Internexplorer Problem
Seite 1 von 1 Neuester Beitrag: 17.12.04 20:18 | ||||
Eröffnet am: | 27.09.04 13:16 | von: Alois32 | Anzahl Beiträge: | 12 |
Neuester Beitrag: | 17.12.04 20:18 | von: bammie | Leser gesamt: | 1.619 |
Forum: | Talk | Leser heute: | 1 | |
Bewertet mit: | ||||
Mit diesem ist es möglich durch ein beliebiges manipuliertes Jpeg-Bild, z.B. in einer Internetseite oder einer HTML-Mail, ein beliebiges Programm nachzuladen und zu starten.
Das kann und wird z.B. für Viren, Trojaner, Spammer... benutzt.
Beim nächsten Login ins Netzwerk wird deswegen ein Hotfix für den IE auf euren PC installiert.
Da es aber noch weitere betroffene Software von Microsoft gibt (z.B Office XP) bitte ich euch
- im Internet Explorer
- unter Extras
- Windows Update auszuführen
Alle wichtigen Updates sollten installiert sein, dazu ist am Schluss ein PC neustart notwendig.
Gruß Alois
Ausprobieren in der PC-Welt (10/2004) gibt's die CD.
Willi
Die Zivilisation war bereits weit fortgeschritten, doch dann eroberte ein Produkt die Welt, das die intellektuellen und emotionalen Kapazitäten der Menschheit vollständig ausschöpfte und lähmte...
gewaltige Sicherheitslücke in XP SP2
http://www.pcwelt.de/news/sicherheit/103013/index.html
mfg
bb
oder Opera.
Grüße
Apfelbaumpflanzer
Phishing-Lücke im Internet Explorer entdeckt
Fehlerhaftes DHTML-Edit-Control sorgt für Aufregung
Atlanta (pte, 17. Dez 2004 15:51) - Der US-amerikanische Sicherheitsspezialist aus Georgia Greyhat http://www.greyhat.com warnt vor einer neuen, bisher unbekannten Schwachstelle im Internet Explorer. Laut Greyhat ist es durch einen Fehler im ActiveX-Control "DHTML-Edit" möglich, beliebigen HTML- und JavaScript-Code in eine dargestellte Web-Seite einzuschleusen. Auch können Skript-Codes via "execScript()"-Funktion dem IE unbemerkt untergeschoben werden.
Auf einer Demoseite demonstriert der Security-Spezialist, wie das Control die Startpage von Google lädt und gleichzeitig JavaScript einschleust um das Google-Cookie anzuzeigen. Ebenso könnten diese Daten laut Greyhat aber auch an einen Angreifer übermittelt werden. Zusätzlich erlaubt der Fehler, den kompletten Inhalt einer Web-Site zu überschreiben, ohne dass die angezeigte Adresse sich ändert.
Der neu entdeckte Error im Internet Explorer wurde unter Windows XP mit SP1 und mit SP2 verifiziert. Geschlossen kann die Sicherheitslücke laut Greyhat nur durch das Deaktivieren von ActiveX und durch eine maximale Erhöhung der Sicherheitsstufe für die Internet-Zone werden. Das "DHTML-Edit-Control" war in der Vergangenheit schon mehrfach als "Achillesferse" von Windows zu unrühmlicher Berühmtheit gelangt. Auch verschiedene Tools zum Austricksen des Pop-up-Blockers unter Windows nutzten bisher diese Schwachstelle. (Ende)
Dektivieren von Actiove X und Erhöhung der Sicherheitsstufe!
Was ist aber Active X?
Da die ActiveX-Technologie vom Aufbau her modular ist, können Programme als Einzelanwendungen, als eingebettete, "intelligente" Objekte innerhalb von Visual Basic-Programmen oder Web-Seiten oder als herkömmliche OLE-Objekte innerhalb von Dokumenten geschrieben werden.
Die Programme sind nicht in einer plattformunabhängigen Sprache geschrieben und laufen daher per nativem ActiveX-Browser direkt auf dem Zielsystem. Dadurch ist die Ausführung des Codes auch nicht, wie bei Java, auf eine Virtual Machine beschränkt, sondern kann auf alle Ressourcen des Rechners zugreifen. Durch diesen Ansatz wird ActiveX auch zu einem Aufsatz für die Windows Betriebssystemoberfläche. Denkbar sind Applets, die andere Programme von der Festplatte, z.B. die Tabellenkalkulation oder das Grafikprogramm, einbinden. Der Pferdefuß des Systems ist die Datensicherheit: jedesmal wenn Daten aus dem Internet geladen werden, ist eine Einschleppung von Viren oder anderen schädlichen Programmen generell nicht zu verhindern - programmiert als ActiveX Applet, können solche Eindringlinge Macht über das ganze System gewinnen. Microsoft denkt derzeit (1998) über den organisatorischen Ansatz nach, alle ActiveX-Applets zu registrieren.
Wie deaktiviere ich nun das ActiveX?
Mercy
gruß
gs
Also ich nutze den IE vorerst nichtmehr, wie du überall und immer wieder lesen kannst, nützen dir die ganzen updates nix.
greetz