Phishing-Lücke im Internet Explorer 7 entdeckt

Software Mit dem Internet Explorer 7 wollte Microsoft alles richtig machen, schließlich müssen verlorene Marktanteile wieder zurückerobert werden. Ein besonderes Augenmerk legten die Redmonder auf die Sicherheit, wozu auch der Phishing-Filter gehört. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tja, das hat MS ja mal wieder toll hinbekommen. *LOL*
 
Wieso? Sie haben doch nichts gemacht. Um genau zu sein gar nix . Diese Lücke war seit IE6 Gold bekannt, in IE6SP1 wurde sie nicht gefixt, in IE6SP2 auch nicht, in IE7 dann natürlich auch nicht. Sie haben keine neuen Fehler eingebaut oder alte neu geöffnet, sondern einfach nur alte unverändert belassen.
 
@Mardon: Tja, und nur weil man *DICH* nicht dort eingestellt hat, weil *DU* hättest es ja besser gemacht. (kopfschüttel)
 
@Lofoto: Du wirst lachen. Ja, ich glaube, dass er es besser gemacht hätte :)
 
@Mardon: bei microsoft wird klar das softwareengineering für die meisten ein wort aus since-fiction-romanen is XD
 
@Rika:Beim IE6 gabs bei PopUps keine Adressanzeige, wie kommst du darauf das das ein bekannter Fehler sein soll ?
 
@Species: Sowas muss man nicht wirklich ernst nehmen.
 
@Mardon: hmmm...iwie war das doch klar oder?? :-)
 
@sotex: since-fiction-romane? was zum teufel..
 
@Chrizzzoo: Wusste gar nicht, dass man Bytefolgen (also Software) lieben kann... Aber das ist die lieberale Welt von heute :)...
 
@Chrizzzoo: Und was soll man sagen, wenn einer vor'm Playboy hockt? "Du kannst doch nicht von ein paar Pixeln auf einem Blatt Papier kommen?" Außerdem: Wenn, dann schreib auch Bit!
 
@eber007: Ich glaube das mit dem Playboy liegt daran, was in dem Playboy abgebildet ist... Vielleicht haste den ja noch nie gesehen :)... Warum es nur Bit- aber keine Bytefolgen geben soll, ist mir absolut schleierhaft.
 
Das war das einzige Argument, dass für den IE7 sprach. Und jetzt das...
Aber jetzt ist ja Firefox 2 auch mit Phishing-Filter draußen. :-)))
 
@eber007: dass?? erzähl weiter :D
 
@ TTDSnakeBite: Sorry, bin zu schnell auf Go! gekommen *schäm*
 
@eber007: passiert jedem mal :-)
 
@eber007: tststs und das mit der neuen Rechtschreibprüfung von Firefox :-D
 
@schnuseldusel: Die Rechtschreibüberprüfung prüft allerdings nur syntaktisch und nicht semantisch :).
 
War ja klar, dass es irgendwann so weit ist & man eine Luecke entdeckt. Aber ehrlich gesagt: Wen kuemmerts?! Ich habe noch nie irgenwelche Probleme mit irgendwelchen Luecken gehabt. Ausserdem pusht man das alles immer viel zu hoch. Luecken werden ausserdem nur im IE gesucht. Andere Produkte wie Mozilla oder Firefox sind nie im Gerede. Dies liegt natuerlich daran, dass die meisten den IE benutzen und somit ist der IE das Hauptangriffsziel. Dies wird sich aber ändern wenn Mozilla & Co immer mehr Anteile einnehmen. Grundsätzlich gesehen ist Firefox nicht sicherer als der IE sondern wird weniger attakiert. Genauso wie bei Linux. Natuerlich ist Linux sicherer als Windows. Welcher Hacker versucht den eine Linux Luecke auszunutzen? Damit wurde er viel weniger Schaden zufuegen weil VIEL weniger Verbraucher ein Linux System haben.
 
@bjoerne: Grundsätzlich gesehen ist firefox viel sicherer als der IE. alleine schon weil es ein freies programm ist. Nahezu täglich fliegen bei Mozilla sicherheitslücken ein.. die dann aber auch schnell gefixed werde wenn sie kritisch sind. nicht alla microsoft... zum nächsten patchday
 
@bjoerne: Du vergisst noch die Tatsache, dass zudem noch die Leute gerne auf Microsoft rumhacken. Das ist nämlich "in", deswegen gibts auch immer so stumpfsinnige "Mein Firefox/Linux/Apache/... ist viel sicherer" Gelaber in Foren, wo jeder sich beweisen muss...
 
@bjoerne: Unfundiert. Siehe Apache vs. IIS und das Verhaeltnis zw. Verbreitung des FF und den Luecken. Ausserdem (was dann der dritte Punkt waere) spielen weniger die Luecken als die Geschwindigkeit ihrer Behebung eine Rolle.
 
@bjoerne: Ich find die Vergleiche immer witzig und kann dann immer nur fragen warum Linux kein Angriffsziel ist, wo doch der Marktanteil an Webservern bedeutend größer ist als der von Windows Kisten. Und die Tatsache, dass Microsoft auf Administrator User oder Abstumpfung durch dauernervpopups setzt macht Windows schon per se unsicherer als Linux :) ... Außerdem ist ein System immer nur so sicher wie derjenige der es bedient... dummerweise wird bei Microsoft Produkten gerne auf die falsche Strategie gesetzt, was die Sicherheit der Produkte bei ihrer Auslieferung betrifft :)
 
Also es ist doof das das jetzt so in die öffentlichkeit gerät, also die seite zeigt doch mit ihrem test, wie es funktioniert und damit erleichtert sie doch den pishing betreibern wie so etwas funktioniert, oder seh ich das falsch? Die brauchen sich doch jetzt nur noch den javascript anzuschauen. Super gemacht Secunia.com
 
@granworld: jepp, klasse gemacht - jetzt muss Microsoft handeln und keiner kann die Lücke still und heimlich ausnutzen
 
wenn man auf der URL-Zeile im Popup den Aufklapp-Button drückt erscheint wieder die Secunia-URL in der URL-Zeile :) Wir wusste doch das es nichts 100%iges auf Anhieb gibt, bei den anderen Browsern ist es nichts anderes.
 
@Vista2007: nur stelle ich mir die frage bei microsoft manchmal ob das was da programmiert wird auch getested wird. ich finde ein solch gravierender fehler (für mich ist sowas schon gravierend) nach so kurzer zeit... das ist schon ne schwache leistung
 
@Kalimann: Secunia sagt nicht das es sich um einen bekannten Phishing-trick handelt es könnte ja auch ein neuer sein , erst dann kannst du von gravierenden Fehler sprechen...und neue Tricks wird man immer wieder finden , die kann Microsoft nicht alle schon vorher kennen. Indem Fall man müsste der Firefox auch Fehlerfrei sein wenn diese Programmierer schon alle Tricks vorher kennen und fixen.
 
@Calciumfrau: Tjoar, aber net jeder is so blind. Jeden mit bisschen IQ lässt sowas kalt.
 
@Vista2007: ja, und außerdem wird jeder normale user, der grad auf www.xxxcrackserial.com einen script aktiviert, beim nächsten Popup-Fenster nicht seine persönlichen Bankinformation eingeben.
 
@garryb : Phishing kommt hauptsächlich über falsche Emails.
 
@Vista2007: und wer dann noch so blöd, seine Bankinfos anzugeben.. dem gehörts eigentlich nicht anders!
 
@granworld Ich stimme voll zu!!! Wie kann man so DOOOF sein!? Man hätte es intern behandeln können aber nicht so laut.

Viele Gruesse: Bjoerne
 
@bjoerne: Bullshit, Wenn jeder Sicherheitslücken verheimlicht leben wir alle in einer friedlichen Welt mit Blumentapete und grinsen im Gesicht während uns jemand das Konto ausräumt, weil uns keiner über Probleme informiert... Was meinst du warum das ganze in den Medien inzwischen behandelt wird? Weil es ein wichtiges Thema ist... und immernoch fallen die Leute drauf rein... Sei froh, dass die Leute die sowas rausfinden das veröffentlichen, damit nicht irgendwelche Banden Mist machen und keiner weiß wie es funktioniert oder was man dagegen tun kann. Oder hättest du auch gerne den Diktator wieder, weil Demokratie und Transparenz scheiße sind? :) Was es bringt wenn man versucht etwas zu verbergen siehst du am Besten an DRM und Co... Die Industrie proggt sich nen Wolf, aber Raubkopien werden dadurch nicht weniger... Und umgedreht ists mit Sicherheitslücken... Eine kleine Anzahl von Personen findet immer einen Weg... der Schaden ist nur umso größer, je weniger Aufklärung es gibt.
 
@bjoerne: Und Du bist so doof, das Du nicht einmal den blauen Pfeil entdeckt hast...
 
"Phishing-Lücke im Internet Explorer 7 entdeckt"

War ja klar ^^
 
hab ich schon mal erwähnt das opera geil ist :P
 
@grave84: Hab' ich schonmal erwähnt, dass das geflame nervt?
 
Ich hab meinen IE so eingestellt, dass er Popups auch in neuen Tabs öffnet, da geht das nicht...

Außerdem ist das auch kein Bug, sondern nur ein kleiner Trick. Nach der eigentlichen URL von secunia kommt der MS-Link und dann ne Menge Leerzeichen, der IE zeigt nicht den Anfang der URL, sondern das Ende, und bei entsprechender Fensterbreite siehts dann so aus, als wär das Popup von MS...

Aber als "Lücke" oder "Bug" würd ich das noch lange nicht bezeichnen :P
 
@Kuli: lol echt lächerlich sowas als bug zu bezeichnen, firefox hat die funktion noch nicht mal das wenn ein popup geöffnet wird das die adresse dabeisteht...man kann alles missbrauchen, aber ms sind immer die dummen die alles abbekommen, weil über die anderen krät ja kein hahn...haben wir nicht letztens noch die meldung hier gehabt das im firefox jede menge hochkritische sicherheitslücken sind :-P
 
klar, dem nächste ____ patch....
 
es hat doch nicht jemand geglaubt, dass das ding einwandfrei funktioniert, egal von welchem hersteller. ist vielleicht kein guter vergleich. Aber schaut euch doch mal die PopupBlocker verschiedener Hersteller an. Einige Popups gehen immer noch durch. Ganz zu schweigen von der scheiß links-einschwebenden werbung.
Das einzige was wirklich effektiv ist, ist der gesunde menschenverstand. Diese Pishingfilter sollen und können nur Augenmerk sein und auf Pishingverdacht hinweisen!
 
@Pseudex: Guck dir mal die Firefox Extension "Adblock Filterset.G Updater" an... mit dem Ding hab ich bisher keine nervige Werbung mehr feststellen können... auch diese reinschwebenden 1und1 Fenster sind damit endlich wech :) ... Zusammen mit der NoScript Extension, damit Javascript nur da geht wo ich es zulasse, dürfte man recht unbescholten von nervigem dynamischem Content sein :)
 
@Pseudex: Die layer ads lassen sich zum Grossteil über eine blacklist sperren.
 
firefox was sonst :D
 
Bei einem Standard eingestelltem FF2.0 kommt ein Popup ohne Adressleiste und in der Titelleiste steht Microsoft Corporation. Allerdings zeigt der FF bei eingeblendetter Adressleiste im Popup (was die wenigsten eingestellt haben dürften) die richtige Adresse an. Im Endeffekt kommts wohl fast aufs gleiche raus, der Unwissende Otto Normal User kann beschi**en werden.
 
"Der, der mit dem Fuchs tanzt!" *fettgrins*
 
@DäÜser: ist dumm
 
@granworld: Und dein Kommentar noch dümmer.
 
Also bei mir tritt des Problem net auf mit IE7 RC1 deutsch.
Naja, hab ja au eingestellt, dass der neue Popups immer in neuen Tabs öffnet, also :-)
 
Sollte es seit IE6 bekannt gewesen sein, frage ich mich schon warum man diesen dann nicht schließt.Man kann Dinge übersehen, aber solche die warscheinlich schon lange bekannt sind wohl eher kaum. Naja ...
 
@avril|L: Willkommen in der Politik von Microsoft.
 
@avril|L: Wie soll das Problem bekannt gewesen sein? Beim IE6 gabs bei PopUps keine Adressanzeige...
 
@avril|L: Es ist keine alte Lücke , der Phishing Trick ist definitiv solange abgestimmt worden das er auf dem IE7 läuft. Es arbeiten bestimmt tausende Hacker daran um möglichst Dreck finden zu können den man dann über den IE7 ausschütten kann :) Das ist für einige davon bestimmt das grösste...
 
Bitte die ältere News weiter unten in "Internet Explorer 7 ab nächster Woche auf Deutsch incl. Phishing-Lücke" ändern!

Danke!
 
Hmm. Funktioniert bei mir (Vista RC2 IE) nicht. Da steht die secuina Adresse, ein Fragezeichen, ein Leerzeichen und dann www.microsoft.de. Bei mir ist definitiv mehr zu sehen, als nur die MS Adresse.
 
Also bei mir machen der IE6, Firefox und der Opera alle dasselbe: Es öffnet sich ein Popup ohne Buttons und ohne Adressleiste mit dem Titel "Microsoft Corporation", wo jedoch trotzdem irgendwo die wahre URL steht (secunia.com, bei allen 3 Browsern). Im Hintergrund öffnet im alten Fenster die Seite von Microsoft. ... Muss ich das jetzt verstehen? ... Aber mal zum Phishing ansich: Es fallen genau die Leute auf Phishing herein, die auch 2 mal bei nem Shopping Kanal einkaufen oder ständig beim Filmquiz im TV mitmachen. Da ist einfach jede Technik machtlos. Man kann dem Mensch ja nicht das eigenständige Handeln verbieten.
 
hmmm...irgendwie war das doch klar oder?? *gg*
 
Irgendwie wollen wir doch alle den perfekten Browser!? Illusion! Ich habe alle 3, IE/FF/Opera. Für jedes bischen Surfen benutze ich den für mich am besten geeigneten. Alle 3 lassen sich modifizieren/anpassen an mein persönliches Surfverhalten. Mit wenigen Klicks weiß ich welcher Browser wo am besten funzt, bzw. die Sicherheit ein Maximum darstellt. Ein Maximum unter den 3 Browsern!!! Viel bedenklicher finde ich die Tatsache, dass der IE7 mir als Update auf's Auge gedrückt wird. (Windows Update)
Ich finde, ...das sollte jeder selbst entscheiden können. Da das nicht möglich ist, sollte man wohl vorübergehend die automatische Update - Funktion ausschalten & lieber manuell Updates laden! Vor der Betaphase ist nach der Betaphase!
 
ähm..... KAM DIESE MELDUNG NICHT SCHON VOR (?) TAGEN? WOCHEN?
was solls...
@echnaton: opera is verdammt mächtig, was den funktionsumfang aneht...leider viel zu überladen. viel zuviel schnickschnack. firefox machts besser !!!!
 
Hat jemand schon eine Ahnung wie man den ie7 ohne Internetanschluss auf einen Standalone Rechner installiert???
 
du kannst das volle URL sehen, wenn du im pop-up Fenster der Datenbanksuchroutine klickst
 
@dukess: Falls das auf meinem Beitrag bezogen war, ja.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles