Exploit für ungepatchte Lücke im Internet Explorer

Sicherheitsexperten haben in der letzten Nacht diverse Warnmeldungen veröffentlicht, in denen darauf hingewiesen wird, dass im Internet ein Exploit für eine ungepatchte Sicherheitslücke im Internet Explorer von Microsoft aufgetaucht ist. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

lol und wieder eine Sicherheitslücke!Geht mir doch langsam aufn sack das ganze.Müsste ja schon des 50000000000ste Update sein.Hallo mal ein Rollup wäre angebracht....!

[re:1] am ++--

@RedBaron: Raff ich nicht. Jedes IE-Securityupdate der letzten Jahre *ist* ein Rollup, weil er alle vorherigen Updates enthält.

[re:2] am ++--

@Lofote: darfür sind sie relativ klein ...

[re:3] am ++--

die rollups heißen aber "komulatives update"...

[re:4] am ++--

@RedBaron: Wieso eigentlich schon wieder ne Lücke ? Es ist eine alte Lücke, und nun gibt es einen Exploit dafür (was genauso schlimm ist).

[re:5] am ++--

@ Lofote: mh, komisch das würde ja bedeuten das das letzte Update ausreicht, nur installiert die automatsiche Updatefunktion von Windows immer mehrere

[re:6] am ++--

@RedBaron: Ne, "kumulativ"...

[re:7] am ++--

@RedBaron: Da lob' ich mir doch meinen SeaMonkey trotz kleiner Probs
nach Updates und Opera lob' ich alternativ auch. Die beiden "können"
kein ActiveX und das braucht man auch nicht um Websites anzuzeigen, obwohl die Technologie im Ursprungsgedanken vielversprechend war :-)

[o2] am ++--

"ActiveX sowie ActiveScripting zu deaktivieren" < Irgendwie drehen wir uns immer im Kreis. Abgesehen davon, dass diese beiden Dinger in einem _ordentlichen_ IE (erschießt mich *g*) ausgeschaltet sind.

[o3] am ++--

Sie sollten es wie beim Firefox machen, nicht jede Sicherheitslücke sosoft melden, sondern sammeln undd dann rausbringen. Sonst hätten wir auch 71 News über Firefox Sicherheitslücken...

[re:1] am ++--

@DonElTomato: Muharharhar, genau!!! :-)) Und wer den IE immer noch benutzt ist selbst Schuld. Ich denke fast jeder User hat schon von Alternativen gehört und sollte auch in der Lage sein, sie zu installieren...!

Bearbeitet am 15.09.06 um 10:35 Uhr.

[re:2] am ++--

@DonElTomato: Naja das liegt ja nicht an M$... die "Sicherheitsexperten" wollen druck ausüben und veröffentlichen eben solche Meldungen. Dann muss es M$ austesten und austesten (und am ende funktioniert es immernoch nicht... ^^) bis der Patch-Day kommt. Der IE ist nuneinmal populärer und ist eben bei der Standartinstallation dabei so das Mr. Normaluser den IE mit Standartkonfigurationen benutzt.

[re:3] am ++--

@DonElTomato: Naja, aber der Patch-Day ist nur da, um die alten Probleme gegen neue auszutauschen!

[re:4] am ++--

@Shadowsong: Es schreibt sich Standard (d!). Lerne das mal endlich!

[re:5] am ++--

@DonElTomato: nur, dass es nicht 71 Lücken sind: http://tinyurl.com/ov97w

Bearbeitet am 15.09.06 um 11:17 Uhr.

[re:6] am ++--

@Witi: Defect ungleich lücke

[o4] am ++--1

Bearbeitet am 15.09.06 um 10:37 Uhr.

[o5] am ++--

Bearbeitet am 15.09.06 um 10:47 Uhr.

[o6] am ++--

kurze frage, wie löscht man hier seinen eigenen beitrag? - sorry

Bearbeitet am 15.09.06 um 10:50 Uhr.

[re:1] am ++--

@ichdoch: den inhalt kannste löschen, aber nicht den eintrag. das können nur admins. schreib einfach -gelöscht- und gut ist :)

[re:2] am ++--

@kabuko: thx, bin hier noch ein newbie :-)
@ Admin: bitte löschen!!! :-)

[o7] am ++--

Wie oft hat MS jetzt eigentlich schon empfohlen "ActiveX abzuschalten"?? Könnte MS nicht auch mal empfehlen, das einfach nie wieder EINzuschalten? Dann hättet ihr geplagten Windowsianer mal ein bißchen mehr Ruhe :-)

[o8] am ++--

Zum nächsten Patchday erst? Wenn man sich ansieht wie schnell der DRM-Patch fertig war, kann man sich eigentlich nur noch kaputtlachen wenn MS mal wieder faselt das die Sicherheit der Kunden oberste Priorität hätte.

[re:1] am ++--

@Alirion: klar hat die sicherheit der kunden priorität. aber nur solche kunden die die ein oder andere million rüberscheiben und bestimmte vertröge unterzeichnet haben. der otto-normal hat seine lizens und guckt in die röhre.

[o9] am ++--

wiw gut das ich den IE nur noch für SP verwende. Alles andere mach ich momentan mit FF und Opera. mfg Aerith

[re:1] am ++--

@Aerith: wie gut dass es uns alle interessiert

[re:2] am ++--

@ messias17: *schnarch* und da ist auch schon der nährboden für eine wunderbar sinnlose diskussion

[10] am ++1 --

Yo....was soll man zu sowas noch sagen? Der Endverbraucher hat doch im Endeffekt die Qual der Wahl. Es gibt Alternativen und die sind auch hochqualitativ. Wenn Microsoft den IE nicht als Standardbrowser etabliert hätte, sodass Otto-Normalverbraucher den IE als "das Internet" empfindet, dann wäre es nie zu dieser Monopolstellung gekommen, wir hätten mehr Wettbewerb und nicht ein einzelner Browser wäre im Fokus der Virenprogrammierer, die Welt wäre ein Stück sicherer. Es ist ja nicht so, dass Firefox keine Lücken hätte (siehe News von vor kurzem) aber wenn der IE eben weniger genutzt wird machen weniger böswillige Menschen Exploits für jene Sicherheitslücken. Im Grunde wär man am sichersten, wenn jeder Mensch seinen eigenen Browser programmieren würde. Das würde dem Monopolisteneinheitsbrei á la M$ Einhalt gebieten. So long....

Bearbeitet am 15.09.06 um 15:33 Uhr.

[re:1] am ++--

@(Jayster): ist leider nicht so einfach, weil es leider vielen PC Usern scheissegal ist, mit was und wie sie ins Internet gehen. Viele haben noch nie etwas von einem Antiviren programm gehört resp. wissen nicht, ob sie eines auf ihrem PC installiert haben. Einen Alternativ IE Browser wollen sie auch nicht auf ihrem PC installiert haben, da sie seit Jahren den IE verwenden und ihn gewohnt sind, oder weil sie der Meinung sind, dass alles was Free Ware oder Open Source einfach billiger Mist ist ! Ich
habs schon lange aufgegeben, Bekannte und Verwandte zu bekehren.

[11] am ++--

was ist eigentlich mit dem hier?
http://patch-info.de/WinXP/2006/09/01/06-31-41.html bzw.
http://www.microsoft.com/technet/security/advisory/925444.mspx

Bearbeitet am 15.09.06 um 20:57 Uhr.