Schwerwiegende Lücke im Internet Explorer 109
15.12.2008
Original von Rico1973
Wenn dir das so wichtig ist: Dann pack doch mal die Karten auf den Tisch! In welcher unabhängigen Studie wird denn das so bestätigt? Ich hab gelernt, dass man solche all-Aussagen mit Quellen zu belegen hat, ansonsten sollte man den Konjunktiv benutzen oder besser noch gar keine Aussage treffen.
Ich kenne keine Studie zu dem Thema. Das sagt mir rein meine Erfahrung als Softwareentwickler.
IE ist eine Software, die damals geschrieben wurde, um viel Funktionalität zu bieten und den König Netscape zu entthronen. Deswegen wurde das Ding eng mit dem Betriebssystem verzahnt. Gib mal in Deinem IE in der Adresszeile "c:\" ein. Was siehst Du? Den normalen Windows-Explorer. Mach das gleiche mal in einem anderen Browser.
Jetzt hat sich aber rausgestellt, daß diese schöne Eigenschaft des Browsers auch eine gehörige Schattenseite hat und als Einfallstor für alles mögliche dienen kann.
Und seit dem kann man beobachten, daß immer weider nachgeflickt wurde, was die Sicherheit angeht. Aber es handelt sich trotzdem um etwas, was auf den Browser oben drauf geflantscht wurde.
Andere Browser wurden aber schon unter dem Aspekt der Abgeschottetheit und Sicherheit entwickelt. Das ist ihr integraler Bestandteil.
Microsoft klebt meistens nur Pflaster auf neu entstandene Lücken. Aber das Grundproblem bleibt das Gleiche.
Deswegen gab es vor Jahren schon Meldungen über solche Exploits und es wird sie auch in Zukunft noch geben.
Mir ist aber kein Zero Day Exploit bekannt, bei der das reine Ansurfen einer Seite mit dem Firefox genügen würde um ein System zu infizieren.
Beim IE ist das wiederum nicht um ersten mal aufgetreten.
#62Report
15.12.2008
Ich kenne keine Studie zu dem Thema. Das sagt mir rein meine Erfahrung als Softwareentwickler.
Ok - zur Kenntnis genommen.
lg,
Rico
#63Report
15.12.2008
Original von CM-PHOTO-Art - Leipzig
Firefox
ich denk der ist sicher? :o)
Ist er auch. Das bezieht sich auf eine ältere Version als die Aktuelle :)
Wie schon gesagt....jede Software kann und wird in Zukunft Sicherheitslücken haben.
Kein Mensch sagt auch, daß Firefox das Nonplusultra ist und für immer sein wird.
Wichtig ist vor allem, sich nicht auf einen Browser zu versteifen.
Aber einen, der momentan ziemlich arg gefährdet ist, sollte man halt nicht mehr benutzen.
Kommt morgen eine neue Firefox-Version raus und übermorgen wird eine schwerwiegende Sicherheitslücke dafür bekannt, werde ich bestimmt jedem empfehlen, diese Version nicht einzuspielen :)
#64Report
[gone] www.trash-pixel.de
15.12.2008
Original von PixelspalterUnd mit was kannst Du das belegen, mal abgesehen von Deiner Erfahrung? ich denke jetzt wird die Luft eng ... Ich denke dass die Tasache, dass es beim IE als erstes gemerkt wird liegt ja daran, dass Ihn die Mehrheit verwendet ...
Ist er auch. Das bezieht sich auf eine ältere Version als die Aktuelle :)
#65Report
15.12.2008
Original von trash-pixel.de .. Modell gesucht siehe Job!
Und mit was kannst Du das belegen, mal abgesehen von Deiner Erfahrung? ich denke jetzt wird die Luft eng ...
OK, dann formulier ich das mal um:
Derzeit ist für die aktuelle Firefox Version keine so schwerwiegende Lücke offiziell bekannt wie für den Internet Explorer :-)
Aber muß ich es mir aussuchen, ob ich mit einem Browser surfe, für den eine Lücke existieren KÖNNTE oder mit einem Browser von dem ich gesichert WEISS, daß er eine gefährliche Lücke aufweist....dann nehm ich lieber ersteren ;-)
[kleiner Nachtrag zu Deinem Nachtrag]
Original von trash-pixel.de .. Modell gesucht siehe Job!
Ich denke dass die Tasache, dass es beim IE als erstes gemerkt wird liegt ja daran, dass Ihn die Mehrheit verwendet ...
Das glaube ich kaum. Die Unterschiede zwischen IE Benutzung und Firefox Benutzung sind nicht mehr so groß, daß ihm das zum Vorteil/Nachteil gereichen würde. Da sprechen wir eher von 2/3 zu 1/3
#66Report
[gone] MARKUS WUESTEFELD PHOTOGRAPHY
15.12.2008
JEDER BROWSER HAT LÜCKEN ABER SIE SIND DIR / UNS NOCH NICHT BEKANNT !!!!!
Wenn das Problem behoben ist kann ich dann auch sagen war ja ne alte Version - man man man also was hier so verzapft wird da hauts mich wech...
OK, dann formulier ich das mal um:
Derzeit ist für die aktuelle Firefox Version keine so schwerwiegende Lücke offiziell bekannt wie für den Internet Explorer :-)
Aber muß ich es mir aussuchen, ob ich mit einem Browser surfe, für den eine Lücke existieren KÖNNTE oder mit einem Browser von dem ich gesichert WEISS, daß er eine gefährliche Lücke aufweist....dann nehm ich lieber ersteren ;-)
[kleiner Nachtrag zu Deinem Nachtrag]
Das glaube ich kaum. Die Unterschiede zwischen IE Benutzung und Firefox Benutzung sind nicht mehr so groß, daß ihm das zum Vorteil/Nachteil gereichen würde. Da sprechen wir eher von 2/3 zu 1/3[/quote]
Wenn das Problem behoben ist kann ich dann auch sagen war ja ne alte Version - man man man also was hier so verzapft wird da hauts mich wech...
Original von Pixelspalter
[quote]Original von trash-pixel.de .. Modell gesucht siehe Job!
Und mit was kannst Du das belegen, mal abgesehen von Deiner Erfahrung? ich denke jetzt wird die Luft eng ...
OK, dann formulier ich das mal um:
Derzeit ist für die aktuelle Firefox Version keine so schwerwiegende Lücke offiziell bekannt wie für den Internet Explorer :-)
Aber muß ich es mir aussuchen, ob ich mit einem Browser surfe, für den eine Lücke existieren KÖNNTE oder mit einem Browser von dem ich gesichert WEISS, daß er eine gefährliche Lücke aufweist....dann nehm ich lieber ersteren ;-)
[kleiner Nachtrag zu Deinem Nachtrag]
Original von trash-pixel.de .. Modell gesucht siehe Job!
Ich denke dass die Tasache, dass es beim IE als erstes gemerkt wird liegt ja daran, dass Ihn die Mehrheit verwendet ...
Das glaube ich kaum. Die Unterschiede zwischen IE Benutzung und Firefox Benutzung sind nicht mehr so groß, daß ihm das zum Vorteil/Nachteil gereichen würde. Da sprechen wir eher von 2/3 zu 1/3[/quote]
#67Report
15.12.2008
Original von CM-PHOTO-Art - Leipzig
JEDER BROWSER HAT LÜCKEN ABER SIE SIND DIR / UNS NOCH NICHT BEKANNT !!!!!
Wenn das Problem behoben ist kann ich dann auch sagen war ja ne alte Version - man man man also was hier so verzapft wird da hauts mich wech...
Ja und weiter?
Hab ich Dir die verwendung von Firefox 3 empfohlen als sie rausgekommen ist und diese Meldung über die Sicherheitslücke aktuell war?
Außerdem war das kein sonderlich passendes Beispiel.
Es geht hier ausschließlich um Sicherheitslücken, die bereits aktiv mißbraucht werden.
Diese Firefoxlücke wurde aber meines Wissen geschlossen bevor sie überhaupt Schaden anrichten konnte.
Die aktuelle IE Sicherheitslücke richtet aber im Moment Schaden an.
#68Report
[gone] MARKUS WUESTEFELD PHOTOGRAPHY
15.12.2008
Also garantierst Du uns allen das die anderen Browser frei von Lücken sind und übernimmst auch dafür Garantien und kommst für die Schäden auf wenn du unrecht hast?
Wer sagt Dir denn das die Lücken geschlössen wurden bevor sie bekannt waren? Lücken hat jeder Browser das solltest Du mal in Deinen Kopf bekommen und hier mit sowas Panik machen finde ich nicht gerade fortschrittlich zumal man damit die Laien verwirrt und auch unsicher macht ....
Ja und weiter?
Hab ich Dir die verwendung von Firefox 3 empfohlen als sie rausgekommen ist und diese Meldung über die Sicherheitslücke aktuell war?
Außerdem war das kein sonderlich passendes Beispiel.
Es geht hier ausschließlich um Sicherheitslücken, die bereits aktiv mißbraucht werden.
Diese Firefoxlücke wurde aber meines Wissen geschlossen bevor sie überhaupt Schaden anrichten konnte.
Die aktuelle IE Sicherheitslücke richtet aber im Moment Schaden an.[/quote]
Wer sagt Dir denn das die Lücken geschlössen wurden bevor sie bekannt waren? Lücken hat jeder Browser das solltest Du mal in Deinen Kopf bekommen und hier mit sowas Panik machen finde ich nicht gerade fortschrittlich zumal man damit die Laien verwirrt und auch unsicher macht ....
Original von Pixelspalter
[quote]Original von CM-PHOTO-Art - Leipzig
JEDER BROWSER HAT LÜCKEN ABER SIE SIND DIR / UNS NOCH NICHT BEKANNT !!!!!
Wenn das Problem behoben ist kann ich dann auch sagen war ja ne alte Version - man man man also was hier so verzapft wird da hauts mich wech...
Ja und weiter?
Hab ich Dir die verwendung von Firefox 3 empfohlen als sie rausgekommen ist und diese Meldung über die Sicherheitslücke aktuell war?
Außerdem war das kein sonderlich passendes Beispiel.
Es geht hier ausschließlich um Sicherheitslücken, die bereits aktiv mißbraucht werden.
Diese Firefoxlücke wurde aber meines Wissen geschlossen bevor sie überhaupt Schaden anrichten konnte.
Die aktuelle IE Sicherheitslücke richtet aber im Moment Schaden an.[/quote]
#69Report
15.12.2008
Original von CM-PHOTO-Art - Leipzig
Also garantierst Du uns allen das die anderen Browser frei von Lücken sind und übernimmst auch dafür Garantien und kommst für die Schäden auf wenn du unrecht hast?
Wieso behauptest Du hier Dinge, die ich nie gesagt habe? Im Gegenteil..ich habe auch weiter oben erwähnt, daß auch der Firefox Lücken aufweisen kann.....aber nach momentanen Wissenstand eben nicht tut.
Was Du Panikmachen nennst, nenne ich notwendige Informationspolitik.
Solltest Du eine Lücke nicht als kritisch empfinden, in der ich Dir einfach so einen Virus unterschieben könnte, indem Du einen Link von mir klickst, dann weiß ich nicht, was für Dich wirklich gefährlich ist.
Sollte ich mich jetzt entschließen, auf meiner Webseite ein kleines Skript unterzubringen und noch ein kleines selbstgeschriebenes Progrämmchen dazu, das auf Deinem Rechner irgendendwas anstellt und garantiert durch jeden Virenscanner schlüpft (weil es ja brandneu und selbstgeschrieben ist), dann wäre mir das momenetan ein leichtes, sofern Du den IE benutzt :-)
Und alles was ich sage ist, daß Du einen alternativen Browser benutzen sollst, bis dieses Loch gestopft ist.
Stellt sich morgen raus, daß in Dienem Liebelingsmineralwasser Giftstoffe enthalten sind, würde Dir auch jeder empfehlen, das nicht mehr zu trinken. Natürlich kannst Du gerne darauf beharren, daß ja andere Mineralwassersorten ebenso giftig sein könnten und es fleißig weiter trinken....aber ob das schlau ist, ist eine ganz andere Frage ;-)
#70Report
[gone] MARKUS WUESTEFELD PHOTOGRAPHY
15.12.2008
Ich weiße lediglich daruf hin das andere Browser eben solche Lücken aufweisen und man da nicht so eine Panikmache betreiben sollte und nicht schreiben sollte die anderen sind sicherer - Dein Vergleich mit dem Mineralwasser hinkt gewaltig - Ich nutze weiterhin den IE wie seit eh und je her - Ist doch also jedem selbst überlassen ...
Nur was nützt es zu sagen man soll lieber nen anderen Browser nehmen damit Wurm Willi nicht kommen kann und beim anderen kommt dann Wurm kurt dafür ...
Hab meine Meinung und damit ist für mich das Thema durch - Jeder muss selbst entscheiden was er will ...
Nur was nützt es zu sagen man soll lieber nen anderen Browser nehmen damit Wurm Willi nicht kommen kann und beim anderen kommt dann Wurm kurt dafür ...
Hab meine Meinung und damit ist für mich das Thema durch - Jeder muss selbst entscheiden was er will ...
#71Report
15.12.2008
Original von CM-PHOTO-Art - Leipzig
Hab meine Meinung und damit ist für mich das Thema durch - Jeder muss selbst entscheiden was er will ...
Damit hast Du es gesagt. Jeder kann selber entscheiden, ob er/sie sich einer reellen Gefahr aussetzen will oder nicht.
Das was Du bei mir als Panikmache bezeichnest, sehe ich als Kopf in den Sand stecken Deinerseites. Von dem her werden wir eh nicht auf einen gemeinsamen Nenner kommen.
Aber vielleicht lesen das ja einige hier und machen sich ein wenig mehr Gedanken darüber, ob sie wirklich sicher im Web unterwegs sind oder nicht
#72Report
[gone] Jürgen Vieten
15.12.2008
Original von Pixelspalter
Das Problem ist (wie bei so vielen anderen Dingen auch) die schiere Masse
90% aller Windows-Benutzer nehmen einfach das, was auf dem System drauf ist. Und das ist nun mal der Internet Explorer.
Sie kämen auch gar nie auf die Idee, daß es Alternativen geben könnte
Ich empfehle jedem schon seit langer Zeit den Firefox und spiele ihn selbst drauf, wenn ich mich um jemandes Rechner kümmere.
Die meisten sind dann noch dazu total positiv überrascht, weil er noch dazu schneller ist und mehr Funktionalität bietet
Kein Browser ist unfehlbar!
Auch der Firefox hat regelmässig Sicherheitslücken zu stopfen.
http://www.browser1.de/content/view/368/112/
Ich nutze IE,Firfox,T-Online Browser je nach bedarf.
MFG
Jürgen
#73Report
[gone] skarigo's photography
15.12.2008
MACHT FOTOS!!!
:-)
ich denke es ist alles gesagt :-)
lach
:-)
ich denke es ist alles gesagt :-)
lach
#74Report
17.12.2008
Ja erstens das und zweitens spielt so schnell wie möglich den Extra Patch ein, der heute (17.12.) gegen 19:00 Uhr MEZ verfügbar sein soll.
Ich wünschte, andere würden ihre Lücken auch so schnell schließen ...
lg,
Rico
Ich wünschte, andere würden ihre Lücken auch so schnell schließen ...
lg,
Rico
#75Report
17.12.2008
Original von Rico1973
Wenn dir das so wichtig ist: Dann pack doch mal die Karten auf den Tisch! In welcher unabhängigen Studie wird denn das so bestätigt? Ich hab gelernt, dass man solche all-Aussagen mit Quellen zu belegen hat, ansonsten sollte man den Konjunktiv benutzen oder besser noch gar keine Aussage treffen.
Jetzt hab ich doch noch eine gefunden:
Die hätte ich noch nicht mal suchen müssen, hatte nur den Eintrag bei Heise übersehen *lach*
http://www.heise.de/newsticker/Live-Analyse-eines-Exploits-Packs-IE6-weiterhin-haeufigstes-Einfallstor--/meldung/120276
Kernaussage:
IE6 weiterhin häufigstes Einfallstor
IE7 scheint deutlich sicherer zu sein, hat aber auch noch genügend Angriffsfläche
#76Report
17.12.2008
Hat ja gedauert. ;-) Aber wie heißt es so schön, zu jeder Studie gibt es auch eine Gegenstudie:
Liste der am meisten verwundbaren Anwendungen (PDF-Datei)
Diese führt übrigens der brennende Fuchs an, wobei der IE hier mal nicht mitspielen durfte. ;-)
Liste der am meisten verwundbaren Anwendungen (PDF-Datei)
Diese führt übrigens der brennende Fuchs an, wobei der IE hier mal nicht mitspielen durfte. ;-)
#77Report
17.12.2008
Original von Rico1973
Ich wünschte, andere würden ihre Lücken auch so schnell schließen ...
So schnell? ^^
Die Lücke wurde schon im Oktober ausgenutzt.
Und es hat über eine Woche gedauert, bis sie nach dem öffentlichen Bekanntwerden gefixt wurde. Schnell nenne ich was Anderes.
Wie lange sie Microsoft schon bekannt ist, darüber können wir nur spekulieren
Die Tatsache, daß Microsoft sich hier sogar gezwungen sieht, außerhalb seines sonst üblichen montalichen Patchzyklusses zu reagieren zeigt schon mal, wie ernst die Lücke ist.
Sowas passiert ansonsten nur höchst selten.
Zudem ist auch eine neue Version von Firefox erschienen, welche ebenfalls ein paar Lücken schließt:
http://www.heise.de/security/Webbrowser-Firefox-3-0-5-schliesst-mehrere-Sicherheitsluecken--/news/meldung/120565
#78Report
17.12.2008
Die Lücken, mit denen sich die WebServer als "Schädlingsschleudern" ausnutzen lassen, bleiben weiterhin bestehen... und die sind teilweise seit Jahren bekannt. ;-)
#79Report
[gone] Danke für die schöne Zeit - no shoots
17.12.2008
es ist auf jeden fall so,
dass surfen mit dem IE momentan ein sehr sehr hohes risiko birgt, da viele webseiten (10.000) schon infiziert sind und der reine besuch einer webseite (ohne dass man etwas installiert oder runterläd oder anklickt) schon den schädling auf den PC läd, der passwörter ausspähene kann oder gar dateien usw per download klauen kann.
diese akute gefahr ist beim firefox, opera nicht gegeben
wer dies verharmlost ist selber schuld.
die lücke soll übrigens heute per update geschlossen werden,
nur die meisten user werden weder diesen update patch noch die zig anderen vorher installieren / runterladen.
teils aus unwissenheit, teils aus sorglosigkeit
geschweige denn die hotfixes und service packs
dass surfen mit dem IE momentan ein sehr sehr hohes risiko birgt, da viele webseiten (10.000) schon infiziert sind und der reine besuch einer webseite (ohne dass man etwas installiert oder runterläd oder anklickt) schon den schädling auf den PC läd, der passwörter ausspähene kann oder gar dateien usw per download klauen kann.
diese akute gefahr ist beim firefox, opera nicht gegeben
wer dies verharmlost ist selber schuld.
Am Dienstag warnte das Bundesamt für Sicherheit in der Informationstechnik wegen akuter Sicherheitsmängel vor dem Gebrauch des Internet Explorer - und stand damit nicht allein. Wenige Stunden später hieß es aus Redmond, man plane das Update am 17.12. zu veröffentlichen, so Microsoft-Manager Christopher Budd im Blog des Microsoft Security Response Center (MSRC). Mit dem Patch will Microsoft eine gefährliche Sicherheitslücke im Webbrowser Internet Explorer schließen, die bereits vor acht Tagen bekannt wurde.
Das Leck ermöglicht es, Schadsoftware im sogenannten Drive-by-Verfahren auf die betroffenen Rechner einzuschleusen. Eine Interaktion des Anwenders ist dabei nicht notwendig. Stattdessen reicht es vollkommen aus, mit dem Internet Explorer eine infizierte Seite anzusurfen. Die Schadsoftware kopiert sich dann selbsttätig auf den Rechner und kann beispielsweise weitere Schadprogramme nachladen.
die lücke soll übrigens heute per update geschlossen werden,
nur die meisten user werden weder diesen update patch noch die zig anderen vorher installieren / runterladen.
teils aus unwissenheit, teils aus sorglosigkeit
geschweige denn die hotfixes und service packs
#80Report
Topic has been closed
ich denk der ist sicher? :o)