Sicherheitslücke im Internet Explorer 6 SP1 |
||
---|---|---|
#0
| ||
26.02.2002, 14:11
Member
Beiträge: 451 |
||
|
||
26.02.2002, 19:35
Moderator
Beiträge: 6466 |
#2
Ich frage mich ernsthaft, wieso Leute immer noch auf MS-Produkte
vertrauen und sich immer das Neueste gleich auf die Kiste laden und verwenden müssen.(Ich nehme an ein gut gepatchter IE 5.X ist für das Web völlig ausreichend, oder?!) Es ist absolut und hinreichend bekannt (!!!), dass jedes neue MS-Produkt erst mal voller Pannen ist, die u.U sogar den Rechner und die Privatsphäre gefährden. Man ist ständig am Asschau halten nach neuen Servicepacks, mit denen man dann gewissermaßen stets im Hintertreffen ist. Bestes Beispiel ist XP.....Wenn ich mir die "Htis" und "Postings" zu XP-Themen anschau.....jede Menge von Leuten haben das Ding auf der Kiste. Entweder man jammert dann rum über die Spionage-Türchen und Lücken, oder kämpft mit Tools und Teufel gegen die kleinen und grossen "Gemeinheiten" an. Ein einziger Irrwitz in meinen Augen, .....nun verwende ich selbst Windows (98 lite und kein IE ;-) )....is bestimmt auch nicht die "Glanzgeburt", aber auf Grund des betagten Alters sind Lücken und Mängel bekannt und man kann gezielter etwas unternehmen und stochert nicht im Nebel. Meinungen? ;-) __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
04.03.2002, 20:35
Member
Themenstarter Beiträge: 451 |
#3
Hi Joschi,
ich habe eigentlich auch immer die neusten Updates und Servicepacks für meine Microsoft Produkte drauf... - macht eigentlich mehr Sinn, da viele Bugs in den neuen Version schon gefixt sind. Neue Bugs, die auftauchen funktionieren auch meist in älteren Versionen der Software: Beispiel: Heute (04.03.02) von Heise veröffentlichter Bug der nur im IE 5.5 funktioniert Internet Explorer führt lokale Dateien aus Gruß Tille __________ Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich. Dieser Beitrag wurde am 04.03.2002 um 20:35 Uhr von Tille editiert.
|
|
|
||
07.03.2002, 19:48
Administrator
Beiträge: 1743 |
#4
Hi Tille,
wie man sieht wird der Bug auch schon fleissig von Websites ausgenutzt: Achtung gefährlicher Link: hxxp://www.turboflux.net/xp_rules.jpg (Computer fährt herunter) der Trick bei diesem Link ist, das dort einfach ein Ordner existeriert, der xp_rules.jpg heisst und indem eine index.html Datei mit folgendem Inhalt ist: Code ##!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"## WinXP Rechner werden beim clicken darauf heruntergefahren... gefahrenlos testen könnt ihr das hier: http://www.heise.de/ct/browsercheck/e5demo10.shtml mehr Infos um sich zu schützen hier: http://www.golem.de/0203/18595.html Gruß Lukas __________ Gruß Lukas Dieser Beitrag wurde am 21.03.2002 um 15:58 Uhr von Lukas editiert.
|
|
|
||
07.03.2002, 19:55
Administrator
Beiträge: 1743 |
#5
Übrigens:
Sicherheitslücke in Microsofts Java-Machine (Update) - Golem sowie Microsoft warnt vor Leck in seiner Virtual Machine - PCWelt und hier gleich ein » Patch für alle Windows Versionen i love Opera __________ Gruß Lukas Dieser Beitrag wurde am 07.03.2002 um 19:59 Uhr von Lukas editiert.
|
|
|
||
13.03.2002, 18:59
~jimbeam
zu Gast
|
#6
Solange kein Patch verfügbar ist, hilft es folgenden Eintrag in der Registry zu ändern:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 Den Wert bei 1004 (DWORD) von 0 auf 3 ändern. |
|
|
||
13.03.2002, 20:22
Administrator
Beiträge: 1743 |
#7
hab ich woanders gefunden:
Zitat Das Problem: ...sollte auf jeden Fall vorläufig helfen __________ Gruß Lukas |
|
|
||
20.03.2002, 18:16
zu Gast
|
#8
jooo lukas soviel zu dem "patch opera" der alle Probleme beseitigen soll:
http://www.heise.de/ct/browsercheck/odemo.shtml |
|
|
||
21.03.2002, 15:59
Administrator
Beiträge: 1743 |
#9
Ops,
ich fühlte mich mit Opera immer sooo sicher, aber ist klar, wenn da was aus Java drin integriert ist: Die Meldungen über Sicherheitslücken in Java scheinen momentan auch einfach nicht abzureissen: http://www.heise.de/newsticker/data/kav-21.03.02-000/ Gruß Lukas __________ Gruß Lukas |
|
|
||
21.03.2002, 16:17
Member
Beiträge: 2176 |
#10
Ich eröffne jetzt kein neues Thread, da ich nicht weiss, was an der Meldung dran sein kann:
http://www.lac.co.jp/security/english/snsadv_e/48_e.html in ihr wir mitgeteilt, das man die Download Funktion des IE deaktivieren sollte, da sonst jede beliebige Datei automatisch heruntergeladen und ausgeführt werden könnte... Das wäre ziemlich schlimm, bei den vielen Dialern im Netz weiss jemand Details? |
|
|
||
21.03.2002, 16:50
zu Gast
|
#11
Schwachstelle im Microsoft Internet Explorer 6.0
Gefahrenpotenzial hoch bis sehr hoch mehr unter: http://www.astalavista.ch/news/detail.php?ID=394 oder bei rus-cert http://www.rus-cert.de/ticker/article.php?mid=751 |
|
|
||
21.03.2002, 16:56
Member
Beiträge: 2176 |
#12
Hi Jimbeam,
genau daher habe ich das auch und Astalavista hats vom RUS-CERT und RUS-CERT verweisst auf http://www.lac.co.jp/security/english/snsadv_e/48_e.html wie und ob diese Sicherheitslücke jedoch wirklich nachweisbar existiert, kann ich noch nicht genau sagen... Greetz |
|
|
||
21.03.2002, 17:46
zu Gast
|
#13
ups, yep, eigentlich logisch, ich hab nicht darauf geachtet. Hm das Prob besteht aber nicht erst seit gestern.
Schau unter http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0727, dort sind einige info-Quellen zu finden |
|
|
||
21.03.2002, 22:04
Administrator
Beiträge: 1743 |
#14
Hi ihr beiden:
an dieser Sache ist was dran: http://www.securitytracker.com/alerts/2002/Mar/1003839.html Microsoft selbst bestätigt es, jedoch habe ich noch nicht herausfinden können, wie diese Sicherheitslücke genau funktioniert! Schützen kann man sich davor wie schon beschrieben, indem man die Download Optionen deaktiviert... Lukas __________ Gruß Lukas |
|
|
||
27.05.2002, 19:48
zu Gast
|
||
|
||
ich habe wirklich langsam das verzweifelte Gefühl Microsoft bekommt das nie gebacken: Es gibt (immer noch) eine sehr grosse Sicherheitslücke im Internet Explorer, die es möglich macht, Programme auf dem Client PC auszuführen.
hier könnt ihr euren Rechner testen:
http://www.planet-xp.de/modules.php?name=News&file=article&sid=513
Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.