Neue Schwachstelle im Internet Explorer entdeckt

Sicherheitslücken In allen Versionen des Internet Explorers, abgesehen von der Betaversion des Microsoft-Browsers in der Version 9, wurde eine Sicherheitslücke entdeckt. Nähere Informationen dazu gehen aus einem 'Security Advisory' hervor. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
also facebook war es schonmal nicht :-)
 
(...) wurde Schadcode über eine Webseite in Umlauf gebracht. Diese Bedrohung soll vorerst jedoch nicht mehr bestehen, da die Webseite abgeschaltet werden konnte (...)
 
Wer "mit Gehirn" im Internet surft, hat im Normalfall keine Probleme. Mir ist es noch nicht passiert, dass Schadcode eingeschleust wird.

Wenigstens der Patch ist in Arbeit, da mir die Lücke nicht dramatisch erscheint, eilt es nicht.
 
@M!REINHARD: Gegen sog. Drive-By-Downloads hilft auch kein "mit Gehirn" surfen ... . Wenn du mit einem nicht gepatchten IE auf infizierten Seiten surfst, und die Malware vom Antivirus nicht erkannt wird ist dein Rechner infiziert. Du verlässt dich also auf die Kompetenz der Administratoren der Webserver.
 
@M!REINHARD: das schützt in der regel auch nicht zuverlässig...oder siehst du z.B. forumdeluxx, homepage der friedensnobelpreisträger als "gefährliche" adresen an?
 
@M!REINHARD: Patchday ist ja schon nächste woche. Aber sie sollen den Patch lieber etwas länger testen
 
Laut Golem.de, ist nicht davon auszugehen, dass der Patch bis zum nächsten Patchday am 9. November 2010 fertig wird. So wird es vermutlich bis Dezember 2010 dauern, bis MS seinen Browser patcht. ... Ich will ja nix sagen, aber andere Hersteller sind hier deutlich flinker auf dem Weg. *Imho* reagiert MS hier stark fahrlässig.
 
@krusty: Laut untersuchungen aber nicht.
 
Wieso übernehmen die nicht einfach den fix aus IE9 wenn dort das problem nicht besteht, das ist doch eigentlich die schnellste möglichkeit das problem zu beheben bzw. die methode die diese sicherheitsanfälligkeit hat durch die neuere zu ersetzen
 
@Suchiman: weil es i.d.R. nicht so einfach ist einfach eine komponente eines anderen browsers einzubauen
 
@0711: es ist nicht direkt ein anderer browser... der code ist nur... weiterentwickelt ;)
 
@Suchiman: ... aber nicht zwangsläufig abwärtskompatibel.
 
@RalphS: Häh? Die vorgehensweise ist doch aber bekannt.
 
@Menschenhasser: Klar, immer dann, wenn es möglich ist. Nennt sich Backport. Aber wenn Du in v9 (nur so als Beispiel) ne komplett neue Rendering-Engine hast, die DirectWrite nutzt, dann hat die a) mit Problemen jedwelcher Art pre-9 nichts mehr gemein und b) kannst Du nur schwer Routinen daraus auf vorhergehende Versionen portieren, welche das nicht taten (und erwartungsgemäß völlig anders strukturiert sind).

Deswegen sagte ich ja auch "nicht zwangsläufig". Es kann gehen, muß aber nicht; kommt immer drauf an, was genau geändert werden muß.
 
@RalphS: Aber man weiss doch was das Problem ist.
 
Der IE läuft doch in der Standardeinstellung mit DEP und im geschützten Modus.
 
@Kirill: Was willst du uns damit sagen? Das man deshalb nicht warnen muss und eine temporäre Lösung vorschlägt? DEP ist übrigens auch erst ab IE8 Standard.
 
@OttONormalUser: Ich will genau das sagen, was ich gesagt habe. Und zwar im Bezug auf den Artikel.
 
@Kirill: Im Artikel steht aber auch, dass alle IE Versionen betroffen sind außer dem 9ner, und nur beim IE8 und 9 ist DEP Standardmäßig eingestellt, also passt deine Aussage eigentlich nicht zur News. Aber lass gut sein, was auch immer du sagen wolltest, du wirst es wissen.
Kommentar abgeben Netiquette beachten!