DHTML Exploit für den Internet Explorer im Umlauf

Für den DHTML Bug im Internet Explorer, welcher am Patchday behoben wurde, existiert nun ein Exploit. Durch den simplen Aufruf einer Website, also ohne jegliche Nachfrage an den Benutzer, kann automatisch ein Backdoor installiert werden, welches auf ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

AVprogramm erkennt exploit schon als Bloodhound.Exploit.35

[o2] am ++--

Das zeigt wieder einmal eindrücklich wie wichtig es ist Sicherheitsupdates möglichst schnell zu installieren.

Bearbeitet am 14.04.05 um 13:42 Uhr.

[re:1] am ++--

Nützt beim IE nur nicht viel.

[re:2] am ++--

@Rika : das ist deine bescheidene meinung.

[re:3] am ++--

@bond7: Ja, die Patches von Microsoft sind absolut sicher, wir fassen uns an den Händen und freuen uns über unser schönes sicheres Windows *lach* *tanz* *freu* ...

[re:4] am ++--

@Tuxman2: was die aktuelle sache angeht könnten wir das sicher tun , rikas allgemein gehaltene meinung erfasst dieses aber augenscheinlich nicht :)

[re:5] am ++--

@bond7: Achja? Können wir darauf vertrauen dass dieser Patch sofort wirkt? Ich erinnere da ein etliche Bugfixes in der letzten Zeit, auch bei anderen Herstellern, die nicht gewirkt haben und wo nachgebessert werden musste.

[re:6] am ++--

@Chuck: Offensichtlich scheint dieser Update hier zu funktionieren. Das ein Update eine Sicherheitslücke nicht komplett schliesst kommt leider immer mal wieder vor, wie du schon gesagt hast bei den verschiedensten Herstellern.

[re:7] am ++--

@swissboy: Mit deiner Grundaussage, dass Patchen wichtig ist, hast du recht. Aber es ist nicht zum ersten mal, dass Microsoft schlampig gearbeitet hat. Darüber darf man sich ruhig mal aufregen, vielleicht wird es dann man besser werden. Microsoft hackt immer auf die kleinen "Bastelbuden" rum, aber selbst bekommen die auch nichts gebacken.

[re:8] am ++--

@Kirschsaft: Tatsache ist das überall nur mit Wasser gekocht wird, auch bei Microsoft. Sich darüber aufzuregen bringt auch nichts. PS: Mehr als die Grundaussage, das man an diesem Beipiel gut sieht das Patchen wichtig ist, wollte ich eigentlich auch nicht rüberbringen.

[re:9] am ++--

@swissboy: Und nun erkläre mir, warum bei einem Cumulative Update nicht mal die bekannten Lücken geschlossen werden. Die Leute bei secure@microsoft.com wollten mir gar weißmachen, daß sie die von mir benannten Fälle untersuchen würden - also seit etwas zwei Monaten. Klar doch...

[re:10] am ++--

@Rika: Der Titel der News lautet "DHTML Exploit für den Internet Explorer im Umlauf" und diese Lücke wurde geschlossen.

Bearbeitet am 14.04.05 um 20:03 Uhr.

[re:11] am ++--

Und? Daraus folgt noch lange nicht, daß der IE jetzt so sicher wäre, daß man ernsthaft mal darüber nachdenken könnte, mit sowas ans Netz zu gehen. Genau das habe ich auch bemängelt.

[re:12] am ++--

@Rika: Deine Meinung zu diesem Thema ist mir bekannt, also können wir uns eine Diskussion darüber ersparen.

[o3] am ++--

Welches ist es denn nun? Ist es eins von gestern oder ein neues?

[re:1] am ++--

@dEv!L: Wer lesen kann, ist klar im Vorteil. Von gestern.

[re:2] am ++--

Gut dann hab ichs schon! Ich kann lesen!!!

[re:3] am ++--

@dEv!L: Kumulatives Sicherheitsupdate für Internet Explorer KB890923 (MS05-020)

[o4] am ++--

wird das ganze auch über windows update gepatcht?

[re:1] am ++--

@XDestroy: Falls du eben dieses ausgeführt hast, den Haken vor diesem Sicherheitspack nicht entfernst hast und es fertig installieren gelassen hast, ja.