Alles rund um Dark Wave, EBM, Gothic und Industrial
achtung internet explorer
data-morgana
das klingt nicht gerade sonderlich angenehm, was ich eben auf heise.de gelesen hab! sucht euch ne alternative! es gibt genug davon...
| Zitat: |
Thor Larholm hat auf Securityfocus einen Fehler im Internet Explorer gemeldet, mit dem sich schon beim Besuchen einer Webseite automatisch Malware auf dem PC installiert. Ursache ist ein Fehler bei der Verarbeitung von Hilfeseiten im CHM-Format (Compiled HTML), zu dem Larholm aber keine weiteren Angaben machte. Eine ähnliche Sicherheitslücke hatte Arman Nayyeri Ende vergangenen Jahres auf der Sicherheits-Mailingliste Bugtraq veröffentlicht. Bereits um Weihnachten 2003 nutzten Cracker eine Lücke im Internet Explorer aus, um heimlich Trojaner auf Windows-PCs zu installieren. Dazu knackten sie den Server des Landtags Mecklenburg-Vorpommern, um einen Exploit zu installieren, der Besuchern der Webseite den Schädling unterschieben sollte.
Ein Mitarbeiter des französischen Sicherheitsportals K-otik hat weitere Einzelheiten zu der neuen Lücke auf Bugtraq gepostet. Demnach sind neue Exploits im Internet aufgetaucht, die ebenfalls ohne Benutzerinteraktion im Hintergrund weitere Dateien nachladen und Trojaner installieren. Dazu reicht es offenbar aus, die CLASSID (CLSID) in HTML-Dokumenten zu manipulieren, um in CHM-Dateien eingebetteten HTML-Code in der lokalen Zone auszuführen und zusätzlichen Code nachzuladen. Weitere Einzelheiten dazu finden sich im Bugtraq-Posting. Der durch den Exploit installierte Trojaner "Ibiza" öffnet eine Backdoor auf Port 10002 und soll bereits einige tausend Windows-PCs infiziert haben.
Alle Versionen des Internet Explorer sollen von der Sicherheitslücke betroffen sein. Ein Patch für die Lücke gibt es derzeit nicht, als Workaround können Anwender die Ausführung von CHM-Dateien deaktivieren, indem sie die Verknüpfung im Windows Explorer lösen. Allerdings funktionieren dann die Hilfeseiten einiger Applikationen nicht mehr. Alternativ stehen andere kostenlose Browser zur Verfügung, die weniger beziehungsweise unkritischere Sicherheitslücken enthalten.
|
Sado
na super..*G+ typisch microsoft halt.. leutz sag nur legt euch den fiebird zu der is eh besser...
Uziel
| Zitat: |
Original von Sado
na super..*G+ typisch microsoft halt.. leutz sag nur legt euch den fiebird zu der is eh besser... |
Den gibt's aber nicht mehr... Der heißt nämlich jetzt Firefox...
Aber mal im Ernst:
Das ist und bleibt halt das Übel einer so verbreiteten Software...
Judas
Stone
Also ich nutze den Firefox und ich finde ihn super. Aber soviel ich weiß, soll der Avant-Explorer noch besser sein...
deklema
Moin!
Ich bin der Meinung: andere Browser haben andere Probleme ... beim Internet Explorer entdecken die Leute die Fehler weil ganz einfach so viele damit umgehen. Wenn mehr Leute mit dem Opera oder was weiss ich umgehen würden dann würden da auch mehr Fehler entdeckt werden. Ich behalt den IE ... bin soweit zufrieden damit.
Mal was anderes. Ich hab gestern meinen Rechner neu gemacht. Windows XP neu aufgespielt und danach das Update gemacht. Ich hatte ca. 20% vom SP1 runtergeladen als plötzlich ein Fenster aufging ich solle meine Dateien sichern der Rechner wird in 60 sec. runtergefahren.
Kennt ihr das? Ich ja ... das is der blaster32 Virus. Ich hab mir den verdammten Virus beim Sicherheitsupdate bzw. ServicePack-Download gezogen. Ich konnte fast nicht mehr vor lachen. Nennt man das Ironie des Schicksals? Keine Ahnung auf alle Fälle bekommt Winzigweich von mir ne i-mehl!
MfG deklema
Major Toht
Ganz sicher, dass es dadurch auf Deinen PC kam??? Ich halte das für ausgeschlossen, zumal der Download noch nichtmal beendet war, wenn ich Dich richtig verstehe...
Ich trause MS ja einiges zu, aber das nicht...
deklema
Mit Sicherheit! Wie denn sonst? ... Hab doch nur Windoof installiert und dann das update gestartet. Nichts sonst drauf. Nichtmal Treiber! Und vorher auch alles formatiert wie es sich gehört!
MfG deklema
data-morgana
war das bei blaster nich so, daß der aus dem netz rauszuschlägt? also ohne irgendwelche dateien zu öffnen?? sprich: selbst wenn ihn entsorgt hast kann er dich jederzeit wieder erwischen...
cya
data
nightBit
Ich bin auch der Meinung, dass jeder Browser seine Schwächen hat. Das Sicherheitslücken in erster Linie vom IE bekannt werden, bedingt sich durch Verbreitung dessen. Ich nutze fast ausschliesslich Netscape. Nicht, weil ich denke, dass der 100%ig sicher ist, sondern weil die Verwaltung der e-mail-accounts sehr gut zu handhaben ist.
@deklema: *Christuszustimm* ich denke nicht, dass MS dir nen Virus mitliefert.
Bear
Der Blaster Wurm nutzt den RPC Dienst und installiert sich selber über eine Win Sicherheitslücke, ganz ohne DL oder Anhänge in Mails. Ein mal nur Inet Verbindung reich völlig aus um den zu kriegen. Da hilft nur FW oder RPC Dienst deaktivieren, wobei ich nich weiß wozu der nu gut is und ob das empfehlenswert is.
Also selbst MS is nich so blöd und verschleudert den Blaster von Hause aus.