Kritische ActiveX-bezogene Lücke im Internet Explorer

Software Gestern Abend wurde eine neue Sicherheitslücke im Internet Explorer entdeckt, die mit den neu eingeführten Sicherheitsdialogen zusammenhängt, welche seit kurzem angezeigt werden, wenn ein ActiveX Kontrollelement ausgeführt oder installiert werden ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und noch eine Lücke...als wärs was neues...
 
@pascalm: wieviele Lücken gibt es denn in alten Versionen der Alternativbrowser ?
 
Ihr macht wohl kleine Scherze am morgen:
Wer XP mit SP2 installiert hat, kann sich sicher fühlen:-)
Vielleicht vor diesem einen von vielen Fehlern.
 
@Klaus: mehr steht da ja auch gar nicht...
 
@species
ist schon klar das es sich nur um diesen einen Fehler handelt. Ich fand es nur so
lustig geschrieben, das man sich sicher fühlen kann. Nicht alles so erst sehen:-)
 
Firefox 4-Ever :-)
 
@pascalm: Wieso FF for ever? Das Kommentar kann ich nicht verstehen und ist mal wieder nur flamerei. In Bezug auf diese News: Nehme eine ältere FF-Version und man hat bzw. wird auch dort (neue) Lücken finden. Wie du lesen kannst, handelt es sich hier um ältere/ungepatchte Versionen vom IE bzw. BS. [Absatz] Mehr beachten muss man Systeme mit W2k SP4 & IE6 SP1 die noch sehr verbreitet sind. Hier muss man wirklich sagen, dass größeres Augenmerk darauf gelegt werden muss. Aber um dir gleich mal entgegen zu wirken - nehme ein "älteres" Linux + neuen FF (W2kSP4+IE6SP1) und man wird auch dort was finden. Das ist halt nun mal Software und nicht OpenSource vs. MS Krieg.
 
@mr.return: Für die alte Version von Firefox ... 1.0.* ... gab es zumindest Updates... glaubst du es wird ein Update für diesen MSIE Fall geben?
 
@ratedochmal: Na dann rate doch mal *gg* Es gibt doch ein Update... nennt sich SP2. Und wenn ich mich nicht täusche werde doch auch die Updates zum SP2 beim normalen Update eingespielt. Oder trifft das hier nicht zu?
 
@candamir: Es gibt aber noch immer Probleme mit dem SP2 ... und es gibt auch das Firefox Update 1.5 ... hat aber wenig mit der Realität zu tun. Lass dich doch einfach mal überraschen ob Microsoft ein Update nachreichen wird oder ob es ihnen egal ist.
 
@ratedochmal: Ich hoffe, dass MS dafür ein Update bringt. Wäre ja auch zu "schade" wenn nicht. P.S. Was ganz schön auffällt ist, dass MS zwar viel im Vorfeld testet, aber dennoch viele Fehler durch "Privatpersonen/-firmen" im Nachhinein gefunden werden. Sicher kann auch MS nicht alle Eventualitäten durchtesten. Mich würde mal interessieren was die so alles in Ihren Tests finden bzw. wie die Rate der im Vorfeld gefundenen Fehler zu der im Nachhinein ist.
 
@pascalm:
Auch wenn dein Statement kurz ausfällt, aber du hast vollkommen recht. FF ist der deutlich bessere Browser. Klein, flexibel erweiterbar, updatefähig, was dem gesteigertem Sicherheitsempfinden vieler User Rechnung trägt. Eine Lanze für den IE zu brechen, wird immer schwieriger. Nach wie vor stellt der IE ein nahezu unkontrollierbares Risiko für den sicheren Verkehr im Netz dar.
 
@pascalm: Kein komplexes System ist fehlerfrei - und kann es auch nicht sein. Firefox ist genauso "potentiell unsicher" wie ein aktueller IE. Wichtig ist daher vor Allem, wie man mit Fehlern umgeht. Da kann der eine oder andere Hersteller mit Sicherheit noch was lernen. BTW: Ich verwende auch den Firefox, aber nicht weil er fehlerfreier ist, sondern wegen der transparenteren Fehlerdokumentation mittels Bugzilla und die IMHO günstigere Distribution von Patches bzw. fehlerbereinigten Versionen: ASAP anstatt per Patchday.
 
Naja, dadurch dass sie in Service Pack 2 nicht auftritt, würde ich die Lücke als "noch vor ihrer Entdeckung geschlossen" bezeichnen. Wozu sind denn Service Packs da?
 
@Potty: ja, aber leute wie pascalm erkennen das scheinbar nicht. oder vielleiht ist er einfach noch nicht darauf gekommen, dass sp2 doch schon "ein paar tage" erhältlich ist?
 
@Potty: Was ich nicht nachvollziehen kann ist die immernoch anhaltende Panikmache vor dem SP2. Es gab anfangs tatsächlich Probleme mit einigen Programmen, aber mittlerweile ist das SP2 mehrmals "gepatcht" worden und auch die Programme sind weiterentwickelt worden bzw. sind ebenfalls gepatcht worden. Im professionellen Bereich kann es sich ohnehin kaum eine Firma leisten, wenn ein Programm nicht richtig funktioniert, also wird ein Patch angeboten. Im Heimuserbereich dürfte es ebenso kaum Probleme geben, da die meisten Programme eh mit dem SP2 gut zusammen funktionieren. Naja, was solls... muss jeder selbst wissen, was er tut oder nicht tut. Ich für meinen Teil fahre mit meiner Konfiguration gut und dazu gehören die Patches, Updates etc. usw. aller wichtigen und kritischen Systemkomponenten. Wer das nciht nötig hat oder will, soll machen was er für richtig hält. Die Missionierung solcher Zeitgenossen (meine Wenigkeit eingeschlossen :D) ist oftmals schwierig, wenn nicht unmöglich :-)
 
@candamir: Meistens sind es immer die Leute die mit solchen abwertenden Parolwn gegen z.b. den SP2 wettern , die im wirklichen Leben so nicht respektiert sind und versuchen hier im Netz eine grosse Nummer zu markieren. :)
 
@Potty: Euch ist wohl nicht bewusst, dass es noch ein aktuelles und von Microsoft unterstütztes Betriebssystem namens Windows 2000 gibt, für die es keinen Fix gibt. Und glaubt nur nicht, dass Teil ist nicht noch weit im Einsatz - viele Firmen sehen es einfach nicht ein, für den sehr kleinen Fortschritt zwischen 2000 und XP einen Haufen unnötiger Kosten zu haben (und das sind nicht nur Lizenzkosten, vielmehr der Riesen Zeitaufwand!).
 
@ benjasch86: (bond7): Wasn das fürn scheiss den du hier ablässt? Stellst du solche Thesen auch im nicht-virtuellen Bereich auf? Oh Gott...
 
Es ist noch eine wenig kritische Lücke hinzugekommen. "Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information" ... aber wie gesagt.. wenig kritisch.
 
ihr habt echt ne macke, reisst euch mal zusammen, das FF vs IE geflame ist ja zum kotzen. Wenn man nichts zu sagen hat, einfach mal die klappe halten. man man man !!! es ist ne alte luecke, die mit dem SP2 gepatcht ist, wo ist das problem. und ausserdem geht es hier um den IE und NICHT um den FF !!!!
 
Die aktuelle Lücke der HTML Objecte die MS noch totschweigt und vom Browserabsturz spricht berichtet Heise dass diese Lücke um riesen Loch geworden ist. http://www.heise.de/newsticker/meldung/72497 ... wirds wohl wieder ein Zwischenpatch fällig. "Ein Angreifer könne damit das komplette System unter seine Kontrolle bringen. Dazu genügt der Aufruf einer präparierten Webseite."
 
@ratedochmal: Stimmt, und da wird auch indirekt empfohlen, solange Opera zu benutzen, weil im FF1.502 auch noch eine Ungepatchte Lücke ist. Also Leute schnell Opera saugen, bevor die Server überlastet sind :-))
 
@ratedochmal: Totgeschwiegen ist wohl eher eine unsachliche und vorschnelle Unterstellung wenn "Anfang der Woche noch unklar war, ob sich über den Fehler möglicherweise Code einschleusen lässt," .
 
@species: Vielleicht solltest du noch einmal genau nachlesen... scheinst eine kleine Leseschwäche zu haben. Und um die Server mach dir da mal keine Sorgen... der 'riesen' Andrang auf Opera nach Freigabe der Werbefreien Version hat ja gezeigt wie 'groß' das Interesse bei Opera ist. *bfg* So schnell der Counter da war so schnell war er auch wieder weg... und an der Verbreitung hat sich nichts verändert. :) @benjasch86: Nein, totschweigen ist schon die richtige Bezeichnung da ein PoC bereits verfügbar war und das Potential der Lücke offenbahrte. Unklar war da absolut nichts.
 
@ratedochmal: glaubst du wirklich das ich dir glaube? lol
 
@benjasch86: Einfach mal Nachrichten lesen die nicht mit Informationen geizen und etwas fachspezifischer sind... sprich: Einfach mal andere Seiten als WF besuchen, dann klappts auch mit der Aufklärung über Sicherheit.
 
@ratedochmal: Die Leseschwäche scheinst du zu haben, oder du liest nur die Hälfte und verstehst davon nur 1/4. Ich habe Extra "indirekt" geschrieben, ist das so schwer zu verstehen ? Und das mit den Servern war Ironie, was man am Smilie erkennen könnte, aber im falsch interpretieren bist du ja Weltmeister.
 
@species: Indirekt wurde sicher auch zur Weltherrschaft aufgerufen... und indirekt wurden auch Aliens bestätigt... indirekt wurden auch die Steuern gesenkt und die Renten gesichert. Nein... weder direkt noch indirekt wurde etwas empfohlen.
 
@ratedochmal: Es wurde genausoviel empfohlen wie totgeschwiegen, können wir's jetzt dabei belassen, oder musst du immer Recht bekommen ?
 
@ratedochmal: Was ist los mit Dir...hast Du auch heute wieder Deinen üblichst schweren Trollanfall?
 
@Geli: "lol"... das kommt ja vom richtigen.
 
HAHA auf ein neues, nun warte ich auf swissboys Statement *rofl*
 
@avril|L: Ich versuchs mal... "Da die Lücke nicht vom Weltmarktführer, Erfinder des Internetes und der Programmierung bestätigt wurde ist es auch keine Lücke und damit weder eine Gefahr noch Anlass zu handeln. Ausserdem haben andere ja auch Lücken, ich surfe weiter mit dem Internet 6 weil es halt das beste ist und weil es vom Weltmarktführer der Innovationen und der Sicherheit ist kann meine Entscheidung nur richtig sein!" ... stellst du dir das Statement so in etwa vor? Ich schon- :-)
 
Sollen die Moderatoren das hier als (nicht zugelassenes) Geflame werten? Kindergarten... (kopfschüttel)
 
@ratedochmal:Tja, das ist das was Du immer bei Swissboy liest, aber nicht das was er wirklich schreibt. Solltest mal drüber Nachdenken.
 
@species: *grins* So wie du es geschrieben hast könnte man es nicht besser sagen. ratedochmal erzählt in diesem Kommentar einen Stuss zusammen. avril|L aber leider auch.
 
@ Lofote ... Heul doch *Taschentuchreich* Willst Du mir vorschreiben was ich schreiben darf und was nicht ? Träum weiter *lol*
 
@avril|L: Ich schreib dir gar nichts vor. Weisse dich nur auf die Netiquette hin. Ich weiss, die Anonymität im Netz lässt kleine Hunde laut kläffen... Schade eigentlich, wenn der Verstand aussetzt, und man sich nicht mehr mit produktiven Dingen beschäftigen kann...
 
@ratedochmal: Gratulation. Diese Parodie ist dir bestens gelungen. Aber vorsicht, dass könnte hier leicht in einer art Hexenverbrennung enden.
 
Hm... ist ActiveX nicht sowieso prinzipbedingt eine Sicherheitslücke? Siehe http://www.guninski.com/signedactivex2.html
 
@Rika: Man sollte schon realistisch bleiben , diese Verallgemeinerungen sind meist nicht sehr sachlich. Du würdest doch auch nicht auf FF verzichten nur weil er prinzipbedingt nicht sehr stabil ist und bei jedem neu gefundenen Fehler 1x pro Monat abstürzt ? Bevor du dich aufregst, ich hab nur dasselbe gemacht wie du und das Problem auf 1 halben Satz reduziert.
 
@benjasch86: Und an welcher Stelle deines Statements ist jetzt deine viel gepriesene Sachlichkeit? Troll.
 
@benjasch86: es scheint mir nicht so als wüsstest du im ansatz was activex ist.
 
MS-Support für Win98 und ME endet im Juli ... na dann aber mal ganz schnell an die Arbeit Jungs!!
 
@call_me_berti: Irgendwas sagt mir, dass du Win2000 vergisst :)...
 
@call_me_berti: Da ab es ab Juli eh keine Updates mehr gibt, kann man nach dem 11.7 beruhigt ActiveX abstellen, wird dann ja nicht mehr gebraucht.
 
ms wird die lücke schon schließen. keine software is perfekt, andere browser sind vielleicht teilweise sicherer aber haben auch lücken, also kein anlass zum geflame @ratedochmal(Chuck): na, heute wieder schlecht geschlafen, oder warum musst du wieder alle beleidigen und provozieren ? hast du denn nichts besseres zu tun ? dein leben muss ja wirklich keinen inhalt haben, wenn das alles ist :)
 
Dieses Problem lässt sich doch einfach aus der Welt schaffen, indem man die an sich schon Risikobehaftete ActiveX ausschaltet.
 
Darf ich jetzt mehr über den Internet Explorer oder mehr über Active X lästern?
 
@e-foolution: Am besten keinen von beidem....
 
Viele glauben immer noch das der IE ein Internet-Browser sei.
Dabei müsste man doch inzwischen jeden davon überzeugt haben das es sich hierbei um ein Fernverwaltungs-Tool handelt was Standardmäßig in Windows integriert ist. Aber dies wollte MS bis zum heutigen Tage noch nicht zugeben.
 
man könnte doch echt mal wetten abschließen,wieviele lücken und probleme für den ie7 bis...sagen wir 2008...auftreten werden!mir wäre nicht ein browser bekannt,der soviele lücken(tücken) hätte...ich lob mir meinen opera...wer dies wohl von seinem ie6 behaupten kann?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles