VORSICHT mit Internet Explorer!! WICHTIG!!!
Seite 1 von 1 Neuester Beitrag: 12.12.02 14:36 | ||||
Eröffnet am: | 20.11.01 09:39 | von: 1st_baseman | Anzahl Beiträge: | 10 |
Neuester Beitrag: | 12.12.02 14:36 | von: MadChart | Leser gesamt: | 3.977 |
Forum: | Börse | Leser heute: | 1 | |
Bewertet mit: | ||||
ServicePack des IE 5.5 und IE 6.0 beinhaltet
eine Spionagesoftware
Der ServicePack des Internet-Explorer und des
Internet-Explorer 6.0 beinhalten wahrscheinlich
eine Spy-Software. Unbemerkt werden so
Nutzerprofile der User und Infos
über den benutzten Browser und das jeweilige
Betriebssystem gemacht.
Der Internet Explorer hat ein Modul, das falls die
Orginalseite zurzeit nicht erreichbar ist, eine Seite
die der Originalen ähnelt, ansteuert. Dieses Modul
mit Namen Alexa spioniert ganz nebenbei den User
aus.
Es speichert unter anderem die aktuelle IP-Adresse,
den Browser, das Betriebssystem und die Uhrzeit.
Dies alles schreibt es in ein Cookie. Abstellen lässt
sich das durch einen Eingriff in die
Windows-Registry.
"Sie können Ihre Daten auch freiwillig senden" *g*
über Registrierungseditor und "suchen" nicht gefunden!
Wie kommt das?
Vielleicht, weil ich nach jeder Sitzung die Cookies lösche und die "index.dat" mit "Ultraedit" gelöscht habe?
Wäre nett, wenn Du mir antworten würdest, danke
MfG
ciao ...Luigi
PS: Für XP ist auch schon diese Patch raus...einfach installieren und schon gehen keine Daten weiter!
Neue Microsoft-Security-Bulletins bringen zahlreiche neue Patches gegen Sicherheitslücken, die es Angreifern teilweise ermöglicht, die Kontrolle über fremde Rechner zu erlangen.
Das Bulletin MS02-069 behebt gleich acht neue Sicherheitslücken in Microsofts Java Virtual Machine (Microsoft VM); die gefährlichste ermöglicht Angreifern die Übernahme des Rechners. Die Microsoft VM ist Bestandteil von zahlreichen Windows-Produkten, inklusive des Internet Explorer. Microsoft rät dringend dazu, die aktuelle Version der Java Virtual Machine über windowsupdate.com einzuspielen; für Windows 2000 beispielsweise ist der Patch auch separat erhältlich. Die Sicherheitslücken lassen sich über speziell präparierte Webseiten oder HTML-Mails ausnutzen, so können Unbefugte Zugriff auf COM-Objekte und nicht zertifizierte Java-Applets erhalten.
MS02-71 beschreibt ein Sicherheitsloch in Windows NT 4.0, 2000 und XP, das schon längere Zeit bekannt ist, für das es bislang aber keine Korrektur gab. Über Windows-Messages können interaktive Prozesse auf Nutzeraktionen reagieren und mit anderen interaktiven Prozessen kommunizieren. Das Sicherheitsleck steckt in der Message WM_TIMER und sorgt dafür, dass andere Applikationen mit höheren Rechten ausgeführt werden können als den Programmen eigentlich zustehen. So kann ein Angreifer die volle Kontrolle über ein System erhalten, wenn er die Möglichkeit hat, sich an dem betreffenden System anzumelden. Einen Patch, der diese anfangs recht umstrittene Lücke nun doch korrigieren soll, stellt Microsoft über das Security-Bulletin bereit.
MS02-70 schließlich beschreibt ein nicht ganz so kritisches Loch in Windows 2000 und XP, durch das Angreifer die "Group Policy" ändern können, sofern "SMB Signing" verwendet wird. Auch hier gibt es den Patch über das entsprechende Bulletin
HKLM\ Software\ Microsoft\ Internet Explorer\ Extensions\ c95fe080-8f5d-11d2-a20b-00aa003c157a
muss gelöscht werden.
Weitere infos hier:
http://www.network-secure.de/Bericht_Alexa_Spionage.php3
Viele Grüße
MadChart