Schwerwiegende Lücke im Internet Explorer 109
[gone] VisualPursuit
15.12.2008
Bis zur Behebung..... das haben sie bei den letzten 850 schwerwiegenden
Problemen auch gesagt.
Mir ist ehrlich gesagt schleierhaft warum überhaupt noh jemand diese
defekte Software verwendet. Sind das alles Masochisten?
Problemen auch gesagt.
Mir ist ehrlich gesagt schleierhaft warum überhaupt noh jemand diese
defekte Software verwendet. Sind das alles Masochisten?
#2Report
15.12.2008
Das Problem ist (wie bei so vielen anderen Dingen auch) die schiere Masse
90% aller Windows-Benutzer nehmen einfach das, was auf dem System drauf ist. Und das ist nun mal der Internet Explorer.
Sie kämen auch gar nie auf die Idee, daß es Alternativen geben könnte
Ich empfehle jedem schon seit langer Zeit den Firefox und spiele ihn selbst drauf, wenn ich mich um jemandes Rechner kümmere.
Die meisten sind dann noch dazu total positiv überrascht, weil er noch dazu schneller ist und mehr Funktionalität bietet
90% aller Windows-Benutzer nehmen einfach das, was auf dem System drauf ist. Und das ist nun mal der Internet Explorer.
Sie kämen auch gar nie auf die Idee, daß es Alternativen geben könnte
Ich empfehle jedem schon seit langer Zeit den Firefox und spiele ihn selbst drauf, wenn ich mich um jemandes Rechner kümmere.
Die meisten sind dann noch dazu total positiv überrascht, weil er noch dazu schneller ist und mehr Funktionalität bietet
#3Report
15.12.2008
... und 10% glauben, dass die anderen wirklich mit Gold kochen? Wohl kaum.
Mal ehrlich, die Meldungen über sicherheitskritische Fehler nahmen sich in letzter Zeit eher nichts. Die gab es da und dort genauso. Ich halte nichts davon, die eine Software an den Pranger zu stellen und die andere als das Non Plus Ultra zu heiligen. Ich denke, es hat Gründe, warum der Explorer häufiger eingesetzt wird, die nicht nur in der Bequemlichkeit der Menschen zu suchen sind. Der Rest des Threads dürfte sich ehe wieder zu einem Glaubenskrieg entwickeln. Mal sehen ob ich Recht hab ;-)
lg
Rico
Mal ehrlich, die Meldungen über sicherheitskritische Fehler nahmen sich in letzter Zeit eher nichts. Die gab es da und dort genauso. Ich halte nichts davon, die eine Software an den Pranger zu stellen und die andere als das Non Plus Ultra zu heiligen. Ich denke, es hat Gründe, warum der Explorer häufiger eingesetzt wird, die nicht nur in der Bequemlichkeit der Menschen zu suchen sind. Der Rest des Threads dürfte sich ehe wieder zu einem Glaubenskrieg entwickeln. Mal sehen ob ich Recht hab ;-)
lg
Rico
#4Report
15.12.2008
In dem Fall muß ich Dir leider widersprechen, Rico
Der IE hat ein grundsätzliches Problem, welches die anderen Browser nicht haben:
Die Unterstützung von ActiveX Komponenten
Beinahe jedes schwerwiegende Sicherheitsproblem ist daraus entstanden, weil MS versucht hat, den Browser tief ins Betriebssystem zu integrieren.
Es mag zwar bequem sein, wenn man aus dem Browser heraus direkt auf lokale Verzeichnisse zugreifen kann oder gar Updates von der Microsoft Seite installieren, aber es ist nun mal sicherheitstechnisch arg bedenklich.
Wenn es einen Browserkrieg gibt, dann höchstens MS gegen die Anderen. Es ist eigentlich ziemlich wurscht, was für einen Browser man einsetzt, solange man über mögliche Sicherheitslücken informiert bleibt.
Und soweit ich mitbekommen habe, werden die bei den anderen Herstellern immer deutlich schneller und durchgängiger behoben.
Wir sind nicht umsonst schon bei Firefox 3.0.4 (vierte gepatchte Version seit Erscheinen).
Bei Firefox 2 waren es sogar 18 Sicherheitsupdates in seiner Lebenszeit
Der IE hat ein grundsätzliches Problem, welches die anderen Browser nicht haben:
Die Unterstützung von ActiveX Komponenten
Beinahe jedes schwerwiegende Sicherheitsproblem ist daraus entstanden, weil MS versucht hat, den Browser tief ins Betriebssystem zu integrieren.
Es mag zwar bequem sein, wenn man aus dem Browser heraus direkt auf lokale Verzeichnisse zugreifen kann oder gar Updates von der Microsoft Seite installieren, aber es ist nun mal sicherheitstechnisch arg bedenklich.
Wenn es einen Browserkrieg gibt, dann höchstens MS gegen die Anderen. Es ist eigentlich ziemlich wurscht, was für einen Browser man einsetzt, solange man über mögliche Sicherheitslücken informiert bleibt.
Und soweit ich mitbekommen habe, werden die bei den anderen Herstellern immer deutlich schneller und durchgängiger behoben.
Wir sind nicht umsonst schon bei Firefox 3.0.4 (vierte gepatchte Version seit Erscheinen).
Bei Firefox 2 waren es sogar 18 Sicherheitsupdates in seiner Lebenszeit
#5Report
[gone] www.trash-pixel.de
15.12.2008
Original von PixelspalterHalte ich für ein Gerücht ... in vielen Dingen lahmarschig wie'd Sau ...
Die meisten sind dann noch dazu total positiv überrascht, weil er noch dazu schneller ist (..)
@Rico1973 ... Recht hast' de ... ist aber nun mal so. Ich habe mit dem IE noch nie irgendwelche Probleme gehabt, alles eine Sache der Konfiguration lässt man den auf "Stabdard" dann ist man natürlich meist angeschissen ...
Und die "schwerwiegenden Sicherheitslücken" sind meist so heiß wie eine zugefrorene Pfütze auf dem Acker ... Das ganze Windows ist eine einzige Sicherheitslücke ... Warum kommen denn alle paar Tage neue Patches?
Vista (das angeblich sicherste BS aller Zeiten) z.B. hat in den ersten 6 Monaten mehr Sicherheitsupdates gehabt als XP in den ersten 3 Jahren ...
#7Report
15.12.2008
Da gibts nicht viel zu beweisen.
Fakt ist, wer momentan mit dem Internet Explorer im Internet unterwegs ist, läuft eine ziemliche Gefahr, sich mit Schadsoftware zu infizieren
Dem kannst selbst Du nicht widersprechen....weil nicht mal Microsoft es tut. Sogar sie selbst warnen vor der Lücke
Und die Seiten, welche diese Sicherheitslücke ausnutzen nehmen momentan rasant zu, weil hier eine Menge krimineller Energie dahinter steckt und viel Geld damit zu verdienen ist.
Und der nächste Microsoft Patch Day ist noch eine ganze Zeit lang hin....
Fakt ist, wer momentan mit dem Internet Explorer im Internet unterwegs ist, läuft eine ziemliche Gefahr, sich mit Schadsoftware zu infizieren
Dem kannst selbst Du nicht widersprechen....weil nicht mal Microsoft es tut. Sogar sie selbst warnen vor der Lücke
Und die Seiten, welche diese Sicherheitslücke ausnutzen nehmen momentan rasant zu, weil hier eine Menge krimineller Energie dahinter steckt und viel Geld damit zu verdienen ist.
Und der nächste Microsoft Patch Day ist noch eine ganze Zeit lang hin....
#8Report
15.12.2008
Original von trash-pixel.de .. Modell gesucht siehe Job!
@Rico1973 ... Recht hast' de ... ist aber nun mal so. Ich habe mit dem IE noch nie irgendwelche Probleme gehabt, alles eine Sache der Konfiguration lässt man den auf "Stabdard" dann ist man natürlich meist angeschissen ...
Dann würde ich mal empfehlen, daß Du Dir mal eine der infizierten Seiten suchst und darauf testest, wie sicher Dein IE im moment eingestellt ist ;-)
#9Report
15.12.2008
Wer im Internet unterwegs ist, läuft generell Gefahr sich mit Schadsoftware zu infizieren. Nur ist das Bewusstsein dafür bei vielen nicht vorhanden.
Im übrigen, die meiste Schadsoftware wird immernoch über eMail Anhänge verbreitet - Browser spielen da nur eine untergeordnete Rolle. Und für den Rest gibts interne Sicherheitskonzepte und lösungen. Der Browser hängt in der Kette ganz hinten ...
Im übrigen, die meiste Schadsoftware wird immernoch über eMail Anhänge verbreitet - Browser spielen da nur eine untergeordnete Rolle. Und für den Rest gibts interne Sicherheitskonzepte und lösungen. Der Browser hängt in der Kette ganz hinten ...
#10Report
#11
[gone] www.trash-pixel.de
15.12.2008
Original von PixelspalterMeine bisherige Bilanz ... Schadware über den FF: 4 mal über den IE: 1 mal ... mann soll ja auch nicht jeden Mist anklicken der einem geschickt wird oder Angezeigt wird ... Eben Rücksprache bei meinem Hoster Neue Medien Münch: "Es gibt solche Hinweise, dass Server von Außen manipuliert worden sein sollen, doch keine konkrteten Aussagen dazu was wie wo und was manipuliert wurde angeblich, dann auch Heise gibt dazu keine näheren Auskünfte. Unsere Server sind davon nicht betroffen und werden überwacht."
Fakt ist, wer momentan mit dem Internet Explorer im Internet unterwegs ist, läuft eine ziemliche Gefahr, sich mit Schadsoftware zu infizieren
#12Report
15.12.2008
Bei uns in der Firma hab ich den Internet-Explorer schon lange verboten.
Dieser Browser ist ein vermeidbares Sicherheitsrisiko - wer damit surft ist selbst schuld!
Dieser Browser ist ein vermeidbares Sicherheitsrisiko - wer damit surft ist selbst schuld!
#13Report
15.12.2008
... so what, in anderen größeren Firmen findest du dafür keinen FF auf dem Rechner. Das gleicht sich alles wieder aus. :D
#14Report
[gone] www.trash-pixel.de
15.12.2008
So viel zum Thema, wie hoch das Potenzial des Throjaners ist der dahinter steckt oder stecken soll ... http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsshelle.html
#15Report
15.12.2008
@trash-pixel
Aktuelles Beispiel: Die chinesische Seite von Abit ist betroffen:
http://securitylabs.websense.com/content/Alerts/3261.aspx
Nur mal zur Info: Abit ist einer der größten Hersteller für Motherboards. Und dort holt man sich üblicherweise eine neuesten Treiber usw ab
Klar kannst Du jetzt sagen, daß Du selten auf chinesischen Seiten surfen wirst.....aber es zeigt schon mal daß es hier nicht um das sorglose Surfen auf irgendwelchen Warez-Seiten geht, sondern daß hier aktiv versucht wird, seriöse und bekannte Seiten zu manipulieren, um möglichst viele PCs infizieren zu können
Und das Ganze wird jetzt explosionsartig nach oben gehen....darauf kannst Du wetten.
Aktuelles Beispiel: Die chinesische Seite von Abit ist betroffen:
http://securitylabs.websense.com/content/Alerts/3261.aspx
Nur mal zur Info: Abit ist einer der größten Hersteller für Motherboards. Und dort holt man sich üblicherweise eine neuesten Treiber usw ab
Klar kannst Du jetzt sagen, daß Du selten auf chinesischen Seiten surfen wirst.....aber es zeigt schon mal daß es hier nicht um das sorglose Surfen auf irgendwelchen Warez-Seiten geht, sondern daß hier aktiv versucht wird, seriöse und bekannte Seiten zu manipulieren, um möglichst viele PCs infizieren zu können
Und das Ganze wird jetzt explosionsartig nach oben gehen....darauf kannst Du wetten.
#16Report
[gone] www.trash-pixel.de
15.12.2008
Original von PixelspalterNix wird so heiß gegessen wie es gekocht wird ... @ Rico ... hast schon wieder recht ..! Am besten erst gar nicht ins Netz ... LOL
Dann würde ich mal empfehlen, daß Du Dir mal eine der infizierten Seiten suchst und darauf testest, wie sicher Dein IE im moment eingestellt ist ;-)
#17Report
[gone] www.trash-pixel.de
15.12.2008
Original von PixelspalterGlaubt man Heise, dann ist das so, die verweisen von sich aus in dem Bericht daruf ..
Nur mal zur Info: Abit ist einer der größten Hersteller für Motherboards. Und dort holt man sich üblicherweise eine neuesten Treiber usw ab
#18Report
15.12.2008
Original von trash-pixel.de .. Modell gesucht siehe Job!
So viel zum Thema, wie hoch das Potenzial des Throjaners ist der dahinter steckt oder stecken soll ... http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsshelle.html
Ich weiß nicht, wie Du das Gefahrenpotential eines Trojaners mit der einer Sicherheitslücke verlgeichen kannst....das hat nicht das Geringste damit zu tun.
Über diese Sicherheitslücke lässt sich jeder beliebige Trojaner einspielen. Der von Dir genannte ist nur der, welcher momentan am häufigsten hinter infizierten Webseiten zu finden ist.
Ich finde es ehrlichgesagt ziemlich verantwortungslos von Dir eine solch schwerwiegende Lücke verharmlosen zu wollen.
Es geht hier nicht um eine der üblichen Virusmeldungen.....das hier entspricht eher einem akuten Katastrophenfall wie damals der Blaster Wurm
#19Report
Topic has been closed
http://www.heise.de/security/Zero-Day-Exploit-fuer-Internet-Explorer-breitet-sich-aus--/news/meldung/120388
Diese Lücke ist deswegen so gefährlich, weil alleine ein Besuch auf einer entsprechend präparierten Seite genügt, um sich einen Virus/Trojaner einzufangen
Da es von Microsoft noch keinen Patch gibt (und auch keinen vernünftigen Workaround), kann man nur empfehlen, auf jeden Fall bis zur Behebung einen alternativen Browser (wie z.B. Firefox, Opera usw) zu verwenden