News Microsoft warnt vor Sicherheitslücke im Internet Explorer

Aliosy schrieb:
Zur Info, es wird bereits ein Sicherheitsupdate für IE11 verteilt.

Und so schlecht ist IE auch wieder nicht, wir wollen hier die Fehler von anderen Browsern nicht weiter erwähnen. Wir wissen alle wie gut die Browser mal waren. Fehler passieren egal welches Programm oder Entwicklerteam das ist.

Genau... ich erinnere mich da z.B. an eine Sicherheitslücke in Firefox, die letztes Jahr das komplette TOR Netzwerk gefährdet hat. Hier wurde über eine Lücke im Zusammenhang mit Javascript der Browser dazu veranlasst, Infos über die IP und den Rechner an einen Server zu schicken, obwohl man eigentlich mit TOR anonym unterwegs war.
Diese Lücke in Firefox war übrigens so beschaffen, dass man sie theoretisch in jedem Betriebssystem hätte ausnutzen können. Ein echter Exploit wurde dann allerdings nur für Windows entdeckt.


...und das soll jetzt kein Getrolle gegen Firefox sein - ich nutze den FF sehr viel und mag ihn wirklich.
Es gibt nur leider keine perfekte Software, da Software von Menschen gemacht wird, und perfekte Menschen gibt es nicht!
 
pmkrefeld schrieb:
Ich weiss zwar nicht wie das unter XP aussieht, aber unter Win7 hab ich es immer direkt nach der Einrichtung entfernt und noch nie Probleme gehabt.

Daran das du keine Probleme hast sieht man das er noch drauf ist ;-) Drück mal F1, geht die Hilfe auf? Was glaubst du wie Windows *.chm (compiled HTML) Dateien darstellt? ;-)

PS: über solche Hilfedateien ist man damit prinzipiell auch verwundbar, also vorsicht mit Software aus dubiosen Quellen...
 
Oh man - was wird nun bloß in Südkorea los sein!? :)

Wer sich fragt was ich meine - Bitteschön :)

KLICK

IE 6 Nutzung nimmt ZU (!)
 
Asche auf mein Haupt. Aliosy meint, MS würde Updates dazu verteilen. Kann das jemand bestätigen?

Jesterfox schrieb:
Was glaubst du wie Windows *.chm (compiled HTML) Dateien darstellt?
Wenn ich mich nicht täusche, werden HTML-E-Mails in Outlook, Express, Mail auch damit dargestellt.
 
Kuze Hideo schrieb:
Nur dafür zu gebrauchen, und so wird es immer bleiben!


Nope - seit Version 10 und insbesondere seit Version 11 wieder ein sehr guter Browser. Benutze zwar überwiegend Chrome, aber bin mit dem letzten IE auch wirklich sehr, sehr zufrieden. Gründe die gegen den IE sprechen?
Und jetzt bitte nicht "Sicherheitslücken, Sicherheitslücken überall!" anführen - das haben anderere Browser auch - nur das Google sich das 'n Schweine Geld kosten lässt das externe Programmierer Lücken finden.
 
Immer dieser Blödsinn ala "Wenn man den IE deaktiviert funktioniert Windows nicht mehr" sorry aber das ist wirklich BS erster Klasse.
Er ist dann nicht mehr ganz weg, für den 0815-User kommt das aber einer Deinstallation gleich. Und da funktioniert noch ALLES. Egal ob Win7 oder 8(.1).
 
Das Problem um das es dabei geht ist aber das es immer noch Programme geben kann die die IE Komponenten verwenden und diese sind genauso verwundbar gegenüber solchen Lücken wie der IE direkt!

Da hack ich einfach den Webserver eines Spieleherstellers und lad den Schadcode auf die Startpage des Launchers... schwups sind tausende von PCs infiziert.
 
sicher ist ActiveX aktiv, ohne dem funktioniert beim IE kein flash...
 
Die PlugIn Schnittstelle hat nichts mit ActiveX Komponenten aus HTML Seiten zu tun. Firefox hat auch eine PlugIn Schnittstelle die Binaries läd, ist der jetzt auch unsicher?

Das die 2 Sachen beide zufälligerweise ActiveX heißen liegt in der natur der Sache das ActiveX nur ein anderer name für OLE, also die Komponentenschnittstelle von Windows ist.


@TungstenCarbide: http://msdn.microsoft.com/en-us/library/aa741317(v=vs.85).aspx

Einfach das ins eigene Programm einbinden und du kannst super HTML darstellen ;-) nur leider ist das der IE... hat Steam früher übrigens auch mal verwendet, mittlerweile nutzen sie aber glaub ich WebKit.
 
html ist ja nix neues.
Deswegen bin ich noch lang nicht infiziert, oder hab ich das falsch verstanden?
 
Das Angriffsszenario ist leicht anders, da man als Angreifer eben in die Webserver der Softwarehersteller eindringen muss (über solche Launcher oder andere Einbindungen kommt man ja üblicherweise nur auf fest definierte Seiten). Aber völlig unmöglich ist das Szenario nicht. Ist ja nicht so das die Server von Firmen eine unknackbare Festung wären...

Man sollte einfach im Hinterkopf behalten das man als Windows-User bei IE Lücken immer betroffen sein kann, auch wenn man eigentlich einen anderen Browser verwendet. Eben weil die Komponenten des IE in anderen Programmen verwendet werden können (und auch von Windows selbst an verschiedenen Stellen zum Einsdatz kommen, zum Beispiel die Anzeige der Hilfe)
 
Zuletzt bearbeitet:
TungstenCarbide schrieb:
html ist ja nix neues.
Deswegen bin ich noch lang nicht infiziert, oder hab ich das falsch verstanden?

manche Web. Seiten Betreiber bekommen ja den Hals nicht voll und meinen alles
mit Werbung zu zu müllen über die Werbe Banner meinst immer Nachts kommt dann der Schad Cod über diese Banner und PopUps ,für die Verbreiter von Schadcod ist es auch einfach einen Web. Hoster zu knacken den zu infizieren damit recht man mehr Kundschaft :D das Tor dafür ist Java, Scripte/Flash
 
Zuletzt bearbeitet:
Zurück
Oben