Sicherheitslücke im Internet-Explorer, Zero-Day-Exploits existieren |
Willkommen, Gast ( Anmelden | Registrierung )
Sicherheitslücke im Internet-Explorer, Zero-Day-Exploits existieren |
Gast_Nightwatch_* |
15.12.2008, 23:04
Beitrag
#1
|
Gäste |
Hallo Zusammen
Wie ich gerade gelesen habe, existiert momentan eine hohe Gefahr vor Exploits, die eine (noch) ungepatchte Sicherheitslücke im Internet-Explorer ausnutzen: http://www.microsoft.com/technet/security/...ory/961051.mspx Hier gibt´s auch einen Workaround: http://www.f-secure.com/weblog/archives/00001561.html Gruß, Nightwatch |
|
|
Gast_Xeon_* |
15.12.2008, 23:15
Beitrag
#2
|
Gäste |
Hier auch eine Info von Heise:
http://www.heise.de/security/Zero-Day-Expl.../meldung/120388 |
|
|
16.12.2008, 14:51
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Auf CNN wurde Microsoft ebenfalls gerade kritisiert wegen dem IE Sicherheitsloch nichts weiter öffentlich zu unternehmen als eine komplizierte Anleitung zu veröffentlichen , man hatte dazu geraten andere Browser zu nutzen die man auch namentlich vorgestellt hatte, darunter war übrigens auch der Maxthon.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
16.12.2008, 15:42
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
Hier auch eine Info von Heise: http://www.heise.de/security/Zero-Day-Expl.../meldung/120388 Zitat daraus: ZITAT Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich. [...] Antiviren-Software schützt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen überwachen längst nicht alle Virenwächter den Internet-Verkehr; viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits. Zum Anderen haben noch längst nicht alle Hersteller passende Signaturen erstellt. Womit sich wieder einmal zeigt, wie sinnvoll und wichtig es ist, nur in einer Sandbox zu surfen (und/oder sein System mit einem Programm wie Returnil, Shadow Defender usw. zu virtualisieren)!! (Nicht nur, aber gerade dann, wenn man den Internet Explorer als Browser verwendet.) Damit kann man all diesen Bedrohungen mit Gelassenheit begegnen. Der Beitrag wurde von Peter 123 bearbeitet: 16.12.2008, 15:45 |
|
|
16.12.2008, 15:54
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Man kanns auch übertreiben .
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
16.12.2008, 16:16
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
Man kanns auch übertreiben . Das ist absolut kein Übertreiben: Einmal z.B. eine Sandbox einrichten und sie konfigurieren - und man hat dann vor solchen Problemen wie dieser Sicherheitslücke zuverlässig Ruhe. Sag mir eine andere Lösung, mit der man sich so einfach und so sicher gegen ein Problem wie dieses schützen kann: "Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden." O.k. Browserwechsel (weg von IE) ist wahrscheinlich immer gut. Aber es gibt ja keine Garantie, dass ähnliche Sicherheitslücken das nächste Mal nicht auch in einem anderen Browser auftreten können. |
|
|
Gast_peks_* |
16.12.2008, 21:30
Beitrag
#7
|
Gäste |
Morgen gibt es ein Patch außerhalb der Reihe von MS dazu..
Wird auch Zeit, da laut MS bereits 0.2% der IE Nutzer betroffen sind..klingt wenig, aber es ist halt doch schon jeder 500ste Nutzer und die Zahl steigt laut MS dramatisch...Frickelware Der Beitrag wurde von peks bearbeitet: 16.12.2008, 22:02 |
|
|
16.12.2008, 22:37
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Das ist absolut kein Übertreiben: Einmal z.B. eine Sandbox einrichten und sie konfigurieren - und man hat dann vor solchen Problemen wie dieser Sicherheitslücke zuverlässig Ruhe. Etwas ähnliches wird es bei KIS bald mit dem Skriptemulator geben, nach einer Aussage des Entwicklers erkennt dieser diese Lücke. Sag mir eine andere Lösung, mit der man sich so einfach und so sicher gegen ein Problem wie dieses schützen kann: "Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden." Vll. bald KIS 8, wobei man auf gesicherte Zahlen wohl dann noch länger warten werden muss. -------------------- |
|
|
17.12.2008, 09:23
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
ZITAT(http://www.onlinekosten.de/news/artikel/32494/0/Ausserplanmaessiger-Patch-fuer-den-Internet-Explorer) Mittwoch, den 17.12.08 07:53
Außerplanmäßiger Patch für den Internet Explorer Die schwere Sicherheitslücke im Internet Explorer (IE) zwingt Microsoft zu einem außerplanmäßigen Update. Wie der weltgrößte Softwarekonzern am Abend mitteilte, soll es bereits am Mittwoch einen Patch geben, der die als kritisch eingestufte Schwachstelle beheben soll. BSI warnt vor IE-Nutzung Zwar hatte Microsoft schon von sich aus vor einigen Tagen auf die Sicherheitslücke hingewiesen, konnte jedoch zunächst keinen Patch zum Download anbieten. Das hatte nicht nur massive Kritik zur Folge, sondern sorgte unter anderem auch dafür, dass zuletzt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) von der Nutzung des Microsoft-Browsers abriet. Doch nun lenkt Microsoft ein. Nicht erst im Januar 2009 wird die Schwachstelle in dem weitverbreiteten Browser gestopft, sondern bereits am Mittwochabend deutscher Zeit. Wohl auch, weil die Sicherheitslücke in einigen Fällen über speziell manipulierte Webseiten bereits aktiv ausgenutzt wird. Betroffen sind alle gängigen Versionen des Internet Explorer. Auch die neueste Beta des Internet Explorer 8. Patch wird ersetzt Laut Microsoft wird das neue Update den Anfang Dezember veröffentlichten Patch für den Internet Explorer ersetzen. Eine Softwareaktualisierung ist entweder per Auto-Update oder manuell möglich. onlinekosten.de wird an dieser Stelle darüber berichten, sobald der Patch zum Download zur Verfügung steht. Der Beitrag wurde von dataandi bearbeitet: 17.12.2008, 09:23 -------------------- Gruß Andi
|
|
|
17.12.2008, 12:23
Beitrag
#10
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ich habe mir den Spaß gegönnt und mehrere infizierte Seiten aufgerufen, das Ergebnis war immer: Absturz des Internet Explorers, ohne Schadcode-Verbreitung. Ein anschl. Scan fand den Code dann im Cache. Viel Lärm um nichts?
-------------------- Yours sincerely
Uwe Kraatz |
|
|
17.12.2008, 19:49
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
da isser....
[attachment=4393:2008_12_17_194737.jpg] -------------------- Gruß Andi
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 31.05.2024, 16:02 |