Dritte IE-Schwachstelle innerhalb kürzester Zeit

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Guybrush, 23. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Guybrush

    Guybrush Kbyte

    Registriert seit:
    18. Mai 2000
    Beiträge:
    461
    Wo ist das POC...?!

    Es wäre nett, wenn die PC-Welt sowas auch verlinken würde, damit man es ausprobieren kann. :bitte:

    Ich bin mir nämlich sicher, dass ActiveScripting alleine _keine_ gravierende Sicherheitslücke darstellt im IE...
     
  2. ebonner

    ebonner Kbyte

    Registriert seit:
    1. Januar 2001
    Beiträge:
    420
    Computer Terrorism Ltd. hat den Proof-of-Concept nicht der Öffentlichkeit zugänglich gemacht.

    Viele Grüße,
    Eric Bonner
    Redaktion PC-WELT
     
  3. User4325

    User4325 Kbyte

    Registriert seit:
    19. August 2005
    Beiträge:
    163
    Ich kann es langsam nicht mehr hören mit diesen Schwachstellen.
    Mit welcher Geilheit Ihr Euch auf solche Meldungen stürzt und veröffentlicht hat schon eine gewisse Ähnlichkeit mit Bild-Zeitungsmeldungen a la "Oliver Kahn schon wieder beim vögeln mit einer anderen erwischt".
    Da bringen irgendwelche selbernannten Securityfirmen oder Spezialisten eine Meldung nach dem Motto "Herr Lehrer ich weiss was". Und die IT-Journalisten drucken es einfach ab oder habt Ihr diese Meldung recherchiert und überprüft. Auch Ihr seid mit schuld, dass das Internet immer unsicherer wird, weil Ihr mit Euren Berichten potentielle Täter erst auf die Schwachstellen hinweist.
     
  4. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    bli bla blub

    wäre die wohl lieber die selbsternannten spezialisten würden die fehler für sich behalten und statt den pocs ein paar nette trojaner "veröffentlichen"?

    dieser geile sensations journalismus ist ein guter weg ms&co dazu zu bringen den mist aufzuräumen, den sie verbockt haben.

    :spinner:
     
  5. Guybrush

    Guybrush Kbyte

    Registriert seit:
    18. Mai 2000
    Beiträge:
    461
    Also unbestätigt und ungetestet, genauso wie ich es mir dachte.

    Führt warscheinlich bei 1 von 10 Konfigurationen zum Browsercrash.

    Also keine bange, sicherheitslücke vorerst: low
     
  6. ebonner

    ebonner Kbyte

    Registriert seit:
    1. Januar 2001
    Beiträge:
    420
    - Computer Terrorism Ltd. spricht von einem vorhandenen Proof-of-Concept und stellt ein Workaround zur Verfügung.
    - Secunia gibt eine Sicherheitswarnungen aus.
    - Das United States Computer Emergency Readiness Team (US-Cert) bestätigt die Lücke.
    - Ein Mitarbeiter von Microsofts Security Response Center bestätigt die Schwachstelle ebenfalls und weist auf Active Scripting hin, um das Gefahrenpotenzial der Lücke einzudämmen.

    - Ach ja, und schließlich veröffentlicht Microsoft ein Sicherheitsbulletin.

    Das bezeichne ich nicht als unbestätigt und ungetestet...

    Viele Grüße
    Eric Bonner
    Redaktion PC-WELT
     
  7. Brennerxyz

    Brennerxyz Byte

    Registriert seit:
    22. Juni 2005
    Beiträge:
    18
    Zitat "Bis ein Patch für die createTextRange()-Lücke vorliegt, empfiehlt Computer Terrorism Ltd. Active Scripting für nicht vertrauenswürdige Seiten zu deaktivieren."

    Manch vermeintlich harmloser Link führt auf eben wenig vertrauenswürdige Seiten.:eek:


    Und die Moral von der Geschicht:
    Benutzte den IE nicht

    Aber zum Glück gibt es ja genung Alternativen :)
     
  8. pcinfarkt

    pcinfarkt Viertel Gigabyte

    Registriert seit:
    19. August 2004
    Beiträge:
    4.096
    http://secunia.com/advisories/18680/
     
  9. pierrebosin

    pierrebosin ROM

    Registriert seit:
    2. März 2006
    Beiträge:
    6
    Warum immer noch Diskussionen über IE :aua: es gibt doch genügend andere Möglichkeiten!
     
  10. WebUrs

    WebUrs ROM

    Registriert seit:
    24. März 2006
    Beiträge:
    1

    Ausprobieren kann man wie die Luecke funktioniert inklusive wie man das Risiko minimiert here:


    Dies wird erklärt in der Sektion Software Fix... diese Warnung gibt auch Links zu den Leuten die es wirklich getestet haben... das war naehmlich nicht die Computer Terrorism Ltd. CreW


    Weitere Erklärungen gibt es auch hier auf diesem Blog:




    Viel Spass
     
  11. Guybrush

    Guybrush Kbyte

    Registriert seit:
    18. Mai 2000
    Beiträge:
    461
    Kannte ich. Nur weil der Browser abstürzt soll das ne "high risk" lücke sein...?!

    Immerhin gings in der Beschreibung auch darum, dass man fremden code auf dem system ausführen kann, dann will ich aber eine demo, die auf meinem rechner z.B. ne textdatei runterlädt und dann eine Datei ausführt... -Denn Browser crashen ist schnell mal möglich und mit fast jedem Browser... *g*

    Vorher ist das alles nur panikmache...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen