|
  |
 achtung internet explorer |
data-morgana 
Moderator
Dabei seit: 09.07.2003
Beiträge: 1.158
Herkunft: 127.0.0.1
 |
|
 achtung internet explorer |
     |
das klingt nicht gerade sonderlich angenehm, was ich eben auf heise.de gelesen hab! sucht euch ne alternative! es gibt genug davon...
| Zitat: |
Thor Larholm hat auf Securityfocus einen Fehler im Internet Explorer gemeldet, mit dem sich schon beim Besuchen einer Webseite automatisch Malware auf dem PC installiert. Ursache ist ein Fehler bei der Verarbeitung von Hilfeseiten im CHM-Format (Compiled HTML), zu dem Larholm aber keine weiteren Angaben machte. Eine ähnliche Sicherheitslücke hatte Arman Nayyeri Ende vergangenen Jahres auf der Sicherheits-Mailingliste Bugtraq veröffentlicht. Bereits um Weihnachten 2003 nutzten Cracker eine Lücke im Internet Explorer aus, um heimlich Trojaner auf Windows-PCs zu installieren. Dazu knackten sie den Server des Landtags Mecklenburg-Vorpommern, um einen Exploit zu installieren, der Besuchern der Webseite den Schädling unterschieben sollte.
Ein Mitarbeiter des französischen Sicherheitsportals K-otik hat weitere Einzelheiten zu der neuen Lücke auf Bugtraq gepostet. Demnach sind neue Exploits im Internet aufgetaucht, die ebenfalls ohne Benutzerinteraktion im Hintergrund weitere Dateien nachladen und Trojaner installieren. Dazu reicht es offenbar aus, die CLASSID (CLSID) in HTML-Dokumenten zu manipulieren, um in CHM-Dateien eingebetteten HTML-Code in der lokalen Zone auszuführen und zusätzlichen Code nachzuladen. Weitere Einzelheiten dazu finden sich im Bugtraq-Posting. Der durch den Exploit installierte Trojaner "Ibiza" öffnet eine Backdoor auf Port 10002 und soll bereits einige tausend Windows-PCs infiziert haben.
Alle Versionen des Internet Explorer sollen von der Sicherheitslücke betroffen sein. Ein Patch für die Lücke gibt es derzeit nicht, als Workaround können Anwender die Ausführung von CHM-Dateien deaktivieren, indem sie die Verknüpfung im Windows Explorer lösen. Allerdings funktionieren dann die Hilfeseiten einiger Applikationen nicht mehr. Alternativ stehen andere kostenlose Browser zur Verfügung, die weniger beziehungsweise unkritischere Sicherheitslücken enthalten.
|
__________________
"Ich denke, es ist eine der größten Ungerechtigkeiten der Welt, daß die Ramones tot sind und die Rolling Stones immer noch leben. Es gibt keine Gerechtigkeit!"
Rob Wright - Nomeansno
|
|
20.02.2004 14:11 |
|
|
Sado
Community-Member
Dabei seit: 01.02.2004
Beiträge: 83
Herkunft: Nürnberg
|
|
na super..*G+ typisch microsoft halt.. leutz sag nur legt euch den fiebird zu der is eh besser...
__________________
Give us a silent trigger for a quiet war!!
|
|
|
20.02.2004 15:58 |
|
|
Uziel
B.A.f.H.
Dabei seit: 05.07.2003
Beiträge: 1.742
Herkunft: N 51°5' E 6°7'
|
|
| Zitat: |
Original von Sado
na super..*G+ typisch microsoft halt.. leutz sag nur legt euch den fiebird zu der is eh besser... |
Den gibt's aber nicht mehr... Der heißt nämlich jetzt Firefox... 
Aber mal im Ernst:
Das ist und bleibt halt das Übel einer so verbreiteten Software...
Judas
__________________
»Nichts ist schwerer und erfordert mehr Charakter, als sich im offenen Gegensatz seiner Zeit zu befinden und laut zu sagen: Nein!«
Kurt Tucholsky
|
|
|
20.02.2004 16:07 |
|
|
Stone
unregistriert
|
|
Also ich nutze den Firefox und ich finde ihn super. Aber soviel ich weiß, soll der Avant-Explorer noch besser sein...
|
|
|
20.02.2004 21:19 |
|
|
deklema
Senior-Member
Dabei seit: 01.02.2004
Beiträge: 737
Herkunft: Nürnberg
|
|
Moin!
Ich bin der Meinung: andere Browser haben andere Probleme ... beim Internet Explorer entdecken die Leute die Fehler weil ganz einfach so viele damit umgehen. Wenn mehr Leute mit dem Opera oder was weiss ich umgehen würden dann würden da auch mehr Fehler entdeckt werden. Ich behalt den IE ... bin soweit zufrieden damit.
Mal was anderes. Ich hab gestern meinen Rechner neu gemacht. Windows XP neu aufgespielt und danach das Update gemacht. Ich hatte ca. 20% vom SP1 runtergeladen als plötzlich ein Fenster aufging ich solle meine Dateien sichern der Rechner wird in 60 sec. runtergefahren.
Kennt ihr das? Ich ja ... das is der blaster32 Virus. Ich hab mir den verdammten Virus beim Sicherheitsupdate bzw. ServicePack-Download gezogen. Ich konnte fast nicht mehr vor lachen. Nennt man das Ironie des Schicksals? Keine Ahnung auf alle Fälle bekommt Winzigweich von mir ne i-mehl!
MfG deklema 
__________________
Mir ist sch....egal wer dein Vater ist, DU gehst HIER nicht übers Wasser!
Willst du Blut spenden? Online? ..Monstergame Ref-Link
|
|
|
21.02.2004 12:48 |
|
|
deklema
Senior-Member
Dabei seit: 01.02.2004
Beiträge: 737
Herkunft: Nürnberg
|
|
Mit Sicherheit! Wie denn sonst? ... Hab doch nur Windoof installiert und dann das update gestartet. Nichts sonst drauf. Nichtmal Treiber! Und vorher auch alles formatiert wie es sich gehört!
MfG deklema
__________________
Mir ist sch....egal wer dein Vater ist, DU gehst HIER nicht übers Wasser!
Willst du Blut spenden? Online? ..Monstergame Ref-Link
|
|
|
21.02.2004 13:10 |
|
|
nightBit
Senior-Member
Dabei seit: 05.10.2003
Beiträge: 936
Herkunft: Duisburg
|
|
Ich bin auch der Meinung, dass jeder Browser seine Schwächen hat. Das Sicherheitslücken in erster Linie vom IE bekannt werden, bedingt sich durch Verbreitung dessen. Ich nutze fast ausschliesslich Netscape. Nicht, weil ich denke, dass der 100%ig sicher ist, sondern weil die Verwaltung der e-mail-accounts sehr gut zu handhaben ist.
@deklema: *Christuszustimm* ich denke nicht, dass MS dir nen Virus mitliefert.
__________________
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer!
(unbekannt )
Bis irgendwann...
|
|
|
21.02.2004 13:34 |
|
|
Bear
Board-Charon
Dabei seit: 09.07.2003
Beiträge: 501
Herkunft: Zwischen Licht und Dunkel
|
|
Der Blaster Wurm nutzt den RPC Dienst und installiert sich selber über eine Win Sicherheitslücke, ganz ohne DL oder Anhänge in Mails. Ein mal nur Inet Verbindung reich völlig aus um den zu kriegen. Da hilft nur FW oder RPC Dienst deaktivieren, wobei ich nich weiß wozu der nu gut is und ob das empfehlenswert is. 
Also selbst MS is nich so blöd und verschleudert den Blaster von Hause aus.
__________________
Und im Nebel an den ruhigen Wassern des Flusses hing ein Schild:
Preisliste:
Einwegticket über den Fluss: 2 Goldstücke
Ankunftsgebühr: Eine Seele
Rückfahrt: Keine
Überfahrt auf eigene Verantwortung.
Viel Vergnügen im nächsten Leben
Board-Charon
|
|
|
21.02.2004 14:30 |
|
|
|
|
