Erneut Sicherheitslücke im Internet Explorer entdeckt

Software Microsoft hat eine weitere Sicherheitslücke im Internet Explorer bestätigt, der in Verbindung mit der Funktion ADODB.Connection.Execute auftritt. Bisher wurde nur Beispiel-Code veröffentlicht und es gibt noch keine Versuche, die Schwachstelle ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bugs hier, Bugs da... langsam isses doch wirklich wuascht :|
 
@Play or Die: wie auch sonst!!!!^^ :D
 
@Play or Die:

Der Fehler ist in einem spezifischen ADODB Activex Bestandteil in Windows und NICHT in IE. IE7 wird nicht beeinflußt.
Test hier: http://milw0rm.com/exploit.php?id=2629 KEIN ABBRUCH MIT IE7
 
mein Gott, und nun? Als ob es Browser gibt, die 100% sicher sind. Klar, sollten bekannte Lücken geschlossen sein und so, aber es sind auch nur Menschen. Und wer meckert, soll halt FF oder andere Browser nutzen. Fertig!
Ich hab das Gefühl, dass viele gezielt jetzt den IE7 nach SChwachstellen suchen, kann das sein? :P
 
@StefanB20: Davon kannst du 100% ausgehen. Eine Meldung über eine noch so unkritische Sicherhaitslücke im neuen IE, und schon kennt dich die halbe IT-Welt. OMG!
 
jo könnte sein xd
und ausserdem oh gott der IE stürzt ab jetzt muss man ihn wieder starten. Hoffentlich holt man sich keine Krampf dabei!
 
@macing: das meine ich auch, so gesehn isses keine Sicherheitslücke sondern einfach ein Fehler... schon da haperts beim Gebrauch der richtigen Formulierungen
 
Also laut der obenbenannten Beschreibung als auch der bei Securityfocus benannter Art der Lücke kann man Code zur Ausführung bringen. Also nicht nur Absturz, sondern auch Installation von Malware. Andererseits ist es natürlich bekanntermaßen ziemlich schwer, einen Boundary Error auszunutzen, da die Versuche relativ oft fehlschlagen und dann zu einem Absturz führen, womit weitere Versuche nicht zur Ausführung kommen. Aber trotzdem: auch nur 1 von 10000 damit kapern zu können lohnt sich schon.
 
@Rika: Ohne Beweise ist das pure Spekulation , nur weil da Internet Explorer draufsteht ist ein einfacher Programmabsturz nicht gleich etwas sicherheitskritisches.
 
Also ein Disassembly der betroffenen Funktion zeigt ganz klar einen Boundary Error. Und damit lässt sich Code ausführen.
 
ob ie 6.7.8: ff 1,2,3...Lücken wird eh immer geben. Hauptsache die Softwarehersteller spielen sie nicht herunter und beheben sie schnell
 
gut, mir war es auch so, als hätte ms wieder gelogen alles wäre neu geschrieben, eher abgeschrieben. aber gut das kennen wir ja, der srv2k3 und vista sollten ja auch rewrites sein.
 
ich habe immer mehr den eindruck, dass der ie7 nur eine aufpolierter ie6 ist, bzw der ie7 aus dem selben code entwickelt wurde.
 
@shiversc: [ironie/an]das glaub ich auch. die hätten sich lieber MyIE2 (Maxthon) kaufen sollen, und den ie6+Maxthon als IE7 verbreiten. Frag mich sowieso warum das so lange gedauert hat, die Oberfläche ein wenig zu ändern[ironie/aus]
 
naja, wenigstens werden .png dateien im ie7 jetzt richtig dargestellt.
 
@Maniac-X: Pngs wurden im Maxthon + IE6 und einem MaxPlugin auch schon richtig dargestellt :-)
 
@shiversc: Laut MS wurde der IE7 von Grund auf neu programmiert.
 
@mYc: Genau! Wenn das MS sagt wird es auch sicher stimmen. Auch wenn einige glauben sie wüssten es besser, aber dazu Fehlen ihnen jegliche beweise dazu. :P
 
@romfis: ... bist du wirklich so naiv, oder tust du nur so - was für eine Aussage, da wird mir ja richtig warm ums Herz ...
 
Lol, MS wird nie auch nur Ansatzweise, die Funktionalität eines FF je erreichen.Da können die machen was die wollen.Allein die ätchenden Menüs vom IE, da hat sich bei Version 7 nix geändert.Der Browser ist sooo unflexibel.Bei FF kann ich einfach nur die Funktionen installieren die ich in der Praxis brauche.Wo bleibst diese offene Aufbau beim IE?
MS ist dem FF Lichtjahre hinterher....
 
@joe200575: Lichtjahre sind eine Entfernungsangabe
 
@joe200575: Was hat das mit der News zu tun? Hast Du sie überhaupt gelesen oder reagierst Du nur auf Stichworte? :-)
 
Stichworte, wie immer hier :-)
 
@joe200575: Warum arbeitest du den mit Windows, wen es dich stört :-)
Meckern kann jeder, doch besser machen, das mußt du erstmal beweisen. Monologie ist der einfachste weg ein Gespräch zu führen :-)
 
@joe200575: Da kann ich nur zustimmen. Die Anordnung der Menüleisten und Buttons ist einfach grauenhaft. Beim FF kann ich die aktuelle URL am Symbol in die Favoritenleiste ziehen. Das kann der IE7 immer noch nicht (für mich die größte Enttäuschung). MS hat hier noch gewaltigen Nachholbedarf. Allerdings hat MS die Manpower und das Knowhow, um irgendwann einmal in ferner Zukunft auch einen benutzerfreundlichen und sicheren Browser zu programmieren. Bis IE8 oder IE-Next auf den Markt kommt, wird FF zurecht noch weitere Marktanteile dazugewinnen.
Hoffentlich sehen das auch mal die Internet -Provider und schreiben mal ein paar Toolbars für den FF. Das ist (noch) der einzige große Nachteil von FF, hier merkt man die enorme Marktmacht von MS.
 
@Peter64: Doch, das mit dem Ziehen des Symbols in die Favoriten klappt 1a beim IE7: Du mußt lediglich ein Sekündchen warten, bis das Favoritenmenü aufklappt, dann geht das.
 
@joe200575: Also einige hier glauben noch immer das es eine Software gibt die 100% sicher ist..., Hey! Muss euch enttäuschen! Es gibt keine sichere Software es werden immer Fehler gefunden werden. Und am Design und wo jetzt der Button zu liegen hat usw. hat MS das recht wo sie das haben wollen. Ansonsten Programmiert euch selber einen Browser. :P
 
Im Grunde ist es mir wurscht, welche *Firma* welchen Browser anbietet. Ich habe IE6 notgedrungen mit dabei, Firefox 2.0 installiert und in Gebrauch. IE7 lasse ich mir per Update anbieten, dann sehe ich weiter. Die jeweiligen Sicherheitsmängel kann ich nur vage einschätzen, die Browserfunktionalität und die damit erzielbare Schnelligkeit sind im Vergleich leicht feststellbar. *Schaun mer ma!*
 
@ Solang die Lücken frühzeitig nach der Final gefunden und geschlossen werden ist es noch relativ ok.
wobei relativ ein sehr dehnbarer begriff in diesem zusammenhang ist, denn wenn jemand schon deshalb ernste probleme bekam ist es sicherlich nicht ok.

aber wie bisher bei jeder neuen version eines programms treten fehler und lücken auf, warum solls also beim IE7 anders sein.

IE7 - alles sch....
FF 2.0 - super toll

oder auch umgekehrt

diese meinung würd ich in keinem falle vertreten.

Wer ordentlich sucht, findet bei JEDEM Browser Probleme !!

man sollte sich einfach den Browser installieren der einem besser passt
 
Hey gut das so viele gefunden werden, dann kann MS schön Patchen und man ist wieder sicherer
 
Also mit über 20 Sicherheitslücken, die Microsoft schon seit Jahren nicht patcht, ist man nie sicher gewesen. Daran hat bislang kein Patchday etwas geändert und wird es vermutlich nie tun.
 
Melde doch die 20 Sicherheitslücken oder schreibe an Winfuture eine selbstverfasste News , das würde bestimmt jeden interessieren . Dein Name würde dann durch alle Gazetten gehen , na ist das nichts?
 
@vista2007: http://secunia.com/product/11/ die lücken sind bekannt!
 
Wobei die Informationen bei Secunia auch teilweise veraltet sind und nicht stimmen, aber vor allem unvollständig sind. Im IE-Wiki bei MSDN, bei Securityfocus und selbst in den Arciven von Lie Di Yu und Gregor Guninski findet man noch so manch andere ungepatchte Lücken. @Vista: Mal bitte verstehen, was News sind.
 
Patchen ja mit n übernächsten Patch Day der dan wohl die quadrillionste Sicherheitslücke in diesem haufen schrott fixt.
 
Die einzigste Lücke die mich noch interessiert, ist die Lücke von meiner Frau. :-))
 
@husky046: ist auch die interesanteste xD
 
@ShiaiTenshi: Woher kennst du die Lücke seiner Frau ? :-))
 
@husky046: Och, das kann auch eine Sicherheitslücke sein... z.B. wenn ihr keine Kinder wollt........
 
@Torbi: dann muss sie geschlossen werden :-)
 
Opera-Browser macht überhaupt keine Probleme!Ihr mit eurem Firefox oder IE! Was bringen euch diese ressourcen-fressende browser?sicherheitslücken ohne ende!
Opera hats drauf! Außerdem werden die Funktionen von FF und IE übernommen bzw. kopiert!
OPERA 4ever!
 
@fm29pkdeu: Ähm, Opera ist doch auch schon durch sehr peinliche Lücken aufgefallen, warum verdrängen das einige nur...
 
@fm29pkdeu: ....außerdem sieht WF im Opera grauenhaft aus !
 
@species: ich sehe da keinen unterschied -.- und für mich bleibt opera auch die nr1 unter den browsern :)
 
@bluescorp: Also bei mir ist im Opera der mittelteil dieser Seite viel breiter und dadurch verschiebt sich der Text ganz seltsam. Oben rechts das Eingabefeld bei Newsletter und der GoButton sind nicht an der richtigen Stelle, die Texte der Umfrage sind breiter als der Rahmen, und wenn man sich einloggen will, ist das Eingabefeld und der Login Button untereinander statt nebeneinander. Das ist unter Win & Suse so, also liegts am Opera (bzw. an WF).
 
@fm29pkdeu: Yo yo OPERA 4 LIFE in da hood un so..... jetzt mal ernsthaft. Opera hat genau so viele Sicherheitslücken wie FF und der IE. Also laber keinen Müll, sondern schau' auch mal über deinen Horizont. Ich habe Opera auch mal ausprobiert, aber ich mag ihn einfach nicht - wozu soll ich ihn also nutzen? :)
 
@fm29pkdeu: Opera und FF können noch etwas mehr! Über die "About:config" läßt sich so einiges anpassen, bzw. hinzufügen, geht meines Wissens im IE 6 (habe nicht IE7) nicht! Wer mehr wissen möchte kann beispielsweise mal auf die Fanseite von Opera klicken. (Googlen) [soll jetzt hier keine Werbung sein]
Wenn ich hiermit einen Button erstellen kann der mir JAVAscript an/aus schaltet per Klick, finde ich das schon etwas KNOFF HOFF! Im IE muß man da mühsam in den Internetoptionen rumwerkeln. Etwas "High Jack" außen vor zu lassen, kann & sollte jeden interessieren!
Dies mal zur Frage: "wozu soll ich ihn also nutzen?"
Auf vielen Seiten ist es natürlich nicht nötig Java (script) zu deaktivieren, hier sehe ich kein Grund den Browser zu wechseln, d.h. den IE! [hier auch keine Werbung]
Nutzt das vovon ihr überzeugt seit, ...laßt euch aber hin und wieder mal herab um Neues zu testen! Die Betonung liegt auf TESTEN!
 
eine sicherheitslücke in einem browser - danke des hat mir den rest gegeben, nun bin ich wirklich hundemüde - dämliche news. gähn
 
mich intressiert eigentlich net, wie viele sicherheitslücken ein browser hat, sondern wie lange die hersteller brauchen, nach bekannt werden um einen fix bereit zu stellen,
 
@Meri: Bei Microsoft häufig zum nächsten Patchday :).
 
Nö, irgendwie häufig ganz einfach gar nicht.
 
also eines hab ich mich immer gefragt!?!?!
Den Internet Explorer gibt es seit so vielen jahren oder ?
wie viele sicherheitslücken braucht ein Browser um die leute jahrelang mit dämlichen updates zu versorgen.die ironie des phishing sicherheits LECK wo doch der neue explorer doch selbst einen schutz vor phising bieten soll ?!?!
Lächerlich.wie gut das es die jungs von Firefox gibt die einen guten browser schon vor ewigkeiten mit tab system entwickelten und die vielfallt an plugins sind super,klein und unkompleziert.
 
Wenn zwei sich streiten, freut sich der Opera User.

Schön wenn der Focus auf ie7 und ff2 liegt.

http://www.howtocreate.co.uk/browserSpeed.html
 
@titan112233: wenn jetzt alle zu opera wechseln liegt auf dem der fokus. aber mich freut es, dass es in letzter zeit mehr firefox-lücken-meldungen gab als ie-lecks
 
@S.a.R.S.: Stimmt doch gar nicht.
 
wieviele Lücken passen eigentlich in son IE ?:D
 
@spreemaus: Ich versuchsma mit deiner Rethorik ....mehr als du zählen kannst :)
 
jetzt mal ganz ehrlich. sollte der IE abstürzen, mache ich eben 'nen Neuen auf. dauert 2 Sekunden.. und auf 'ne Seite zu treffen, die diesen Schadcode ausführt.. weiß nicht, wie das bei euch, aber ein Sechser im Lotto währe bei mir wahrscheinlicher..
 
@nurmalso: Stimmt. Generell ist es nicht noetig irgendwelche Bugs zu beheben, denn wie wahrscheinlich ist schon, dass man davon betroffen ist? Auch Passwoerter sollten immer nur ein Zeichen lang sein, denn wie wahrscheinlich ist es schon, dass jemand auf die Idee kommt, dass ein Passwort nur ein Zeichen lang ist? Wofuer ueberhaupt irgendeine Sicherheitsmassnahme? Wie wahrscheinlich ist es schon, dass gerade ICH von den Abermillionen Internetnutzern betroffen bin?
 
@bolg lol wenn alle passwörter eine Ziffer gross wären dann wäre es sicherer kein pass zu haben!
@nurmalso Dito! Für mich ist das keine Lücke sondern eher einen Fehler. Was mich am meisten nervt sind jetzt diese 8-jährigen die jetzt mit ihrme verfi***** geflame meinen müssen Vista sei scheisse Windows sei scheisse ms sei scheisse der Ie sei scheisse, und dann sagens sie das Windoof für sie gelaufen ist und jetzt Linux kommt und FF oder Opera und so.
@kiddies HALTET MAL EURE FRESSE! ES GEHT HIER ALLEN AM ARS** VORBEI WAS IHR MEINT. EUER GEFLAME GEHT HIER ALLEN AUFM SACK. WECHSELT DOCH ZU EUREM ANGEBLICH SO SICHEREM LINUX (ist er zwar nicht aber was solls ) UND HALTET EUCH FERN VON EINEM WINDOWS FORUM WENN IHR KEINE VISTA NEWS HABEN WOLLT!!

schei*** das musste einfach raus ey
 
@bolg: sorry, aber du bist das beste Beispiel für einen geistig debilen, haste meinen Text überhaupt richtig gelesen?
 
@nurmalso: Ja und er ergibt keinen Sinn. @macing: Ich bin auf linfuture.de und du?
 
@bolg: Wenn bei dir in der Adressleiste www.linfuture.de steht, hat dein Browser ne Phishing Lücke :-) Und für mich macht sein Text Sinn, ich werds dir aber nicht erklären !
 
@macing: Du bist keinen Deut besser (mit dem Kommentar über Linux). Aber naja, leb' du mal weiter in deiner Welt.
 
@Species: Na dann lies dir mal Rikas Posts durch und denk nochmal drueber nach.
 
@bolg: Rikas Posts überlese ich eigentlich grundsätzlich, und wenn ich sie lese bringen sie mir nur ein grinsen *fg* Lies du nochmal den Text von nurmalso und denk nochmal drüber nach.
 
@Species: Es ist und bleibt Schwachsinn. Bei IT-Sicherheit geht es nicht um "es koennte ja nicht passieren" und "wie wahrscheinlich ist es schon". Andere Leute vermuten uebrigens auch, dass man so Schadcode ausfuehren kann (nicht nur Rika), siehe bspw. golem.de. Luecken schoenreden ist nicht.
 
Es gibt immer wieder Leute die in solch Reizthemen maßlos übertreiben, im Prinzip ist das nichts anderes als Auffallen .
 
Der Fehler ist in einem spezifischen ADODB Activex Bestandteil in Windows und NICHT in IE. IE7 wird nicht beeinflußt.
Test hier: http://milw0rm.com/exploit.php?id=2629
KEIN ABBRUCH MIT IE7
 
Es gibt sowieso kein Firefox mehr , Microsoft hat ihn aufgekauft .
http://www.msfirefox.com/
 
@Vista2007: Tja mein lieber, dass ist ja das schlimme. Man kann ihn garnicht (auf)kaufen.
 
@Vista2007: ist dem vista2k7-troll auch aufgefallen, das die seite eine ganz böse verarsche gegen ms ist? eigentor.
 
@shiversc: Naja, solange dort auf den IE7 verlinkt wird und nicht auf FF, seh ich das eher als Späßchen und nicht als verarsche.@Sesamstrassentier: was ist jetzt schlimm daran das man den FF nicht (auf)kaufen kann ?
 
@shiversc : Sicher ist mir das aufgefallen , ich hab vll. nur die Ironietags vergessen :) Beleidigene Moderatoren wird der Webseite allerdings nicht gerecht die vorgeblich bei Microsoft ein gutes Ansehen geniesst . Bei IE7.com gehst du die Leute bestimmt auch nicht so an.
 
@Vista2007: Heul doch.
 
Jaja das ist richtig :)
 
Wäre es nicht besser eine News anzupinnen mit dem Titel "Sicherheitslücken in Software" *ggg*
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles