Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software> Schwachstelle in Windows Internet Explorer seit 8,5 Jahren offen

Schwachstelle in Windows Internet Explorer seit 8,5 Jahren offen

MacMark
MacMark16.01.1019:53
Der IE 6 ist seit August 2001 draußen. Dieser und alle neueren Versionen inklusive der 8er sind Toast. Neuer Zei-Rekord!



Bisher lag der Rekord bei sieben Jahren:
„@macmark_de“
0

Kommentare

Request
Request16.01.1020:31
Ich will gar nicht wissen wo noch alles Bugs in OS X, Linux und Windows so wie deren Software stecken...8,5 Jahre werden da ja wohl nichts sein...

Falls es wer interessiert: Der IE8 ist dank DEP nicht angreifbar ausser man deaktiviert diese Funktion.
„1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014“
0
MacMark
MacMark16.01.1021:25
Request
…Falls es wer interessiert: Der IE8 ist dank DEP nicht angreifbar ausser man deaktiviert diese Funktion.
So ein Irrtum:

Du bist nicht ganz auf dem Laufenden, gelle? (Außer bei der MS-Werbung) Soviel zum DEP
„@macmark_de“
0
Brandy
Brandy16.01.1021:43
Da steht bei Heise:
"Ersten Analysen des Antivirenherstellers McAfee zufolge nutzten die vermutlich chinesischen Angreifer bei ihrem Einbruch eine bislang unbekannte Sicherheitslücke im Internet Explorer aus"

Auweia.. jetzt stelle sich mal einer vor, die nutzen auch noch bekannte Sicherheitslücken aus. Wie nutzt man eigentlich eine unbekannte Lücke? Passiert das beim Surfen? "Ups, verdammt... jetzt hab ich aus Versehen auch noch Google angegriffen..."
0
Request
Request16.01.1021:46
MacMark
Request
…Falls es wer interessiert: Der IE8 ist dank DEP nicht angreifbar ausser man deaktiviert diese Funktion.
So ein Irrtum:

Du bist nicht ganz auf dem Laufenden, gelle? (Außer bei der MS-Werbung) Soviel zum DEP

Ne du kannst nur nicht lesen:
Zudem empfehlen die Redmonder, die Datenausführungsverhinderung (DEP) zu aktivieren. In den Versionen 7 und 8 ab Vista und später soll sich laut Bericht die Lücke nicht so einfach ausnutzen lassen, da der Internet Explorer dort im geschützten Modus läuft.
Da DEP aber per default aktiv ist scheiden somit ca. 99% der Nutzer als Ziel aus...
„1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014“
0
MacMark
MacMark16.01.1021:54
Request
… Da DEP aber per default aktiv ist scheiden somit ca. 99% der Nutzer als Ziel aus...

Nö, DEP erschwert den Angriff nur, verhindert ihn aber nicht.
Sagt nicht nur das BSI
sondern auch MS

Ich kann nicht nur lesen, sondern auch verstehen.
„@macmark_de“
0
Request
Request16.01.1022:08
Mit nicht lesen habe ich mich auf deinen vorherigen Link bezogen, da stand nichts von DEP reicht nicht...zudem ist DEP nicht die Sandbox so weit ich weis. Weiter ist der Angriff auf NT 6 Systemen wirkungslos da dort die UAC den Eingriff ins System verhindert (der IE läuft auf der tiefsten Berechtigungsstufe für Prozesse)...
„1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014“
0
MacMark
MacMark16.01.1022:31
Quark.
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are vulnerable.
http://www.microsoft.com/technet/security/advisory/979352.mspx
„@macmark_de“
0
Request
Request16.01.1022:52
Nein, nicht quark...sie können zwar alle über diese Lücke angegriffen werden, wie sich ein Angriff auswirkt ist aber sehr unterschiedlich. Windows Vista und Windows 7 sind so gut wie nicht zu infizieren durch diesen Fehler...es fehlen schlicht und einfach die Rechte...
„1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014“
0
MacMark
MacMark17.01.1009:41
Das steht so im Prospekt, aber tatsächlich sind weder User Account Control noch die Integritätsstufen ein Hindernis:
„@macmark_de“
0
MacMark
MacMark19.01.1017:45
Und nun ist auch nachgewiesen, daß es trotz DEP funktioniert:  http://www.heise.de/newsticker/meldung/Luecke-im-Internet-Explorer-Gute-und-schlechte-Nachrichten-908167.html
„@macmark_de“
0
justanothermacianer
justanothermacianer19.01.1019:49
Microsoft versucht sich nun zu wehren, in dem sie anderen Browsern noch größere Sicherheitsrisiken vorwerfen.

Microsoft: Switch from IE and your risk increases

If you were to ask me 'what's the most secure browser?' I would say Internet Explorer 8 – we're talking about a single vulnerability,

Man kann zu Microsoft stehen wie man will aber das ist doch jetzt nur noch peinlich wie MS hier versucht sich aus dem PR Desaster zu winden.
Wird der IE dadurch besser dass sie andere schlecht machen ?
„Mac vs PC debates make me want to throw up. Does your OS of choice work for you? Great, problem solved!“
0
Request
Request19.01.1020:11
Nun ja, unter Vista und 7 haben sie schon recht...durch Sanboxing, UAC und DEP ist dem wirklich so...

MacMark:
Die einzigen Angriffe die bis jetzt funktioniert haben waren auf Windows XP SP2 mit dem IE6...
„1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014“
0
MacMark
MacMark19.01.1020:15
Request
Nun ja, unter Vista und 7 haben sie schon recht...durch Sanboxing, UAC und DEP ist dem wirklich so...

MacMark:
Die einzigen Angriffe die bis jetzt funktioniert haben waren auf Windows XP SP2 mit dem IE6...

Beides falsch, denn:
Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert. Der Sicherheitsdienstleister Vupen berichtet zudem, er haben einen Exploit für den Internet Explorer 8 entwickelt, der auch mit aktiviertem DEP laufe. Einzige Abhilfe brächte nur, JavaScript abzuschalten. Vupen stellt den Exploit jedoch nur Kunden zum Test zur Verfügung. Damit wird die gestern von Microsoft zur Verfügung gestellte "Fix-it"-Lösung obsolet, da diese nur DEP für den IE aktiviert.
„@macmark_de“
0
Request
Request19.01.1021:22
Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert. Der Sicherheitsdienstleister Vupen berichtet zudem, er haben einen Exploit für den Internet Explorer 8 entwickelt, der auch mit aktiviertem DEP laufe.

Bitte zeigen, alle bis jetzt effektiv gezeigten Angriffe auf diese beiden Betriebssysteme verliefen nicht effektiv...
„1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014“
0
MacMark
MacMark19.01.1021:30
Am besten fragst Du ihn direkt selbst:
Und den auch:
„@macmark_de“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.