Lücke im Internet Explorer ermöglicht Cookie-Klau

Rosario Valotta hat eine Sicherheitslücke im Internet Explorer entdeckt, über die sich die Cookies eines Anwenders klauen lassen. Damit könnte sich der Angreifer dann beispielsweise unerlaubterweise bei diversen Web-Diensten einloggen, die sein ... mehr... Cookie, Cookies, Pacman Bildquelle: snackordie Cookie, Cookies, Pacman Cookie, Cookies, Pacman snackordie

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na das ist ja fast sicher... Hoffentlich fixen die das schnell. Bin in der Firma zum IE gezwungen.
 
@Andyboy: benutze doch 'ne portable Version von deinem Lieblingsbrowser. Dann biste nicht mehr gezwungen den IE zu nutzen.
 
@ProSieben: Bloed nur wenn Webkit und alles andere, was nicht Trident im Namen hat, geblockt ist. Und ein Firefox mit Internet Explorer Usaer-Agent bringt keine grossen Vorteile. Bloede Browserweichen -.-
 
@Andyboy: dann solltest du mal mit deinem admin reden das er einen alternativ browser zum surfen auf youtube, facebook, das youtube für erwachsene etc zur verfügung stellt.
 
@GibtEsNicht: Ich bin der Admin. Der Chef besteht halt auf den IE! Ist halt ein strenggläubiges MS Unternehmen.
 
@Andyboy: und was hindert dich als admin daran für deneinen pc einen anderen browser zu verwenden
 
@GibtEsNicht: Soll tatsächlich Firmen geben, in denen Richtlinien existieren, bei deren Übertretung man ´ne Abmahnung oder noch mehr bekommt. Schon mal daran gedacht? Heutzutage wird doch keiner sagen "Ich nutze jetzt ´nen anderen Browser und wenn es mich den Job kostet", oder?
 
@Mordy: Das ist eine Frage des Vertrauens. In unserer Firma gibt es selbstverständlich für die "normalen" User Vorgaben, die strikt einzuhalten sind. Ich bin hier allerdings auch in der angenehmen Position eines Admins tätig, und was ich hier softwaremäßig auf meiner Bürokiste installiere/konfiguriere/whatever, bleibt komplett mir selbst überlassen, da redet absolut niemand rein. Soviel Vertrauen sollte der Boss allerdings demjenigen, dem er seine IT-Infrastruktur anvertraut, auch mindestens entgegenbringen, schließlich könnte ich - wenn ich wollte - ja ganz andere Sachen mit dem System anstellen...
 
@DON666: Da hast du wohl Recht und auch Glück mit deinem Arbeitgeber - es gibt da auch ganz andere Kaliber, denen der Punkt "Mitarbeiter" sowas von am Allerwertesten vorbeigeht, dass einem die Ohren klingeln.
 
@DON666: Ich denke mal, wenn mir solche Vorgaben als Admin gemacht werden, hätten solche Firmen ganz schnell einen Mitarbeiter weniger. Bei der derzeitigen 'Fachkräfteschwemme' alles kein Problem.
 
@alterknacker: So sieht das aus. ^^ Was soll ich mir als "jemand vom Fach" vom Boss, der von der IT keinen blassen Schimmer hat, irgendwas erzählen lassen? Die Typen sind doch normalerweise froh darüber, wenn sie einen Dummen finden, der ihnen das Firmenlogo in ihre dämlichen PowerPoint-Präsentationen einbaut oder den Papierstau im Drucker beseitigt. Zumindest habe ich das bisher so erlebt, von daher...
 
@GibtEsNicht: firefox ist die einzig wirklich brauchbare alternative für firmen...und der steht in sachen sicherheitslücken nicht unbedingt besser da
 
@0711: Echt? Gibt's ne Managementkonsole für Firefox, um Einstellungen vorzunehmen? Ne Konsole, um Sicherheitsupdates einzuspielen? Evtl. schon ausführliche, vorkonfigurierte GPO's?? Gibt's das alles bei Mozilla? Echt?
 
@thomas.g: schau dich bei frontmotion um, die community edition reicht z.B. für unsere ansprüche...fertige gpo templates gibts konfigurieren musste aber trotzdem noch selber. Patches werden per msi verteilt. NTLM/Integrierte Windows Authentifizierung kann er auch usw usf. Aber wie gesagt...in sachen sicherheitslücken eher gleiche liga wie der ie aber wer unbedingt ne alternative will, für den find ich persönlich ist das eine - auch für unternehmen
 
@0711: Schau ich mir gerne an. Zurzeit haben wir auch Firefox als Alternativen Browser installiert. Aber eben, mit Updates usw. happerts noch. Aber Frontmotion schau ich mir genauer an.
 
@thomas.g: Es sollen schon adm's und auch admx'e für Firefox selbstzusammengestrickt worden sein. Das geht mit Tools, die Reg-Exporte in die entsprechend notwendigen Templates umwandeln. Und auf Grundlage derer lassen sich dann GPO's bauen. Es wird sich aber garantiert niemand finden, der das offiziell supportet und die Verantwortung dafür übernimmt, ist halt nur Eigenbastelei. Davon abgesehen: Ausführlichere GPO's als für den IE wird man für keinen Browser hinbekommen, mit den passenden adm's für den IE kann ich so ziemlich alles steuern, was beispielsweise in der Firma nötig ist, für andere Browser geht da so gut wie gar nichts. Nachdem der IE9 ohnehin so ein klasse Browser geworden ist, sehe ich ohnehin keine Notwendigkeit mehr darin, etwas anderes einzusetzen. Zur obigen News: Das sind schon viele Voraussetzungen, die erfüllt sein müssen, um dieses Cookie-Klau-Szenario in die Tat umzusetzen.
 
@departure: das stimmt so nicht...von was du sprichst ist eine eher maue gpo unterstützung, denn hier werden die einstellungen auch beibhalten wenn die gpo entfernt wird. Frontmotion bietet hier offiziell was an (auch mit support wenn man zahlen will) und das funktioniert astrein - basis bildet ein fest eingebundenes gpo plug in...hier kannst du nativen gpo support seitens firefox haben, gpos die reversibel sind und und und. Von der mangebarkeit sehe ich hier keine echten nachteile gegenüber dem ie. Allerdings ist wie oben schon erwähnt firefox (zumindest die variante von frontmotion) neben dem ie der einzige mir bekannte browser mit derartigen fähigkeiten
 
@0711: Okay, da bin ich wohl nicht ganz aktuell informiert. Trotzdem sehe ich grundsätzliche Vorteile darin, daß der IE in das System von admx-Templates i.V.m. GPO's deutlich nativer in einem AD drinnen steckt. Basteleien (mein Beispiel) oder Dritthersteller (Dein Beispiel) sind da nicht nötig. Trotzdem vielen Dank für die Aufklärung.
 
Ganz davon abgesehen, dass man nicht alles ausprobieren sollte was einem im Internet angeboten wird (z.B. eben Puzzles) gibt es ja noch Möglichkeiten, das Setzen von Cookies nahezu komplett zu verhindern. Wo keine Cookies, da auch kein Cookie-Klau.
 
@Andyboy: Nun, dann hör einfach mal damit auf, ständig diese "Nacktpuzzles" auf der Arbeit zu spielen.
 
@Andyboy: du wirst wohl kaum drag and drop nutzen. Oder willst du auch denise nackich sehen?
 
@Andyboy: in der firma wirst du wohl auch kaum per smb ins internet kommen...
 
Also die Videoqualit im nicht HD-Modus ist im Vollbild mal echt der Hammer!
 
@sushilange: Ja. Hammerschlecht.
 
Jetzt ist sogar schon das Krümelmonster ein Hacker?!!?
 
Also bei dem Bildchen zu dieser News bei "Neue Nachrichten" dachte ich erst an Pac Man...
 
Kann mir jemand erklären, wo im Video die lokale und die öffentliche Zone ist?
 
da freut sich das krümelmonster
 
Wer ist denn diese Denise Milani? Schauspielerin? Sieht irgendwie gut aus ...
 
pöses pöses krümelmonster °-°
 
"Cookiejacking" klingt aber sehr nach einem gewissen "Kekspiel"^^
 
@Windows-User: Hier ´n Krümel, da ´n Krümel ergibt auch einen ganzen Keks an dem man sich verschlucken kann.
Kommentar abgeben Netiquette beachten!