Experten: Drag and Drop Lücke im Internet Explorer

Einige Sicherheitsexperten haben gestern eine Lücke in Microsofts Internet Explorer gemeldet, die einem Angreifer die Möglichkeit bieten könnte, beliebigen Code auszuführen und so Kontrolle über den Computer des Nutzers zu erlangen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

ich meine - ich nutze den IE nur verdammt selten. Aber auf die Idee mit Drag & Drop zu arbeiten wär ich im Leben nicht gekommen.

Bearbeitet am 14.02.06 um 16:42 Uhr.

[o2] am ++--

Gabs sowas ähnliches nicht schon ein mal?

[o3] am ++--

andere brower haben auch genug sicherheits lücken. was die geschwindigkeit angeht tun sich die brower auch nich mehr soviel. Ich benutze trotzdem firefox, einfach wegen dem tab browsing.

[o4] am ++--

Eigentlich heißt Drag'n'Drop ja Ziehen und Ablegen...

[re:1] am ++--

@TiKu: Write'n'Error

[re:2] am ++--

Habs kapier *g*

Bearbeitet am 15.02.06 um 12:55 Uhr.

[o5] am ++--1

meine Güte, wer findet solchen Scheiß eigentlich raus? Und zur FF vs. IE Problematik: Ich nutze auch FF weil er schneller ist, aber ich denke JEDE Software hat mindestens ebensoviele Sicherheitslücken wie der IE, nur macht sich nunmal keine Sau die Mühe das rauszufinden...potentiell zu wenig Opfer...ganz einfach.
Btw. bin ich selber Entwickler, und mal im Ernst, ich verurteile MS nicht, weil solche Sachen sind echt nicht vorhersehbar...

[o6] am ++--

... viel Rauch um fast nichts!

[re:1] am ++--1

@swissboy: Es ist eine Sicherheitslücke... zwar nur eine von vielen und unter den vielen offenen eine leichtere, aber mal wieder ein Drag'n'Drop Problem. PS: Schon wieder eine Lücke die erst mit dem SP3 behoben werden soll. So gibt man Schadsoftware Herstellern natürlich ausreichend Zeit für eine kleine Lücke eine entsprechedne Lösung zu finden so dass sie dennoch ausgenutzt werden kann.

Bearbeitet am 14.02.06 um 19:24 Uhr.

[o7] am ++--

Versteh das Problem nicht wirklich... Wenn jemand drag and drop ausführen will muß er am Rechner sitzen (kommt mir jetzt nicht mit Fernsteuersoftware...), und dann habe ich bestimmt ganz andere Probleme...

[o8] am ++--

"Mit Hilfe einer speziellen Webseite könnte ein Nutzer dazu gebracht werden, etwas vom einen Fenster in das Andere zu ziehen."

Also mal ehrlich. In den ca. 12 Jahren die Ich nun das Internet nutze, kann ich mich nicht daran erinnern JEMALS etwas per Drag'n'Drop auf einer Website gemacht zu haben. Hat mal einer ne Seite wo man sowas machen "muß" parat?

[re:1] am ++--

@Boonlike: Leute mit Grips sind fast zu 100 Prozent immun. Aber pack sowas auf 'ne Website als Gewinnspiel getarnt. Versprich gratis irgendwelchen billig-häßlichen Trödel oder ein paar Webmiles / HappyDigits / Payback-Punkte dafür ... und schon morgen erwischts ein paar MILLIONEN DAU's.

Bearbeitet am 14.02.06 um 18:47 Uhr.

[re:2] am ++--

@Boonlike: ja auf flashseiten, aber die können keinen schaden anrichten

[o9] am ++--

Die meisten DAU's sind ja nicht mal in der Lage sich zwei Fenster nebeneinander anzeigen zu lassen, geschweige denn Drag'n Drop zu benutzen :-D Ich nutz das eher mal umgekehrt, nen .swf File in den Browser ziehen z.B. aber was vom Browser __> PC, geht doch übers Kontext Menü einfacher. Ich halte die Gefahr auch für nicht allzu hoch, man sollte es aber wenigstens im Auge behalten, wäre nicht das erste mal das es doch schlimmer kommt als man denkt.

[re:1] am ++--

@species: Da die meisten DAU's keinen vernünftigen Popup-Blocker haben, gibts dafür sicher ganz einfache Lösungen. Sehe das schon fast vor mir á la "Das kleine Hoppelhäschen ist ausgerissen. Können sie es wieder in seinen Stall zurückbringen? (hier klicken um den Stall anzuzeigen). Halten sie das Häschen (gleich hier rechts) mit der Maus fest und lassen sie es erst über seinem Stall wieder los. Gewinnen Sie ein superXXX. Viel Spaß." ... oder so ähnlich.

Bearbeitet am 14.02.06 um 19:21 Uhr.

[10] am ++--

user die auf son müll reinfallen haben doch sicher alle lücken auf dem pc die um einiges leichter zu nutzen sind als son doofer drag 'n drop von dem ich bis vor ein paar minuten noch nicht einmal was wusste im ie :)

[11] am ++--

super , da postet man schon relevante informationen zur news und dann sind ausgerechnet diese immer weg. absicht ?! ich sage es nochmal , dieses sicher sicherheitsrelevante problem lässt sich nur durch immenze userinteraktion für schädliche zwecke ausnutzen von daher ist die entscheidung seitens microsoft zumindestens nachvollziehbar.

[re:1] am ++--1

@voyager: bmw hat heute festgestellt, dass bei tempo 300 sich alle vier räder verabschieden. weil auf deutschen straßen keine 300 gefahren werden darf, werden die autos nicht ausgebessert. merkst du etwas?

Bearbeitet am 14.02.06 um 19:58 Uhr.