Sicherheitslücke: ausführbarer Code in Webgrafiken

da lob ich mir meinen Mozilla :)
finde es aber beachtlich, dass man Software so verstecken kann, die Leute sollten ihr Talent eher dafür einsetzten, sowas zu verhindern, anstatt zu produzieren!

Hi,
besteht das Problem nur beim IE, oder kann das auch mit Firefox, Mozilla, Opera passieren ? Ich denke zwar nicht, bin aber nicht sicher. :-)

Joa, happy surfin'

Seit ca einem Monat benutze ich FireFox nur um vom IE wegzukommen und soviel schlechter ist er nicht, im gegenteil leider hat er probleme mit winfuture manchmal... aber offene sicherheitslücken die auf einem vollgepatchten system offen sind und man nur noch surfen muss um sich zu erkälten ..find ich schon etwas zu xtrem... my opinion

sowas wie die kaffeemaschine, wo das cd laufwerk auffaehrt oder halt nen

kann mir das irgendwie nicht so richtig vorstellen

bitte meinen post ignoriren die woche war hart :D

Wenn ihr nur ansatzweise eine Vorstellung davon hättet, wieviele Sicherheitslücken Mozilla, etc... besitzen, die bisher aufgrund mangelndem Interesses nicht entdeckt sind, würde euch schlecht werden! Dieses herummeckern hilft absolut nicht.

Die IP die man blocken sollte lautet: 217.107.218.147
Wenn man eine diese Dateien drauf hat, ist es zu spät:
iis6xx.dll (multiple copies, where xx varies)
iis7yy.dll (multiple copies, where yy varies)
Download_Ject_Symantec.doc
ipaddress.txt
issue.csv
ads.vbs
agent.exe
ftpcmd.txt
security_log.rtf
Virenscanner sind überwiegend machtlos:
BitDefender 7.0/20040624 nothing
eTrustAV-Inoc 4641/20040623 nothing
F-Prot 3.14e/20040624 nothing
Kaspersky 3.0/20040625 nothing
McAfee 4369/20040624 nothing
NOD32v2 1.794/20040623 nothing
Norman 5.70.01/20040512 nothing
Panda 7.02.00/20040624 nothing
Sybari 7.50.1138/20040624 [Win32.Webber]
Symantec 8.0/20040624 [Backdoor.Berbew.F]
TrendMicro 1.00/20040624 nothing

Na dann, viel Spass IE-User

Soviel ich weiss, ist das schon LÄNGST bekannt, dass man Code in Bildern "verstecken" kann...
Und: "It's not a bug, it's a feature!"... Der IE parsed, soviel ich weiss, ALLE Dateien, ob darin ausführbarer Code lagert... Das ist, wie gesagt, auch schon länger bekannt! Ich sage nur: CD-ROM Laufwerk öffnen! KLAR lässt sich das auch zu schlimmeren ausnutzen...

@ algra : Bei den Plugins habe ich aber die Wahl , ob ich es installiere oder nicht....
Der IE laesst mir keine Wahl , sondern laesst solche sachen eifnach zu ohne das ich es merke... erst denken dann schreiben.

Opera ist einfach das Beste

www.opera-fansite.de

Wer den IE bewusst und bei der Kenntnis von Alternativen trotzdem einsetzt ist selbst schuld und soll sich nachher nicht auch noch beschweren.

es gibt ja nun genügend alternativen zum IE. ich bevorzuge Mozilla, dessen plugins sich nicht selbst installieren, also das gefahrenpotenzial wie fast immer vorm bildschirm zu finden ist, nicht im program an sich.
Mal abwarten was Rika zum thema sagt :-)

__- Was heult Ihr denn alle so rum? __-
Wenn Ihr >>> sicherer

Was heult Ihr denn alle so rum? Wenn Ihr sicherer sein wollt, dann schafft Euch ein anderes Betriebssystem an. Windows ist im allgemeinen offen wie ein Scheunentor, kein Wunder, denn viele Programmierköche verderben nunmal den Brei. Wer heute noch denkt, dass er absolut sicher wäre, der sollte nochmal darüber nachdenken, egal welches Programm, welchen Browser er auch nutzt! Das ewige rumgeheule bringt eh nix, seid lieber froh, dass es noch Leute gibt, die auf sowas hinweisen.

Hab mit dem IE NIE ein Problem gehabt. Und die "ach-so-schlimmen" Bugs/Sicherheitslücken, hab nie Probs damit gehabt. Wenn man wie wild jede URL folgt, alles installiert ect, isses klar, wenn man dann "gearscht" ist.

Nutze aber trotzdem Mozilla, weil er einfach mehr Funktionen hat wie der IE.

mh sowas blockt doch ne anstädnige firewall....

Erkläe mir bitte, wie eine Firewall Codes aus Bildern auslesen kann, das kann nichtmal ein Virenwächter zum jetzigen Zeitpunkt! Du hast sicherlich recht, wenn Du sagst, dass man bestimmte Seiten sperren kann, nur vorher mußt Du erstmal wissen, dass da schmu gemacht wird. Gruß Darty

uhh, diese windows meckerer, ihr geht mir langsam auf den sack, wieso habt ihr den windows drauf ??? wer meckert soll verdamtnochmal ein anderes OS draufspielen, ich fahr auch nicht ein Opel und meckere die ganze zeit wie scheisse der ist, also so was von hohl.
Nutzt windows oder last es, wenn ihr es nutzt wisst t ihr ja auf was es ankommt, ich muss auch sagen habe windows schon seit es gibt und ich hate auch noch nie probleme, es liegt nicht am OS es liegt an dem der davor sitzt, und nur so nebenbei, auch linux/unix hat so seine löcher, genauso auch die anderen Browser, also haltet endlich mal eure klappe. es nervt sind so hohle gespräche immer das gleiche, eine ablästerei, und was haben die leute drauf???? WINDOWS. also pssssst. ich sag mir immer, Linux für server, Windows für heimanwender und so ist udn bleibt das auch. wems nicht pass soll nicht rummaulen der soll was dagegen tun. so iss es.. :) mfg aus der schweiz..

Ich finde es zum Eulen ,hier wird immer nur geheult

Habe seit 1997 immer nur Windows benuzt, damals waren kaum Firewalls, antiviren, jetzt sind jede menge Viren, Wurmer u.v.m, ich denke viele ungeziefer werden von Antiviren und Firewall Firmen in Umlauf gebracht, damit der Umsatz stimmt.

Ic benutze auch meistens der Internet Explorer, habe auch Mozilla installiert, aber ich greife immer zu Internet Explorer weil es einfach für mich besser ist, jeder kann die Meinung sagen, teste hin und wieder Mozilla firefox und es werden auch alle Cookies und Spyware durchgelassen wenn man es nicht richtig konfiguriert.

Da hilft kein Firewall und andere schutzprogramme wenn die konfiguration Falsch ist.
Ich selber benutze einen Router mit Integrierte Stateful inspection Firewall, und norton Internet security "Ohne Antivirus" als Antivirus Habe ich Kaspersky, es gibt Mittlerweile viele Antispywaretools, Wie Spywareblaster, Spysites, Pestpatrol, A2, Adaware.

Zum Norton Internet security: Es muss immer nach der Installation Richtig Konfiguriert werden sonst telefoniert nachhause und lässt alles durch innsbesonderes Microsoft, am besten sezt man den Datenschutz sowie der Firewall auf höchste stufe, da kommen mehr abfragepopups, damit kann mann aber unerwünschte Javascripts sowie Cookiess und Aktive x wirkungvoll blockieren.
Arbeite viel mit Ebay und habe festgestellt das bei einige Anbieter Aktive x zugeschaltet werden, was bei Ebay nicht gebraucht wird, da können die o.g Codes verstekt sein.
Habe bis jetzt noch nie damit Probleme und ich benutze der 2Gehasste Internet Explorer, den auch Die meinsten Hier Benutzen.

Also ein wenig zeit nehmen mit der Systekonfiguration wenn das notige grundwissen Vorhanden ist kann mann jedes Pc einigermassen schützen "Rika ist da Andere meinung", hier kann auch jeder seine einige Meinung oder Erfahrungen reinschreiben, also es gibt Besserwisser so wie Anfänger, ich finde mann Sollte hier die Anfänger ein Wenig Helfen, mit Meckern ist das Glaube nicht geholfen oder?.

Ich repariere und Konfiguriere nebenbei Pc´s, gestern war ich bei "Haltet heuch fest" ein 83 Jahrige Opa der hat ein Pc, habe direkt "mein hut abgenommen was der alles weiss" hatte nur einige hundert Trojaner und Viren auf den Pc, Als ich fertig war war er Erstaunt über die Sicherheiseinstellungen die ich da vorgenommen habe, jetzt Lobt er mich jeden Tag. Es geht viele leute So wie der Opa, aber der Opa kan man verstehen, viele Machen keine Windows updates, nutzen keine Antiviren und keine Firewalls, ich finde die Sind auch selber schuld wenn ungeziefer eigefangen wird.
Also nicht immer über Windows und IE meckern, wie gesagt, mit Alle notige Updates sowie einige Tools ist man im Netz einigermassen Sicher, 100% Schutz bietet kein OS, oder Software
MFG
Jupp