Experten: Drag and Drop Lücke im Internet Explorer

Software Einige Sicherheitsexperten haben gestern eine Lücke in Microsofts Internet Explorer gemeldet, die einem Angreifer die Möglichkeit bieten könnte, beliebigen Code auszuführen und so Kontrolle über den Computer des Nutzers zu erlangen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
[o1] slasher2k am 14.02.06 um 16:42 Uhr
++--
ich meine - ich nutze den IE nur verdammt selten. Aber auf die Idee mit Drag & Drop zu arbeiten wär ich im Leben nicht gekommen.
Bearbeitet am 14.02.06 um 16:42 Uhr.
 
[o2] sp4rkle am 14.02.06 um 16:44 Uhr
++--
Gabs sowas ähnliches nicht schon ein mal?
 
[o3] Conos am 14.02.06 um 16:45 Uhr
++--
andere brower haben auch genug sicherheits lücken. was die geschwindigkeit angeht tun sich die brower auch nich mehr soviel. Ich benutze trotzdem firefox, einfach wegen dem tab browsing.
 
[o4] TiKu am 14.02.06 um 16:52 Uhr
++--
Eigentlich heißt Drag'n'Drop ja Ziehen und Ablegen...
 
[re:1] stixx am 14.02.06 um 17:02 Uhr
++--
@TiKu: Write'n'Error
 
[o5] Styx am 14.02.06 um 17:36 Uhr
++--1
meine Güte, wer findet solchen Scheiß eigentlich raus? Und zur FF vs. IE Problematik: Ich nutze auch FF weil er schneller ist, aber ich denke JEDE Software hat mindestens ebensoviele Sicherheitslücken wie der IE, nur macht sich nunmal keine Sau die Mühe das rauszufinden...potentiell zu wenig Opfer...ganz einfach.
Btw. bin ich selber Entwickler, und mal im Ernst, ich verurteile MS nicht, weil solche Sachen sind echt nicht vorhersehbar...
 
[o6] swissboy am 14.02.06 um 17:43 Uhr
++--
... viel Rauch um fast nichts!
 
[re:1] Chuck am 14.02.06 um 19:22 Uhr
++--1
@swissboy: Es ist eine Sicherheitslücke... zwar nur eine von vielen und unter den vielen offenen eine leichtere, aber mal wieder ein Drag'n'Drop Problem. PS: Schon wieder eine Lücke die erst mit dem SP3 behoben werden soll. So gibt man Schadsoftware Herstellern natürlich ausreichend Zeit für eine kleine Lücke eine entsprechedne Lösung zu finden so dass sie dennoch ausgenutzt werden kann.
Bearbeitet am 14.02.06 um 19:24 Uhr.
 
[o7] Schließmuskel am 14.02.06 um 18:16 Uhr
++--
Versteh das Problem nicht wirklich... Wenn jemand drag and drop ausführen will muß er am Rechner sitzen (kommt mir jetzt nicht mit Fernsteuersoftware...), und dann habe ich bestimmt ganz andere Probleme...
 
[o8] Boonlike am 14.02.06 um 18:21 Uhr
++--
"Mit Hilfe einer speziellen Webseite könnte ein Nutzer dazu gebracht werden, etwas vom einen Fenster in das Andere zu ziehen."

Also mal ehrlich. In den ca. 12 Jahren die Ich nun das Internet nutze, kann ich mich nicht daran erinnern JEMALS etwas per Drag'n'Drop auf einer Website gemacht zu haben. Hat mal einer ne Seite wo man sowas machen "muß" parat?
 
[re:1] call_me_berti am 14.02.06 um 18:40 Uhr
++--
@Boonlike: Leute mit Grips sind fast zu 100 Prozent immun. Aber pack sowas auf 'ne Website als Gewinnspiel getarnt. Versprich gratis irgendwelchen billig-häßlichen Trödel oder ein paar Webmiles / HappyDigits / Payback-Punkte dafür ... und schon morgen erwischts ein paar MILLIONEN DAU's.
Bearbeitet am 14.02.06 um 18:47 Uhr.
 
[re:2] Death_By_Stereo am 14.02.06 um 20:45 Uhr
++--
@Boonlike: ja auf flashseiten, aber die können keinen schaden anrichten
 
[o9] species am 14.02.06 um 18:58 Uhr
++--
Die meisten DAU's sind ja nicht mal in der Lage sich zwei Fenster nebeneinander anzeigen zu lassen, geschweige denn Drag'n Drop zu benutzen :-D Ich nutz das eher mal umgekehrt, nen .swf File in den Browser ziehen z.B. aber was vom Browser __> PC, geht doch übers Kontext Menü einfacher. Ich halte die Gefahr auch für nicht allzu hoch, man sollte es aber wenigstens im Auge behalten, wäre nicht das erste mal das es doch schlimmer kommt als man denkt.
 
[re:1] call_me_berti am 14.02.06 um 19:19 Uhr
++--
@species: Da die meisten DAU's keinen vernünftigen Popup-Blocker haben, gibts dafür sicher ganz einfache Lösungen. Sehe das schon fast vor mir á la "Das kleine Hoppelhäschen ist ausgerissen. Können sie es wieder in seinen Stall zurückbringen? (hier klicken um den Stall anzuzeigen). Halten sie das Häschen (gleich hier rechts) mit der Maus fest und lassen sie es erst über seinem Stall wieder los. Gewinnen Sie ein superXXX. Viel Spaß." ... oder so ähnlich.
Bearbeitet am 14.02.06 um 19:21 Uhr.
 
[10] kressi am 14.02.06 um 19:40 Uhr
++--
user die auf son müll reinfallen haben doch sicher alle lücken auf dem pc die um einiges leichter zu nutzen sind als son doofer drag 'n drop von dem ich bis vor ein paar minuten noch nicht einmal was wusste im ie :)
 
[11] voyager am 14.02.06 um 19:45 Uhr
++--
super , da postet man schon relevante informationen zur news und dann sind ausgerechnet diese immer weg. absicht ?! ich sage es nochmal , dieses sicher sicherheitsrelevante problem lässt sich nur durch immenze userinteraktion für schädliche zwecke ausnutzen von daher ist die entscheidung seitens microsoft zumindestens nachvollziehbar.
 
[re:1] shiversc am 14.02.06 um 19:57 Uhr
++--1
@voyager: bmw hat heute festgestellt, dass bei tempo 300 sich alle vier räder verabschieden. weil auf deutschen straßen keine 300 gefahren werden darf, werden die autos nicht ausgebessert. merkst du etwas?
Bearbeitet am 14.02.06 um 19:58 Uhr.
 
[re:2] voyager am 14.02.06 um 20:35 Uhr
++--1
der vergleich hinkt gewaltig ! wenn die radmuttern nicht vorschriftsmässig fest angezogen waren ist es kein konstruktionsmangel.
 
[re:3] shiversc am 14.02.06 um 20:47 Uhr
++--
@voyager: lol. es ging ja auch nicht um die radmuttern und auch nicht um die räder. aber belassen wir es dabei...
 
[re:4] cam am 14.02.06 um 22:05 Uhr
++--
@voyager: Vielleicht hat Winfuture einen Rechtschaib-Filter..
Kommentar abgeben Netiquette beachten!
Einloggen

Neue Internet-Explorer-Downloads

Passende Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beiträge aus dem Forum

Zum Browser-Forum

Interessante Links & Themenseiten

Beliebte Windows 8 FAQ Einträge

Mehr Windows 8 FAQ Einträge

Neue Nachrichten