Achtung Windows Phone: 4 ungepatchte Zero-Day-Lücken im IE

Gleich vier bislang noch nicht behobene Sicherheitslücken im Internet Explorer für Windows Phone hat die Zero Day Initiative (ZDI) in dieser Woche veröffentlicht. Nachdem die Schwachstellen bereits im vergangenen Jahr an Microsoft gemeldet wurden, ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Erwähnenswert: keiner der Angriffe kommt aus der IE-Sandbox heraus. Es sind also "nur" Cookies etc., die ausgelesen werden können. Mehr können Angreifer nicht damit machen.
 
@sibbl: Das ist Bullshit! Die Sicherheitslücken können ausgenutzt werden um beliebigen Schadcode auszuführen: http://www.heise.de/security/meldung/Vier-offene-Luecken-im-mobilen-Internet-Explorer-2762638.html

Beispielsweise Microsoft Internet Explorer CTableLayout::AddRow Out-Of-Bounds Memory Access Vulnerability

This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Internet Explorer, including on Windows Phone. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

Diese Sicherheitslücken als harmlos abzustempeln ist Schöngerede! Man bedenke, dass die Sicherheitslücken schon mehr als 6 Monate offen und Microsoft bekannt sind ohne das sie diese gepatched haben!
 
@qmert: Das ist vollkommen falsch, und schlecht recherchiert. Man kann schadcode ausführen, aber nur innerhalb der Sandbox mit den rechten des IE
 
@Alexmitter: Omg der, der die Sicherheitslücken gefunden hat, liegt also deiner Meinung nach flasch ^^. Der Text ist von der Orginalquelle. Um es nochmal klar zu sagen: Es kann beliebiger Schadcode im IE ausgeführt werden, was sich eben nicht "nur" auf Cookies beschränkt!
 
@qmert: der Text der Originalquelle sagt auch, dass eine Umgehung des Problems durch Deaktivierung von ActiveX und sichere Einstellungen der Internet-Zone möglich wären.
Beides sind jedoch Funktionen, die der IE auf WP überhaupt nicht kennt. Insofern wäre ich bei den Aussagen da vorsichtig.
 
@der_ingo: Heise sollte man sowieso mit Vorsicht genießen, was Windows Lüccken, und Lücken in anderen Microsoft Programme angeht. Die sollten lieber bei Unix-Systemen und OpenSource bleiben.
 
@eragon1992: Heise ist aber nicht die Originalquelle. Das ist die ZDI. Und dort steht der Unsinn.
 
@qmert: Hast du dir mal durchgelesen was ich geschrieben habe? Ich habe geschrieben das man alles ausführen kann, aber NUR mit den rechten der IE Sandbox. Verstehst du es nun?
 
@eragon1992: Heise ist leider ein Boulevard Magazin geworden, mit deutlicher unneutralität, im text und kommentaren
 
@Alexmitter: Ich finde deinen letzten Satz witzig, insbesondere da du ja offensichtlich noch nicht einmal gerarafft hast, dass der zitierte Text von der Orginalquelle kommt! Es kann beliebiger Code ausgeführt werden, auch wenn die Ausführung in der Sandbox des IEs läuft, kann man u.a. Passwörter stehlen. Durch die Ausführung schadhaften Codes kann in Verknüpfung mit anderen Angriffsvektoren auch aus dder Sandbox ausgebrochen werden.
 
@qmert: Du bist lustig mensch. Ok du hast auch Heise zitiert, aber ok, ich erkläre es nochmal GANZ langsam, Der IE ist ein einer Sandbox, aber hat bestimmte berechtigungen, wie z.b. seine passwortliste zu pflegen, auf diese hätte man zugriff in diesem Fall. Du hast dich noch nie mit der Sandbox Architektur eines Modernen Mobielen Betriebssystem vertraut gemacht, oder?
 
@Alexmitter: Die Kommentare auf heise.de sind schrecklich, ein hasserfüllter Sumpf. Differenziert und ausgewogen ist da nichts. Die Artikel selbst sind okay, auch wenn oft ein unterschwelliger negativer Unterton mitschwingt, aber gut, ich finde das nicht wirklich problematisch.
 
@qmert: wer sich auf einen heise-Artikel verlässt, hat schon verloren...
 
@frilalo: Lern lesen, das Zitat ist von der Orginalquelle!
 
Die, die hier so tun als wären das harmlose Sicherheitslücken sind die ersten, die ihr Browser sofort patchen, sobald ein Patch veröffentlicht wurde ...
 
@qmert: +
Hier geht es schon lange nicht mehr um "Objektivität" oder "Sachkunde", selbst bei eindeutigen Fakten!
Nein geh davon aus das dies mehrheitlich in der Absicht geschieht, Unerfahrene Nutzer ins Messer laufen zu lassen, um sich hinterher darüber zu amüsieren!
Lass dich nicht von den Begriffshütchenspiel aus der Ruhe bringen das geschieht in der Absicht um dich zu verwirren und wütend zu machen, damit du vieleicht ausfallend wird, was deine eigentliche Aussage dann Negiert.

Bitte, nicht das du meinst ich fordere dich jetzt zum aufhören auf, mach weiter du hast das "recht" auf deiner Seite!
 
@Kribs: Hast du heute schon Signale aus dem All erhalten? Oder hat der Meister heute Pause?
 
@qmert: Ich habe hier zwar nichts geschrieben, aber ich bin auch von der relativen Harmlosigkeit dieser Lücke überzeugt. Und du hast, das erste mal in dieser Diskussion, richtig recht, ich werde alsbald patchen. Weil ich jedes Update möglichst schnell runterlade, egal ob patch oder nicht...

PS: Warum eig.nur die, die hier geschrieben haben, du wohl nicht :D
 
Meine Güte, bei den ganzen Kompetenzen die hier so kommentieren frage ich mich, warum es überhaupt noch Bugs gibt bei deren Wissen, welches sie über das derer stellen, die die Lücke gefunden haben wollen...
 
@Thermostat: Danke, endlich jemand der hier noch vernünftig reagiert!
 
@Thermostat: was ist an seiner Ausführung falsch?
 
Windows Phone? Was ist das?
 
@MariaBrown: das sind Geräte, bei denen du nicht skrupellos vom Konzern abgezockt wirst, wie beim Apfel und es sind Geräte, die nicht mit der Datenkrake verbunden sind.
 
@frilalo: aha keine Datenkrake? Was ist dann Bing?
 
@MariaBrown: lies meinen Kommentar nochmals durch und sag mir dann, wo ich irgend ein Wort darüber verloren habe, dass Microsoft quasi als Engel durchgeht. Ich habe nur geschrieben, dass man dort nicht mit DER Datenkrake verbunden ist. Und wer damit gemeint ist, dürfte wohl klar sein.
 
@MariaBrown: Ne Suchmaschine die kaum einer nutzt.
 
@MariaBrown: Eine Suchmaschine, auf die SEOs nicht opitmieren und deshalb inzwischen meist bessere Ergebnisse als Google Search liefert.
 
@Bautz: Wenns mal so wäre. Wenn ich mit eine Meta-Suchmaschine suche, sind die ersten brauchbaren Treffer nach wie vor die von Google. Bing ist da sehr weit abgeschlagen, egal bei welchen Thema. Wenn ich gar noch bei Google eingeloggt bin und somit das böse Google meinen gesamten Suchverlauf nutzen kann, den ich als völlig unfähiger DAU der bösen Datenkrake bewusst zur Verfügung stelle und nicht lösche - hab ich, egal zu welchem Thema, das passende Ergebnis zu egal welcher Anfrage unter den ersten 20 Treffern. Von beiden Szenarien kann sich sämtliche Konkurrenz inkl. Bing ne Scheibe abschneiden. SEO-Opimierung wiegt bei Google längst nicht mehr so stark im Ranking wie noch vor 5 Jahren.
 
@NewRaven: Dann suchst du offenbar anders als ich, bei mir ist es exakt umgekehrt.
 
@NewRaven: Also ich bin inzwischen auf Bing umgestiegen. Die Ergebnisse sind meist die selben, teils auch weniger Spam/Müll aber das hängt vermutlich auch mit dem Suchverhalten zusammen, die Erfahrungen können durchaus unterschiedlich sein daher einfach (wer noch nicht hat) mal/erneut ausprobieren, ist mit damals nicht mehr zu vergleichen da sich einiges getan hat und tut sich natürlich noch bei Bing.
 
@MariaBrown: Bing ist eine Suchmaschine, ganz einfach
 
@MariaBrown: berechtigte frage...
 
Seit es den Kaspersky Browser für Win Phone gibt, bin ich schon froh, dass es überhaupt ein Sicherheits-Tool gibt. Beim 10er rechne ich auch mit Quihu für Win Mobile.
 
@ringelnatz111: Bisher gilt WP als sicher, ob der nun sicherer ist als der IE kann ich nicht sagen, dient wohl eher zu Marketingzwecken seitens Kaspersky.
 
@PakebuschR: MS verpflichtet alle dazu die Engine des IEs zu benutzen, somit ist dieser Kaspersky Browser nur ein "optischer Aufsatz" letztlich ist es der selbe browser.
Kommentar abgeben Netiquette beachten!

Beliebtes Windows Phone

Beiträge aus dem Forum

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.