Sicherheitslücke im Internet Explorer entdeckt

Erneut wurde im Internet Explorer von Microsoft eine kritische Sicherheitslücke entdeckt. Durch eine mangelhafte Überprüfung von Drag&Drop-Events ist es möglich, "bösartigen" Code von einer Webseite auf den PC zu verschieben und beispielsweise im ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

langweilig.... :-D können die net mal in nem andern programm lücken finden :-D:-D

[o2] am ++--

Mal was Neues - eine Sicherheitslücke... Wann kommt SP3? :-) Ist zwischen diesen ganzen Lücken eigentlich auch Software?

[o3] am ++--

Sicherheitslücke im Internet Explorer entdeckt ? Warum das denn? dachte immer das er sicher waere :D .. wuerde ja den ie gerne loeschen aber irgendwie gehoert des ding voll in XP rein ..

[o4] am ++--

Bei Windows IE usw. kennt man zumindest die Sicherheitslöcher von MS, wie schaut es denn bei euren Alternativen aus :-)
Ich glaube auch nicht, dass ein anderes OS so unter die Lupe genommen wird wie WindowsXP.

[o5] am ++--

Jaja, der liebe Internet Explorer, des DAU's liebster Freund....
Erzählt man mal was über Alternativbrowser heißt es dann "nee, will ich nicht".
Na denn, selber schuld...

[o6] am ++--

ja hoffentlich kommt denn bald das Servicepack xp3.Wer denn Internetexplorer noch für mehr als das nötigste nützt ist selber Schuld.Außer für windows update da ist ja der IE zwingend erforderlich.benütze ich denn IE nicht mehr.
Gibt ja genug aAternativen die auch wesentlich schneller und sicherer sind, wie firefox oder opera.

[o7] am ++--

@emulex
guck mal auf www.mozillazine.org und da auf die builds, falls es da sicherheizs bugs gibt sind die da dokumentiert.

[o8] am ++--

Ich versteh ja, dass der IE nicht perfekt ist - aber die anderen sind es halt auch nicht 100%. Die verschiedenen Speedtests (nicht meine!) zeigen immer wieder eindeutig, dass der IE der schnellste Browser ist - und vermutlich der im Augenblick am anfälligste. Wobei ich nur sagen kann, dass mein System mit IE bisher noch nie wegen einem Angriff von Außen gecrasht wurde (hab normale Firewall & Antivirus). Daher verstehe ich die Aufregung hier meistens gar nicht!!! Wer mit so einem aktiven Medium wie das Internet heutzutage arbeitet, der muss natürlich auch informiert sein, wie man sein System schützt und sich darum bemühen. Also: Ich nutze nun schon seit zig Jahren den IE und bin eigentlich sehr zufrieden damit(!)- auch wenn ich erst mit der Zeit lernen musste, dass man im IE wirklich Hand anlegen muss, damit mehr Sicherheit herrscht. Alle anderen Browser sind bestimmt klasser, aber LEIDER immer langsamer als der IE - egal, wie sehr man diese optimiert und ausreizt.

[re:1] am ++--

1. Browser sind von außen nie angreifbar - aber durch die Webseiten, die sie laden. 2. Du hast keine Firewall. 3. Man kann den IE nicht schützen, egal wie viel man rumkonfiguriert oder was man draufpackt. 4. Alternativbrowser sind nicht langsamer - diese "Speedtests" sind offensihctlich für dne Hintern, berücksichtigen wahrscheinlich nicht mal das InitialDrawDelay. 5. Und selbst wenn - egal wie schnell der IE angeblich wäre, kaputt ist kaputt ist kaputt und damit unbrauchbar.

[re:2] am ++--

@Rika: Trotz der festen Überzeugung, dass wir uns da auch wieder nicht einig werden können, mal wieder ein Kommentar von mir an dich :)... Zu 2., eine "Personal Firewall" ist eine Firewall. Punkt aus, ob dir die Definition passt oder nicht :). Ein Trabi ist auch ein Auto, auch wenn ich dass eigentlich nicht so sehen will. Es ist alles reine Definitionssache... Zu 3. kann ich nur sagen, der IE ist schützbar (nicht 100%, aber soweit, dass er mit Mozilla & Co. locker mithalten kann), indem man die richtigen Dinge abstellt. c't hat davon berichtet, viele Internetseiten tun's, Win2003 tut's. Und das über einen Weg, der eigentlich dir in den Kram passen sollte: durch Deaktivieren von Features...

[re:3] am ++--

Zeit dass jemand die Google Server cracked und die ganzen IE User so richtig gegen die Wand fahren lässt: Festplatte formatieren oder ähnliches. Das geschrei ist dann gross - aber nur so lernens die Daus - war es beim Blaster etwas anderes??? Ich freu mich darauf.

[re:4] am ++--

@keydance: es geht auch nicht darum den IE zu crashen (der stürzt auch so öfter mal ab, darum geht´s nicht) sondern darum, die Kontrolle über ein System zu übernehmen. D.h. Daten auslesen, vernichten etc. etc.

[re:5] am ++--

@Rika: auch wenn ich selbst kein Freund des IE bin, so muss man doch sagen dass gewisse Dinge auf alternativen browsern einfach weniger performant ablaufen. Beispiel JavaScript performance Test (IE ist 4x schneller als z.B. Opera).

[re:6] am ++--

@ Lofote: she ich anders. Die Definition von Firewall ist in der IT Welt eindeutig und besagt ein (vorwiegend hardwarseitiges umgesetztes) Sicherheitskonzept um interne Netzwerke vor Zugriffen von außen zu schützen. Eine Personal Firewall ist eine Personal Firewall, aber keine Firewall. Denn eine PF ist und bleibt eine reine Softwarelösung, kein Sicherheitskonzept. Über die Wirkung brauchen wir nicht diskutieren... entspricht dem Nutzen eines Ram-Boosters unter NT 5.x... außer für wirkliche Einsteiger, denn entgegen Rika's Meinung bin ich der Überzeugung, daß eine PF für diese wirklich sinnvoll ist

[o9] am ++--

Habe gerade mit meinem Nebenbrowser IE6.0 (z.Z. noch ohne den SP2) und mal schnell ausnahmsweise aktiviertem ActiveScripting auf der Heise-Seite http://www.heise.de/newsticker/meldung/50179 mit der dortigem Demo geprüft, ob mein Internet Explorer 6.0 für die Drag&Drop-Schwachstelle verwundbar ist.
Überraschendes Ergebnis nach 3 Versuchen: bin nicht verwundbar bei wohl gemerkt aktiviertem ActiveScripting . Wie geht das, wenn alle anderen doch verwundbar sein sollen? Surfe ansonsten sowieso mit meinem Hauptbrowser Firefox V.0.9.3., aber das Ergebnis verblüffte mich eben.

[re:1] am ++--

Ja... Heise ignoriert viele bekannte Sicherhietslücken aus weniger spektakulären Kreisen. Z.B. http://www.cipher.org.uk/index.php?p=advisories/OBJECT_Internet_Explorer_Remote_DOS_17-04-2004.advisory

[10] am ++--

Kaum vergreiten ein paar Schelme etwas Sommerloch-Propaganda, schon fühlen sich wieder Heerscharen von Alternativ-Fetischisten animiert, das Hohelied vom achso schlimmen Internet Explorer zu emittieren. Vor allem die, die naiverweise jeden Blödsinn glauben, der in der Richtung verbreitet wird.
Wer von den "Experten" hat denn schon mal real eins von den seit vielen Jahren prognostizierten Horror-Szenarien real erlebt?! Mir scheint, hier grassiert eher der Herdeneffekt: hebt eine Kuh den Schwanz, tut es auch die zweite usw.. Es soll aber trotzdem tatsächlich Zeitgenossen geben, die den Internet Explorer schon seit der Version 1.x nutzen und trotzdem keinen ungebetenen Besuch je gesehen haben. Und von wegen der Unsinn mit kaputt, der läuft und läuft und läuft ... .
Und während ich das schreibe, sehe ich es schon vor mir, wie die Meute anfängt, hinterherzukläffen ....

[re:1] am ++--

@gekKo: ich würde es eher als naiv bezeichnen wenn man davon ausgeht, dass man es auch merkt wenn der eigene Rechner kompromittiert wurde. Nicht jeder Eindringling hinterlässt auch eine Textdatei am Desktop :)

[re:2] am ++--

@gekKo: Und wann steigst du um? "g"... war ja nur eine Frage. Aber es ist wie es ist, der IE ist ein Dino unter den Browsern... wer ihn nicht will, soll ihn sperren, so einfach ist die Sache. Peng-und-aus... aber auf eine eventuelle Sicherheitslücke sollte man immer hinweisen, gerade auch deswegen, weil so viele mit dem IE surfen und potentielle Opfer sein KÖNNEN... man muss das eben sachlich betrachten und die Fehler/lücken beseitigen wo man kann...

Bearbeitet am 19.08.04 um 20:48 Uhr.

[11] am ++--

@wolfgang30.....das ist nicht nur bei dir so, diese demo funktioniert nicht im ie6_sp2 . das weisse feld links ist leer und das kaum sichtbare drag&drop objekt lässt sich nicht nach links auf das weisse leere feld verschieben.....die bugmeldung ist nur heisse luft, weil man jetzt unbedingt neue bugs finden will !!! ....und wennsch die kommentare sehen gibts immernoch genügend dumme, die den quark glauben...

[12] am ++--

Kaum verbreiten ein paar Schelme etwas Sommerloch-Propaganda, schon fühlen sich wieder Heerscharen von Alternativ-Fetischisten animiert, das Hohelied vom achso schlimmen Internet Explorer zu emittieren. Vor allem die, die naiverweise jeden Blödsinn glauben, der in der Richtung verbreitet wird.
Wer von den "Experten" hat denn schon mal real eins von den seit vielen Jahren prognostizierten Horror-Szenarien real erlebt?! Mir scheint, hier grassiert eher der Herdeneffekt: hebt eine Kuh den Schwanz, tut es auch die zweite usw.. Es soll aber trotzdem tatsächlich Zeitgenossen geben, die den Internet Explorer schon seit der Version 1.x nutzen und trotzdem keinen ungebetenen Besuch je gesehen haben. Und von wegen der Unsinn mit kaputt, der läuft und läuft und läuft ... .
Und während ich das schreibe, sehe ich es schon vor mir, wie die Meute anfängt, hinterherzukläffen ....

[re:1] am ++--

@gekKo: Ja klar, so viel zum Thema "Randale-Touristen"... solltest mal dein eigenes Verhalten reflektieren bevor du bestimmte Possen reißt.

[13] am ++--

Auf heise.de kann jeder in die entsprechende news gehen dort gibt es ein link der zu ner demo führt die das simulieren soll.
Bei meinem IE hat es nicht funktioniert, soviel dazu...reine panikmache wie so oft.

[14] am ++--

@spik3....genau und viele schwätzer kommen gleich wieder aus ihren löchern und trollen rum :) obwohl die demo nicht funktioniert....mich verwundert das aber nicht das man jetzt reine enten ausgräbt um den servicepack2 schlechtmachen zu können....und sogar seriöse webseiten, wo bugs gemeldet werden fallen darauf rein.

[15] am ++--

also dieser kommentar gilt einfach mal der ganzen sache IE und sicherheitslöcher usw:.......................kann es sein, dass es menschen gibt, die nach der 100sten meldung von sicherheitslöchern noch immer interesse an diesen informationen haben?
meiner meinung nach reichen diese buggmeldungen nicht aus, um immer wieder als topthema publiziert zu werden! denn es liegt nunmal an der tagesordnung, dass immer wieder neue SL in dem internetbrowser gefunden werden (wird auch weiter so bleiben). aber muss deshalb jede meldung gleich als news interpretiert werden? zumal die meisten löcher schon seit jahren bekannt sind, und schon zig mal in zahlreichen channels veröffentlicht wurden. somit würde es reichen, wenn man einfach die neusten patches zur verfügung stellt und auf die news verzichtet......................mal ehrlich, wen interessieren diese sicherheitslücken überhaupt noch? mich absolut nicht mehr, da ich mich längst für eine alternative entschieden habe. .......................................also wie immer:..........rettet die wälder - esst mehr bieber!!!

[re:1] am ++--

@n00bix: naja, stell dir vor, es gibt auch Leute die jeden Tag Zeitung lesen oder die Nachrichten ansehen, obwohl es jeden Tag (fast) nur Mord/Krieg, Hunger, Verbrechen, Armut, Arbeitslosigkeit etc. etc. zu hören gibt.

[16] am ++--

@gekKo, @Spik3, kann ich bestätigen, bei mir funktioniert die Demo auch nicht. Ansonsten bin ich voll Eurer Meinung.

[17] am ++--

@gekKo: Geil Alter, der hat voll reingehauen :) Ich nutze den IE seit version 3.0 und hatte nie ein Problem damit.

[re:1] am ++--

@AnnaFan: so isses :-)

[18] am ++--

Nee, solche News weglassen ist auch keine Lösung. Schließlich erfüllen sie mehrere Zwecke. Sie sorgen doch immer wieder für Spaß und Unterhaltung. Zudem haben die Hersteller diverser anderer Browser nicht das Gefühl, morgens umsonst zur Arbeit zu stiefeln. Und erst deren Kunden: denen schwillt doch jedesmal wieder die Brust im Bewußtsein, ganz besonders pfiffige Kerlchen zu sein und nicht wieder irgendwas umsonst installiert zu haben. Auf diese Weise werden halt alle irgendwo bedient.

[19] am ++--

Ich schalte den IE immer ab und surfe ausschliesslich mit alternativbrowsern die das erfüllen was sie auch versprechen. Auf Lobeshymnem wie, "der IE läuft schon seit meiner letzten Neuinstallation vor 10 Jahren ohne Fehler" kann man doch verzichten, dass ist dummes Geschwätz und zeigt doch nur wie naiv und ahnungslos manche sind. Ihr seit der Nährboden für versüffte Internetseiten die sich wie wild vermehren und die nicht wenigen Schwachstellen des IE ausnutzen wo sie könne.... Und immer wieder geben sich hier die Selbstverliebten IE-Liebhaber mit verbalen Dünnpfiff die Klinke in die Hand.

[20] am ++--

Seltsam - die, die keinen IE benutzen sind meistens extrem aggressiv. Wieso eigentlich? Haben Euch doch nix getan? Dabei haben doch gerade die Alternativbrowsernutzer am wenigsten Kontakt & AKTUELLE Erfahrung mit dem IE?? Seltsam! Soll doch jeder nehmen, was er möchte?

[21] am ++--

Das ist hier wie auf 'ner Demo. Pünktlich treffen wieder die einschlägigen Randale-Touristen ein. Da sie noch nicht über die Kante schauen, ziehen sie einfach die Tischdecke runter, um sich bemerkbar zu machen. Wie niveauvoll, bravo.

[re:1] am ++--

@gekKo: IE-Nutzer sind berühmt für ihre jämmerlichen Versuche, Andersdenkender zu verekeln. Leider nur zu offensichtlich und mit der Qualität ihres Browsers :D. BRAVO !

Bearbeitet am 19.08.04 um 21:11 Uhr.

[re:2] am ++--

@paul_panther07: Das war jetzt wohl von Dir der jämmerlichste Versuch sich mit dem rauszureden, was Du selbst die ganze Zeit tust. Arme Welt.

[re:3] am ++--

clickfish, dass war jetzt so, als würde in China ein sack Reis umfallen... :D

[22] am ++--

stimmt...den beitrag hätte er komplett überarbeiten sollen , anstatt den mist [der aus seiner gusche gefallen war] so stehen zu lassen..."Bearbeitet von Paul_Panther07 am 19.08.2004 um 21:11Uhr "...:)

[re:1] am ++--

@bond7: folge deinem Nick... rette die Welt :D

[23] am ++--

Hallo
Habe schon SP 2 Final auf ein Testrechner installiert und habe mal im Zonenmodell des IE das Binär und Scriptverhalten mal auf deaktiveren oder durch den Admin verwalten lassen, und siehe da geht nicht mehr.
Das beste ist man benutzt ein Gastkonto dann ist der Spuk auch vorbei.
Nur zu euere Info.
Muss also nicht immer am IE legen, das dingen sitzt etwas tiefer.
Gruss

[24] am ++--

ich sage nur:

[IMG]http://img32.exs.cx/img32/1107/018hjthj.jpg[/IMG]

[25] am ++--

@paul_panther07: Der einzige der hier Dünnpfiff redest bis du. Warum sollte ich in meinem Leben etwas ändern, wenn das bisherige funktioniert und ich damit zufrieden bin? Du bist wohl einer von denen die eine Alternative benutzen, aber trotzdem nie ein Problem mit dem IE haben. Das mein Lieber ist Dünnpfiff.

[re:1] am ++--

Quatsch! Selbst wenn man nie Probleme mit dem IE gehabt hat: Neben schnelleren Sicherheitsfixes bieten die alternativen noch so manchen Komfort, den der IE User erst nachrüsten muss: Tabbed Browsing und Mausgesten, Popup Blocker, gescheite CSS untersützung, gescheite History, anpassen des Browser um nur ein paar wenige zu nennen ...

[re:2] am ++--

@Teal_One: stz stz stz. No Comment, nur eins: Der Popup Blocker ist ab SP2 auch schon mitdabei und siehe Kommentar 20 von keydance:)

[26] am ++--

@crashXP:"Der Popup Blocker ist ab SP2 auch schon mitdabei"...toll...hat ja nur ein paar Jahre gedauert bis MS diese Funktion realisiert hat...während das bei "alternativen" Browsern schon lange "Standardzubehör" ist

[27] am ++--

@Teal_One: Ich glaube du willst es einfach nicht raffen. Der Firefox z.b. zeigt viele Seiten mit Fehlern an die ich täglich benutze und Tabbed Brwosing brauch ich nicht. Was unter der Haube steckt ist mir egal, hauptsache die Seiten werden korrekt dargestellt. Das ist was zählt und nur das. Somit benutze ich einen Browser der mir nie Probleme macht und alles korrekt darstellt. Was will man mehr? Aber bleibt nur alle bei Alernativbrowsern. Man kann sich auch vieles einbilden.

[re:1] am ++--

Nur noch müde lächel. Ist in Ordnung, bleibe weiterhin bei deinem IE und werd glücklich damit!

[28] am ++--

@AnnnaFan Falls du dich in diese Richtung mal informieren würdest liegt das zu 99% an den Entwicklern der jeweiligen Seite und nicht am Browser. Und schon der Satz "Was unter der Haube steckt ist mir egal, haptsache die Seiten werden korrekt dargestellt" spiegelt (leider) die Einstellung der meisten Internet-User wieder. Aber gerade die sind es die es meistens gar nicht mitbekommen wenn sich etwas Zugriff verschafft oder installiert wird. Und das sowas nicht zu Problemen führt kann ich beim besten Willen nicht glauben. (Vergleichbar mit Leuten die keine Firewalls nutzen da sie die Benutzerfreundlichkeit einschränken und man ja SELBST was konfigurieren müsste oder manche Progz nicht funktionieren - alles erlebt!)

Habt ihr eigentlich gewusst das Lücken in MS Produkten durch Geheimdienste vorgeschrieben sind und das einfach keine Unterscheidung getroffen wird ob das Produkt in den USA oder sonst wohin verkauft wird??? Oder glaubt ihr wirklich das nach zig Updates und Patches immernoch SL auftreten würden? Da sitzen ja keine Dummen die die Sachen entwickeln.

MFG Murdoc

__ eXPECT mORE eXCPETION __