Ungepatchte Lücke im IE wird massiv ausgenutzt

Sicherheitslücken Der aktuelle Zero-Day-Exploit für den Internet Explorer verbreitet sich sehr schnell im Internet. Das berichten zahlreiche Sicherheitsexperten und warnen Anwender gleichzeitig vor den Gefahren. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Daher dürfte es die bessere Lösung sein, vorerst auf einen alternativen Browser umzusteigen, beispielsweise Firefox oder Opera."
(+)
 
@fleischi: Haah, also der war mal richtig gut! Als ob da noch jemand umsteigen müsste. Keiner der bei Verstand ist benutzt noch 'freiwillig' den IE.
 
@SkyScraper: Heutzutage nur noch ca. 70% ... blöd das es soviele Kaputte auf der Welt gibt -.-
Überleg doch vorher was du sagst, das hat nichts mit "bei Verstand" zu tun, sondern auch mit Wissenheit
 
@fleischi: Seltsam, dass es für das zitieren eines Satzes aus der News so viele (+) gibt... Wie otto sagen würde: Sind wir jetzt auf dem Niveau angelangt!
 
@fleischi: Als IE User von Beginn an empfehle ich einen ausführlichen Test von Google Chrome. Wenn ich nicht Software einsetzen müsste, die nach IE verlangt, würde ich den schlanken Chrome zum Standardbrowser erheben, obwohl er, ebenso wie Firefox und Opera, immer noch nicht alle Websites richtig darstellen und drucken kann.
 
@franz0501: stimmt nicht ganz. Opera hat den Acid3-Test bestanden. Wenn er Websites also nicht richtig darstellen kann, liegts an schlecht programmierten Webseiten ,)
 
@fleischi: Das "vorerst" sollte man streichen ...
 
@pcbona: Das Zitieren war wohl eher symbolisch gemeint, damit man der News an sich zustimmen kann. ^^
 
@RegularReader: Und wie setzen sich die 70% zusammen? 50% sind im Unternehmensbereich an den IE gekettet und 15% würden alles nutzen was bei Windows standardmäßig installiert ist, weil sie zu risikoscheu oder zu faul sind etwas anderes zu installieren, oder weil ihnen deine Wissenheit fehlt *indieEckeschmeiß*
 
Firefox ist sowieso besser :-)
 
@80486: Erst gar nicht ins Internet gehen ist dann doch noch sicherer, oder nicht morgens aufstehen ...
 
@80486: Du hast vollkommen Recht. Der IE hat einfach die meisten Bugs, das ist bewiesen. Ich sag ja nicht, dass FX keine Bugs hat, aber er hat wirklich sehr wenige und kenne keine Sicherheitslücken.
Weitere Lösungen wären Opera und Safari.
 
@~hello~: Rat mal warum es soviele IE Lücken gibt? Je mehr User die Software nutzen, desto mehr Leute werden wohl dahinter sein, es zu "knacken".
 
@~hello~: Dazu kommt noch, dass die Herren Viren-und Trojaner Entwickler am liebsten Lücken in MS-Programmen wie IE, Office, Outlook etc. ausnutzen, weil die am weitesten verbreitet sind.
 
@Knoblauch: Und du glaubst, dass fast 30% Marktanteil von Firefox in Deutschland kein Interesse wecken? 30%, rechne dir mal aus, wie viele Menschen das sind. Ich denke, da sind wir schon knapp an der Grenze, bei welcher man sagen kann, dass mehr Menschen nicht mehr erheblich mehr Fehler aufdecken können.
 
@Knoblauch: dandjo hats gesagt... Außerdem ist FX sogar noch Open Source. Der IE nicht.
 
@~hello~: Was ändert Open Source denn daran?
 
@80486: und warum ist er besser ?????? Wenn man schon so eine geistreiche Bemerkung abfasst, dann sollte man sie begründen.
 
@DeeMeSA: Da sieht man Sicherheitslücken oft genauer.
 
@80486: open source ist darum besser, daß man gemeinsam sofort die fehler findet und sie sofort schließen kann und das patch dazu dann sofort ein schicken kann, das ist eben der vorteil, wenn viele menschen gleichzeitig an einer sache arbeiten koennen, als wenn ein paar ihren eigenen nutzen daraus ziehen wollen und dadurch nicht in den genuss der geminschaftlichkeit kommen, somit dann auch nicht in den genuss kommen, daß ihnen sofort geholfen werden kann, das ist open source, einen offener sourcecode ermöglicht der gemeinschaft ein sofortiges handeln und sich einstellen auf div. veränderung und liegt somit sehr nahe an der bahn der evolution.. chers, liebe Grüße Blacky
 
Der Exploit nennt sich NICHT Zero Day Expoit. 0Day Expoits bezeichnen allgemein Lücken die am Tag des Entdeckens auch Publik gemacht werden. Trifft in diesem Fall zwar zu, vermittelt aber so wie er im Artikel steht das es DER Zero Day Exploit ist. Nur zur Info
 
http://tinyurl.com/63kqkk ist der Wikipedia-Eintrag dazu. Schon peinlich :(
 
@ThreeM: Lies deinen Kommentar nochmal durch und kommentier dich dann selbst, welche (Rechtschreib-)Fehler DU in deinem Kommentar gemacht hast!
 
@raketenhund: Hab ich Rechtschreibfehler angeprangert? Es geht um die bezeichnung als Zero Day Exploit. Und da spielt die Rechtschreibung keine Rolle.
 
@ThreeM: Bevor jemand versucht qualifizierte Kommentare abzugeben, sollte er dennoch (gegen die Verdummung der Jugend) ein wenig Rechtschreibung beherschen.

Hinterher kommt tatsächlich noch jemand auf den Gedanken, dass Exploit mit 'd' anstelle eines 't' geschrieben wird.
 
@raketenhund: Und? "Kommentier" wird auch klein geschrieben Mr. Duden... Davon abgesehen ist mein Kommentar inhaltlich korrekt. Abgesehen davon wurde die News bereits editiert.
 
@ThreeM: Mr. Duden ... Hmmm, lass mal, wie du ja bereits geschrieben hast, mach ich auch Fehler. Habe ihn mittlerweile bearbeitet.

Dein Kommentar besteht nunmal zu etwa 60% aus Rechtschreibfehlern und sowas muss nun wirklich nicht sein, oder?
 
@raketenhund: Oh man, bitte heul doch net rum. Geh' bei google nach Rechtschreibfehler suchen.
 
@raketenhund: deutsch professor mit langeweile? es geht doch hauptsächlich um den inhalt bei einem kommentar.. aber ohne meckern wärs langweilig oder?
 
Wer andere Fehler anprangert, sollte sich wenigstens die Mühe machen, selbst weitere Fehler zu vermeiden. raketenhund hat vollkommen Recht. Ich finde in ThreeMs Ursprungspost 13 Fehler, auf 46 Wörter ist das eindeutig zuviel. Das stört beim Lesen ungemein.
 
@Slevin: Nicht nur das... Du kannst davon ausgehen das 80% des geschrieben Wortes keinerlei Informationen übermitteln sondern nur dem "schönen" Lesen dienlich sind. Überspringst du Artikel, Bindewörter und so weiter, verdoppelst du deine Leseleistung bzw. deine Informationsaufnahme massiv. So kannst du Locker 500wörter/Minute lesen. Den Rest puzzlet sich dein Hirn schon selbst zusammen :)
 
nix gegen den IE, aber MS verpasst einfach den sprung mit seinem browser. die alternativbrowser sind einfach besser. alleine durch die plugins werden sie nahezu unschlagbar in sachen performance und sicherheit (adblock plus, downthemall, noscript)
 
Der letzte Patch-Day ist knapp 'ne Woche her: Das die nicht ganz unerhebliche Sicherheitslücke immer noch nicht (z. B. via außerplanmäßigem Update) geschlossen wurde, ist bedenklich...
 
@NullKommaNix: Ich bin zwar kein Programmierer, aber ich denke mal es ist eine Sache zu wissen wo die Lücke ist, aber eine ganz andere diese dann auch zu fixen ohne dabei etwas anderes kaputt zu machen. Wie gesagt, bin kein Programmierer aber so in etwa könnt ich mir das vorstellen.
 
@NullKommaNix: Ist denen in Redmond egal, hauptsache du zahlst fleißig die Lizensen, denn bei Datenverlust oder Abstürzen haftet kein Microsoft, da bist du dann alleine. Großartige Kundennähe. Das ist schon fahrlässig was MS da macht.
 
hört auf mit den gejammer, wer sich mal linux angeschaut, findet dort jahrealte sicherheitslecks, die bis zum heutigen tag nicht gefixt wurden.
microsoft veröffentlicht wenigstens ein patch, sobald eine lücke entdeckt wurde.
 
@darkangel88: und die lecks wären ? der ie schleppt lücken mit aus der win95 zeit, da ansonst die kompatibilität leidet. also was soll der schmarren den du da verzapfst?
 
@darkangel88: Die Sicherheitslöcher im Microsoft Internet Explorer sind schon seit Oktober bekannt "Zero-Day" ist somit eine Falsch-Auszeichnung dieser Windows Sicherheitslöcher. Selbst im dritten Monat sind die remote leicht angreifbaren Sicherheitslöcher in Windows noch nicht geflickt worden. Erinnert mich an die letzen großen bekannten remote angreifbaren Sicherheitslöcher in Windows, die blieben auch ein gutes Dreivierteljahr sperrangelweit offen, ohne das ein Flicken von Mircosoft kam. Irgend ein Windows ohne Netzwerk, ohne Internetzugang, kann man sich zum daddeln von irgendwelchen 10 Euro Spielen halten, wer aber mit Windows vorsätzlich das Internet benutzt, liebt ganz offensichtlich Nervenkitzel in der Art von "Russisch Roulete".
 
@darkangel88: Ist ja ein toller Browser dieser Linux^·..lol, wie trollig.
 
@darkangel88: Was von Linux hast du dir denn angeschaut? Und welche Sicherheitslecks hast du gefunden? EDIT: darkangel88 hat seinen Post abgeändert, somit erübrigt sich wohl meiner. Und seiner auch, denn Halbwissen sollte keiner Beachtung würdig sein ,).
 
Jetzt wird es Zeit, dass die bösen Webseitenentwickler mal ihre SQL-Abfragen so programmieren, dass keine "SQL-Injections" möglich sind!
 
Wie soll das Windows- Update bei abgeschalteten Script eigentlich funktionieren ??? (Duck)
 
@AWolf: da verwendet wohl noch jemand xp mit sp<2^^
 
@AWolf: Indem du die Windows-Update-Webseite als Vertrauenswürdige Seite einstufst über das Zonenmodell des IE, ganz einfach.
 
Gibt es hier eigentlich irgend einen Kommentar zum Thema? :-( Ich mach mal einen: Wie schaltet man eigentlich die Scripting-Funktion beim IE aus? Habe in den Optionen gesucht u. nichts gefunden. Diese Info wäre auch für andere bestimmt nützlich! Ich muss sagen, ich benutze den Internet Explorer recht selten.
 
@~quelle~: stell die Sicherheit einfach auf hoch. (unter Extras/Internetoptionen/Sicherheit, dort Schieberegler bei Internet auf hoch stellen). Danach kannst du das Surfen mit den IE aber vergessen, da geht praktisch nix mehr. (ist eventuell gar nicht so schlecht, was? ^^)
 
Tja, war ja auch nicht schwer sich was zusammenzubasteln das die Lücke ausnutzt, milw0rm sei dank. Natürlich hab ich als shellcode blos calc.exe starten lassen aber wenns an die richtigen scriptkiddies gerät....
 
Sehr traurig dass Winfuture jetzt sogar ganze Kommentarreihen löscht ohne Begründung. Sollte dabei das Recht auf freie Meinungsäußerung berührt werden, machen sich die Herren um Herrn Kulmbach strafbar. Liebe Administratoren, darüber solltet ihr nachdenken!
 
@thefab: wohl eher sollten mal die Kommentatoren hier nachdenken bevor sie sinnfreie Kommentare schreiben, trollen oder jemanden einfach nur beleidigen... nur meine Meinung.
 
Wieso gibt ihr nicht google chrome mit zu den tipps? ich finde den browser sehr gut und besser als Opera
 
ich habe mich für den workaround "Disable XML Island functionality" aus dem Security Advisory (961051) entschieden. hat minimale auswirkungen & schützt vor der sicherheitslücke!
 
@OMGLMAOWTFWJD: Naja. Google Chrome ftw
 
Microsoft empfiehlt ebelfalls, die DEP zu verwenden. Ist bei mir an also egal.
 
Manchmal mag ich Chinesen nicht.
 
wenn ich das im ganzen betrachte und weis, daß MS-NT, AppleMacentosh, Linux und jetzt Reactos existiert und weis, daß die ganzen leute das auch wissen, fängt es langsam wieder an mit zittern... ich meine damit wie eine Pflanze, die ein neues Blatt herfor bring, Ein lebewesen, das einene neuen Zahn bekommt und so weiter, wie als Linux kam, manch einer kann mich jetzt fuer durchgeknallt halten, aber es fängt lansam an, daß Reactos in den Hinterköpfen der Leute ist und jeder weis, daß Reactos kommen wird und im Grunde, eine Abwartehaltung bezieht, aber dennoch mit, kräftig mit mischt, langsam das ganze an zu heizen zwischen Win32 und Linux zu diskutieren... find ich gut.. Das ganze Problem ist bei Linux, daß Distriebutoren Linux in der Hand haben, nicht die Programmierer, das wird bei Reactos anders sein, denn da kann es zwar möglich sein, daß es Distriebutoren gibt, aber im Gegenzug, kann der EndAnwender selber bestimmen, was er nutzen möchte... und was er selbst pachen, updaten und sonst so will.. ich freu mich auf die freihe Meinung die jetzt mit Reactos kommen wird...ein intelligenter Mensch sagte mal, wer sicher sein will, gibt die freiheit auf..aber wenn wir alle zusammen halten und jeden sein eigenen teil machen lassen zur gemeinschaft und jeden leben lassen seis er arbeitet dagegen oder dafuer, so ist eben das Leben... wer sicher sein will, ist eben nicht frei, wer frei ist, ist eben nicht sicher, aber, man darf das vertrauen nicht vergessen, daß man in die Gemeinschaft setzen kann und soll....... die evolution wird es schon richten, verfaultes verwehst und gibt neuen Boden für besseres.. ich freu mich auf die neue Gemeinschaft.. ich freu mich auf Reactos.org ... die ganzen langen Jahre die ich jetzt im Netz bin... liebe Grüße Blacky
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles