Hilfe
Neues Thema
Antworten
Howdy!
Soeben las ich die News mit dem Titel "IE-Lücke: Bundesamt warnt vor Microsofts Browser". Laut den News soll ja nichtmal ein klick genügen um den Rechner zu infizieren. So, ich frage mich, ist das tatsächlich möglich? Ich meine, wer Windows Vista verwendet hat im Internet Explorer 7 und 8 den sogenannten "Geschützten Modus" (Nur wenn UAC an ist). Wie siehts denn da jetzt aus? Der Internet Explorer läuft ja mit weniger Rechten, schreibzugriff wird abgeblockt (alles was außerhalb %Temp%\Low will) und Adminrechte hat man da ja sowieso nicht? Ist da dennoch die Infizierung möglich? Ich will keinen Flamewar Thread oder sonstwas, sondern will ich eher darüber bescheid wissen, wie es da aussieht. Ich perönlich nutze ja sehr gerne den Internet Explorer und bin voll zufrieden (Momentan IE8 Partner Build aka RC1).
Gruß,
Black-Luster
Seite 1 von 1
Ie Und Die Sicherheitslücke Von Heute http://winfuture.de/news,44214.html
#1
Black-Luster 
- Gruppe: aktive Mitglieder
- Beiträge: 1.116
- Beigetreten: 20. November 06
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Ulm
geschrieben 16. Dezember 2008 - 16:53
Nach oben
#2
Kampfrapunzel
- Gruppe: aktive Mitglieder
- Beiträge: 953
- Beigetreten: 23. Februar 05
- Reputation: 2
- Geschlecht:Männlich
- Wohnort:zwischen Lummerland und Mordor
geschrieben 16. Dezember 2008 - 17:06
Ich habe die News von gestern http://winfuture.de/news,44184.html an unseren Admin geschickt, der sich damit mehr auskennt, als ich. Er hat sich zu dem Thema belesen uns kurz danach wurde bei uns der IE deaktiviert. Wir haben (zum Glück) den Firefox installiert, so dass man alle Seiten wie gewohnt weiter nutzen kann. Klar wäre es auch mit einem angepassten IE gegangen, aber das würde die Produktivität (Internetrecherche, downloads,...) arg einschränken.
Heute hat unser Admin dazu noch skype geperrt, da diese Lücke im IE sich wohl auch irgendwie auf Skype auswirken kann.
Erschrocken war ich nur ein wenig, als ich die Reaktionen hier im Büro erlebte: Was? Kein IE mehr? Wie geht denn das mit dem Mozilla? Jetzt sind ja alle Favoriten weg?.....
Und wir haben einige dabei, die auch privat sehr viel im Netz unterwegs sind. Nicht nur zum chatten und co. Aber das Wort ALTERNATIVBROWSER hat bei vielen ein Fragezeichen auf die Stirn gezaubert.
Sehr "lustig" auch der Kommentar von einem hier: Ein Glück, ich nehm immer den Avant-Browser.... oO
Muss man nix zu sagen, oder?
Auf alle Fälle sieht unser Admin die Lücke auch als kritisch an.
Wenn Du die Einstellungen wie hier http://blogs.technet.com/swi/archive/2008/...E-advisory.aspx angegeben vornimmst, kannst Du auch den IE weiter nutzen. Dann aber halt mit den entsprechenden Einschränkungen.
So Long
Heute hat unser Admin dazu noch skype geperrt, da diese Lücke im IE sich wohl auch irgendwie auf Skype auswirken kann.
Erschrocken war ich nur ein wenig, als ich die Reaktionen hier im Büro erlebte: Was? Kein IE mehr? Wie geht denn das mit dem Mozilla? Jetzt sind ja alle Favoriten weg?.....
Und wir haben einige dabei, die auch privat sehr viel im Netz unterwegs sind. Nicht nur zum chatten und co. Aber das Wort ALTERNATIVBROWSER hat bei vielen ein Fragezeichen auf die Stirn gezaubert.
Sehr "lustig" auch der Kommentar von einem hier: Ein Glück, ich nehm immer den Avant-Browser.... oO
Muss man nix zu sagen, oder?
Auf alle Fälle sieht unser Admin die Lücke auch als kritisch an.
Wenn Du die Einstellungen wie hier http://blogs.technet.com/swi/archive/2008/...E-advisory.aspx angegeben vornimmst, kannst Du auch den IE weiter nutzen. Dann aber halt mit den entsprechenden Einschränkungen.
So Long
Dieser Beitrag wurde von Kampfrapunzel bearbeitet: 16. Dezember 2008 - 17:21
Ich bin nicht an dem Problem gescheitert! Ich hab nur 1000 Wege gefunden, wie es nicht geht!
#3
Black-Luster
- Gruppe: aktive Mitglieder
- Beiträge: 1.116
- Beigetreten: 20. November 06
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Ulm
geschrieben 16. Dezember 2008 - 18:09
Danke... aber wenn ich halt bedenke, dass ich als quasi nicht-Admin arbeite, dürfte der ja nichts größartiges verstellen dürfen. Jedenfalls stells ich mir so vor. Irgendwie hab ich da dass gefühl, dass diese Meldung ziemlich gehypt ist und übergezogen, wo doch die Betriebssystem Sicherheitsfunktionen diese Angriffe bzw. schädlinge aufhalten können.
/Edit:
Yay, 555. Post
/Edit:
Yay, 555. Post
Dieser Beitrag wurde von Black-Luster bearbeitet: 16. Dezember 2008 - 18:33
#4 _Nippi_
geschrieben 16. Dezember 2008 - 18:29
Ich hätte eine Frage & zwar, was genau richtet dieser Virus,Wurm,Trojaner oder was es genau ist an? Also verändert er nur Daten? Speichert er alle Aktivitäten und schickt Sie weiter oder was genau ?
Wie sieht es aus wenn ich infiziert sein sollte & was Downloade zum Beispiel Firefox. Wird Firefox auch infiziert sein, dass es dann gar nichts bringt ?
Wie sieht es aus wenn ich infiziert sein sollte & was Downloade zum Beispiel Firefox. Wird Firefox auch infiziert sein, dass es dann gar nichts bringt ?
#5
Kampfrapunzel
- Gruppe: aktive Mitglieder
- Beiträge: 953
- Beigetreten: 23. Februar 05
- Reputation: 2
- Geschlecht:Männlich
- Wohnort:zwischen Lummerland und Mordor
geschrieben 17. Dezember 2008 - 11:09
Zitat
...Besonders hinterhältig ist dabei, dass es offenbar ausreicht, eine mit entsprechender Schadsoftware infizierte Online-Seite anzusurfen. Weitere Aktionen seitens des Betroffenen sind nicht nötig. Stattdessen dringt die Schadsoftware durch die Lücke in den Rechner ein, kann beispielsweise weitere Schadprogramme nachladen.....
...Genau dieses Vorgehen sei ein großer Unterschied zu den sonst üblichen Angriffen mit Schadsoftware, berichtet "eWeek". Während normalerweise speziell getarnte Websites benutzt werden, um Surfer anzulocken und deren Rechner zu infizieren, funktioniert der neue Trick auch mit Websites, die quasi per Schadsoftware gekapert und dann zum Verbreiten der Schädlinge genutzt werden...
...Genau dieses Vorgehen sei ein großer Unterschied zu den sonst üblichen Angriffen mit Schadsoftware, berichtet "eWeek". Während normalerweise speziell getarnte Websites benutzt werden, um Surfer anzulocken und deren Rechner zu infizieren, funktioniert der neue Trick auch mit Websites, die quasi per Schadsoftware gekapert und dann zum Verbreiten der Schädlinge genutzt werden...
http://www.spiegel.d...,596687,00.html
Zitat
Beschreibung
Eine Schwachstelle im XML-Parser des Internet Explorers beim Verarbeiten von SPAN-Tags ermöglicht einen entfernten Angreifer beliebigen Code auf betroffenen Systemen auszuführen. Hierfür muss der Angreifer sein Opfer dazu verleiten eine präparierte Webseite mit dem Internet Explorer zu besuchen.
Eine Schwachstelle im XML-Parser des Internet Explorers beim Verarbeiten von SPAN-Tags ermöglicht einen entfernten Angreifer beliebigen Code auf betroffenen Systemen auszuführen. Hierfür muss der Angreifer sein Opfer dazu verleiten eine präparierte Webseite mit dem Internet Explorer zu besuchen.
http://www.buerger-cert.de/techwarnung_arc...pMyqg%253d%253d
Es werden Türe und Tore für die eigentlich bösartige Software geöffnet.
Ich bin nicht an dem Problem gescheitert! Ich hab nur 1000 Wege gefunden, wie es nicht geht!
#6
Spiderman
geschrieben 17. Dezember 2008 - 11:43
Zitat (Nippi: 16.12.2008, 18:29)
Ich hätte eine Frage & zwar, was genau richtet dieser Virus,Wurm,Trojaner oder was es genau ist an? Also verändert er nur Daten? Speichert er alle Aktivitäten und schickt Sie weiter oder was genau ?
Wie sieht es aus wenn ich infiziert sein sollte & was Downloade zum Beispiel Firefox. Wird Firefox auch infiziert sein, dass es dann gar nichts bringt ?
Wie sieht es aus wenn ich infiziert sein sollte & was Downloade zum Beispiel Firefox. Wird Firefox auch infiziert sein, dass es dann gar nichts bringt ?
Wenn du infiziert bist, solltest du das System neu aufsetzen, das Problem ist, es gibt keinen sicheren Test auf infiziert oder nicht.
Alle Downloads sind eh nicht geschützt.
Ohne "Admin" Rechte ist es zwar nicht so einfach für die Schadsoftware, aber wenn die einfach alles infiziert was ausführbar ist, kommt sie früher oder später an "Admin" Rechte.
Gruß
Spiderman
#7 _tank2346_
geschrieben 17. Dezember 2008 - 18:42
Hm ist es nun auch gefährlich, wenn der installiert, aber nicht genutzt wird?
Na da wird doch denk ich mal Microsoft schnell reagieren.
Na da wird doch denk ich mal Microsoft schnell reagieren.
#8 _Nippi_
geschrieben 17. Dezember 2008 - 18:51
Zitat (Spiderman: 17.12.2008, 11:43)
Wenn du infiziert bist, solltest du das System neu aufsetzen, das Problem ist, es gibt keinen sicheren Test auf infiziert oder nicht.
Alle Downloads sind eh nicht geschützt.
Ohne "Admin" Rechte ist es zwar nicht so einfach für die Schadsoftware, aber wenn die einfach alles infiziert was ausführbar ist, kommt sie früher oder später an "Admin" Rechte.
Gruß
Spiderman
Alle Downloads sind eh nicht geschützt.
Ohne "Admin" Rechte ist es zwar nicht so einfach für die Schadsoftware, aber wenn die einfach alles infiziert was ausführbar ist, kommt sie früher oder später an "Admin" Rechte.
Gruß
Spiderman
Danke schön für deine ausführliche Antwort. Hab mein Notebook mal zur Sicherheit neu aufgesetzt & alles wichtige werde ich wohl vom Mac aus machen.
Dieser Beitrag wurde von Nippi bearbeitet: 17. Dezember 2008 - 18:51
#9
Spiderman
geschrieben 17. Dezember 2008 - 18:57
Zitat (tank2346: 17.12.2008, 18:42)
Hm ist es nun auch gefährlich, wenn der installiert, aber nicht genutzt wird?
Na da wird doch denk ich mal Microsoft schnell reagieren.
Na da wird doch denk ich mal Microsoft schnell reagieren.
Natürlich nicht, wenn du einen anderen Browser verwendest passiert nix.
Noch gefährlicher sind Gadgets, darüber kann man noch leichter verseucht werden.
So dumm ist die Frage auch nicht, denn eigentlich sind es Systemdateien(OLEDB32.DLL und MSHTML.DLL), die den Fehler haben.
MSHTML.DLL wird immer auch für die Sidebar verwendet, und OLEDB32.DLL hängt wohl vom Gadget ab.
Von Gadgets die Internetseiten anzeigen sollte man eh besser die Finger lassen, die Sidebar ist kein Browser !
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 17. Dezember 2008 - 19:21
#10
lordberti
- Gruppe: aktive Mitglieder
- Beiträge: 55
- Beigetreten: 04. Februar 07
- Reputation: 0
- Geschlecht:Männlich
geschrieben 17. Dezember 2008 - 19:23
Patch ist da! KB 960714
Habe gerade installiert.
http://www.microsoft.com/downloads/results...rtCriteria=date
Habe gerade installiert.
http://www.microsoft.com/downloads/results...rtCriteria=date
#11
mavmav
- Gruppe: aktive Mitglieder
- Beiträge: 532
- Beigetreten: 28. August 06
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Paderborn
geschrieben 17. Dezember 2008 - 19:28
und woran merk ich ob ich infiziert bin oder nicht ?
#12 _Niedlicher Zwerg_
geschrieben 17. Dezember 2008 - 19:37
Mittlerweile auch über Windows Update erhältlich
#13
Spiderman
geschrieben 17. Dezember 2008 - 20:25
Zitat (Niedlicher Zwerg: 17.12.2008, 19:37)
Mittlerweile auch über Windows Update erhältlich
Ja,
gefixt wurde die Datei MSHTML.DLL
Das ist HTML Rendering, ist also auch für alle "nicht IE" Benutzer wichtig, da auch die Windows Hilfe und die Sidebar.exe diese ebenfalls verwenden.
#14
NBA01
- Gruppe: aktive Mitglieder
- Beiträge: 91
- Beigetreten: 15. September 05
- Reputation: 0
geschrieben 18. Dezember 2008 - 07:01
*hat sich erledigt*
Vielen Dank.
Vielen Dank.
Dieser Beitrag wurde von NBA01 bearbeitet: 18. Dezember 2008 - 07:02
- ← Windows Mail Löscht E-mails Nach Dem Lesen Unwiderruflich
- Browser & Mailsoftware
- Thunderbird - Manuelle Speicherung Fehlgeschlagen, Wichtige Emails Weg →
Thema verteilen:
Seite 1 von 1