Microsoft Internetexplorer 6

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Microsoft Internetexplorer 6

    Für alle Internetexploreruser wie mich, hab was beunruhigendwes gelesen :noway:

    Wer mit dem Internet Explorer unterwegs ist, sollte sich wohl reiflich überlegen, ob er zukünftig noch ruhigen Gewissens dessen Scrollbar benutzen kann. Da hilft auch kein Service Pack 2.

    Im Internet Explorer ist es möglich per Drag&Drop Links einer Internetseite in ein Verzeichnis - z.B. den Desktop zu ziehen. Ermöglicht wird das durch ActiveX.
    Nun ist es möglich, die sogenannte Dropzone per Script dem Mauszeiger folgen zu lassen. Resultat. Wer auf einer derart präparierten Seite die Scrollbar (und damit gleichzeitig das versteckte Bild) bewegt, installiert sich jede beliebige Anwendung (Dialer, Virus, Trojaner), sobald er den Mouse-Button innerhalb des Explorer-Fensters loslässt. Das ist wohl meistens der Fall.

    Ein Demo dieser Sicherheitslücke findet man auf w*w.mikx.de. Scrollt man hier über die Scrollbar und löst anschliessend die Maustaste, findet man augenblicklich eine boom.exe in seinem Autostart-Ordner (Start/Programme/Autostart). Die boom.exe ist ein harmloses Beispiel und eine leere Datei, die rein gar nichts macht.
  • Jaja, das sind doch die guten alte M$ Produkte ! Nur gut das ich schon seit fast einem Jahr (und bisher sehr sehr zufrieden) Mozilla immer in der aktuellsten Version benutze :D

    Aber ich denke, dieser was weis ich wievielte Bug des IE wird wohl einige User zum nachdenken anregen !

    wer mozilla mal testen möchte - gibts hier auch in deutscher version:

    h**p://mozilla.kairo.at/ oder hatl die englische h**p://www.mozilla.org

    hf & gl
  • Hm, hab das gerade auf der seite getestet. Man sieht doch aber das da irgendetwas nicht stimmt, da ein symbol erscheint, wenn man dann gleichzeitig die rechte taste (zu der linken) Maustaste drückt überspielt sich nichts. Trotzdem ***eiß Sicherheitslücke
  • Opera _RuleZ_ !!

    Testet the page and not ! infected.

    Ich habs ja schon oft gepostet. ALLE Exploits beziehen sich auf den IE. Warum dann immer noch Leute diesen "Browser" benutzen, versteh ich nicht ...

    Nehmt doch bitte einen andren ? Kann doch nid so schwer sein.


    chris...
    P.S.: Dadurch hab ich jetzt mein 3. Stern : )
  • Eigentlich sollten alle die, die andere Browser als den IE verwenden, doch nicht wollen, daß viele andere ihn auch verwenden, oder? Denn je weiter verbreitet ein Browser ist, desto mehr Sicherheitslücken werden auftreten, weil einfach mehr Leute versuchen welche zu finden!
    Der Grund für die vielfältigen Sicherheitsprobleme beim IE liegt nicht bei Microsoft, sondern einfach bei der großen Verbreitung. Für Leute denen so etwas Spaß macht, ist es einfach am lohnendsten beim IE nach Sicherheitslücken zu suchen.

    Nachdem sich inzwischen andere Browser und Betriebssysteme (z.B. Opera und Linux) etwas mehr verbreitet haben, tauchen ja auch dort schon immer öfters Sicherheitsprobleme und Viren speziell dafür auf.

    Dieser Beitrag soll keine Wertung für bestimmte Browser oder Betriebssysteme sein, aber man sollte nachdenken warum irgendwo viele Sicherheitsprobleme entdeckt werden, bevor man sagt, das Programm sei schlecht...
  • hallo

    es ist mir schon klar, dass wenn andere progs mehr verbreitet sind, diese auch eventuell angriffsziele von hackern u. der gleichen werden (können) aber wenn man jetzt solche progs verwendet, dann beteiligt man sich jetzt zZ nicht an der Verbreitung irgendwelche Viren. Da die nun mal mit Opera/Mozilla NICHT funktionieren (heute).
    Bei freier Software (Linux) gibt es einfach viel zu viele Leute, die daran entwickeln. Wenn da eine Meldung kommt, dass ein Sicherheits Loch besteht, dann nur in der Weise, dass es gefixt wurde. U. nicht wie bei M$, dass es das u. das gibt --> in nem Jahr kommt der Fix (super !!)

    Ausserdem richten sich die attacken nicht nur gegen die user, sondern gegen eine ganz bestimmte firma u. deren firmenpolitik, was ich sehr gut verstehe : )

    btw mir ist kein exploit für opera bekannt, was man vom IE nicht behaupten kann. da sind ein paar schon ein jahr u. länger ÖFFENTLICH (auch in Redmond) bekannt!

    chris...
  • Aber ich finde es doch schon seltsam das solche Probleme überhaupt möglich sind !

    Ich denke nicht, auch wenn jeder Hacker auf der Welt im Mozilla oder Opera nach Lücken suchen würde, ein ähnlich riesiges Sicherheitsloch finden würde !

    M$ hatte ja mal selber vor Jahren zugegeben einige Lücken in ihrem OS und in ihrem Browser zu lassen um Daten von den "Kunden" (oder auch Opfern) gewinnen zu können ! Es gab ja auch mal das Gerücht, das der CIA durch diese Lücken die PCs ausspioniert habe...

    naja... jedenfalls schlimm soetwas :D
  • Man muß dabei halt auch bedenken, daß der IE im allgemeinen mehr Möglichkeiten zur Verfügung stellt, als Alternativ-Browser. Mehr Möglichkeiten bedeuten eben auch mehr Schwachstellen und Fehlermöglichkeiten, das ist einfach so.

    Und ich denke wenn man sich richtig anstrengt, kann man in jeder komplexeren Software eine Menge Schwachstellen und Fehler entdecken. Eine Informatik-Regel besagt, wenn in einer Software pro 1000 Codezeilen "nur" 5 Fehler sind, ist sie gut programmiert. Windows XP besitzt ca. 45 Millionen Codezeilen, das wären dann also 225.000 Fehler!! Softwareentwicklung ist wirklich ein verdammt schwerer Job!

    Und Fehler kommen eben überall mal vor, sogar ein Space Shuttle ist schonmal nur wegen einem Softwarefehler abgestürzt, und ich will nicht wissen, wie ausführlich diese Software getestet wird!