Konkret krasses Sicherheitsloch beim Internet Explorer - 500 Beiträge pro Seite
eröffnet am 05.01.02 16:59:44 von
neuester Beitrag 05.01.02 18:32:49 von
neuester Beitrag 05.01.02 18:32:49 von
Beiträge: 5
ID: 529.681
ID: 529.681
Aufrufe heute: 0
Gesamt: 374
Gesamt: 374
Aktive User: 0
Top-Diskussionen
| Titel | letzter Beitrag | Aufrufe |
|---|---|---|
| vor 57 Minuten | 2891 | |
| vor 1 Stunde | 2558 | |
| vor 1 Stunde | 1544 | |
| heute 08:50 | 1411 | |
| vor 1 Stunde | 1385 | |
| vor 1 Stunde | 1120 | |
| vor 1 Stunde | 785 | |
| vor 1 Stunde | 732 |
Meistdiskutierte Wertpapiere
| Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
|---|---|---|---|---|---|---|---|
| 1. | 1. | 18.048,32 | +0,66 | 228 | |||
| 2. | 3. | 0,1865 | -1,32 | 103 | |||
| 3. | 2. | 1,2300 | -10,87 | 99 | |||
| 4. | 5. | 9,4950 | +2,70 | 83 | |||
| 5. | 4. | 160,58 | +1,20 | 70 | |||
| 6. | 11. | 6,7920 | +1,07 | 38 | |||
| 7. | 12. | 2.349,03 | +0,73 | 35 | |||
| 8. | 6. | 6,9600 | -0,54 | 34 |
Feedback
Der Internet Explorer liest und liest ... (Update)
Während der bereits am 19.12. gemeldete Bug im Internet Explorer, der das Auslesen beliebiger Dateien gestattet, immer noch nicht beseitigt ist, häufen sich die Meldungen über weitere Fehler dieser Art. Über die GetObject-Funktion des Browsers lassen sich laut dem Sicherheitsexperten Guninski ebenfalls lokale Dateien auslesen. Auf der Mailingliste Bugtraq erschien ein Bericht, dass dies über die execScript-Funktion ebenfalls möglich sei.
Zu keinem der Sicherheitslöcher gibt es eine Stellungnahme von Microsoft -- oder gar einen Patch. Guninski empfiehlt, "Active Scripting" zu deaktivieren, was jedoch den Nachteil hat, dass dann viele Web-Seiten nicht mehr funktionieren. Noch besser sei es, den Internet Explorer erst gar nicht in "feindlichen Umgebungen wie dem Internet" einzusetzen.
Ob Ihre Browser-Konfiguration das Auslesen lokaler Dateien gestattet, können Sie im c`t-Browsercheck überprüfen. Guninskis Report konnten wir bisher nicht reproduzieren, so dass es dafür noch keinen Test gibt.
Quelle: Heise-Ticker
Das Sicherheitsloch, was Heise hier beschreibt ist auf jeden Fall ernst zu nehmen. Mind. 90 % der User werden "Active Scripting" nicht deaktiviert haben.
Personal Firewall´s schützen hier natürlich nicht. Denn dem Internet Explorer erteilen fast alle User vollen Zugang zum Internet. Keiner hat permanent Lust, dem Browser die Erlaubnis zu erteilen.
Ohne Active Scripting (besser bekannt unter Javascript, obwohl Microsoft aktive Inhalte ziemlich ungeniert in einen Topf schmeißt) funktioniert kein Scrolling beim Chatten, viele Chats lassen sich gar nicht erst betreten, eine Vielzahl der Webseiten verweigert das Anzeigen und andere feine und lieb gewonnene Eigenschaften des Web´s gehen ohne Active Scripting nicht.
Die Erfahrung hat gezeigt, daß der Netscape weniger Sicherheitsprobleme macht wie der Internet Explorer.
Ein (Komplett-)Umstieg auf den Netscape-Browser wäre also eine (einigermaßen) akzeptable Lösung.
Viele Grüße
Kneto
Während der bereits am 19.12. gemeldete Bug im Internet Explorer, der das Auslesen beliebiger Dateien gestattet, immer noch nicht beseitigt ist, häufen sich die Meldungen über weitere Fehler dieser Art. Über die GetObject-Funktion des Browsers lassen sich laut dem Sicherheitsexperten Guninski ebenfalls lokale Dateien auslesen. Auf der Mailingliste Bugtraq erschien ein Bericht, dass dies über die execScript-Funktion ebenfalls möglich sei.
Zu keinem der Sicherheitslöcher gibt es eine Stellungnahme von Microsoft -- oder gar einen Patch. Guninski empfiehlt, "Active Scripting" zu deaktivieren, was jedoch den Nachteil hat, dass dann viele Web-Seiten nicht mehr funktionieren. Noch besser sei es, den Internet Explorer erst gar nicht in "feindlichen Umgebungen wie dem Internet" einzusetzen.
Ob Ihre Browser-Konfiguration das Auslesen lokaler Dateien gestattet, können Sie im c`t-Browsercheck überprüfen. Guninskis Report konnten wir bisher nicht reproduzieren, so dass es dafür noch keinen Test gibt.
Quelle: Heise-Ticker
Das Sicherheitsloch, was Heise hier beschreibt ist auf jeden Fall ernst zu nehmen. Mind. 90 % der User werden "Active Scripting" nicht deaktiviert haben.
Personal Firewall´s schützen hier natürlich nicht. Denn dem Internet Explorer erteilen fast alle User vollen Zugang zum Internet. Keiner hat permanent Lust, dem Browser die Erlaubnis zu erteilen.
Ohne Active Scripting (besser bekannt unter Javascript, obwohl Microsoft aktive Inhalte ziemlich ungeniert in einen Topf schmeißt) funktioniert kein Scrolling beim Chatten, viele Chats lassen sich gar nicht erst betreten, eine Vielzahl der Webseiten verweigert das Anzeigen und andere feine und lieb gewonnene Eigenschaften des Web´s gehen ohne Active Scripting nicht.
Die Erfahrung hat gezeigt, daß der Netscape weniger Sicherheitsprobleme macht wie der Internet Explorer.
Ein (Komplett-)Umstieg auf den Netscape-Browser wäre also eine (einigermaßen) akzeptable Lösung.
Viele Grüße
Kneto
hi.
etwas sicherer wird`s aber wenn man (wenigstens) dieses update installiert:
<http://www.microsoft.com/technet/treeview/default.asp?url=/t…
(vorher sollte man aber nochmal das service-pack2 rüberziehen, gbt`s zur not auch per windows-update im netz. sind dann ca. 11 mb.
bye,
1999
etwas sicherer wird`s aber wenn man (wenigstens) dieses update installiert:
<http://www.microsoft.com/technet/treeview/default.asp?url=/t…
(vorher sollte man aber nochmal das service-pack2 rüberziehen, gbt`s zur not auch per windows-update im netz. sind dann ca. 11 mb.
bye,
1999
Das bringt so gut wie gar nix. Leider.
Das Active-Scripting-Problem ist damit nicht gelöst.
Das Active-Scripting-Problem ist damit nicht gelöst.
Es gibt noch kein Update von Microsoft.
Ob die diesen Bug jemals beheben?
Guninski schreibt, dass Microsoft seit Anfang DEZ bescheid weiss, aber nichts dagegen unternimmt.
Ob die diesen Bug jemals beheben?
Guninski schreibt, dass Microsoft seit Anfang DEZ bescheid weiss, aber nichts dagegen unternimmt.
IST Microsoft nicht ein großes Sicherheitsloch?
Aber auch ich bin zu faul/dumm Linux zu nutzen,
aber wenigstens nutze ich mittlerweile weder beim Betriebssystem noch beim Browser nicht immer die aktuellesten Versionen.
Matz
P.S. und der Rechner wird mit der Tiny Firewall http://www.tinysoftware.com/tiny/files/apps/pf2.exe geschützt
Aber auch ich bin zu faul/dumm Linux zu nutzen,
aber wenigstens nutze ich mittlerweile weder beim Betriebssystem noch beim Browser nicht immer die aktuellesten Versionen.
Matz
P.S. und der Rechner wird mit der Tiny Firewall http://www.tinysoftware.com/tiny/files/apps/pf2.exe geschützt
DurchsuchenBeitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
| Wertpapier | Beiträge | |
|---|---|---|
| 243 | ||
| 98 | ||
| 97 | ||
| 86 | ||
| 78 | ||
| 42 | ||
| 37 | ||
| 33 | ||
| 33 | ||
| 31 |
| Wertpapier | Beiträge | |
|---|---|---|
| 29 | ||
| 26 | ||
| 26 | ||
| 25 | ||
| 24 | ||
| 23 | ||
| 22 | ||
| 22 | ||
| 21 | ||
| 20 |
