Gefährliche Sicherheitslücke im Internet Explorer gefunden

schifti · 18.03.2006, 05:13

Zitat:

Zitat von golem.de

Angreifer können beliebigen Programmcode ausführen

Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

xardias · 18.03.2006, 09:18

Jaja, da soll MS nochmal behaupten der Internet Explorer sei ja nicht mehr unsicher ;D

karahead · 18.03.2006, 14:09

Allein das Wort "monatlicher Patch-Day" macht mich schon stutzig

Naja wer den IE benutzt ist selber schuld.

Ben · 18.03.2006, 14:27

Zitat:

Zitat von karahead

Naja wer den IE benutzt ist selber schuld.

Amen.

Quivadis · 18.03.2006, 16:31

Buhmann · 18.03.2006, 16:49

öhm ... wenn ich mir den quelltext der beispielseite anschauen will, stürzt Firefox ab

Könnte auch am Tidy-Html-Validator liegen, aber stutzig macht mich das schon...

das "view rendered source chart" plugin packts dagegen ohne probleme ...

sparrow · 18.03.2006, 16:49

Und hier ein Zitat aus der Diskussion auf der Seite:

Zitat:

Ebenfalls in IE7, XP SP2 vorhanden
Datum: 18.03.06 - 12:42
Autor: Horgeig
Habe die Beispielseite gerade mit der Beta vom IE7 ausprobiert und bin ebenfalls abgestürzt.

Na dann kommt Vista doch nicht vor 2010

18.03.2006, 20:04

Am geilsten finde ich die Kommentare:

Zitat:

> ie6 schrieb:
> --------------------------------------------------
> -----
> > Wenn ich mit dem ie6 auf die
> beispielseite
> browsere passiert nichts bzw.
> stürtz nichts ab!!
> Ich sehe einfach das bild
> mit der boxer-frau und
> kann danach weiter
> surfen????
>
> Laut dem Bericht ist die Sicherheitslücke bisher
> auch nur für WinXP SP2 bestätigt. Was hast du für
> ein System?
>
>
>

Bei mir läuft WinXP SP1 ohne irgendwelche sicherheitspatches!

schifti · 22.03.2006, 10:15

http://www.heise.de/newsticker/meldung/71111
Genaueres....
Ich denk mal, das es die gleiche Lücke ist.

schifti · 24.03.2006, 11:37

Noch mehr Lücken.....

http://www.heise.de/newsticker/meldung/71232
http://golem.de/0603/44245.html

Jann Hendrik · 28.03.2006, 14:39

MS kommt noch immer nicht mit dem Stopfen der Lücke hinterher....

Nun aber veröffentlicht ein anderes Unternehmen eine ÜBergangslösung.
Mehr dazu unter:

http://www.golem.de/0603/44304.html

Ben · 28.03.2006, 19:04

Ohne eine pro/contra-Diskussion auslösen zu wollen frage ich mich aber ernsthaft, ob die da nur Praktikanten oder so in der Entwicklungsabteilung sitzen haben oder warum die nicht in der Lage sind einfach mal was Vernünftiges zur Verfügung zu stellen.

Okay, über einen befriedigenden Browser braucht man ja gar nicht sprechen .. aber wenn man nicht mal in der Lage ist danach Patches schnell zur Verfügung zu stellen (obwohl es möglich ist, was eEye ja beweist) .. also .. hm .. kann doch eigentlich nicht sein.

Jann Hendrik · 28.03.2006, 19:22

Die Lösung von eEye ist nach eigenen Angaben (so der Artikel) aber auch nur eine Behelfslösung...

Ben · 28.03.2006, 19:32

Klar, aber nichtsdestotrotz schicken sie etwas heraus. "ActionScripting" ausschalten. Was ein toller Tipp. Leute, die wissen, was das ist nutzen das Ding doch gar nicht. Demnach .. fürn Arsch, wenn ich das mal so salopp sagen darf.

Ist ja eigentlich keine Diskussionsgrundlage, weil wir da höchstwahrscheinlich eh die gleiche Meinung haben .. jedenfalls im Bezug auf die Nutzergruppe des Internet Explorers.

Ben · 30.03.2006, 10:58

http://golem.de/0603/44360.html

Zitat:

Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

Nur Rumgefrickel ..

robo47 · 30.03.2006, 11:16

Zitat:

Zitat von Ben

http://golem.de/0603/44360.html

Zitat:

Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

Nur Rumgefrickel ..

wozu sie ja gezwungen sind, weil MS plugins (wozu ActiveX gehört) nicht mehr so einbinden darf wie sie es die ganzen Zeit tun.

Ben · 30.03.2006, 11:56

Versteh ich nicht bzw. mir fehlt das Hintergrundwissen. Bitte um kurze Erklärung.

robo47 · 30.03.2006, 12:04

-> http://www.golem.de/0512/42005.html

ganz kurz:
Die Firma Eolas hat ein Patent auf die Art wie Plugins eingebunden werden, MS will nicht zahlen und muss somit die Art wie das Plugin iengebunden wird ändern, der User muss nun zukünftig wohl bevor er ActiveX ausführt immer zur bestätigung klicken

mfg
robo47

Ben · 30.03.2006, 12:06

Danke.

18.03.2006, 16:49	Nach oben #6
Buhmann Erfahrener Benutzer Registriert seit: 19.08.2005 Beiträge: 115	öhm ... wenn ich mir den quelltext der beispielseite anschauen will, stürzt Firefox ab Könnte auch am Tidy-Html-Validator liegen, aber stutzig macht mich das schon... das "view rendered source chart" plugin packts dagegen ohne probleme ... Geändert von Buhmann (18.03.2006 um 19:03 Uhr).

22.03.2006, 10:15	Nach oben #9
schifti Erfahrener Benutzer Registriert seit: 06.12.2004 Ort: Bayern Beiträge: 184	genaueres dazu: http://www.heise.de/newsticker/meldung/71111 Genaueres.... Ich denk mal, das es die gleiche Lücke ist.

24.03.2006, 11:37	Nach oben #10
schifti Erfahrener Benutzer Registriert seit: 06.12.2004 Ort: Bayern Beiträge: 184	Noch mehr Lücken..... http://www.heise.de/newsticker/meldung/71232 http://golem.de/0603/44245.html Geändert von schifti (24.03.2006 um 13:42 Uhr). Grund: golem.de Link hinzugefügt

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherheitslücke im Internet Explorer 7	Ben	Nachrichten	5	24.11.2006 09:01
Internet Explorer 8.0 im Visier der Entwickler	Ben	Nachrichten	2	26.10.2006 16:18
Internet Explorer RC1 veröffentlicht	Lars	Nachrichten	1	13.09.2006 09:03
Pluginseite für den Internet Explorer veröffentlicht	Ben	Nachrichten	4	04.09.2006 13:08

18.03.2006, 09:18	Nach oben #2
xardias Erfahrener Benutzer Registriert seit: 02.03.2006 Ort: Aachen Beiträge: 136	Jaja, da soll MS nochmal behaupten der Internet Explorer sei ja nicht mehr unsicher ;D

18.03.2006, 14:09	Nach oben #3
karahead Erfahrener Benutzer Registriert seit: 23.11.2005 Ort: Stadtallendorf Beiträge: 139	Allein das Wort "monatlicher Patch-Day" macht mich schon stutzig Naja wer den IE benutzt ist selber schuld.

18.03.2006, 16:31	Nach oben #5
Quivadis Neuer Benutzer Registriert seit: 01.05.2005 Beiträge: 9

28.03.2006, 14:39	Nach oben #11
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.200	MS kommt noch immer nicht mit dem Stopfen der Lücke hinterher.... Nun aber veröffentlicht ein anderes Unternehmen eine ÜBergangslösung. Mehr dazu unter: http://www.golem.de/0603/44304.html

28.03.2006, 19:04	Nach oben #12
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.471	Ohne eine pro/contra-Diskussion auslösen zu wollen frage ich mich aber ernsthaft, ob die da nur Praktikanten oder so in der Entwicklungsabteilung sitzen haben oder warum die nicht in der Lage sind einfach mal was Vernünftiges zur Verfügung zu stellen. Okay, über einen befriedigenden Browser braucht man ja gar nicht sprechen .. aber wenn man nicht mal in der Lage ist danach Patches schnell zur Verfügung zu stellen (obwohl es möglich ist, was eEye ja beweist) .. also .. hm .. kann doch eigentlich nicht sein.

28.03.2006, 19:22	Nach oben #13
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.200	Die Lösung von eEye ist nach eigenen Angaben (so der Artikel) aber auch nur eine Behelfslösung...

28.03.2006, 19:32	Nach oben #14
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.471	Klar, aber nichtsdestotrotz schicken sie etwas heraus. "ActionScripting" ausschalten. Was ein toller Tipp. Leute, die wissen, was das ist nutzen das Ding doch gar nicht. Demnach .. fürn Arsch, wenn ich das mal so salopp sagen darf. Ist ja eigentlich keine Diskussionsgrundlage, weil wir da höchstwahrscheinlich eh die gleiche Meinung haben .. jedenfalls im Bezug auf die Nutzergruppe des Internet Explorers.

30.03.2006, 11:56	Nach oben #17
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.471	Versteh ich nicht bzw. mir fehlt das Hintergrundwissen. Bitte um kurze Erklärung.

30.03.2006, 12:04	Nach oben #18
robo47 Benjamin Steininger Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.177	-> http://www.golem.de/0512/42005.html ganz kurz: Die Firma Eolas hat ein Patent auf die Art wie Plugins eingebunden werden, MS will nicht zahlen und muss somit die Art wie das Plugin iengebunden wird ändern, der User muss nun zukünftig wohl bevor er ActiveX ausführt immer zur bestätigung klicken mfg robo47

30.03.2006, 12:06	Nach oben #19
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.471	Danke.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen