 
@rika: eine meinung darf jeder haben, auch du ! das wars dann aber auch schon wieder .
 
@ronnie: solange die alternativen immer noch 25-35 MB RAM brauchen bleibe ich beim 12-MB-RAM-Beleger IE 6.0 SP1.
 
Jetzt ist es sogar noch schlimm, daß Programme RAM benutzen.
 
@rika: muss aber nicht direkt 1/4 vom ganzen RAM sein, oder?
 
Wenn Firefox den Speicher nutzt, um effizient Webseiten zu cachen, ist der Speicher sicherlich besser genutzt als durch den generellen Dateicache von Windows. Daß durch Alignment zwar durchaus einiges an Speicher vergeudet, dafür aber die Ausführungsgeschwindigkeit des Codes verbessert werden kann, interessiert offenbar auch nicht. Daß der Taskmanager auch nicht sonderlich gut zwischen Prozessabbildgröße, prozessprivatem Speicher und Working Set unterscheidet, ist ebenfalls klar. Daß der IE größteils Shell-Komponenten beim Start bereits vorlädt und an den explorer-Prozess bindet und diese dann dementsprechend nicht inhaltlich korrekt zugeordnet werden, sollte auch nicht übersehen werden. Am Ende kommt dann schließlich raus, daß das Speichermanagement bei der Mozilla-Codebase mindestens 50% effizienter als beim IE ist.
 
@Rika: Der Task-Manager zeigt bei mir nix an^^. Ich nehme den Process-Manager von TuneUp 2006. ein FireFox-Fenster mit einer Webseite braucht bei mir fast 40 MB. Der IE 20. Der normale Explorer im Desktop 10 MB.
Bei 160 MB RAM, dem Desktop (10MB) und eine FireFox-Fenster (normalerweise habe ich so 3-5 Fenster offen) wird es eng. 4 Fenster brauchen schon ca. 55-60 MB RAM.
 
@ronnie: Hey, 160 MB RAM? Wow, wie wärs mal mit bissl RAM aufrüsten..? Ich verstehe ja deine Meinung halbwegs, mich stören auch viele Programme, welche zuviel RAM belegen (und ich habe immerhin 512 MB RAM) und ich dann auch gleich wieder deinstalliere, aber 160 MB RAM halte ich bissl für "übertrieben" wenig, vorallem wenn die RAM Preise so günstig sind.. MfG CYA iNsuRRecTiON
 
Mein anderer RAM-Slot ist kaputt leider. Daher kann ich max.160MB RAM verwenden.
 
"Betroffen seien nach Angaben von Eeye Digital Security Computer mit dem Betriebssystem Windows XP oder mit Windows XP sowie Service Pack 2." - hä?
 
@Lofote: nix hä - wenn du "sowie" durch "mit" ersetzt, wird es klarer: Sowohl XP als auch XP mit SP2 sind betroffen.
 
@Lofote: Dann machts mehr Sinn, aber auch nicht wirklich: heisst dass dann XP SP1 ist nicht betroffen? Wohl kaum. Heisst das Win2000 & Co. mit IE6/IE6Sp1 sind nicht betroffen? Auch wohl kaum. Wurde halt einfach nur etwas geschlampert hier von der Redaktion :)...
 
und am gleichen tag, kommt opera for free raus
Kommentar abgeben Netiquette beachten!