Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Schwere Sicherheitslücke im Internet Explorer

Ein schwere Sicherheitslücke klafft mindestens seit Version 6 im Internet Explorer und wurde vermutlich schon längere Zeit von professionellen Hackern ausgenutzt. Im Internet Explorer lässt sich über JavaScript das Surfverhalten des Benutzers vollständig auslesen. Dazu reicht es aus, eine entsprechend präparierte Webseite aufzurufen. Danach können Angreifer nicht nur den weiteren Verlauf, selbst bei manueller Adresseingabe, auslesen, sondern auch sämtliche eingegebene Daten inklusive Kennwörter auslesen. Anwendern wird empfohlen, bis zum Erscheinen einer Sicherheitsaktualisierung auf den Internet Explorer vorerst zu verzichten oder zumindest nur unkritische Webseiten aufzurufen. Ob auch andere Browser wie Firefox und Safari betroffen sind, ist noch unklar.

Weiterführende Links:
Zwei Jahre Mac Studio – ein großer Mac mini als besserer Mac Pro
Zwei Jahre Mac Studio – ein großer Mac mini als...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Vergleich und Kaufberatung: MacBook Air M3 vs. M2 vs. M1 vs. Intel-Modell (2020)
Vergleich und Kaufberatung: MacBook Air M3 vs. ...
iPhone 16 (Pro): Neue Gerüchte und Bilder zum Design und zu den Farben
iPhone 16 (Pro): Neue Gerüchte und Bilder zum D...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
Blanke Kappen: Neuer Ärger mit MacBook-Tastaturen?
Blanke Kappen: Neuer Ärger mit MacBook-Tastatur...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...

Kommentare

Pschy27.06.08 11:09
Unglaublich... Wie kann der IE bei solch anhaltend katastrophalen Meldungen immer noch so weit verbreitet sein? Ist den Leuten ihre Privatsphaere und mehr wirklich so scheissegal? Unpackbar...
0
sram
sram27.06.08 11:11
Natürlich ist es ihnen egal, sonst würde sich ja auch nicht jeder 2. bei Myspace & Co anmelden!
Auf Weisung eines Administrators musste diese Signatur entfernt werden
0
sierkb27.06.08 11:13
Letzter Absatz des Heise-Artikels:
Ob der Umstieg auf die Konkurrenzprodukte wie Firefox wirklich schützt, muss sich erst noch zeigen. Der Sicherheitsexperte Nate McFeters hat den Geister-Vortrag gesehen und behauptet in seinem Blog, dass das Problem alle Browser beträfe. Vielleicht ist ja doch noch nicht alles aufgedeckt. Man kann jedoch ziemlich sicher davon ausgehen, dass eine Kombination von Firefox mit der Erweiterung NoScript wenig Angriffsfläche für derartige Attacken bietet.

Schaun mer also mal, ob und inwieweit Konkurrenz-Browser wie Firefox, Opera und Safari möglicherweise ebenfalls von sowas betroffen sind...
0
Garp200027.06.08 11:18
Irreführende Überschrift und peinliche Kommentare von Mac-User (letzteres wie üblich). Steht nirgends, dass das Problem nur den IE betrifft.

Und OS X hat auch seine konzeptionellen Schwächen. Hoffen wir das vor dem Wintereinbruch (Snow Leopard) nicht noch die Trojanerflut kommt...
Star of CCTV
0
Gusewski27.06.08 11:20
es ist wirklich abzuwarten wie sicher die anderen Browser sind…

Ich habe aber noch eine andere Frage: Wie schützt man sich denn am besten vor einer solchen Sicherheitslücke? Ist man z.B. mit einer VPN-Verbindung sicherer?
0
aikonch27.06.08 11:25
Garp2000, ich finde ansich nur peinlich das diese News hier steht, hat 0% mit dem Mac zu tun, sprich ist sozusagen nur hier zum polarisieren.....wobei jetzt dann sicherlich gleich der Text folgt das es hier eben auch viele PC User gibt.....
0
itsnogood7127.06.08 11:30
Gusewski

Was soll hier eine VPN Verbindung bringen??
Verstehe den Zusammenhang nicht, da es zwei ganz unterschiedliche Dinge sind.
0
kde
kde27.06.08 11:37
aikonch, übrigens wird MTN auch von vielen PC Usern besucht...
0
Gusewski27.06.08 11:38
naja, so denk eben der "Laie"… Dann brauche ich also eine doppelte Aufklärung: a) welche Sicherheit bringt mir eine VPN Verbindung und b) wie schützt man sich am besten gegen eine solche Sicherheitslücke? (Links zu Artikeln sind auch willkommen : )

0
yo
yo27.06.08 11:40
aikonch
Wenn möglicherweise alle Browser betroffen sind, ist das sehr wohl auch ein Mac-Problem.
Aber wer traut sich, so etwas z.B. an den bei Heise genannten Demo-Seiten auszuprobieren?
0
sierkb27.06.08 11:49
aikonch:

Ich gebe Dir 100% Recht. Die Meldung hier bei MTN ist so abgefasst, dass eben der Eindruck besteht, dass das Problem wirklich nur und ausschließlich den IE betrifft. Dass möglicherweise auch noch andere Browser incl. Apples Safari betroffen sein *könnten*, wird hier leise unter den Tisch fallengelassen. Erst der interessierte und aufmerksame Leser, der sich die Original-Quellen anschaut, erfährt mehr.
Sowas ist geeignet zu polarisieren und möglicherweise auch bezweckt. Seriös finde ich das nicht gerade. Ein einzelner Satz mehr in der MTN-Meldung hätte ausgereicht, um den Sachverhalt weniger einseitig und mehr an der tatsächlichen Meldung orientiert, zusammenzufassen.
0
sierkb27.06.08 11:52
Ich muss mich korrigieren: der von mir bemängelte Satz bzgl. anderer Browser steht als letzter Satz jetzt in der MTN-Meldung. Ob er von Anfang an dastand oder nachträglich hinzugefügt worden ist, entzieht sich jetzt meiner Kenntnis. Falls er von Anfang an dastand, dann bitte ich, meine betreffende Monierung als obsolet zu betrachten.
0
Gusewski27.06.08 11:55
mein Computer wissen ist eher auf diesem Level:

Sorry, wenn ich etwas vom Thema abkomme, aber dieser YouTube Film lohnt sich!
0
aikonch27.06.08 13:19
sierkb, auch wenn er da steht finde ich das nicht ok...ansich könnte man hier zu jedem Programm eine Meldung bringen, weil es MÖGLICHERWEISE durch einen Buffer Overflow usw. zu einem Riskio werden könnte...sollte diese Lücke auch auf dem Mac usw. vorhanden sein wird man dies bei Heise in den nächsten Tagen lesen können und kann es immer noch posten....aber jetzt.....
0
gentux
gentux27.06.08 13:20
Gusewski ja das lohnt sich auf jeden Fall

Garp2000 welche konzeptionellen Schwächen?
0
erikhuemer
erikhuemer27.06.08 13:29
*ganzleiseundheimlichinmichreinkicha*
Der Fortgang der wissenschaftlichen Entwicklung ist im Endeffekt eine ständige Flucht vor dem Staunen. Albert Einstein
0
Garp200027.06.08 15:26
Kernelerweiterungen müssen nicht von Apple signiert sein, randomize von Einsprungadressen nur halbherzig umgesetzt, Hardwareschutz von Programmcode nur halbherzig eingesetzt, usw.
Star of CCTV
0
bernddasbrot
bernddasbrot27.06.08 17:06
Das Leben an sich ist nicht ungefährlich! Bitte ine Meldung dazu, ich warte ...



kde
[url]übrigens wird MTN auch von vielen PC Usern besucht... [/url]

Na und? MTN wird auch von Vegetariern besucht ...
0
Dieter27.06.08 19:53
Na und?

Gibt es das Teil für den Mac?

Setzt es jemand, der Verstand hat, ein?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.