McAfee: Neue IE-Lücke für Google-Angriffe genutzt

Sicherheitslücken Nachdem die Sicherheitsexperten von iDefense herausgefunden haben, dass die Angriffe auf Google und Co. vermutlich von der chinesischen Regierung ausgingen, hat der Antiviren-Hersteller McAfee nun die Methode analysiert. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Sicherheitslücke im PDF-Reader, nicht vom IE. Überschrift ist irreführend.
 
@Essbaumer: "Zuerst wurde vermutet, dass die chinesischen Hacker eine Sicherheitslücke im PDF-Reader von Adobe missbrauchten. " Das erste Wort in dem Satz ist sehr wichtig :D
 
@Essbaumer: Warum? Warst du dabei? Das Adobe gerade eine riesen Lücke hat ist bekannt, deswegen ist es aber nicht die einzige Lücke auf einem Rechner. JEDE Software hat löcher, ausser vielleicht eine "Hello World"-Anwendung :) Und solange Software von Menschen geschrieben wird, wird das so bleiben, dabei ist es egal ob die Software nun von MS, Apple, der Linux Community, Opera, Mozilla, ...., oder was auch immer kommt
 
@corpID: Selbst die Hello World Anwendung. Auch da kann man DLL-Dateien injizieren und Code ausführen. Lustig.
 
Es ist schwer was gegen solche Angriffe zu machen, wenn vorher noch nicht bekannte Sicherheitslücken ausgenutzt werden.
So wird es doch fast unmöglich, sich gegen derart professionelle Angreifer zu schützen
 
So, noch ca. 10 weitere Solcher berichte und wir stehen wieder am Anfang ^^ spät in 1-2 Wochen wissen wir was vorgefallen ist. Also Abwarten und Tee trinken
 
"Offenbar haben die betroffenen Unternehmen eine zu lockere Update-Politik". Da es für W2k keinen neueren IE gibt, haben manche Firmen gar keine andere Wahl, als den IE6 zu nutzen, auch wenn sie zusätzlich noch mit Alternativen Arbeiten.
 
@emantsol: Also ganz ehrlich W2K ist jetzt 11 Jahre alt uns so langsam könnte man über ein Upgrade nachdenken. Vor allem auf System die Sicherheitsrelavant sind!
 
@DarkKnight80: Das geht aber nicht immer, denn teilweise laufen auf den Rechner alte Programme, die aber genau so benötigt werden.

Allerdings, sollte der FF doch auch auf W2K laufen.
 
alleine das google mit dem ie arbeitet, verleitet mich zu einem schmunzler. :-)
 
@OSLin: Dachts mir auch :) Es gibt aber (leider) Programme die eben nur mit dem IE (und womöglich elends alten Versionen) funktionieren. Ich bezweifle auch das es wirtschaftlich sinnvoll wäre Millionen an z. B. Lexware zu zahlen damit die schnittstellen für Google Chrome implementieren soweit überhaupt möglich.Gute bekannte von mir arbeiten u. a. hier in Nürnberg bei Lucent (bzw. Alcatel) und SUSE. Lucent als erfinder von Unix sowie auch SUSE haben, man mag es kaum glauben, den ein oder andren Windows Rechner im Haus :)
 
@OSLin: Nein. Nicht Google selbst nutzt den IE sondern die angegriffenen Google-Kunden. Vor allem Menschenrechtler. Oft ist es ja so, dass die neueste Version einer Software noch nicht in Chinesischer Sprache veröffentlicht wurden.
 
@corpID: Obwohl das jetz laut tiadimundo nicht so stimmte, muss ich mit dem IE zustimmen. Es wurde viel in der Branche Webanwendungen entwickelt, das nur auf dem IE funktioniert. Vor allem die ActiveX Steuerelemente sind da einem ein Dorn im Auge. Oft wird sogar noch der IE6 vorausgesetzt. Unsere BANK! benutzt noch den IE6 für ihre interne Bankanwendung mit denen sie ihre Kundenwirtschaft betreiben. Die Leute sind einfach zu faul auf mindestens genau so sichere und genau so gut funktionierende Standards zurückzugreifen...
 
@tiadimundo: alles was ich gelesen habe war, dass google DIREKT opfer der attacken wurden und auch quellcode wohl geklaut worden sei...
 
Das Bundesamt für Sicherheit und Informationstechnik warnt nun auch offiziell vorm IE:
http://tinyurl.com/y89z48u
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen