Neues vom Internet Explorer :D:D

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Neues vom Internet Explorer :D:D

      Hacker nutzen massenhaft die letzte Woche bekannt gewordene Lücke in Microsofts Browser Internet Explorer aus. Nach Zahlen des Sicherheits-Dienstleisters TrendMicro sind bereits tausende Internetseiten mit einem entsprechenden Angriffscode präpariert. Deren Besuch allein reicht für eine Infektion aus.Wie t-online.de Computer bereits am Freitag berichtete, sind nicht nur die aktuellen Versionen 6 und 7 betroffen, sondern auch der brandaktuelle [lexicon='Internet'][/lexicon] Explorer (IE) 8. Wann es einen Patch geben soll, verriet Microsoft bislang nicht. Die Sicherheits-Experten des Bundesamtes für Sicherheit in der Informationstechnik zeigen sich besorgt und raten zumindest zu einem vorübergehenden Wechsel des Browsers – nur so könnten Anwender bis zur Beseitigung der Lücke die Gefahr eine Infektion mit Schadsoftware vermeiden.

      Die Schwachstelle war am vergangenen Dienstag bekannt geworden, wird wohl aber bereits seit Oktober von chinesischen Hackern ausgenutzt. Bislang beschränken sich die Kriminellen dabei auf den asiatischen Raum, ein weltweites Übergreifen der Trojaner-Welle ist jedoch wohl nur eine Frage der Zeit. Die Meldung kommt für Microsoft zur Unzeit: Gerade erst hatte der Konzern mit seinem Patchday im Dezember eine der größten Update-Offensiven des Jahres gestartet – dabei hatten die Entwickler gerade erst zahlreiche Lücken im hauseigenen Browser geschlossen.


      Sicherheits-Dienstleister verplappert sich
      Bisher wurden Informationen zu der Schwachstelle teuer in chinesischen Untergrund-Foren gehandelt. Bis zu 15.000 Dollar sollen Kriminelle im Oktober für den Code zur Ausnutzung der Lücke gezahlt haben. Dass diese Informationen nun noch vor Veröffentlichung eines entsprechenden Patches weltweit bekannt geworden sind, ist jedoch auf einen Fehler des chinesischen Sicherheits-Unternehmens Knownsec zurückzuführen. Das Unternehmen hatte die Details am Dienstag veröffentlicht, in der falschen Annahme, Microsoft habe im Zuge des Patchdays einen Patch für die Schwachstelle herausgebracht.
      [b]Umstieg auf anderen Browser empfohlen
      Microsoft arbeitet nun fieberhaft an einem Patch, wann dieser erscheinen wird, steht jedoch in den Sternen. Für Anwender kann das zum Problem werden, reicht doch der Besuch einer verseuchten Seite für eine Infektion aus. Der Konzern empfiehlt seinen Vista-Kunden daher einstweilen, den Protected Mode des [lexicon='Internet'][/lexicon] Explorer 7 zu aktivieren und in den Internetoptionen die Sicherheitsstufe auf "Hoch" zu stellen. So soll der Angriff zumindest erschwert werden. Das Sicherheitsunternehmen McAfee erwähnt in seiner aktuellen Nachricht zu der Schwachstelle keine solche Einschränkung, für die ebenfalls betroffene Vorgängerversion 6 hilft dieser Ratschlag ebenfalls nicht. Experten empfehlen Anwendern deshalb, zunächst auf einen anderen Browser wie etwa Opera oder Mozilla Firefox umzusteigen. Diese Produkte von Drittanbietern sind von der Lücke nicht betroffen.



      quelle: t-online.de =)
      [/b]
    • Wie die Telekom diesen Dreck verfälscht zeugt doch davon, dass die echt alle zu blöde sind.
      Es geht hier nämlich um einen Zero Day Exploit (0DayExploit) welcher bei Wikipedia erklärt wird.
      Anfällig ist JEDER Browser gegen diesen Exploit.
      Die sogenannten Ausnahmen "Firefox und Opera" fallen diesem nur nicht zum Opfer, weil paranoiderweise dort die meissten benötigten Steuerelemente bereits von Haus aus deaktiviert sind.
      Sollte jemand den Browser schon länger nutzen und hat diverse Einstellungen geändert, so könnte auch ein Firefox und Opera Nutzer dem Exploit erliegen.

      Bei Microsoft wird bereits erklärt, wie man sich vor dieser Sicherheitslücke schützen kann, bis der Patch erscheint, dann kann man beruhigt mit dem IE und anderen Browsern weiter surfen.
      MircosoftTechnet - Workaround
      Damit laufen die Exploits ins leere...

      Gruß Tom
    • Microsoft ist eigentlich immer fix bei solchen Sachen.
      Leider wird MS von so vielen Döschis immer wieder schlecht geredet.

      Als wenn irgendein Softwarehersteller das viel besser könnte?!?!?!
      Läuft ein MAC vielleicht immer fehlerfrei??? Und hat der Safari Browser keine Sicherheitslücken? Mehr als bekannt gegeben wird. Nur benutzen nicht so viele nen MAC oder Safari.
      Beim Firefox und Konsorten genau so. Die haben alle ihre Probleme im Web und viele wissen es nichtmal. ;)

      Gruß Tom