Gef?hrliches Sicherheitsloch im Internet Explorer best?tigt (Ky!, 30.03.2007, 12:47)

Ky! · Registriert seit: 28.12.2002

Zitat:

Gef?hrliches Sicherheitsloch im Internet Explorer best?tigt

Animierte Cursor erlauben Ausf?hrung schadhaften Programmcodes

Microsoft hat ein Sicherheitsleck im Internet Explorer best?tigt. Mit Hilfe pr?parierter ani-Dateien f?r animierte Cursor l?sst sich schadhafter Programmcode auf fremde Rechner schleusen und ausf?hren. Microsoft arbeitet an der Korrektur des Fehlers und will einen entsprechenden Patch ver?ffentlichen.

Nach
Um in diesem Forum Links und Bilder sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Ihr Beitragszähler steht derzeit bei 0 ! Bitte registrieren Sie sich kostenlos bei Boards-United oder loggen Sie sich ein, wenn Sie bereits einen Account haben.
werden animierte Cursordateien (.ani) nicht korrekt gepr?ft, so dass Angreifer dar?ber Programmcode einschleusen und ausf?hren k?nnen. Dazu muss ein Angreifer nur eine entsprechend pr?parierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Bis zum Erscheinen eines passenden Patches bleibt nur, keine fragw?rdigen Webseiten mit dem Internet Explorer zu besuchen oder einen anderen Webbrowser ohne diesen Fehler zu verwenden. Der Fehler wurde f?r den Internet Explorer 6 und den Internet Explorer 7 best?tigt. Voraussichtlich wird der Fehler erst zum Patch-Day Mitte April 2007 geschlossen.

quelle: golem.de

F?r den IE existieren Fehler, die schon ?lter als 1 Jahr sind(nach meinem Kenntnisstand), und immer noch nicht gefixt wurden.
Kann da nur andere Browser empfehlen.
Guten Freunden empfehle ich immer Opera.:D

Ky! · Registriert seit: 28.12.2002

....ich bin ja firefox-fan...
Um in diesem Forum Links und Bilder sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Ihr Beitragszähler steht derzeit bei 0 ! Bitte registrieren Sie sich kostenlos bei Boards-United oder loggen Sie sich ein, wenn Sie bereits einen Account haben.

aber haste mal probiert, den inet-explorer 100%tig zu entfernen? - da scheint gar nicht so einfach zu sein.... ich habe es nicht hinbekommen....

Zitat:

Zitat von Ky!

aber haste mal probiert, den inet-explorer 100%tig zu entfernen? - da scheint gar nicht so einfach zu sein.... ich habe es nicht hinbekommen....

geht auch nicht. Habe da mal irgendwo gelesen, das der IE fester bestandteil von XP ist. Man kann ihn nur als Standardbrowser abw?hlen. Deinstallieren geht nicht. Deswegen installiere ich auch immer allle Programmerweiterungen,
damit wenigstens alle schlie?baren L?cher zu sind, auch wenn der IE nicht benutzt wird.

Ky! · Registriert seit: 28.12.2002

update

quelle : golem.de

Zitat:

Patch f?r Internet Explorer ist im Anflug

Neue Sicherheitsl?cke wird aktiv ausgenutzt

In der vergangenen Woche hat Microsoft einen Fehler in den animierten Icon-Dateien best?tigt, nun soll bereits diese Woche ein Patch erscheinen. Eigentlich sollte dieser erst am regul?ren Patch-Day Mitte April 2007 erscheinen. Da das Sicherheitsleck aber bereits durch Schadcode ausgenutzt wird, entschied sich Microsoft zu diesem f?r den Konzern sehr ungew?hnlichen Schritt.

Bis zum kommenden Patch-Day am 10. April 2007 wollte Microsoft eigentlich warten, um das
Um in diesem Forum Links und Bilder sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Ihr Beitragszähler steht derzeit bei 0 ! Bitte registrieren Sie sich kostenlos bei Boards-United oder loggen Sie sich ein, wenn Sie bereits einen Account haben.
bei der Anzeige animierter Icons (.ani) zu schlie?en. Nachdem der Konzern den Fehler Ende vergangener Woche best?tigt hat, verbreitet sich aber zunehmend Schadcode im Internet, der diese Sicherheitsl?cke ausnutzt. Das Risiko f?r Windows-Nutzer soll dennoch nur gering sein.

Das IT-Sicherheitsunternehmen eEye hat bereits ein
Um in diesem Forum Links und Bilder sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Ihr Beitragszähler steht derzeit bei 0 ! Bitte registrieren Sie sich kostenlos bei Boards-United oder loggen Sie sich ein, wenn Sie bereits einen Account haben.
ver?ffentlicht, um die Sicherheitsgef?hrdung auf Windows-Systemen zu beseitigen. Vielleicht auch dadurch unter Druck gesetzt hat sich Microsoft ganz untypisch f?r den Konzern entschieden, das f?r den kommenden Patch-Day geplante Update bereits vorher zu ver?ffentlichen. Demnach soll der Patch am
Um in diesem Forum Links und Bilder sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Ihr Beitragszähler steht derzeit bei 0 ! Bitte registrieren Sie sich kostenlos bei Boards-United oder loggen Sie sich ein, wenn Sie bereits einen Account haben.
.

Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt gepr?ft, so dass Angreifer dar?ber Programmcode einschleusen und ausf?hren k?nnen. Dazu muss ein Angreifer nur eine entsprechend pr?parierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Wie jetzt
Um in diesem Forum Links und Bilder sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Ihr Beitragszähler steht derzeit bei 0 ! Bitte registrieren Sie sich kostenlos bei Boards-United oder loggen Sie sich ein, wenn Sie bereits einen Account haben.
, soll Microsoft bereits im Dezember 2006 auf den Fehler bei der Anzeige von ani-Dateien hingewiesen worden sein. Somit hat Redmond das Sicherheitsleck mehr als drei Monate lang nicht weiter beachtet.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

witttkis Gast Beiträge: n/a	F?r den IE existieren Fehler, die schon ?lter als 1 Jahr sind(nach meinem Kenntnisstand), und immer noch nicht gefixt wurden. Kann da nur andere Browser empfehlen. Guten Freunden empfehle ich immer Opera.:D

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Gef?hrliches Sicherheitsloch im Internet Explorer best?tigt (Ky!, 30.03.2007, 12:47)

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)