Einstellungen unter IE6 gehackt ?!

Dieses Thema im Forum "Sicherheit" wurde erstellt von bond7, 9. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    wie schon der titel sagt/fragt....gibt es hacker oder irgendwelche hackmöglichkeiten, die sicherheits-einstellungen in den optionen des IE6 zu hacken ? ich frage deshalb, weil mir kürzlich durch zufall aufgefallen war , das die Internet-sicherheitseinstellungen auf "NIEDRIG" standen , und sich dadurch im hintergrund alles bösartige installieren darf ohne abfrage.
    (ich bin darauf gestossen , weil sich ein ACTIVE-X einfach so installiert hatte)
    ich selbst habe diese einstellungs-abänderung auf "NIEDRIG" NICHT vorgenommen , da ich sowieso NIS2004 draufhab.

    können sowas hacker gewesen sein?
    wer weiss das möglicherweise genauer.


    p.s. sicherheitseinstellungen sind jetzt wieder in der IE6-Vorgabe.
     
  2. Gast

    Gast Guest

    Und nun vergleiche mal den zeitlichen Abstand zwischen zwei Versionen von Mozilla unter Berücksichtigung des Abstands zwischen Bekanntwerden der Lücke und dem Erscheinen einer neuen Version mit dem Zustand beim IE.
    Vergleiche weiterhin die Schwere der Lücke, also des maximalen Schadens am System. Fällt dir auf, dass der IE da grundsätzlich ganz mies dasteht?
    Kennst du die Changelogs beim IE? Nein? Warum nicht? Achja...sowas gibts da gar nicht. Warum? Weil die Lücken erst zugegeben werden, wenn andere Quellen sie seit Wochen samt Exploits bekannt gemacht werden. Got the point?
    ROFL. Kann man 1:1 als Argument für jede beliebige Software benutzen. Das ist also schon mal ein Nullargument contra Moz oder pro IE.
    Weil es nicht stimmt.
    Dialer sind EXE-Dateien. Mozilla installiert nicht automatisch EXE-Dateien. Der IE dank standardmäßig aktiviertem ActiveX und ActiveScripting sehr wohl.
    Kommt man mit Mozilla auf eine derart präparierte Seite, passiert im besten Fall rein gar nichts (wenn sich der Webmaster nämlich 100%ig darauf verlässt, dass nur IE-User kommen und schlimmstenfalls poppt Mozillas Dialog auf, in dem man gefragt wird, ob diese oder jene EXE-Datei heruntergeladen werden soll und wohin man sie bittesehr abspeichern möchte. Der User muss dann auch noch manuell diese Datei starten, was mit Mozilla rein gar nichts zu tun hat.
    Du verbreitest Halbwahrheiten, was in meinen Augen schlimmer ist als Lügen. Wenn sojemand dann von Objektivität oder kritisch spricht, finde ich das erheiternd bis lächerlich.
    Nenne mir eine einzige Lücke im aktuellen Mozilla, die auch nur annähernd so schwerwiegend ist wie eine im aktuellen IE.
     
  3. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    doch.
    die message ist bei den änderungen die gleiche geblieben. sie ist nur so umformuliert worden dass die wahrscheinlichkeit der missinterpretation geringer ausfällt.

    so ist z.b. unbestritten, dass sicherheitslecks bei mozilla stillschweigend hingenommen werden, bis die nächste version erscheint, während es für andere browser patches gibt. als ich mir erstmals das changelog zu einer neuen mozilla-version angeschaut habe, musste ich doch schmunzeln: genaue zahlen habe ich nicht mehr, aber es waren mehrere hundert bugs, und an die 100 davon waren sicherheitsrelevant....

    die ungefixten lücken im IE sind kein geheimnis, aber ich denke dass es gründe gibt warum sie nicht behoben sind, nämlich dass es technisch schwierig bzw nicht machbar ist, ohne auf eine bestimmte funktionalität zu verzichten.

    leute die wirklich glauben dass es derartige lücken nicht auch in mozilla gibt, denen kann man herzlich gratulieren dass sie auf die meinungsmache der pc-magazine hereingefallen sind.

    dass es auch per mozilla möglich ist, einen dialer auf dem system zu installieren, darauf hast du in deinen empfehlungen den browser zu wechseln jedenfalls noch nie hingewiesen.

    übrigens, dieser beitrag wurde mit mozilla verfasst, ich bin aber wenigstens in der lage, dem von mir genutzten produkt kritisch gegenüber zu stehen.
     
  4. Gast

    Gast Guest

    Nein. Dort hat lediglich ein messianisch veranlagter Florian Weimer aus einer kritikwürdigen Informationspolitik völlig absurde Schlussfolgerungen gezogen und sogar zweimal diese Meldung nachbessern müssen. Die dort erwähnten Bugs sind längst behoben, während die 20-30 Lücken des IE noch immer ungefixt sind.
     
  5. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    alles nachzulesen bei RUS-CERT.
     
  6. Gast

    Gast Guest


    Bin zwar fast blind, aber wenn ich ohne Brille autofahre, mussmer halt öfter mal nachhorchen, ob man jemand überfahren hat - das kann es nicht sein.

    Weiter oben wurde schon gepostet, dass es natürlich schädliche Programme gibt, die die Sicherheitseinstellungen verändern können. Merke: ActiveX darf grundsätzlich alles. Wenn du Active X zugelassen hast (wovon ich mal ausgehe), dann kann es auch passieren, dass sich so ein Teil ohne dich zu fragen installiert.

    Die von dir angeführten Programme sind keine Versicherungen, sondern Werkzeuge, die sogar manchmal funktionieren, nicht mehr und nicht weniger.

    Ich würde an deiner Stelle mal "Hijack this" drüberlaufen lassen um einen Hijack auszuschließen. Ein Tutorial zur Auswertung des Logs findest du hier:

    http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html#r

    Und dann würde ich, ehämm, tja also - den Browser wechseln:D
     
  7. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    leute...sachlich bleiben !
    manche fühlen das immer irgendwie wie ein angriff auf die ehre ,wenn es heisst der eine oder andere browser ist auch nicht besser oder effektiver ect.
    ich bin trotzdem noch nicht schlauer , wie oder wer die Sicherheitseinstellung in der Zone Internet vermurxt hatte , trotz mehrfachen checks in der woche mit Ad-Aware6 und Spybot - Search & Destroy und Installiertem NIS2004...was solls, mussmer halt öfters mal kontrolliern gehen... :rolleyes:
     
  8. Gast

    Gast Guest

    Welche? Und bei welcher Mozilla-Version? Beweis durch Behauptung?
    Ja, laut deinen Informationen.
    Zum Update: Nein. SUS wäre für zwei Rechner ein bissel überzogen. Ich mach das manuell.
     
  9. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    stimmt. bin ich irgendwie nicht mehr dazu gekommen, plötzlich machte es klick und der beitrag war abgeschickt...

    die vielleicht nicht, dafür wurden mehrere andere (inzwischen behobene) IE-exploits auch auf mozilla getestet - und zwar erfolgreich...

    ich habe nie behauptet dass kein anderer browser eine alternative darstellt, aber mozilla scheint halt laut meinen informationen einfach nicht so gut zu sein wie es einem hier gern verkauft wird.

    ach ja, activex kann man ja auch gar nicht ausschalten, gell?

    wie denn, mir fallen da mehrere möglichkeiten ein, aber keine automatisierte (oder redest du von sus)?
     
  10. Gast

    Gast Guest

    Hey, der war gut. :merci:
     
  11. C.C.A.

    C.C.A. Byte

    Registriert seit:
    16. Januar 2004
    Beiträge:
    112
    :totlach: :totlach: :totlach: :totlach:
     
  12. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Ach ja - Frage 2:

    Was gibt's denn bei dir zu hacken ??

    Ist aber auch egal, ob's ein hacker (cracker ??) mit Absicht oder Zufall war - verseucht ist verseucht, da helfen keine Antworten nur noch steelen (anderes Wort für "neu aufsetzen").
     
  13. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Zur Ausgangsfrage:

    Es gibt eine Menge von Malware, die sich auf den IE und seine (durchaus auch nützlichen, aber auch riskanten) features stürzen. Beispielhaft seien mal nur die verschiedensten Adware-Programme genannt, die die Starteinstellungen des IE verändern. Soll nun eine solche Schweinskram-Seite aufgerufen werden, müssen die Einstellungen in der Sicherheitsstufe des IE verändert, also herabgesetzt werden.

    Ein anderes Beispiel der Trojaner Research-A. Er verändert:

    HKLM\Software\Microsoft\Internet Explorer\Search HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant HKLM\Software\Microsoft\Internet Explorer\Main\Search Page HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL HKCU\Software\Microsoft\Internet Explorer\Search\CustomizeSearch HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL HKCU\Software\Microsoft\Internet Explorer\Main\HOMEOldSP HKCU\Software\Microsoft\Internet Explorer\Search HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant HKCU\Software\Microsoft\Internet Explorer\SearchURL HKCU\Software\Microsoft\Internet Explorer\Main\Search Page HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

    Da kann man nur sagen - Na Mahlzeit.
     
  14. Gast

    Gast Guest

    Wer anderer Leute Aussagen als Blödfug bezeichnet, sollte dann zumindest auf die FRage eingehen.
    Ja, es gibt dutzende "Hackmöglichkeiten" für die Sicherheitseinstellungen des IE.
    Nein, solange man den IE benutzt, lässt es sich nicht vermeiden, dass man sich sowas einfängt. Das Forum hier ist voll davon. Stichwort "Browser-Hijacker".
    Ja, andere Browser SIND eine Alternative, da sie eben nicht die Sicherheitslücken aufweisen, die dazu führen, dass die Systemeinstellungen (zu denen auch die des IE gehören) manipulierbar werden.
    Diese anderen Browser unterstützen die gefährlichste der vom IE verwendeten Technologien, ActiveX, nicht standardmäßig.
    Was die angeblich geringe Anfällig aufgrund der geringen Verbreitung betrifft: Nice try. Das Argument stimmte schon vor 5 Jahren nicht mehr.
    Ich brauche für mein Windows-Update übrigens kein ActiveX. Und wer das nicht gebacken bekommt, kann ja den IE fürs Update benutzen und für den Rest einen sichereren Browser.
     
  15. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    erstens ist das (wie so oft) keine antwort auf die frage.
    zweitens:
    und dass die benutzung des IE fahrlässig sei, ist absoluter blödfug, und sämtlichen IE-Nutzern so einen vorwurf zu machen, finde ich ziemlich unverschämt.

    Mozilla ist von der technik her in sicherheitsbelangen lang keine so tolle alternative zum IE wie es hier oft propagiert wird, sondern höchstens aufgrund der geringeren verbreitung.
    wer glaubt dass er mit mozilla automatisch wesentlich sicherer unterwegs wäre, ist meiner meinung nach auf dem falschen dampfer.

    Opera ist auch keine alternative, weil kostenpflichtig.

    also hätte man sich diese tollen tips auch sparen können.
     
  16. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @mmk
    danke für dein verweis auf programm XYZ, aber das beantwortet meine frage leider nicht.
    "signierte" scriptings und applets braucht man aber unter umständen , z.b. beim windows-update
     
  17. Gast

    Gast Guest

    So ist das nun einmal mit dem IE - wer ihn trotz aller bekannter Sicherheitsprobleme noch immer verwendet (eben Active X und Active Scripting wegen), handelt fahrlässig. Mozilla, Opera arbeiten ohne Active X, ohne VBScript und ohne JScript, dafür aber mit JavaScript und je nach Wunsch installierbaren Plugins. Das ist bereits _prinzipiell_ sicherer.
     
  18. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    also gut, du siehst das wenigstens auf eine vernünftige weise.
     
  19. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Ich bin zwar kein mod, aber

    Patch hin oder her - oder auch Version.Version.Version, ich erkenne da keinen Unterschied - wahrscheinlich nur die Lesart. Und wie schnell ein Hersteller oder OpenSource auf eine Lücke reagiert, ist auch egal. Wenn sie genutzt wurde - immer zu SPÄT!!:rolleyes:
     
  20. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    ist ja alles schön und gut, nur finde ich das konzept, sicherheitspatches bei bedarf einzeln zu veröffentlichen, ungefähr fünf millionen mal besser als fehler erst in einer komplett neuen version zu beheben.
    ein IE patch mit seinen 1 - 3 MB flutscht sogar mit 56k in ein paar minuten durch die leitung, eine neue moz-version mit 12-15 MB zieht man halt nicht mal so eben runter.
    dsl-user vergessen manchmal dass die mehrzahl immer noch per modem oder isdn ins netz geht.

    ja wenn du meinst dass man das so pauschal sagen kann, ok.

    ich verbreite überhaupt nichts, ich sage nur meine meinung, schließlich habe ich keine seite ins netz gestellt wo ich meine ansichten veröffentliche.
    also pass mal lieber auf, was dir aus der virtuellen kauleiste fällt.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen