Ie Und Die Sicherheitslücke Von Heute http://winfuture.de/news,44214.html
#1
geschrieben 16. Dezember 2008 - 16:53
Soeben las ich die News mit dem Titel "IE-Lücke: Bundesamt warnt vor Microsofts Browser". Laut den News soll ja nichtmal ein klick genügen um den Rechner zu infizieren. So, ich frage mich, ist das tatsächlich möglich? Ich meine, wer Windows Vista verwendet hat im Internet Explorer 7 und 8 den sogenannten "Geschützten Modus" (Nur wenn UAC an ist). Wie siehts denn da jetzt aus? Der Internet Explorer läuft ja mit weniger Rechten, schreibzugriff wird abgeblockt (alles was außerhalb %Temp%\Low will) und Adminrechte hat man da ja sowieso nicht? Ist da dennoch die Infizierung möglich? Ich will keinen Flamewar Thread oder sonstwas, sondern will ich eher darüber bescheid wissen, wie es da aussieht. Ich perönlich nutze ja sehr gerne den Internet Explorer und bin voll zufrieden (Momentan IE8 Partner Build aka RC1).
Gruß,
Black-Luster
Anzeige
#2
geschrieben 16. Dezember 2008 - 17:06
Heute hat unser Admin dazu noch skype geperrt, da diese Lücke im IE sich wohl auch irgendwie auf Skype auswirken kann.
Erschrocken war ich nur ein wenig, als ich die Reaktionen hier im Büro erlebte: Was? Kein IE mehr? Wie geht denn das mit dem Mozilla? Jetzt sind ja alle Favoriten weg?.....
Und wir haben einige dabei, die auch privat sehr viel im Netz unterwegs sind. Nicht nur zum chatten und co. Aber das Wort ALTERNATIVBROWSER hat bei vielen ein Fragezeichen auf die Stirn gezaubert.
Sehr "lustig" auch der Kommentar von einem hier: Ein Glück, ich nehm immer den Avant-Browser.... oO
Muss man nix zu sagen, oder?
Auf alle Fälle sieht unser Admin die Lücke auch als kritisch an.
Wenn Du die Einstellungen wie hier http://blogs.technet.com/swi/archive/2008/...E-advisory.aspx angegeben vornimmst, kannst Du auch den IE weiter nutzen. Dann aber halt mit den entsprechenden Einschränkungen.
So Long
Dieser Beitrag wurde von Kampfrapunzel bearbeitet: 16. Dezember 2008 - 17:21
#3
geschrieben 16. Dezember 2008 - 18:09
/Edit:
Yay, 555. Post
Dieser Beitrag wurde von Black-Luster bearbeitet: 16. Dezember 2008 - 18:33
#4 _Nippi_
geschrieben 16. Dezember 2008 - 18:29
Wie sieht es aus wenn ich infiziert sein sollte & was Downloade zum Beispiel Firefox. Wird Firefox auch infiziert sein, dass es dann gar nichts bringt ?
#5
geschrieben 17. Dezember 2008 - 11:09
Zitat
...Genau dieses Vorgehen sei ein großer Unterschied zu den sonst üblichen Angriffen mit Schadsoftware, berichtet "eWeek". Während normalerweise speziell getarnte Websites benutzt werden, um Surfer anzulocken und deren Rechner zu infizieren, funktioniert der neue Trick auch mit Websites, die quasi per Schadsoftware gekapert und dann zum Verbreiten der Schädlinge genutzt werden...
http://www.spiegel.d...,596687,00.html
Zitat
Eine Schwachstelle im XML-Parser des Internet Explorers beim Verarbeiten von SPAN-Tags ermöglicht einen entfernten Angreifer beliebigen Code auf betroffenen Systemen auszuführen. Hierfür muss der Angreifer sein Opfer dazu verleiten eine präparierte Webseite mit dem Internet Explorer zu besuchen.
http://www.buerger-cert.de/techwarnung_arc...pMyqg%253d%253d
Es werden Türe und Tore für die eigentlich bösartige Software geöffnet.
#6
geschrieben 17. Dezember 2008 - 11:43
Zitat (Nippi: 16.12.2008, 18:29)
Wie sieht es aus wenn ich infiziert sein sollte & was Downloade zum Beispiel Firefox. Wird Firefox auch infiziert sein, dass es dann gar nichts bringt ?
Wenn du infiziert bist, solltest du das System neu aufsetzen, das Problem ist, es gibt keinen sicheren Test auf infiziert oder nicht.
Alle Downloads sind eh nicht geschützt.
Ohne "Admin" Rechte ist es zwar nicht so einfach für die Schadsoftware, aber wenn die einfach alles infiziert was ausführbar ist, kommt sie früher oder später an "Admin" Rechte.
Gruß
Spiderman
#7 _tank2346_
geschrieben 17. Dezember 2008 - 18:42
Na da wird doch denk ich mal Microsoft schnell reagieren.
#8 _Nippi_
geschrieben 17. Dezember 2008 - 18:51
Zitat (Spiderman: 17.12.2008, 11:43)
Alle Downloads sind eh nicht geschützt.
Ohne "Admin" Rechte ist es zwar nicht so einfach für die Schadsoftware, aber wenn die einfach alles infiziert was ausführbar ist, kommt sie früher oder später an "Admin" Rechte.
Gruß
Spiderman
Danke schön für deine ausführliche Antwort. Hab mein Notebook mal zur Sicherheit neu aufgesetzt & alles wichtige werde ich wohl vom Mac aus machen.
Dieser Beitrag wurde von Nippi bearbeitet: 17. Dezember 2008 - 18:51
#9
geschrieben 17. Dezember 2008 - 18:57
Zitat (tank2346: 17.12.2008, 18:42)
Na da wird doch denk ich mal Microsoft schnell reagieren.
Natürlich nicht, wenn du einen anderen Browser verwendest passiert nix.
Noch gefährlicher sind Gadgets, darüber kann man noch leichter verseucht werden.
So dumm ist die Frage auch nicht, denn eigentlich sind es Systemdateien(OLEDB32.DLL und MSHTML.DLL), die den Fehler haben.
MSHTML.DLL wird immer auch für die Sidebar verwendet, und OLEDB32.DLL hängt wohl vom Gadget ab.
Von Gadgets die Internetseiten anzeigen sollte man eh besser die Finger lassen, die Sidebar ist kein Browser !
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 17. Dezember 2008 - 19:21
#10
geschrieben 17. Dezember 2008 - 19:23
Habe gerade installiert.
http://www.microsoft.com/downloads/results...rtCriteria=date
#11
geschrieben 17. Dezember 2008 - 19:28
#12 _Niedlicher Zwerg_
geschrieben 17. Dezember 2008 - 19:37
#13
geschrieben 17. Dezember 2008 - 20:25
#14
geschrieben 18. Dezember 2008 - 07:01
Vielen Dank.
Dieser Beitrag wurde von NBA01 bearbeitet: 18. Dezember 2008 - 07:02
- ← Windows Mail Löscht E-mails Nach Dem Lesen Unwiderruflich
- Browser & Mailsoftware
- Thunderbird - Manuelle Speicherung Fehlgeschlagen, Wichtige Emails Weg →