Internexplorer Problem

im  6 SP1 (also dem aktuellen) ist ein schweres Sicherheitsloch in der Jpeg-Verarbeitung gefunden worden.

Mit diesem ist es möglich durch ein beliebiges manipuliertes Jpeg-Bild, z.B. in einer Internetseite oder einer HTML-Mail, ein beliebiges Programm nachzuladen und zu starten.
Das kann und wird z.B. für Viren, Trojaner, Spammer... benutzt.

Beim nächsten Login ins Netzwerk wird deswegen ein Hotfix für den IE auf euren PC installiert.
Da es aber noch weitere betroffene Software von Microsoft gibt (z.B Office XP) bitte ich euch
- im Internet Explorer
- unter Extras
- Windows Update auszuführen
Alle wichtigen Updates sollten installiert sein, dazu ist am Schluss ein PC neustart notwendig.

Gruß Alois

 

 

privar Mozilla ich zumindest.  

Wenn schon dann Morzilla. Wenn ich sinnfrei durch die Gegend surfen will, nur noch Knppix von CD, meine "wichtigen" Anwendungen bleiben uneinsebar ...
Ausprobieren in der PC-Welt (10/2004) gibt's die CD.

Willi  

In den Geschichtsbüchern in 2000 Jahren wird dereinst stehen:
Die Zivilisation war bereits weit fortgeschritten, doch dann eroberte ein Produkt die Welt, das die intellektuellen und emotionalen Kapazitäten der Menschheit vollständig ausschöpfte und lähmte...  

es lohnt sich folgenden Artikel in der PC-Welt mal zu lesen:
gewaltige Sicherheitslücke in XP SP2

http://www.pcwelt.de/news/sicherheit/103013/index.html



mfg
bb
 

Nimm das: http://www.mozilla.org/products/firefox/

oder Opera.


Grüße

Apfelbaumpflanzer

 

Phishing-Lücke im Internet Explorer entdeckt
Fehlerhaftes DHTML-Edit-Control sorgt für Aufregung

Atlanta (pte, 17. Dez 2004 15:51) - Der US-amerikanische Sicherheitsspezialist aus Georgia Greyhat http://www.greyhat.com warnt vor einer neuen, bisher unbekannten Schwachstelle im Internet Explorer. Laut Greyhat ist es durch einen Fehler im ActiveX-Control "DHTML-Edit" möglich, beliebigen HTML- und JavaScript-Code in eine dargestellte Web-Seite einzuschleusen. Auch können Skript-Codes via "execScript()"-Funktion dem IE unbemerkt untergeschoben werden.

Auf einer Demoseite demonstriert der Security-Spezialist, wie das Control die Startpage von Google lädt und gleichzeitig JavaScript einschleust um das Google-Cookie anzuzeigen. Ebenso könnten diese Daten laut Greyhat aber auch an einen Angreifer übermittelt werden. Zusätzlich erlaubt der Fehler, den kompletten Inhalt einer Web-Site zu überschreiben, ohne dass die angezeigte Adresse sich ändert.

Der neu entdeckte Error im Internet Explorer wurde unter Windows XP mit SP1 und mit SP2 verifiziert. Geschlossen kann die Sicherheitslücke laut Greyhat nur durch das Deaktivieren von ActiveX und durch eine maximale Erhöhung der Sicherheitsstufe für die Internet-Zone werden. Das "DHTML-Edit-Control" war in der Vergangenheit schon mehrfach als "Achillesferse" von Windows zu unrühmlicher Berühmtheit gelangt. Auch verschiedene Tools zum Austricksen des Pop-up-Blockers unter Windows nutzten bisher diese Schwachstelle. (Ende)

Dektivieren von Actiove X und Erhöhung der Sicherheitsstufe!

Was ist aber Active X?

 

 

... ist eine Entwicklung von Microsoft, welche die Freigabe von Informationen zwischen Anwendungen erleichtert und die Einbettung beliebiger Objekte (Video, Sound,...) in fremden Dokumenten wie z.B. Web-Seiten  erlaubt. Damit lassen sich also 'aktive Inhalte' in Web-Seiten realisieren: Programme werden vom Server auf den Rechner des Surfers übertragen und dort ausgeführt. ActiveX baut auf der bereits seit einiger Zeit verfügbaren OLE-Technologie auf.

Da die ActiveX-Technologie vom Aufbau her modular ist, können Programme als Einzelanwendungen, als eingebettete, "intelligente" Objekte innerhalb von Visual Basic-Programmen oder Web-Seiten oder als herkömmliche OLE-Objekte innerhalb von Dokumenten geschrieben werden.

Die Programme sind nicht in einer plattformunabhängigen Sprache geschrieben und laufen daher per nativem ActiveX-Browser direkt auf dem Zielsystem. Dadurch ist die Ausführung des Codes auch nicht, wie bei Java, auf eine Virtual Machine beschränkt, sondern kann auf alle Ressourcen des Rechners zugreifen. Durch diesen Ansatz wird ActiveX auch zu einem Aufsatz für die Windows Betriebssystemoberfläche. Denkbar sind Applets, die andere Programme von der Festplatte, z.B. die Tabellenkalkulation oder das Grafikprogramm, einbinden. Der Pferdefuß des Systems ist die Datensicherheit: jedesmal wenn Daten aus dem Internet geladen werden, ist eine Einschleppung von Viren oder anderen schädlichen Programmen generell nicht zu verhindern - programmiert als ActiveX Applet, können solche Eindringlinge Macht über das ganze System gewinnen. Microsoft denkt derzeit (1998) über den organisatorischen Ansatz nach, alle ActiveX-Applets zu registrieren.  

Ist allso ein wichtiges Tool von Microsift, wenn es deaktiviert ist, geht einiges nicht mehr.

Wie deaktiviere ich nun das ActiveX?

Mercy

gruß
gs  

du findest die Einstellungen oben über Extras - Internetoptionen und denn Registerkarte Sicherheit. Dort musst du die Stufe anpassen, da steht alles.


Also ich nutze den IE vorerst nichtmehr, wie du überall und immer wieder lesen kannst, nützen dir die ganzen updates nix.


greetz