Offene Lücke im Internet Explorer wird ausgenutzt

Das Sicherheitsunternehmen Sunbelt berichtet heute über eine neue Sicherheitslücke im Internet Explorer, die bereits ausgenutzt wird. Vor allem auf russischen Porno-Seiten kann man sehen, wie ungefragt Spyware auf einem komplett gepatchten ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

"Wer auf Nummer sicher gehen willt, nutzt kurzfristig einen alternativen Browser"
Oder geht nicht auf Schmuddelseiten.

[re:1] am ++--

@Fuzzy-79: Malware gibts nicht nur auf Porno Seiten, ich kann mich errinern dass meine Schwester sich mal einen Dialer auf einer Seite für Kochrezepte eingefangen hat.

[re:2] am ++--

@Fuzzy-79: Diese Exploits werden auch gern auf Profil-Seiten von Social-Networking-Diensten benutzt, MySpace.com wäre da ein gutes Beispiel.

[re:3] am ++--1

@DrJaegermeister: das waren noch anno zeiten wo jede spyware alles im ie6 durfte.

[re:4] am ++--

@Fuzzy-79: das müssen nicht nur Schmuddelseiten sein!!! Ich sehe die Gefahr für normale User, die keine SS benutzen. Wenn es nämlich in Russland geht, geht es auch bei Bankensoftware ...... (und das kann viel gefährlicher werden)

[re:5] am ++--

Schmuddelseiten wie Yahoo, NY Times und WinFuture?

[re:6] am ++--

** Zwecklos, daher gelöscht **

Bearbeitet am 20.09.06 um 02:59 Uhr.

[o2] am ++--

jaja active-x... warum die den scheiß nicht längst entfernt haben is mir ein rätsel... gibt bessere lösungen :/

[re:1] am ++--

@darkstar85: Weil es eben auch sinnvolle Seiten gibt, die ActiveX für was-weiß-ich verwenden.

Ob diese Seiten, die sich durch die URL-Bestandteile "msn" oder "live" auszeichnen, auch wirklich sinnvoll sind, sei jetzt mal dahingestellt...

[o3] am ++--

oder nimmt Firefox und ist von diesem dreck erstmal verschont.Oder denkt mal an was anderes als schubbern hehe

[re:1] am ++--

@RedBaron: Und da gibts keinen Dreck? http://www.heise.de/newsticker/meldung/78372 - letzter Absatz

[re:2] am ++--

@lofote: Was soll da jetzt im letzten Absatz stehen, was deine Aussage unterstützt? Das es mal Sicherheitslücken gab, die jetzt gepatcht sind? Das Mozilla allgemein schneller auf Lücken reagiert? Das es für die meisten Firefox Lücken, die es bisher gab, keinen Exploit gibt?

[o4] am ++--

nutze schon seit Jahren die Mozilla Suite,jetzt Seamonkey,kann man nur weiterempfehlen!!!!

[o5] am ++--

manno jetzt kann ich die super I-Net Seiten auch vergessen !! *heuLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL* naja verbrauche ich hald diesmal nicht mehr so viel traffic ! *gg*

[re:1] am ++--

@BlueStar1989: ach gibt ja noch zahlreiche deutsche Seiten xD

[o6] am ++--

lol, das Problem hab ich auch entdeckt! Ich war auch auf einer russischen Seite, ABER es war KEINE Pr0n Seite, sondern eine mit Witzen. Naja, jedenfalls ich hab die Seite als eingeschränkte Webseite konfiguriert und ich hab einen Virenscanner (AVG von Grisoft). Der Virenscanner meldet aber in letzter Zeit ständig irgendwelche Viren auf der Page, ist richtig heftig. Früher war die Seite ganz in ordnung, aber jetzt geh ich nur mit FireFox drauf, da passiert nix =) Mein Rechner ist sicher, hab bis jetzt noch keine Probleme mit Viren gehabt =)

Bearbeitet am 19.09.06 um 21:26 Uhr.

[re:1] am ++--

@Tiger_Icecold: Du solltest dich nicht in falscher Sicherheit wägen mit Firefox. Siehe http://www.heise.de/newsticker/meldung/78372, auch dort waren also bis Ende letzter Woche kritscihe Sicherheitslücken drin (und sind bestimmt noch weitere). Es gibt zwar keine bekannten Würmer, die die ausnutzen, aber auch da *kann* einiges empfehlen. Auch ein Virenscanner schränkt nur die Angriffsfläche ein, sie macht dich aber nicht imun...

[re:2] am ++--

@lofotoe:Oha, ich sehe gerade, das in Windows bis zum letzten Patch Day auch noch Sicherheitslücken existierten (und es gibt bestimmt auch noch weitere), was empfiehlst du mir denn jetzt zu nutzen? Mit Windows kann ich mich ja anscheinend nicht mehr in falscher Sicherheit wägen.

[o7] am ++--

Laut der Meldung von Heise sollte es mit der Java Script Deaktivierung erledigt sein. Bitte korrigieren! Siehe:http://www.heise.de/newsticker/meldung/78372

Bearbeitet am 19.09.06 um 13:32 Uhr.

[o8] am ++--

"Die präparierten Webseiten nutzen einen Buffer-Overflow bei der Verarbeitung der Vector Markup Language aus, um beliebigen Code auf den Rechner des Besuchers zu schleusen" - Wenn das so ist, reichts doch, die Verknüpfung zu VML-Dateien zu deaktivieren? "...der dort mit Administratorrechten ausgeführt werden kann." Wie kommt ihr darauf?Nur wenn der User selbst mit Adminrechten surft.

[o9] am ++--

Übrigens... gegen all diese Firefox-Mythen gibts ne Webseite http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html - Vielleicht solltet ihr die mal anschauen, bevor ihr schreibt, Firefox ist das sicherste/schnell gepatchte/standardkonformste/...

[re:1] am ++--

@lofote: Vielleicht solltest du dich mal informieren bevor du solche Seiten postet, die Seite wurde von einem Spinner zusammengestellt, der weder richtige Argumente bringt, noch daraus nachvollziehbare Schlüsse zieht, er will eigentlich nur sein Ego aufbessern. Schade, aber wenn du schon Stimmung gegen Firefox machen willst (auch wenn das nun wirklich nicht das Thema ist) solltest du dir vielleicht lieber eine Seite suchen, wo richtige Argumente und kritische Schlussfolgerungen gegen den FF gezogen werden posten, mit dieser Seite, machst du dich nur lächerlich...

[re:2] am ++--

@overflow: was aber nciht heißen soll, dass in einigen Kernaussagen der Seite das gewisse, berühmte Körnchen Wahrheit nciht auch enthalten wäre. Insbesondere in einem Vergleich Opera vs. FF schlägt Opera den FF um längen in nahezu allen Bereichen.

[re:3] am ++--1

@TPW1.5: Ja, das ist aber in verschiedenen Tests auch widerlegt worden. FF liegt mit Opera in den meisten Bereichen etwa auf gleichem Niveau...

[re:4] am ++--

@lofote: Schneller gepatcht als IE wird Firefox allemal .. Vor allem, wenn du die heise Meldung postest, da steht sogar noch das diese Lücke nicht ausgenutzt wurde. Microsoft macht ja erst was, wenn was gefunden wurde (was auch damit zusammen hängt das sie es vorher vllt net wissen, keine frage) .. aber die entwickler von firefox warten wenigstens nich noch mehrere Wochen ab, um alles im Rahmen eines Patch-Days zu veröffentlichen und somit die User zu gefährden

[re:5] am ++--

@overflow: Was regst du dich auf ? In Microsoft News ist das doch prinzipiell dasselbe was du der Webseite da gerade nachsagst. In FF news sollen sich alle am Riehmen reissen und in anderen News muss es keiner? Klingt nach Erpressung... :D

[re:6] am ++--

@vistafreak2000: Du musst dich gerade melden, du bist doch der erste der am Flamen ist...

[re:7] am ++--

@overflow: Das ist deine Ansicht , jedoch ist es mir jedenfalls lieber wenn sich alle in jeder News zusammenreissen würden und die News nicht immer nur mit unüberlegten Hetzschriften zumüllen, das schliesst auch dich mit ein.

[re:8] am ++--

@vistafreak2000: Na, dann halt dich doch mal an dein eigene Regelung und fang in Zukunft nicht mehr an zu flamen...

[re:9] am ++--

**deleted**

Bearbeitet am 20.09.06 um 01:51 Uhr.

[re:10] am ++--

@lofote: Nettes Eigentor. Firefox: 36 advisories/8% unpatched, IE6: 106 advisories/18% unpatched

[10] am ++--

*löl* ... gut das ich mit russischen P* Seiten nix am Hut hab. Aber, man wird sehen, wie schnell andere Seiten auf den Zug aufspringen. Schade, das MS sich zeit lässt bis zum nächsten Patch-Day. mfg Aerith

[re:1] am ++--

@Aerith: Ja, natürlich lässt Microsoft sich Zeit, hier geht es ja schließlich nich um irgendeine Sicherheitslücke im MSDRM System...

[11] am ++--

Mit einer guten antiviren software iss sone lücke doch wurst die filtert eh alles raus egal ob firefox oder ie ich nutze Gdata antiviren kit das überall nr 1 iss und mit 2 kernen scannt ist erstaunlicher weise bei mir ganz recourcen schonend und findet jeden mist wie oben schon erwähnt wurde ist firefox genau so gefärdert je nachdem welcher browser der beliebteste ist nehmen sich ebend auch mehr hacker an lücken zu suchen und da gibts in beiden browsern mehr als genug kauft euch ne gute antiviren software /hardware router /firewall dann werden auch dise lücken extrem minimiert achso und surft ned auf sovielen schmuddelkram seiten :)

Bearbeitet am 19.09.06 um 14:52 Uhr.

[re:1] am ++--

@^STR^: Du solltest es lieber Virenscanner nennen und nicht Antiviren Software, denn ein Virenscanner ist nur dazu da, eine Infektion festzustellen, aber nicht eine Infektion zu verhindern. Ein Hardware Router oder eine Firewall wird bei dieser Lücke wohl ebenfalls wenig nützen. Ach ja, die Statistik beweißt auch ganz klar, das mit steigender Verbreitung von Firefox, weniger Lücken gefunden werden. Außerdem suchen Hacker nicht nach Lücken, es gibt höchstens Cracker, die diese ausnutzen..

[re:2] am ++--

@^STR^: Gdata2007 hat keine Dualcore-unterstützung, das ist nachgewiesen.

[re:3] am ++--

@^STR^: Ohne Punkt und Komma - schreibt´s sich toll im Sommer, was?

[re:4] am ++--

Ihr hackt aber heute auf jedem rum hm? :( ui.
das der IE nicht richtig sicher ist, dürfte jedem klar sein was ich sowieso ne frechheit finde, auch das die erst bis zum nächsten patch-day warten. Da ja auch ein beliebiger code mit admin rechte ausgeführt werden kann sollte man sowieso den IE meiden oder ihn nur benutzen wenn es notwendig ist. Ich hoffe jedoch das der IE7+ wenn er vertig gestellt wird endlich mal "etwas sicherer" wird.

Bearbeitet am 19.09.06 um 23:32 Uhr.

[12] am ++--1

Gibs eigentlich noch genug Platz für Lücken in diesen Möchtegernbrowser? Ab in die Tonne damit.

[13] am ++--

Jip im Ie 6 und 7 sind noch genug Sicherheitslücken für alle.Jeder bekommt beim IE eine ab wer haben mag lol.Son drecks browser son mist das ich den net vomSystem schmeissen kann drecksteil