Erneut schwere Sicherheitslücken im IE

Diskutiere Erneut schwere Sicherheitslücken im IE im Hardware, IT-News Forum im Bereich News, Reviews; Sicherheitsloch umgeht Sicherheitsfunktion im Windows XP Service Pack 2 <img src='http://www.teccentral.de/tecnews/hochgeladen/logos/MS_IE.gif' border='0' align='right' /> Ein Sicherheitsexperte mit dem Pseudonym http-equiv weist erneut auf zwei krititische ...



Ergebnis 1 bis 5 von 5
 
  1. Erneut schwere Sicherheitslücken im IE #1
    Gelöscht
    Besucher Standardavatar

    Standard Erneut schwere Sicherheitslücken im IE

    Sicherheitsloch umgeht Sicherheitsfunktion im Windows XP Service Pack 2
    <img src='http://www.teccentral.de/tecnews/hochgeladen/logos/MS_IE.gif' border='0' align='right' />
    Ein Sicherheitsexperte mit dem Pseudonym http-equiv weist erneut auf zwei krititische Sicherheitslücken im IE von MS hin. Über diese kann ein Angreifer die Kontrolle über das System erlangen. Auch lässt diese es zu, die mit SP2 für Windows XP eingeführte Sicherheitsfunktion außer Kraft zu setzen welche eigentlich vor solchen Attacken schützen sollte. Drag-and-Drop-Operationen immer noch nicht ausreichend genug geprüft, obwohl Microsoft erst vor einer Woche am 13. Oktober 2004 einen Patch veröffentlicht hat welche genau diese Lücke stopfen sollte[weiterlink].
    Somit lassen sich Drag-and-Drop-Operationen von der Internet-Zone auf den lokalen Rechner weiterhin von Angreifern ausnutzen. Multimediainhalte, eingebunden in diversen Websites, werden nicht korrekt geprüft. Somit sind dem Angreifer Tür und Tor geöffnet. Er kann so beliebigen Active-Scripting-Code in der "lokalen Zone" des Internet Explorer auf einem fremden Rechner laufen lassen. Die damit verbundenen Funktionen können bis zur Kontrolle des fremden Systems gehen. Mit der Installation des SP2 für Windows XP ist das Ausführen von Active Scripting in der lokalen Zone des Internet Explorer unterbunden. Somit sind allerlei Angriffspunkte hinfällig. Eigentlich....den eine zweite von http-equiv entdeckte Sicherheitslücke umgeht diesen vermeintlichen Schutz einfach. Der "Böse Code" kann somit das System befallen. Zusammen mit einem HTML-Help-Control wird das Sicherheitszonenmodell im IE einfach umgangen. Nötig hierfür ist eine präparierte Index-Datei (.hhk) auf die das HTML-Help-Control verweist und es lassen sich auf lokaler Ebene beliebige HTML-Dokumente ausführen. Schützen kann sich der genervte Anwender indem er ActiveScripting im genannten Browser deaktiviert oder, besser noch, auf einen alternativen Browser ausweicht.

  2. Standard

    Hallo Gelöscht,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Erneut schwere Sicherheitslücken im IE #2
    Mouse - Schieber Avatar von Psycho-Doc

    Standard

    Never ending Story. Eigentlich fast schon so allgegenwärtig wie die Totenmeldung aus´m Gaza-Streifen. Klingt hart, ist aber so.

    FireFox Rules!

  4. Erneut schwere Sicherheitslücken im IE #3
    Computer - Papst Avatar von BassBoXX

    Standard

    FireFox Rules!
    Richtig, aber:
    http://www.teccentral.de/forum/showthread.php?t=34562
    (Was den IE immer noch nicht besser macht) *g*

  5. Erneut schwere Sicherheitslücken im IE #4
    Hardware Vernichter Avatar von Tufix

    Mein System
    Tufix's Computer Details
    CPU:
    X2 3800+ | XP-90 C
    Mainboard:
    DFI nF4 Ultra-D
    Arbeitsspeicher:
    Speedliner 2 GB
    Festplatte:
    Hitachi T7K250 SATA II
    Grafikkarte:
    Sapphire X800 GTO²
    Soundkarte:
    Onboard
    Monitor:
    EIZO FlexScan F77S
    Gehäuse:
    Thermaltake XaserII
    Netzteil:
    Seasonic S12-600
    Betriebssystem:
    WIN-XP Pro

    Standard

    der IE ist und bleibt wohl auch ein browser mit erhöhtem sicherheitsrisiko
    da können auch andere meldungen nichts dran ändern

  6. Erneut schwere Sicherheitslücken im IE #5
    Computer - Papst Avatar von BassBoXX

    Standard

    Richtig steht ja auch drunter....
    ich finds halt unfassbar, dass es was gibts, was der IE "besser" kann!
    Sicherlich knallen bei M$ jetzt die Korken :D


Erneut schwere Sicherheitslücken im IE

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.