Wieder eine Sicherheitslücke im Internet Explorer

vom 04.04.2007, 19:39 Uhr

Wer hätte es gedacht? Man musste nicht einmal denken sondern nur lesen können. Seit, man kann fast sagen Wochen, geistert auf Szeneseiten eine Beschreibung eines Bugs im Microsoft IExplorer umher - nun wurde dieser auch endlich von Microsoft offiziel bestätigt, obwohl man diesen im Selbstversuch schnell selber feststellen konnte.

Durch das Ausnutzen eines Fehlers der animated cursor files kann man mit bestimmten Scripten fast jedes beliebige (Schad-) Programm auf einem Zielrechner ausführen lassen. Der immense Nachteil besteht darin, dass man nicht wie früher Schadcode "selber installieren" muss, sondern dass man durch das Ansurfen einer präparierten Seite oder das bloße Öffnen einer präparierten eMail diesen bereits zur Ausführung bringt.

Microsoft rät wie immer, unbekannte Seiten nicht anzusurfen (wie realistisch) und eMails nicht zu Öffnen (probiert das mal im Outlook, löschen ohne die mail zu öffnen :D). Microsoft üblich darf man mit einer Nachbesserung innerhalb der nächsten 1 - 8 Wochen rechnen :wink:.

Ich empfehle mal allen n00bz zusätzlich, die eMails auf NUR Text umzustellen (ich frag mich eh, was man mit html-mails möchte, außer Ärger), und falls man nicht weiß, wie man Schadprogramme erkennt, alle "Extras" und Scripte im IExplorer abzustellen. Dann sieht das I-Net weniger bunt und schön aus, ist aber auch gleich weniger gefährlich. Oder geht auf Nummer sicher, und benutzt gleich FireFox oder Opera, dort funzt der Bug nämlich nicht.

» Midgaardslang » Beiträge: 4131 » Talkpoints: -14,08 » Auszeichnung für 4000 Beiträge



Jawohl, es ist sowieso empfehlenswert wenn sich jeder den Firefox runterlädt. Das ist der beste Browser. Zudem ist er ziemlich sicher und bietet allerlei Superschnickschnack für jedermann. Die Möglichkeiten an Erweiterungen sind nahezu unbegrenzt.

Es ist sogar wichtig dass der Firefox mehr Besitzer bekommt, weil das Web davon lebt mit welchen Mitteln und Techniken es Gestaltet werden kann. Der IE hat die Entwicklung lange Jahre stark verzögert. Firefox ist Internet Evolution und hilft den ganzen Leuten, die mit und über das Internet arbeiten, produktiver zu sein, sowie den Entwicklern neues zu erfinden.

Ihr müsst euch vorstellen, dass man wegen den vielen verschiedenen Internetbrowsern als Webentwickler ständig Ärger hat weil alle Browser meinen etwas anders darstellen zu müssen; was aber der Informationsübermittlung, sprich dem Hauptziel des Internets, überhaupt nicht entgegenkommt.

Also Leute, es ist Zeit für einen Wechsel, falls nicht schon längst geschehen. Schliesslich nerven die Meldungen über Sicherheitlecks im IE, oder?

Benutzeravatar

» .:d2k » Beiträge: 575 » Talkpoints: 0,01 » Auszeichnung für 500 Beiträge


Quatsch, als ob es für Firefox keine Exploits geben würde. Ist nur Augenwischerei. Für welche Version des Internet Explorers ist denn das Exploit? Version 7 oder 6 oder beide?

» Carny » Beiträge: 40 » Talkpoints: 0,47 »



Alle, dieser Lücke besteht bei allen Versionen, da der IE kein FTP Client ist.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge



Wer heutzutage noch den Internet Explorer benutzt, ist selbst schuld. Mittlerweile gibt es deutlich stabilere und schnellere Browser, mit denen man nicht so viele Probleme hat.
Ich benutze schon seit Jahren Firefox, und ehrlich gesagt, etwas Anderes kommt bei mir auch gar nicht mehr in Frage. Er ist stabil, schnell und absolut sicher. Aber auch nur dann, wenn man die gängigen Programme wie Firewall und Virenwächter einsetzt. Der Internet Explorer ist mir viel zu überladen und langsam. Zudem nervt er damit, daß er sich nur mit anderen Produkten aus dem Hause Microsoft verträgt. Wozu soll ich mir den Windows Media Player installieren, wenn WinAmp deutlich schlanker, schneller und stabiler läuft?
Auf der anderen Seite bin ich aber auch froh, daß die Mehrheit sich immer noch für den Internet Explorer entscheiden, so bleibt die Gefahr geringer, daß sich Hacker gezielt auf Firefox konzentrieren... :wink:

Benutzeravatar

» struppi66 » Beiträge: 567 » Talkpoints: 0,71 » Auszeichnung für 500 Beiträge


@struppi66, auch beim FF gibts Sicherheitslücken, aber wegen dem noch geringen Marktanteil werden diese kaum ausgenutzt.

Bin aber auch FF-Nutzer, glaube sogar ich nutze den seit ich einen Internetanschluss habe.

MfG
McMazzaker

Benutzeravatar

» McMazzaker » Beiträge: 387 » Talkpoints: -0,35 » Auszeichnung für 100 Beiträge


Naja naja, also ich fände es nicht so gut wenn sich die Webgemeinde nicht den Firefox runterlädt und installiert. Schliesslich ist der IE 6 die schlimmste Katastrophe seit es dass heilige W3C gibt, Viren hin oder her :lol:

Wer einmal versucht hat eine Website für alle gängigen Browser zu optimieren kann davon ein Lied schreien!!!

Der Browserkrieg sollte ein Ende haben. Ich bin für einen Grundstein, eine Engine die alle Browser nutzen um dann hoffentlich mal gescheit und einheitlich den Code zu parsen. Von mir aus muss die Individualisierung und die Zielgruppenorientierung nicht abgeschafft werden, skinnig ist aber in diesem Zusammenhang eh ein anderes, nebensächliches Thema.

Wenn man bedenkt dass der IE mehrheitlich Schuld daran trägt, dass wir heute sind wo wir sind und nicht schon viel weiter.Ungeheuerlich, so versäumten sie doch ein Jahrzent endlich die Vorgaben des W3C in die Tat umzusetzen und missbrauchten die Wichtigkeit ihrer Marktführerstellung. Letzteres liegt vielleicht daran dass sogar Bill Gates nebst MS Führung wohl anfang der neunziger nicht an das Internet glaubte und erst ende des letzten Jahrtausends mit Beginn der Firefox-Ära Handlungsbedarf sahen.

Freiheit ist Grundrecht, sklaverei ist verboten – leider nur für Menschen :D

Act now > help the internet > use firefox

Benutzeravatar

» .:d2k » Beiträge: 575 » Talkpoints: 0,01 » Auszeichnung für 500 Beiträge



Bill Gates hat da ja auch einmal so und dann wieder so gedacht, wegen eines Tips eines anderen Users habe ich mir mal sein Büchlein "Der Weg nach vorn" gekauft, wo er offen zugibt, dass er und Microsoft erst große Hoffnungen in Bezug auf das Internet hatten und diese Anfang der 90er enttäuscht wurden und sich daher Microsoft wieder davon distanzierte und das rückblickend ein Fehler war.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge


na dass ist ja mal interessant. Wie konnte Microsoft nur absichtlich das Web vernachlässigen? Das war eindeutig dumm!

Vielleicht wollten sie aber auch nur warten, bis andere den Weg bereitet haben. Naja, wirtschaftlich richtig aber halt nicht üblich für Monopolisten.

Dass aus dem Internet nämlich nix werden wird ist zumindest eine verdächtig leichtsinnige Aussage, schon seit den ersten Gehversuchen.

Benutzeravatar

» .:d2k » Beiträge: 575 » Talkpoints: 0,01 » Auszeichnung für 500 Beiträge


Naja, man hat ja von Seiten von Microsoft bereits seit den 80ern große Hoffnungen in das Internet gesetzt - nur wurden die dann nicht erfüllt. Und Bill Gates schreibt, dass er und Microsoft sich sozusagen deswegen davon zurückzogen, auch im Aktionärsinteresse und 1994 von den Boom, den sie schon viel früher erwarteten, und aufgrund des "Nichteintretens" dann später erwarteten, überrascht wurden.

Gates hatte ja seit den 70ern schon die Möglichkeiten des Internets gesehen, gibt`s auch ein paar Texte zu, jedoch ist das halt das alte Leid: Was nützt es, wenn einige Pro`s und Freaks die Möglichkeiten erkennen, aber die Masse es ewig nicht nutzt. Wenn man nach den optimalen Bedingungen geht, war es ja auch bei anderen Ertindungen fraglich, warum diese teilweise solange brauchten um sich duchzusetzen, obwohl sie de facto schon viel früher da waren.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge


Ähnliche Themen

Weitere interessante Themen

^