DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 21 Oktober, 2004, 10:12

Titel: IE 6 mit zwei weiteren schweren Lücken
Beitrag von: SiLæncer am 21 Oktober, 2004, 10:12

Der Internet Explorer 6 weist zwei schwer wiegende Lücken auf. Sie ermöglichen es Angreifern, das System zu kompromittieren, auf lokale Ressourcen zu verweisen und Security-Features des Microsoft Windows XP SP2 zu umgehen. Das berichtet unsere Schwesterpublikation Tecchannel .

Die erste Lücke betrifft die Überprüfung von Drag-and-Drop-Aktionen der "Internet"-Zone zu lokalen Ressourcen. Der Fehler beruht laut Secunia auf der mangelhaften Prüfung von in Bilder- oder Media-Dateien eingebettetem HTML-Code. Ein Angreifer könnte die Lücke ausnutzen, um über eine präparierte Website beliebigen HTML-Code auf den Rechner des Users zu laden, der wiederum das Ausführen beliebigen Script-Codes in der Zone "Lokaler Computer“ ermöglicht.

Die zweite Lücke hängt mit der unzureichenden Abgrenzung der Sicherheitszonen des Browsers im Zusammenhang mit dem HTML-Help-Control zusammen. Bindet ein Angreifer das Control in eine HTML-Seite ein und referenziert eine speziell vorbereitete Index-Datei (.hhk), kann er aufgrund des Fehlers in den Zonenbeschränkungen auch lokale HTML-Dokumente ausführen. Damit soll sich auch die Beschränkung “Lokaler Computer” des Windows XP SP2 umgehen lassen.

Die Lücken sind laut Secunia auf einem gepatchten System mit Internet Explorer 6 und Windows XP SP2 nachgewiesen. Derzeit lautet die Lösung des Problems laut dem zugehörigen Secunia-Report : Deaktivieren Sie Active Scripting oder verwenden Sie ein anderes Produkt.

Quelle : www.pcwelt.de

Titel: Re:IE 6 mit zwei weiteren schweren Lücken
Beitrag von: Warpi am 21 Oktober, 2004, 20:27

irgendwie habe ich das gefühl, das ms völlig den überblick verloren hat...
eine vernünftige qualitätssicherung tut not.

Titel: Re:IE 6 mit zwei weiteren schweren Lücken
Beitrag von: SiLæncer am 21 Oktober, 2004, 20:29

Damit stehst du nicht alleine da.. ;D

Titel: Re:IE 6 mit zwei weiteren schweren Lücken
Beitrag von: Warpi am 21 Oktober, 2004, 20:32

Zitat von: SiLencer am 21 Oktober, 2004, 20:29

Damit stehst du nicht alleine da.. ;D

 ;D ;D

transwarp der mit linux und firefox im netz unterwegs ist.
und im augenblick noch relativ sicher ist ...

Titel: Re:IE 6 mit zwei weiteren schweren Lücken
Beitrag von: SiLæncer am 21 Oktober, 2004, 20:36

Benutze selber seit längerer Zeit nur noch Firefox....

Aber wenn ich mir z.B. die Statistik des Forums anschaue gibts immer noch genug Leute die den IE nutzen....´Kopfschüttel´

-----
1.   Mozilla Firefox 1.x   32.6 %
2.   Internet Explorer 6.x   30.4 %
3.   Mozilla Firefox   21.7 %
4.   Opera 7.x   13.0 %
5.   Opera 5.x   2.2 %
---------
Aber Firefox & Co haben in letzter Zeit viel an Boden gewonnen...

So langsam wachen die Leute wohl auf....hoffe ich doch  :)

Aber trotzdem : Ohne Firewall und Antivirus kann ( bzw. sollte man nicht)  man heutzutage eh nicht mehr ins Netz.....

Titel: Re:IE 6 mit zwei weiteren schweren Lücken
Beitrag von: Warpi am 21 Oktober, 2004, 20:47

genau, mit firewall ,virenscanner..
und ganz wichtig : NICHT MIT ROOT / ADMINRECHTEN !

bei uns ist es noch extremer  :-[

1    5989    67.44%    MSIE 6.0
2    1594    17.95%    Mozilla/5.0
3    302    3.40%    MSIE 5.01
4    275    3.10%    MSIE 5.5
5    156    1.76%    MSIE 5.0

aber mozilla holt gut auf  :) :)