01.02.10 11:16 Uhr
 2.480
 

Internet Explorer: Neue Sicherheitslücke macht PC zum Dateiserver

Microsofts Internet Explorer kommt nicht mehr aus der Kritik. Erst vor kurzem machte der Browser aufgrund einer kritischen Sicherheitslücke auf sich aufmerksam. Nun wurde eine weitere, als äußerst kritisch geltende Sicherheitslücke bekannt.

Um die Schwachstelle auszunutzen, bedarf es zudem keines speziellen Schadcodes. Eine präparierte Internetseite mit gewöhnlichen, in einer bestimmten Reihenfolge aufgelisteten Befehlen genüge, um über den Internet Explorer in das Dateisystem des Rechners zu gelangen.

Ein Sicherheitsspezialist der Firma Core Security hat diese Sicherheitslücke entdeckt und will auf der kommenden Black Hat-Konference zeigen, wie die Schwachstelle, das sogenannte "Zonenmodell" des Interent Explorer, überlistet werden kann.


WebReporter: ROBKAYE
Rubrik:   High Tech
Schlagworte: Internet, Sicherheit, PC, Sicherheitslücke, Internet Explorer
Quelle: www.chip.de
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

13 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
01.02.2010 11:32 Uhr von ichwillmitmachen
 
+10 | -3
 
ANZEIGEN
Andere zahlen für Software, die dasselbe macht Geld. IE-Nutzer erhalten das jetzt sogar per built-in. Ist doch klasse, oder nicht? ;)

[ nachträglich editiert von ichwillmitmachen ]
Kommentar ansehen
01.02.2010 11:52 Uhr von iamrefused
 
+4 | -3
 
ANZEIGEN
active x: roxx!!! :D
Kommentar ansehen
01.02.2010 12:06 Uhr von Slingshot
 
+7 | -7
 
ANZEIGEN
Werden die Leute dafür bezahlt, Microsoft-kritische News zu schreiben?

Die Wortwahl ist teilweise echt unter aller Sau. Wenn jemand was gegen den Laden hat, dann soll er sich direkt an die Firma wenden. Kreuzzüge per Shortnews sind unangebracht und mehr als nervig. Und irgendwann glauben die Leute diese News auch nicht mehr, siehe Übersättigung bei der Schweinegrippe.
Kommentar ansehen
01.02.2010 12:30 Uhr von ROBKAYE
 
+6 | -6
 
ANZEIGEN
@Slingshot: Die News hat mit Kreuzzug gegen MS nichts zu tun. Die Sicherheitslücke ist daher so interessant, weil es im Grunde genommen kein Fehler im Programm ist und man keinen Schadcode anwenden muss, um sich durch den IE zu bohren.

Ich finde, das ist schon eine fette News wert!

Außerdem, wie kannst du andere Newsschreiber kritisieren, wenn du selbst bis jetzt noch kein einzige News hier eingeliefert hast?
Kommentar ansehen
01.02.2010 12:42 Uhr von datenfehler
 
+4 | -2
 
ANZEIGEN
lol: "Microsofts Internet Explorer kommt nicht mehr aus der Kritik. "
Wie auch? Der Browser ist schon seit jeher eine einzige Katastrophe. Er exisitiert doch nur noch, weil der ahnungslose 0815-User darüber nicht bescheid weiß und sowieso nicht weiß, wie man einen anderen Browser installiert...

" Erst vor kurzem machte der Browser aufgrund einer kritischen Sicherheitslücke auf sich aufmerksam"
Erst vor kurzem??? In regelmäßigen Abständen macht dieser Browser Probleme!

"Um die Schwachstelle auszunutzen, bedarf es zudem keines speziellen Schadcodes. "
Zu deutsch: Jeder kann einstigen (außer die Leute, die den IE verwenden - da mangelt es dann doch meist zu stark an der Sachkenntnis *g*).
Kommentar ansehen
01.02.2010 12:43 Uhr von Slingshot
 
+6 | -3
 
ANZEIGEN
@ ROBKAYE: Ich kann auch Skoda für ihre Scheiß-Autos kritisieren, obwohl ich keine Autos baue. Dasselbe gilt für Häuser, Skulpturen, Bilder und alles Weitere. Die Liste lässt sich beliebig fortführen.
Kommentar ansehen
01.02.2010 14:06 Uhr von ROBKAYE
 
+1 | -2
 
ANZEIGEN
@Slingshot: Deine Meinung in allen Ehren, aber Microsoft ist nunmal dafür bekannt, dass sie die User zu Betatestern herabstuft... Wer so ein Geschäftsgebaren an den Tag legt, darf sich weiß Gott nicht über angeregte Kritik wundern, sondern diese refklektieren und annehmen um solche Fehler in Zukunft zu vermeiden.

In diesem Sinne ist eine angeregte Kritik also eine sinnvolle Sache, denn sie hilft letztendlich den Verbrauchern, die immens viel Geld für vermeintlich gute und fehlerfreie Software ausgeben.

Du möchtest doch sicher auch einen Skoda kaufen, bei dem alles funktioniert und der nicht alle 2 Wochen in die Werkstatt zurückgerufen wird, oder?

Also, wieso sollte man deiner Meinung nach keine Kritik üben?

Deine Aussage ist für mich leider völlig unverständlich...

[ nachträglich editiert von ROBKAYE ]
Kommentar ansehen
01.02.2010 14:15 Uhr von iamrefused
 
+1 | -0
 
ANZEIGEN
@slingshot: das war nicht kritisch! ich wollte nur hinweisen das ms es uns ziemlich leicht macht - da es immer noch module aus den anfängen benutzt - selber schuld.

manchmal ist einfach besser mal die klasse zu verwerfen und sie neu zu schreiben.
Kommentar ansehen
01.02.2010 14:22 Uhr von bueyuekt
 
+1 | -4
 
ANZEIGEN
Die Meldung macht keinen Sinn. Wer kommt auf welches Dateisystem?!?

Wenn ich mit dem IE auf diese Webseite gehe dann sehe ich
mein Dateisystem oder die des Servers?

Oder sieht der Server mein Dateisystem?!? Erachte ich
übrigends als kaum Möglich.

Das man über AktiveX Das eigene Verzeichnis sehen kann ist
doch nichts neues. Irgendwie sehe ich hier keine neue
Sicherheitslücke. Da versucht wohl eher jemand auf dem
Rücken von MS, Werbung für sich zu machen.
Kommentar ansehen
01.02.2010 14:45 Uhr von iamrefused
 
+1 | -0
 
ANZEIGEN
über activex: ist es immer noch möglich rpc auszuführen da wird einfach nur der speicher mit dem code der ausgeführt werden soll gefüllt, danach am besten alle dma-werte im stack auf die eigene rücksprungadresse umbiegen, weil man nicht weiss wohin der nächst sprung führt.
Kommentar ansehen
01.02.2010 15:03 Uhr von ROBKAYE
 
+2 | -2
 
ANZEIGEN
@bueyuekt: Was für ein sinnfreier Kommentar...

Welche Sicherheitsfirma gibt einen so brisanten Hack bekannt, ohne dass MS zuvor einen Patch dafür zusammengebastelt hat???

Wenn bekannt wäre, wie der Hack funktioniert, dann würde er a) nicht auf der Black Hat-Konferenz veröffentlicht werden müssen und b) könnte die Firma Core Security, die eigentlich mit MS zusammenarbeitet dicht machen, weil sie eine Schadenerstzforderung seitens MS bekäme, von der sich die Firma nie wieder erholen würde.

Bitte erst denken, dann schreiben...

[ nachträglich editiert von ROBKAYE ]
Kommentar ansehen
01.02.2010 17:06 Uhr von Toni124
 
+1 | -0
 
ANZEIGEN
wow also ich werde die Lücke auf jeden Fall benutzen, damit ich ein paar Sachen zum Download anbieten kann^^.
- Wozu denn Webspace kaufen, wenns doch IE gibt?


mylifeishere.de.ms
Kommentar ansehen
04.02.2010 10:22 Uhr von Falkone
 
+0 | -0
 
ANZEIGEN
Das klingt GUT !!!! Microsoft versucht das seit Jahren zu unterdrücken, das mehr als 10 User auf einen PC zugreifen können. (Solche Beschränkungen gibts wohl unter Unix/Linux nicht, soviel ich weiß.

Vielleicht sollte man die Lücke bekannt machen und dann die Systeme "Server" nennen ?!

Refresh |<-- <-   1-13/13   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2018 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?