Zero-Day-Lücke im Internet Explorer entdeckt

Sicherheitslücken Auf die am Freitag auf der Sicherheits-Mailingliste Bugtraq aufgetauchte Meldung mit dem Betreff "IE7", in der einige Zeilen HTML-Code enthalten sind, haben verschiedene Sicherheitsexperten nun einen genauen Blick geworfen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mit Windows kann man schön offline Daddelkram spielen, für Internet ist es eher weniger Empfehlenswert.
 
@Fusselbär: you fail
 
@Fusselbär: von dir kommen heute echt geistreiche post´s. fanboy ...
 
@tobi89: Beweise erst mal das Gegenteil! Ich mache es Dir sogar ganz leicht. Auf was für Betriebssysteme trifft diese typische Beschreibung eher zu: "Mit ***** hat man weniger kommerziellen Daddelkram zur Auswahl, dafür ist es gegen Windows-Virchen und Windows-Würmchen im Internet immun." Trifft das eher auf Windows, oder eher auf das gute Linux zu?
 
@Fusselbär: Seit Vista trifft es auch auf Windows nicht mehr zu. Die Schadsoftware, die ausgeführt wird, wird vom unqualifizierten User selbst ausgeführt, da klassische Viren und Würmer ziemlich ausgestorben sind. Bei unqualifizierter Handlung ist Linux die selbe Gefahr wie Windows. Da möchte ich beinahe sagen das Windows sicher ist, da es Leichter zu erlernen ist, dank Jahrzehnte Erfahrung im Entwickeln einer Benutzerfreundlichen Oberfläche.
 
@Fusselbär: Dein Kenntnisstand beruht noch auf XP und früher. Teste mal Vista oder 7 und du wirst deine Meinung zurückziehen.
 
@Kalimann: [... dank Jahrzehnte Erfahrung im Entwickeln einer Benutzerfreundlichen Oberfläche.] *prust* Ähm, ja. Ich hatte das Vergnügen mal Vista und W7 "benutzen" zu dürfen. Also alles, wirklich ALLES was ich sonst kenne ist benutzerfreundlicher, insbesondere Linux mit KDE (und GNOME ist auch nicht schlechter). Und zum Vergleich nochmal Macintosh, was auch wunderbar ist. Also aus meiner Sicht hat sich MS von der Bedienung her einen Rückschritt geleistet, aber vielleicht bin ich zu kontrollfanatisch. Schließlich will ICH die Kontrolle über das haben, was meine Rechner macht. Windows macht ja immer Dinge, die es meint, die gut für mich seien, die ICH jedoch absolut nicht möchte, nicht nachvollziehen kann und auch in keiner Weise verstehe. Naja, der einfache Nutzer glaubt, ihm würde von Windows die Arbeit abgenommen, aber im Endeffekt wird er nur in die Wirren von Windows geschickt, aus denen zu entkommen es unheimlich schwer ist. Ist nur meine Meinung, aber die Bedienoberfläche von Vista und W7 ist das benutzerunfreundlichste, dem ich je begegnet bin (inklusive der textbasierten Oberfläche!). Ich hoffe ja auf ein finales KDE für Windows, dann könnte der Zwangsumstieg zu W7 auch irgendwann vollzogen werden. :roll:
 
@Fusselbär: Ziehst du zur Zeit gegen Zocker ins Feld oder was? Ich wette du "daddelst" selbst mit Leib und Seele, also halt mal den Ball flach.
 
@Kalimann: Dafür, dass sie Jahrzehnte mit der Entwicklung einer Benutzeroberfläche verbracht haben sind das Task-Management und so einige andere Dinge immer noch sehr bescheiden. Wie bgmnt schon sagte, es gibt weit weit bessere Oberflächen als das tolle Windows7, was Benutzerfreundlichkeit und Bedienung betrifft. Windows7 ist auch für mich diesbezüglich ein schwerer Rückschlag.
 
@Fusselbär: Nur weil normale Leute über dein "gutes" Linux, die Browser, die Daemons und deren Schwächen und Sicherheitslücken wenig wissen oder erfahren oder wissen und erfahren wollen, heißt das nicht, dass es sie nicht gibt. Und da sind auch Zero-Day Exploits dabei. Würde Winfuture über solche Lücken berichten, indem die Radaktion die ganzen Security-Mailinglisten abonniert und Meldungen zu den Lücken bringt, würde sich die Meldungsanzahl hier verdreifachen.
 
@Fusselbär: Und auf welches OS trifft es zu, dass Linux-Viren/Würmer/Trojaner Probleme machen und welches OS ist immun dagegen? Deine Aussagen werden immer schwachsinniger.
 
ist auch der IE8 davon betroffen, oder nur der IE 6 und 7? Da ich eh alternative Browser nutze, ist es mir auch daher Schnuppe!
 
@25cgn1981: Teile des Internet Explorer werden von vielen Programmen unter Windows benutzt. Wer kann da schon sicher sein, dass die verletzliche mshtml.dll nicht doch noch über irgendein anderes Programm "über drei Ecken" angesteuert werden kann?
 
@25cgn1981: Der Bugtraq-Eintrag ist über die Symantec-Seite verlinkt, falls du es aber nicht selbst ausprobieren möchtest, hier meine Testergebnisse: Opera, Safari und Firefox reagieren nicht auf den Schadcode. IE 6, IE 7 und IE 8 als 7 reagieren. Der Exploit wird inzwischen von vielen Antivirenprogrammen als Schadcode erkannt (AVG z.B.).
 
@25cgn1981: Meine AntiVirus-Software meldet entsprechende HTML Datei auch gleich als SkriptVirus
 
@25cgn1981: mshtml.dll ist eine System Datei, der Fehler wirkt sich nicht nur auf den IE aus, sondern auch auf die Sidebar, die Hilfe, die Windows Suche, selbst der MMC. Die mshtml.dll wurde schon einmal gefixt, siehe http://www.winfuture-forum.de/index.php?showtopic=155268 oder http://support.microsoft.com/kb/960714$fileinfo
 
@Fusselbär: Seit Vista trifft es auch auf Windows nicht mehr zu. Die Schadsoftware, die ausgeführt wird, wird vom unqualifizierten User selbst ausgeführt, da klassische Viren und Würmer ziemlich ausgestorben sind bzw. auf Vista/7 kaum eine Chance haben. Bei unqualifizierter Handlung ist Linux die selbe Gefahr wie Windows. Da möchte ich beinahe sagen das Windows sicher ist, da es Leichter zu erlernen ist, dank Jahrzehnte Erfahrung im Entwickeln einer Benutzerfreundlichen und schnell erlernbaren Oberfläche. Falls der weg geminuste Kommentar wieder hergestellt wird, entferne ich das hier.
 
@Kalimann: Das wird annonciert, das 8 von 10 Windows Virchen auch von Windows 7 unterstützt werden: http://www.gamestar.de/hardware/news/betriebssysteme/2310268/windows_7.html
 
@Fusselbär: Unterstützt bedeutet dennoch nicht das sie ihr Ziel erreichen. Windows ist mit Windows 7 auch noch Windows. Aber mit hinzugefügten Sicherheitsmechanismen und natürlich auch geschlossenen Lücken. Da die meisten eine zusätzliche AV-Software einsetzen, ist meistens spätestens da Feierabend. Also liegt die Entwicklung darin, das die Schadsoftware von den Usern selber ausgeführt werden muss (Mail anhänge, Phishing, gefakte/ein gegriffene Software... usw.). Und genau in dem Punkt spielt es keine Rolle welches OS ich einsetze. Wenn ich, ohne Wissen, alles ausführe... Bin ich mit einem *nix System kein Stück sicherer.
 
@Kalimann: Dann noch mal der Link zur Quelle, auf die sich Gamestar da bezieht: http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses/ Da siehst Du, das der Strohhalm verdammt kurz ist, an den sich Windows User mit UAC klammern. Gerade mal ein Windows-Virchen konnte UAC bremsen. Die meisten störten sich überhaupt nicht an UAC!
 
@Fusselbär: Ich habe kein Ton von UAC verloren... ich weiß nicht warum du jetzt so die Tatsachen verdrehen must.
 
@Kalimann: Immer die Verantwortung auf den "unqualifizierten User" zu schieben, ist in diesem Fall zu einfach. Da es ausreicht, lediglich eine präparierte Webseite zu besuchen, liegt die Verantwortung eindeutig beim Hersteller.
 
@Joey2007: Da es Hersteller gibt, die eine präparierte Seite zum Ziel haben, liegt es sehr wohl im Interesse aller, sich zu "qualifizieren" um mögliches Unheil vorauszuahnen.
 
@Kalimann: Du stellst die Behauptung auf, die sich als allzu offensichtlich unwahr offenbarte, dass Windows-Virchen auf Windows Vista und Windows 7 "keine Chance" haben würden. Derartige Märchen widerlegte der Sicherheitsdienstleister Sophos. Überdies muss auf einer Webseite noch nicht mal unbedingt was vom User aktiv beklickt werden, damit irgendwelche Bösen da was unterschieben können. Daher auch Eingangs der Denkanstoß, der zwischenzeitlich mindestens 7x erkenntnisimmun ausgeminust wurde, doch einfach mit einem etwas weniger in der Schusslinie stehendem anständigem Betriebssystem das Internet zu nutzen und Windows für seine eigentliche legacy Berufung, zum daddeln der unzähligen kommerziellen 3D Spielchen offline zu nutzen.
 
@Fusselbär: Du unterstellst mir Dinge, die ich niemals behauptet habe. Es ist so schwehr für dich, mal sinnvoll und eingehend zu diskutieren? Ich habe behauptet das *nix Systeme kein Deut sicherer sind, wenn ich keine Ahnung habe. Nichts weitere habe ich gesagt. Gesagt habe ich auch noch, das Windows sich entwickelt hat mit den Versionen "Vista" und 7. Beziehe dich mal auf die Punkte die erwähnt worden sind und nicht auf deine Blasphemie.
 
@Kalimann: Gebe doch einfach zu das deiner Argumentation am ende bist.Danke
 
@Kalimann: Sicherlich ist es wünschenswert, dass User Ahnung von dem haben, was sie im Internet erwartet und wie sie sich darauf vorbereiten können. Wenn es allerdings - wie in diesem Fall - ausreicht, eine beliebige (böswillige) Website anzuklicken, sind im schlimmsten Fall selbst Profis schutzlos.
 
@Geisterfahrer: Meine Argumentation ist nicht am ende, es gibt aber auch nicht mehr zu argumentieren. Nur man versucht hier eine Traumblase nicht platzen zu lassen anstatt auf meine Argumente einzugehen. Aber ich habe auch kein anderes Niveau erwartet.
 
@Kalimann: "Es ist so schwehr für dich, mal sinnvoll und eingehend zu diskutieren?"
"Beziehe dich mal auf die Punkte die erwähnt worden sind und nicht auf deine Blasphemie""Ich habe kein Ton von UAC verloren... ich weiß nicht warum du jetzt so die Tatsachen verdrehen must." Für mich hört sich das so an als ob die Argumentaionskette am ende ist. MFG Geisterfahrer
 
@Geisterfahrer: Argumentaionskette... eine Kette geht im Kreis und fängt damit immer wieder von vorne an.
 
@Kalimann:Ach lasen wir das. ____Diskusion Ende____
 
@Fusselbär: Der Bericht von Sophos bezieht sich auf die Standardeinstellungen von Windows7. Wenn man allerdings die UAC auf höchste Stufe schaltet, zeig mir den Bericht dan nochmals.
 
@Fusselbär: Du hast die UAC nicht verstanden. Das ist kein Virenschutz, sondern soll es ermöglichen mehr Software einzusetzen ohne Admin sein zu müssen. Und damit bietet es natürlich auch einen Schutz für das System, aber keinen Virenschutz.
 
@Geisterfahrer: Das klingt für mich als wäre deine "Argumentationskette" am Ende.
 
Und schon wieder so ein Virus namens "Zero-Day" Schönes Wochenende noch.
 
@Geisterfahrer: Du musst dringend die Unterschiede zwischen Viren, Exploits und ggfs. Trojanern lernen... und was mit Zero-Day genau gemeint ist.
 
@cH40z-Lord: hilf ihm doch dabei!
 
@cH40z-Lord: Ne du musst dich nur an ein "Virus" namens "Zero-Day" erinnern den die presse das letzte mal durch das mediale Dorf trieb ^^ http://tinyurl.com/yb6ztvc http://tinyurl.com/yezldnz
MFG Geisterfahrer
 
Hab noch von keinem Fall gehört, wo ein PC nach so einem Angriff ferngesteuert worden ist.
 
@Tazzilo: Batterietausch fürs Hörgerät könnte helfen :)
 
ich bleibe wie die meisten hier auch bei safari.
 
@kompjuta_auskenna: ich bleibe wie die meisten hier auch bei opera.
 
@kompjuta_auskenna: Ich werde auch lieber beim sicheren Webbrowser Safari bleiben, so wie die meisten hier.
 
@kompjuta_auskenna: Ich surfe wie die meisten hier nur mehr über Handy
 
@kompjuta_auskenna: Ich bleibe, wie die meisten hier, auch bei meinem Surfboard. O_o
 
@kompjuta_auskenna: Ich bleibe wie die meisten hier beim Internet Explorer :P
 
Ok, IE6 und 7. Und IE8 nicht? Dann ist die Lücke doch komplett piepsegal! Ausserdem kann man unter Windows ohne UAC-Bestätigungen überhaupt nicht das System übernehmen, da der IE auch keine Systemrechte hat.
 
@Kirill:
Diese Lücke ist der zeit eh piepschnurzegal da ausser einem abstürzenden Browser nix damit angericht werden kann, was daran eine Kritische ZeroDayLücke sein soll ist mir rätselhaft.
Der Rest der mehr als aufgeputschten Meldung passt bestens in Deutschlands größtes Boulevardblatt, ich seh da nämlich immer nur was von könnte ventuell irgendwann mal ausgenutzt werden/oder halt auch nicht.
 
Es gibt keine Zero Day-"Lücken", nur Zero Day "Exploits" ("to exploit" in diesem Fall "ausnutzen"). Wenn es eine (Sicherheits-) Lücke gibt, ist sie logischerweise am Erscheinungstag der fehlerhaften Software immer "Zero Day". Das besondere am Zero Day Exploit ist, dass er am Tag der Veröffentlichung der fehlerhaften Software verfügbar ist, also Null ("Zero") Tage nach ihrem Erscheinen. Das gefährliche daran ist, dass es keine sofort verfügbaren Patches dagegen gibt.
 
Was nun sicherer ist ... IE, Firefox, Windows, Mac, Linux und was es nich alles sonst noch gibt, ist eh und je ein Streitpunkt!!! Ich selber bin der Meinung das alles auf seine Weise unsicher ist, vorallem wenn ungeübte User an der Tastatur sitzen!!!
 
@mdee: Wenn alle Stricke reißen, surfen wir eben wieder mit NCSA Mosaic und Netscape.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles