Neuer BUG im IE aber auch Opera !

Dieses Thema im Forum "Browser" wurde erstellt von Denniss, 1. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Denniss

    Denniss Megabyte

    Registriert seit:
    23. Juli 2000
    Beiträge:
    1.289
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    habe jetzt einige Tests durchgeführt. Der Exploid wird kombiniert mit dieser hier beschriebenen Sicherheitslücke im IE:

    http://www.heise.de/security/news/meldung/46126

    das zusammen ist äußerst gefährlich. Mein Fazit.. im Moment ist der IE ohne Schutzsoftware überhaupt nicht mehr benutzbar und auch mit Firewall und AV-Software ist das Risiko recht hoch, siehe Posting von Steele zur Heuristik oder tunneln der BlackIce, Wenn die Aplication-Control gängiger Firewallsoftware auch noch umgangen werden kann ist die "Kacke am dampfen".

    Der Firfox (Firebird) 0.7 zeigt sich übrigens völlig unbeeindruckt, er öffnet die Seite überhaupt nicht.

    Grüße
    Wolfgang
     
  3. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @wolfgang77

    bevor ichs vergess, wenn du die EXE schon auf der festplatte hattest, wurde dein system bestimmt erfolgreich "befallen" mit malware o. spyware....kontrollier dies bitte nach mit Ad-aware6 und Spybot - Search & Destroy ! sicher ist sicher.
     
  4. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @wolfgang77

    jo, ist immerhin besser als "garnix", wenn dir dein sicherheitssystem hilft , die ausführung des schad-programmes zu verhindern.
    dieser getürkte link über ein "formular mit integriertem link" zu microsoft.com verliert dann sein schadpotential erheblich. :)
    ausserdem, wenn man versucht mit rechter maustaste auf den link microsoft.com zu drücken (auf KLICK ) geht der link in einem neuen browserfenster NICHT zu öffnen . und das sollte dann schon stutzig machen :D
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo Bond,

    dann blockt vermutlich der Norton die Ausführung der "t-bill.htm".

    Bei mir wird die "mailware.exe" wie beschrieben im Hauptverzeichnis plaziert, die BlackIce-Firewall /IDS blockt aber erfolgreich die Ausführung. Die IDS schlägt allerdings nicht an, wird als erfolgreich getunnelt.

    Grüße
    Wolfgang
     
  6. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @wolfgang77

    nein hab ich nicht. mit hoher wahrscheinlichkeit wird das ausführende schad-programm erst durch eine erfolgreiche system/browser-infektion gedownloadet.

    @Steele
    jojo...du beruhigst dich schon wieder.
     
  7. Gast

    Gast Guest

    Nein. Es ist ein weiterer Grund, nicht den IE zu benutzen.
    Die Norton-Meldung (bloodhound) wurde durch die Heuristik der Software erzeugt. Heuristik ist aber bekanntermaßen das unzuverlässigste Mittel einer Sicherheitssoftware. Sie "rät" nur, was das sein "könnte". Und dass Symantec-Produkte die ultimative Glaskugeltechnologie entwickelt hätten, wäre neu.
    Brain, bond07, brain.
     
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  9. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @Denniss
    das ein weiterer grund, sicherheits-software (z.b. norton-antivirus) zu nutzen .
    über deinem ersten link :
    http://www.heise.de/newsticker/meldung/46200
    teste ich die angegebene gefahren-webseite :
    h**p://www.malware.com/t-bill.html
    und bekam eine schöne meldung eines gefahrenpotentials von norton (protokollauszug):
    .

    man sollte also nie ohne schutz surfen ;)
     
  10. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.989
    Naja, bei einem Link auf einem Button sollte man generell ein wenig vorsichtig sein, erst Recht wenn in der Statuszeile keine (dazu passende) URL auftaucht.
    Damit könnte jeder Browser "reingelegt werden", wenn der User nur entsprechend blind ist.
    Und in der Adresszeile meines Opera taucht auch keine gefälschte URL auf, sondern eine von Heise.
     
  11. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Gibt keine bessere Werbung:
    Firefox 0.8 zeigt sich unbeeindruckt: Den dargestellten Link weist die Statuszeile zwar als www.microsoft.com aus. Ein Klick darauf führt aber auch wirklich nur zu Microsoft.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen