Neue kritische Sicherheitslücke im Internet Explorer

Windows Ein gewisser Michal Zalewski hat eine neue Sicherheitslücke im Internet Explorer 6 entdeckt, die jetzt von den Sicherheitsexperten von Secunia als "hoch kritisch" eingestuft wurde. Wird diese Lücke ausgenutzt, so kann das betroffene System ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
dass man mit normalem HTML schadhaften Code ausführen lassen kann ist ja interessant :)
 
Wer sagts denn, da hat es doch einen Vorteil, dass ich nach dem Uninstall von dem Ie7 Beta 2 keinen IE mehr installieren kann. (der meint immer der IE wäre schon installiert oder sowas) Kein IE, keine Sicherheitslücken im IE :)
 
@andreasm: Da könntest du dich täuschen. Gerade dies kann gefährlich sein das immer irgenwelche Dateien übrigbleiben die potenzielle Sicherheitslücken darstellen können, du aber auch keine Sicherheitsupdates mehr machen kannst.
 
@andreasm: hat sich das system selber geschützte *scherz* (bitte keine geflame)
 
stimmt, swissboy, hab ich nun nicht dran gedacht. thanks :) Aber es gibt ja immer noch die schönen Winfuture Update-Packs :)
 
@andreasm: Das WinFuture Update-Pack hilft dir auch nicht wenn sich IE6-Sicherheitsupdates nicht mehr installieren lassen, IE7-Sicherheitsupdates enthält es sowieso nicht und wird es auch in Zukunft wohl nicht enthalten da der IE7 nicht zur Windows XP Standardinstallation gehört, Updates für den WMP10 enthält es ja z.B. auch nicht.
 
na noch besser. Dann brauche ich auf dem PC zumindest keine Updates mehr einzuspielen. Spare ich mir die Arbeit auch wieder :)
 
@andreasm: Wenn du den IE7 deinstallierst, ist der IE6 wieder drauf - ohne Installation. @swissboy: "Das WinFuture Update-Pack hilft dir auch nicht wenn sich IE6-Sicherheitsupdates nicht mehr installieren lassen" - aha, wie macht es denn das?
 
@Lofote: So wie es andreasm beschrieben hat gehen ich davon aus das möglicherweise die ganze IE-Installation auf seinem System "vermurkst" ist und da ist es leicht möglich das sich überhaupt keine IE-Sicherheitsupdates mehr einspielen lassen.
 
das ist doch die standard-meldung nach jedem release einer neuen version :)
 
Bitte hier jetzt kein geflame anfangen, bei der Firefox "Sicherheitslücken-News" hat das doch auch recht gut geklappt. Ich erinner nochmal an StefanB20's Kommentar in der FF-News: "...es wird immer überall eine Sicherheitslücke geben..."
 
Der ist witzig der Michal Zalewski. http://www.html-world.de/news.php?show=814
 
@sesamstrassentier: Nett geschrieben, aber Schnee von gestern.
 
Als ob so ne Lücke was neues wäre :) Jede Lücke was man entdeckt is immer "hoch kritisch" und was in absoluter jeder Beschreibung eines Bugs drinnensteht "es kann (ein beliebiger) Code ausgeführt werden." Das wird schön langsam langweilig *g*
 
@S!nCE: Varianten dieser Lücke sind nicht sonderlich gefährlich da sie maximal zum Absturz führen. Der Entdecker hat nur ein paar Szenarien aufgeführt und nicht weiter getestet. Sicherheitsunternehmen werden dies nun tun und in den nächsten Tagen darüber berichten wie weitreichend diese Lücke wirklich ist.
 
@S!nCE: Es gibt auch noch andere Auswirkungen, z.B. Denial Of Service, Lesezugriff auf Dateien und Informationen, ... Insofern ist deine Behauptung "in absolut jeder Beschreibung" quatsch, lies dir nur mal die letzten 20 MS Security Bulletins durch, da siehste auch die anderen.
 
kompromi-was?
 
@S.a.R.S.: kom|pro|mit|tie|ren - Mit anderen Worten... den Rechner eines anderen in die eigene Gewalt bringen... so entstehen Zombie Clients etc.
 
kA was das ist X_x
aber auf jedenfall hab ich kein SP2 und nicht alle Updates^^
aber schon lustig, was man für Fehler entdeckt :x
 
@StefanB20: Ich find's eher Lustig (traurig), das es immer noch Leute gibt, die mit einem nicht aktuellem System und ohne SP2 im Netz unterwegs sind, und sich dann über Sicherheitslücken aufregen :-)
 
Welcher Idiot verwendet noch den Internet Explorer ... ??? Wieso habe ich immer recht, wenn ich sage, daß die Windows User den höchsten Anteil an Vollidoten in ihren Reihen haben. Wer sich so ein Drecks OS antut, der hat mehrere Schrauben locker.
 
@Applemac: Bei über 80% MA wirst du nun mal auch den höchsten Anteil an Vollidioten finden, das wird sich besser verteilen, wenn die anderen OS mal nachlegen. :-D LOL
 
@species: Bei Linux scheitern die Vollidioten an der Installation, beim Mac können sie nichts kaputt machen, aber bei Windows haben sie völlig freie Hand ... ein Schelm, wer böses dabei denkt ... :-)
 
@Applemac: Niveau und Sachlichkeit scheint nicht Deine Stärke zu sein und von Toleranz scheinst Du auch noch nichts gehört zu haben. Lerne man erstmal einen vernünftigen Umgang mit Deinen Mitmenschen bevor Du hier noch weiteren völlig unqualifizierten Seich ablässt. Fettes Minus....
 
@Applemac: ... wer solche Kommentare schreibt hat sich gleich selber als den grössten Vollidioten disqualifiziert! Fettes Minus ...  :-)
 
@Applemac: Windows XP ist ein durchaus zuverlässiges, gut funktionierendes, stabiles und sicheres Betriebssystem. Wenn man sich richtig verhält und ein paar Grundregeln beachtet. Das hat nichts mit einem OS an sich zu tun. Je größer der Verbreitungsgrad, desto größer die Möglichkeit eines Angriffs. Hat was mit Strategie und Bereitschaft zu schaden zu tun. Kein Terrorist würde die Turnhalle in Ahausen angreifen, weil unwichtig. Also, freu du dich über dein Turnhallen OSX, wir bleiben beim Windows Trade Center.
 
@applemac: bei linux und mac sitzen noch viel mehr vollidioten wie bei windows! den beweis erbringst du uns ja gerade. Wie wäre es mal mit sachlichen Kommentaren!!! Keiner muss sich als Vollidiot abstempeln lassen, nur weil er win, linux oder mac nimmt. Es gibt auch Leute die NUR im Netz surfen wollen ohne jemand es recht machen zu müssen, ob er Firefox, Konquerer oder sonstwat benutzt.
 
@diceone: Einerseits schreibst du "Keiner muss sich als Vollidiot abstempeln lassen, nur weil er win, linux oder mac nimmt." und andererseist schreibst du "bei linux und mac sitzen noch viel mehr vollidioten wie bei windows!" ... was ist nun deine Meinung? Beides geht nicht... das wirkt unglaubwürdig.
 
Achtung der WindowsXP-KB900485 wurde auf WindowsXP-KB900485-v2-x86-DEU aktualiert Nur ein freundlicher Hinweis
 
@007007: Genau....es lief über Autoupdate.
 
@007007: ... dieses Update hat aber rein gar nichts mit dem Internet Explorer zu tun.
 
@swissboy: Huch....stimmt, menno man kommt ganz durchn Tüdel :-) Das war dann wohl der Patch für den Patch.
 
@Geli: Ne, auch nicht wirklich. Das ist ein Update für den Echounterdrückungstreiber AEC.SYS, KB900485 v2. Das wurde nun (erstmals) auch über Microsoft Update bzw. Windows Update angeboten.
 
@swissboy: Siehste, das habe ich nun davon...Update einfach durchgewunken und nicht weiter drauf geschaut. Demnächst lasse ich es mir von Peterchen absegnen :-) und bin besser auf der Huth.
 
@Geli: Infos zum "Patch für den Patch" findest du hier: http://www.winfuture.de/news,25092.html  (insbesondere auch mein Kommentar [o4] [re:1] lesen)
 
@swissboy: Danke Dir!
 
@ratedochmal: les mal richtig!
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter