Microsoft warnt vor neuer Lücke im Internet Explorer

Windows Microsoft macht in einer veröffentlichten 'Meldung' auf eine neu entdeckte Lücke im Zusammenhang mit der Hilfe von Windows aufmerksam. Mithilfe von VBScript lässt sich diese Lücke über den Internet Explorer unter Windows XP angreifen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ist doch typisch MS Produkte voll von Lücken muahaha (6) ich bin so böse
 
@ProSieben:
nicht böse , Banane
 
@ProSieben: Dein Linux oder MacOS hat mindestens genauso viele Lücken, du Intelligenzbolzen!
 
@sushilange: Problem is nur, dass er weder Linux, noch Mac OS X nutzt, sondern XP..
 
@USA: Wusste ich nicht, dass er gegen MS spricht, bin ich davon ausgegangen, dass er eine Alternative nutzt. Aber interessant, dass ich grade von Linux- und Mac-Userns Minusse erhalte, obwohl ich Recht mit meiner Aussage habe. Süß :D
 
@sushilange: süss. In Linux hätte ich gleich die Möglichkeit die Lücke selbst einzusehen bzw. sie gleich zu pflicken, bevor ich auf ein offizielles Patch warten muss. Das ist kein für Wort für Linux, sondern eher mehr ein für Wort für Offene Quellcodes und Opensource
 
@ProSieben: Als ob DU dich auskennst, den eigentlichen Fehler überhaupt kennst und direkt auf Anhieb wüsstest, in welcher Klasse du suchen müsstest und welcher Pointer umzubiegen wäre.
 
@voodoopuppe: Klassen? Doof das Linux in C geschrieben ist... Setzen 6. ;)
 
@ProSieben: nur weil du ein "p" und ein "l" in das wort "pflicken" rein baust wird es nicht besser.
 
@ProSieben: Ich habe gerade so ein gai Ubuntu gekillt .
 
@Menschenhasser: Liegt aber nicht an Ubuntu sondern an Inkompetenz!
 
<Ironie>"Wie Microsoft mitteilte, wird diese Lücke den bisherigen Beobachtungen zufolge nicht aktiv angegriffen" VbScript ist ja nicht schwer. Lasst uns das mal machen, damit die Lücke auch geschlossen wird :) </Ironie>
 
@Webchen: frag mich allgemein wieso erst jetzt gewarnt und die Lücke jetzt erst gepatcht wird, wenn es dazu doch angeblich keinen Anlass gibt... Hat MS zur Zeit nix zutun? Frühjahrsputz...?
 
@sibbl: Explorer unter Windows XP angreifen, na was wohl das noch mehr von win xp weggehen :-)
 
@Webchen: und wie oft drückst du die taste F1? Ich glaube Microsoft hat alle Zeit der Welt das diung zu fixen. Es gibt zu viele Faktoren die erfüllt werden müssen, damit der "Angriff" wirksam wird.
 
Manche haben eine Modelleisenbahn, Andre gehen in Ihrem 200 Quadratmeter Schrebergarten auf, es gibt Leute die sollen angeblich Wirbelstürme jagen, andre die hacken den Internet Explorer. Mir ist ein Bier am Fernsehabend lieber, aber jeder soll ein Hobby haben...
 
@Johann1976: andere haben Lieber einen Kakao oder Tee am Fernsehabend
 
@ProSieben: Lassen wir die Müttersöhnchen aus dem Spiel.
 
@Johann1976: manche sind auf wf unterwegs und verteilen minus, manche brauchen 4 wochen um eine ps3 zu hacken, manche sind den ganzen tag auf steam unterwegs und zocken ein game nach dem anderen, manche lernen den ganzen tag, etc.
 
Schade dass MS keine Autos baut! Die wären sofort pleite...
 
@Sighol: und die Leute wären alle Tot die mit diesem Auto fahren würden.
 
@ProSieben: Die würden gar nicht starten od. sofort wieder stehen...
 
@Sighol: Autos sind viel unsicherer als Windows. Die lassen sich innert Sekunden per Bruteforce knacken. Jegliche Verschlüsselung hilft da auch nicht viel. Im Gegensatz zu Windows wird in jedem Fall ein Alarmsignal ausgegeben.
 
Dann strick ich mal an einer Verschwörungstheorie:
Die Lücke wurde bereits am 01. Februar 2007 entdeckt. Nach der Veröffentlichung von Vista. Danach vergessen. Dann kam Windows 7... hier kommt dann die Stelle, an der sich dann der Mac- oder Linux-User zu Wort meldet und erklärt, dass MS überhaupt keine Lücken recyceln oder aufheben muss, um den User die Notwendigkeit für den Umstieg auf die neueste Windows-Version vor Augen zu halten, da Windows sowieso... usw. usf.
 
@noComment: es ist doch bekannt, dass bei Microsoft noch Lücken existieren, die von Windows 95 oder weiss der Geier in aktuelle Betriebssysteme von MS erhalten sind.
 
@ProSieben: Und was soll uns das sagen? Ich bin sicher, daß es seit 1969 auch in UNIX Lücken gibt, die nur bisher keiner erkannt und bis heute gefunden hat und von denen deshalb keiner weiß. Jede Software, ganz gleich von wem, hat Sicherheitslücken.
 
@noComment: Wie vergisst man eine Sicherheitslücke?
 
Das mit den Autos hab ich so gedacht, als ich neulich im TV die Reportage über selbstfahrende Autos gelesen habe. Obwohl ja nicht immer MS an Bluescreens schuld ist, oft sitzt erkanntermaßen der Fehler vor dem PC, könnte so ein Bluescreen nach einem Update während der Fahrt fatale Folgen haben.
Wenn man sich mal überlegt, die Menschheit war 1969 mit etwas mehr als einem Taschenrechner auf dem Mond - mit Windows 311 oder Windows 95 - sicherlich lustig.
 
@Johann1976: In einem so abgeschlossenen System könnte man auch mit Windows 95 bis zum Mond fliegen.
 
Full ack! Merkt hier keiner was MS wieder eimal in regelmäßigen Abständen versucht? "Die Microsoft-Betriebssysteme Windows Vista, 7 und Server 2008 sind von dieser Schwachstelle im Gegensatz zu Windows XP mit installiertem SP3 und dem Internet Explorer in den Versionen 6, 7, 8 nicht betroffen." Na, was denn? Umsteigen auf das neue OS soll man! Suggerieren von irrationaler Angst. Widerwärtig ist das!!!
 
@netmin: Widerwärtig, dein Kommentar?

Ehrliche Antwort: JA!
 
@netmin: Das sehe ich auch so. Ich bleibe bei Win XP SP3 32 Bit Version. Mir reicht der Speed und ehrlich, wer benutzt denn diesen IE 6, 7 oder 8 noch? FF oder Seamonkey sind dem viel schneller überlegen und ein anderes System will ich nicht. Mir reicht XP vollkommen. Es läuft alles super kein Treiberproblem oder sonst was. Warum soll man sich da Vista oder Win 7 kaufen? Nee, dann weiche ich eben dem IE und fertig...
 
@netmin: Da die Sicherheitssysteme von XP total veraltet sind, ist es doch logisch, dass das System wesentlich anfälliger gegenüber Sicherheitslücken ist.
 
@netmin: Und die Sicherheitslücken von Windows vor XP sind auch alle nur gelogen, damit die User endlich umsteigen?
 
@netmin: XP kam am 25. Oktober 2001 auf den Markt das ist jetzt über 8 Jahre her, da ist es doch nicht verwunderlich wenn dort Sicherheitslücken entdeckt werden. Außerdem definiere ich Sicherheitslücken anders. Hat wer schon einmal im IE F1 gedrückt? Ich nicht... Aber man kann ja nie wissen wenn man auf einer Homepage aufgefordert wird das zu tun.
 
@netmin: Schon mal daran gedacht dass die Systeme nicht betroffen sind, weil sie was komplett neues sind? Von XP -> Vista hat sich mehr verändert als nur die Oberfläche des Systems.
 
@DennisMoore: Du bist hier der Tagträumer, der der Sicherheit vom MS vertraut. Es wäre sehr schön, wenn dein Traum wahr wäre, Dennis. Nur warum gehen Kaspersky, Norton und andere nicht pleite? Sie verbuchen wachsende Umsätze und saubere Gewinne. Verändert hat sich gar nichts. Nichts, und das wird uns so erhalten bleiben. Dir jedenfalls.
 
Jetzt mal nix zum Thema Sicherheitslücken, aber ich werd bei meinen Webprojekten den IE6 nicht mehr unterstützen^^ Hab heut mal die Statistiken ausgewertet des vergangenen halben Jahres, von den 45% WinXP-Nutzern verwenden gerade mal noch unter 5% den Internet Explorer 6. Kein Grund mehr, sich von dem die Nerven kosten zu lassen.
 
@Ensign Joe: lol haste den youtube bericht gelse ? so spät ?
 
@Ensign Joe: Bei einfachen Projekten unterstütze ich den IE noch, was für mich eigentlich kein großer Aufwand ist. Auf transparente PNGs kann ich gut verzichten und auf andere Features müssen die Benutzer vom IE6 versichten.
 
Klar, Komerz ist der Sinn dieses Systems. Das muß man aus Kommentaren ausfiltern können. Der IE ist doch mehr oder weniger der Selbe geblieben, oder? Das Windows 7 ist ein schönes System, aber ehrlich ein Xp tuts auch. Bei mir läuft auch ein XP mit den selben Tücken wie Vista und 7, habs ausprobiert und lese gern im Forum.
Abgesehen davon, mal ehrlich, wozu sollte jemand den IE hacken? Mir fehlt die Relation, die Welt verwendet Mozilla o. Ä.. Aber die werden irgendwann von irgendeinem ohne Eisenbahn, Garten oder benachbarberter Kneipe irgendwann auch gehackt, irgendein Hobby braucht man halt.
 
@Johann1976: Den IE hackt man, weil er 100%tig auf jedem Windowssystem anzutreffen ist. Es gibt IE Lücken, die sich ausnutzen lassen, obwohl man das Teil gar nicht benutzt.
 
Wenn die Basis nicht stimmt, kann der Rest noch so gut sein. Es wird immer Probleme geben. Jedes Gebäude ist einsturzgefährdet, welches auf einem schlechten Fundament gebaut ist. Genauso verhält es sich mit Microsoftprodukten. Solange Windows über so ein veraltetes und fehlerhaftes Sicherheitskonzept verfügt, solange werden immer wieder massive Sicherheitslücken in Produkten wie Internet Explorer oder Office auftauchen. Kranke Organe behandelt man ja auch nicht mit einem Pflaster, oder?
 
@kfedder: Prinzipiell gebe ich Dir recht. Microsoft verdient halt verdammt viel Geld, mit ihren Produkten und jede Zeile Code die neu geschrieben werden muß schmälert den Gewinn. Aber, was mir immer nicht so ins Hirn will, die Patchs müssen auch geschrieben werden ... Vielleicht will man sich auch mit aktuellen Patchs, Servicepacks, schnell gefixten Fehlern auch im Gespräch halten und zusätzlich Raubkopierern das Leben erschweren, bzw. die Wichtigkeit eines originalen Systems einbläuen? Aber wie stehts den bei den Alternativen? Apple oder Linux. Wird bei denen das Rad immer neu erfunden? Schreiben die alles immer neu? Oder fällt es einfach nicht so sehr auf, weil die Verbreitung nicht so groß ist?
 
@Johann1976: Linux und MacOS wurden von Anfang an mit einem vernünftigen Sicherheitskonzept ausgestattet. Daher gibt es dort auch weniger Sicherheitsprobleme. Das mit der geringen Verbreitung stimmt so nicht. Linux ist das meist verbreitetste Betriebssystem im Serverbereich. Dies liegt u.A. auch am Sicherheitskonzept.
 
@Johann1976: Glaubst du etwa Microsoft baut absichtlich Fehler ein um hinterher patchen zu können und so im Gespräch zu bleiben? Das kann ja wohl echt nicht dein Ernst sein, oder? Fehler gibt es in jedem System und bei Windows ist es nun mal so dass es am Verbreitetsen ist. Somit ist es viel lukrativer Sicherheitslücken dort zu suchen. Glaub nicht dass z.B. Apple oder Linux-Systeme sicherer sind. Es ist nur einfach so, dass bei solch geringen Marktanteilen wie MacOSX oder Linux haben (Desktopbereich), es keinen interessiert dort Sicherheitslücken zu finden und auszunutzen. Es lohnt einfach nicht.
 
@DennisMoore: Dennis, noch einmal. Die Kernel von Desktops und Server sind die gleichen, also gäbe es genügend lukrative Ziele, diese zu kompromittieren. Du kannst über die jeweilige Systemarchitekturen aus seriösen Quellen nachlesen und dann deine Schlüsse daraus ziehen. Mit Verbreitung hat ein lohnendes Ziel noch nichts zu tun, eher mit der Wichtigkeit. Man schiebt schnell das Argument der Marktanteile vor, nur freie Software hat keine messbare Marktanteile, denn es wird nirgendwo erfasst. Da gibt es kein WGA (heißt jetzt anders) und Zwangsaktivierung, kein Registry und sonstige zweckbefreite Elemente. Fakt ist, dass mir immer noch niemand auch nur einen Schädling unter Linux nennen kann, der irgendwo in Erscheinung getreten wäre, während dessen die Schädlingsbekämpfungsindustrie für das beste OS aller Zeiten aus allen Nähten platzt. Man erlaube sich einen Blick auf die üblichen PC-Zeitschriften. Gleicher Müllinhalt, neue OS-Namen. Keine "neue Codezeile", auch hier nicht.
 
@netmin: Die Kernel mögen die gleichen sein, aber: Sind normale 0815-User auf Servern 8 Stunden am Tag eingeloggt und surfen durchs Internet? Haben die Admins der Server so wenig Ahnung dass sie sie mit Schadsoftware verseuchen? Ihr fangt immer am untersten Ende an Windows zu kritisieren, aber das eigentliche Problem ist weder der Kernel, noch die Architektur. Es sind fast immer die User. In die Server kommt man also nicht so ohne weiteres rein, jedenfalls nicht so leicht wie bei Desktoprechnern. Da muß es schon ne richtig schwere Lücke geben so wie z.B. die RPC-Lücke seinerzeit. Und dass du kaum Schädlinge für Linux gibt liegt nun mal daran dass es im einfach zu attackierenden DESKTOPBEREICH nicht verbreitet ist. Das es kaum Schädlinge gibt heißt übrigens nicht automatisch dass das System sicher ist. Das zeigen diverse Hackingcontests. An solchen Leuten wie kfedder und dir kann man IMHO sehr gut sehen wer einfach nur ein Technik-Nerd ist und wer nicht. Ihr beurteilt die Sicherheit anhand des Kernels und nicht anhand der darauf aufgesetzten Sicherheitsfunktionen. Das Problem an dieser Sichtweise ist immer, dass am Ende trotzdem immer der User sitzt und auf "Ja, ich erlaube das Ausführen dieses Programms mit Administratorrechten" klickt um z.B. die neuesten Nacktbilder der aktuellen B-Promis zu sehen. Da kann der Kernel noch so sicher sein, das hilft dann auch nichts mehr. DAS ist das eigentliche Problem.
 
@kfedder: Die Systemarchitektur stammt nicht einmal von MS; DOS ist eingekauft und ist mit Win 1/2/ und 3.x erweitert worden. Später ist das System in Win95/98/Me, kurz Win9x aufgegangen, aber immer noch DOS-abhängig. Erst mit XP ist DOS zu VDM mutiert und die DOS-Abhängigkeit wurde endgültig abgelegt. Die generelle Systemschwäche hat sich damit jedoch nicht geändert, die in allen Win-Editionen zu finden ist - durch Vererbung könnte man sagen. Die anfängliche Single-User-Modus wurde durch den Admin und Admingruppe ersetzt, und wir wissen wie sparsam man damit umgegangen ist. Wie soll man Sicherheit erreichen, wenn XP das Löschen des Adminkennworts erlaubt. Vielleicht lassen wir die Banken nachts offen und öffnen gleich die Safes, damit sie nicht beschädigt werden. Hier nützt weder blinder Glaube, noch Gehorsam, noch alle Kasperskys der Welt etwas. Kurz: ein Sieb wird niemals dadurch ein Schiff, dass man die Löcher darin stopft - aber genau das glauben hier die meisten. Es ist eine mathematische Gewissheit, dass sie irren. Das größte Problem heute ist, dass durch die totale Vernetzung die Gefahr potenziert wird - aber an Crashtestdummies scheint es nicht zu mangeln, also renne sie immer wieder gegen die Wand. Ich werde sie nicht aufhalten.
 
ich warte mal auf die meldung von ms: "wenn sie xp starten gefärden sie sich und andere" . in meinen augen ist es langsamm lächerlich was die da versuchen nur um die leute vom xp wegzubekommen.
 
@snoopi: Nicht nur XP ist ein Sicherheitsrisiko, sondern ALLE Windowsversionen. Microsoft versucht aber mit ALLEN legalen und illegalen Mitteln von den massiven Sicherheitslücken in aktuellen Windowsversionen abzulenken, damit die User nicht zur Konkurenz wechseln. Würden ALLE bekannten Sicherheitslücken offen gelegt, würden viele User mal über die Qualität von Microsoftprodukten nachdenken und entsprechend handeln.
 
@kfedder: Weil andere Hersteller ja regelmäßig die offenen Lücken ihrer Software präsentieren, klar.
 
@Dommix: Microsoft benötigt zum Beheben von Sicherheitslücken ja "nur" teilweise 17 Jahre, wenn überhaupt mal eine Lücke behoben wird.
 
@kfedder: Patch my day!
 
@kfedder: In dieser Sache, also IT- und Systemsicherheit ersetzt der übliche Glaube das nötige wissen vollständig. Windows ist vielleicht das gefährliche Mittel, das in der IT-Welt im Vergleich mit anderen Produkten und Sicherheitsverständnis der Politik und Hersteller existiert. Während wir ständig von Rückrufaktionen hören, um uns zu schützen, darf ein Hersteller alles verkaufen und wird für keinen Schaden zur Verantwortung gezogen. Warum fehlt den Menschen gerade hier die nötige Sensibilität und warum verteidigt man vehement diesen Wahnsinn als Methode? Wir könnten geschlossen klare Sicherheit fordern, aber damit stehe ich so ziemlich allein da.
 
@snoopi: Lustige Sichtweise! Klingt wie mein Favorit an Fehlermeldung: "Treiber für Fehlermeldung nicht gefunden!" Das ist nur ein Witz, Freunde, also nicht gleich die Phalanx ausrichten.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles