Ergebnis 1 bis 14 von 14

Thema: Kritische Sicherheitslücke im IE

  1. #1
    Wühlmaus Avatar von Nager
    Dabei seit
    07.10.2002
    Ort
    Down Under
    Beiträge
    1.666

    Standard

    Das seit monaten bekannte, von Microsoft bereits mehrmals vergeblich gepatchte Object-Data-Tag-Sicherheitsloch im Internet Explorer findet jetzt langsam erste ausnutzer.


    Trojaner leitet Browser auf falsche Seiten [Update]

    Seit dem gestrigen Mittwoch mehren sich Meldungen über Vorfälle, bei denen sich Anwender mit dem Trojaner QHosts-1 infiziert haben. QHosts-1 befällt Rechner über eine bisher nicht gepatchte Lücke im Internet Explorer 5, 5.5 und 6.0. Das Aufrufen einer HTML-Seite genügt bereits, um sich mit dem Trojaner zu infizieren.

    Der Schädling modifiziert auf dem PC die Netzwerkeinstellungen zur Namensauflösung von Servern im Internet. Dazu ersetzt er den Eintrag des DNS-Servers durch neue IP-Adressen. Zusätzlich generiert er eine neue Hosts-Datei, um Anfragen an bekannte Suchmaschinen wie etwa Google, Lycos, Altavista, Yahoo oder Ask an eine weitere Adresse umzuleiten. Ruft man im Browser nun eine Seite auf, weiß man nicht genau, wo man landet. Derjenige, der die Server kontrolliert, kann bestimmen, wohin die Browser- und Netzwerkanfragen umgeleitet werden. Man-in-the-Middle-Attacken zum Mitlauschen von Verbindungen sind damit relativ einfach, selbst wenn die Verbindungen mit SSL gesichert erscheinen.

    Ist im Browser ein Proxy eingetragen, übernimmt dieser die Namensauflösung, sodass eine lokale Änderung der Einstellungen normalerweise keinen Einfluss darauf hat. Deshalb schaltet der Trojaner zusätzlich die Proxyeinstellungen im Browser aus. Die Hersteller von Antivirensoftware haben ihre Signaturen bereits aktualisiert und zum Download bereitgestellt. Ein Anleitung, wie man den Trojaner beseitigt und die Änderungen rückgangig macht, findet man bei Symantec

    Qhosts-1 ist ein Trojaner, dem die Fähigkeit fehlt, sich selbst zu verbreiten. Daher nutzt er die bekannte Lücke im Internet Explorer. Da im Moment kein Patch für diese Lücke verfügbar ist, hilft das Abschalten von Active Scripting und ActiveX -- allerdings nur beim IE in der Version 6, bei älteren Versionen funktioniert der Angriff dennoch. Personal Firewalls und Antivirenprogramme können den Angriff über diese Lücke zwar manchmal erkennen und unterbinden, dies ist jedoch kein sicherer Schutz, da die Exploits sehr stark variieren. Anwender sollten sich genau darüber im Klaren sein, welche Webseiten sie besuchen, sofern sie den Internet Explorer benutzen. Bis zum Erscheinen eines funktionierenden Sicherheitsupdates sollten Anwender andere Browser wie Opera oder Mozilla einsetzen.
    Quelle: http://www.heise.de/newsticker/data/dab-02.10.03-000/

    Falls es immer noch jemanden gibt, der mit dem IE surft *hust*: Jetzt ist die perfekte gelegenheit, zu wechseln.

    http://www.opera.com
    http://www.mozilla.org

  2. #2
    Warmgepostet
    Dabei seit
    23.02.2003
    Beiträge
    316

    Standard

    Hö, höhö, höhöhö. Ich benutz im Moment mal den Mozilla Firebird Browser zu testzwecken, und von daher brauch ich mich da jetzt nicht verrücktmachen, schließlich ist diese Sicherlücke nur im IE. *froi*
    Alles ist wie immer
    Nur Schlimmer
    Mist.

  3. #3

    Standard

    Tja nur dumm das ich den Opera schon seit der Version 5 benutze. Ich kann gar nicht mehr ohne Opera. Schon dumm wenn man den Ie für so gut findet das man sich nicht mal nen anderen Browser anschaut. :P

    cu, Spaceball
    ^Dramatisierte Darstellung - Kann von der Realität abweichen^


    Bantha.de - your Source for Quality Star Wars Content

  4. #4
    Plaudertasche Avatar von Haplo
    Dabei seit
    10.02.2003
    Beiträge
    508

    Standard

    Da haste absolut recht Spaceball. Es hält sich anscheinend bei vielen Internetbenutzern immernoch hartnäckig das Gerücht andere Browser viele Webseiten nicht richtig anzeigen können. Aber das stimmt seit Jahren nicht mehr. Ich selbst nutze Mozilla seit Version 1.0 (Mozilla Firebird halte ich noch nicht für ausgereift, aber das wird bestimmt noch&#33 und habe es keine Sekunde bereut. Vorallem das Tabbed Browsing, der Popup-Blocker, die Google Suche und seit neustem der obergeniale Mailclient (bisher habe ich TheBat benutzt, aber die IMAP Implementation ist einfach grottenschlecht, auch in der 2.0 Version) haben es mir angetan.

  5. #5
    Warmgepostet
    Dabei seit
    23.02.2003
    Beiträge
    316

    Standard

    @Haplo
    Hä? Soweit ich mich informiert hab ist der Mozilla Browser nur eine Art Technologiedemonstrator und der Mozilla Firebird für den normalen User gedacht?!?
    Und bis jetzt ist mir nur eine Kleinigkeit aufgefallen, nähmlich hat er mit den animierten Buttons einer speziellen Seite so sein Problem. Ansonsten gibt es nichts zu meckern. Deshalb werd ich wohl auch weiterhin den lustigen Feuervogel benutzen.
    Alles ist wie immer
    Nur Schlimmer
    Mist.

  6. #6
    Plaudertasche Avatar von Haplo
    Dabei seit
    10.02.2003
    Beiträge
    508

    Standard

    Soweit ich mich informiert hab ist der Mozilla Browser nur eine Art Technologiedemonstrator
    Da hast du im Prinzip zwar recht, aber schau dir mal die letzten Netscape Versionen an. Die nehmen die neuste Mozilla Browsersuite, schreiben Netscape drauf, geben ihre eigene neue Versionsnummer an und hauen noch 'nen neuen Skin drauf, das wars. Da aber Mozilla öfter mal 'ne neue Version veröffentlicht (die bisher alle bei mir reibungslos liefen, egal ob alpha, beta, oder RC) und mir der Mozillaskin besser gefällt als der von Netscape, nehme ich Mozilla (was für ein grottenschlechter Satzbau ).

  7. #7
    Tastaturruinierer Avatar von Ghettomaster
    Dabei seit
    16.04.2005
    Ort
    Neuenbürg
    Beiträge
    1.824

    Standard

    Es verhält sich folgendermasen: Mozilla und Firebird basieren genauso wie die letzten Versionen des Netscape auf der vom Mozilla Project entwickelten Gecko Rendering Engine.

    Mozilla wie wir es kennen ist eine sogenannte Websuite, will heißen, in dem Paket ist sowohl Browser, als auch Mailclient, Newsreader, HTML Editor, IRC Chat Client und diverse Entwicklertools enthalten. Da die Code Pflege mit steigender Komplexität immer problematischer und der Quellcode an sich immer unübersichtlicher wurde hat man sich entschlossen langfristig den Browser (Firebird) und den Mailclienten (Thunderbird) aus der Websuite auszugliedern und getrennt weiterzuentwickeln. Die Mozilla Websuite wird nach der Version 1.5 nicht mehr weiterentwickelt werden.

    Firebird (vormals Phoenix) hat man einer kompletten Coderevision unterzogen wodurch die Geschwindigkeit des Browsers erheblich gesteigert wurde.

    Also gibt es nun:
    Mozilla Websuite (das Komplettpaket)
    Mozilla Firebird (der Browser)
    Mozilla Thunderbird (der Mailclient)


    Ich werd auf Firebird umsteigen sobald die erste Final erfügbar ist, solang benutz ich noch Mozilla. Wer heutzutage noch den IE und Outlook benutzt ist angesichts solch guter Alternativen selber schuld.


    CU
    Ghettomaster
    Unmögliches wird sofort erledigt, Wunder dauern etwas länger.

  8. #8
    Wühlmaus Avatar von Nager
    Dabei seit
    07.10.2002
    Ort
    Down Under
    Beiträge
    1.666

    Standard

    Microsoft hat es im dritten anlauf geschafft, diese sicherheitslücke (endgültig?) zu stopfen.

    http://www.microsoft.com/security/security...ns/ms03-040.asp

    Info auf Heise.de

  9. #9
    Tastaturruinierer Avatar von Ghettomaster
    Dabei seit
    16.04.2005
    Ort
    Neuenbürg
    Beiträge
    1.824

    Standard

    In dem Zusammenhang könnte der c't IE Controller für den ein oder anderen ganz interessant sein... IE Controller Artikel und Download.

    CU
    Ghettomaster
    Unmögliches wird sofort erledigt, Wunder dauern etwas länger.

  10. #10
    Warmgepostet
    Dabei seit
    23.02.2003
    Beiträge
    316

    Standard

    Hm, laut Nager's Link gefährdet diese Sicherheitslücke des IE meinen Rechner auch wenn ich ihn nicht benutze. Das macht mich jetzt ein wenig stutzig, weil wozu surfe ich mit einem anderen Browser wegen der Sicherheit wenn die Sicherheitslücken des IE meinen Rechner trotzdem gefährden? Oder muss ich einfach bloß den IE von meinem PC runterschmeissen um ruhe zu haben?
    Achso, ja. Ich beziehe mich da auf folgenden Satz:
    This vulnerability affects all computers that have Internet Explorer installed. (You do not have to be using Internet Explorer as your Web browser to be affected by this issue.)
    Alles ist wie immer
    Nur Schlimmer
    Mist.

  11. #11
    Tastaturruinierer Avatar von Ghettomaster
    Dabei seit
    16.04.2005
    Ort
    Neuenbürg
    Beiträge
    1.824

    Standard

    Dürfte nur der Fall sein wenn der IE weiter als Standardbrowser eingestellt ist. Ansonsten wüßte ich nicht wie man über Mozilla/Opera den Internet Explorer starten soll.

    CU
    Ghettomaster
    Unmögliches wird sofort erledigt, Wunder dauern etwas länger.

  12. #12

    Standard

    @haplo

    Also den Mozilla mag ich nicht wirklich. Liegt aber wohl eher daran das ich den Netscape und deren Muttergesellschaft AOL einfach nicht mag. Es gibt aber einen Browser der auf den Mozilla basiert, ein rotes Monster als Logo hat und nur auf die Festplatte geschoben werden muss, die Installation also entfällt. Den verwende ich manchmal weil er einfach schnell geladen wird und für viele Dinge auch reicht.

    Ich hab mich für den Opera entschieden weil die Features wie Schnelleinstellungen über F12 und die Geschwindigkeit einfach umwerfend sind. So Dinge wie Skins und ähnliches interessieren mich herzlich wenig.

    Das Problem was die meisten Internet DAUs haben ist schlichtweg das sie sich ungerne auf einen neuen Browser einstellen. Die Umgewöhnung viel mir anfangs auch recht schwer.

    Meinen besten Freund habe ich Monate lang bequatscht den Opera aus zu probieren. Als Antwort warum er den nicht benützen würde kam die dümmste Ausrede die einem einfallen kann: "Mich stört die Werbung". Wenn er wenigstens die Wahrheit gesagt hätte als mir so einen Bären auf zu binden. Dann hat er zwei Wochen lang den Netscape ausprobiert und ihn, er installiert ständig sein Betriebssystem neu - was von vornherein schon mal auf DAU schliessen lässt, nach einem seiner inzwischen 16,7 mio Neuinstallationen des Betriebssystems den Netscape einfach nicht mehr installiert weils ihm zu lästig war.

    Solche Internet DAUs geben sich lieber damit zurfrieden entweder ihren Rechner mit Dialern zu überschwemmen oder irgendwelche kleinen Proggies zu installieren um dem IE zu den Features zu verhelfen die andere Browser sowieso haben.

    Ich würde freiwillig mit dem Lynx surfen wenn das der einzige Browser währe den es neben dem IE gibt. Das einzige was mich persönlich am Opera stört ist das mein Hauschat nur mit dem IE so funktioniert wie er soll und das ich Newsposter bei Darth-Sonic.de bin und der Webmaster von Darth-Sonic.de alles IE konform programmiert habe so das ich für diese zwei Dinge zwangsweise den IE benützen muss. Allerdings bin ich mir sicher das ich mir dort keine Dialer oder ähnliches einfache. Da kann man dann mal den IE benützen.

    cu, Spaceball
    ^Dramatisierte Darstellung - Kann von der Realität abweichen^


    Bantha.de - your Source for Quality Star Wars Content

  13. #13
    Tastaturruinierer Avatar von Ghettomaster
    Dabei seit
    16.04.2005
    Ort
    Neuenbürg
    Beiträge
    1.824

    Standard

    Originally posted by Spaceball@08.10.2003, 02:48
    Es gibt aber einen Browser der auf den Mozilla basiert, ein rotes Monster als Logo hat und nur auf die Festplatte geschoben werden muss, die Installation also entfällt. Den verwende ich manchmal weil er einfach schnell geladen wird und für viele Dinge auch reicht.
    Das ist entweder der Browser aus der Mozilla Websuite oder Mozilla Firebird. Beide basieren auf der selben Rendering Engine.

    CU
    Ghettomaster
    Unmögliches wird sofort erledigt, Wunder dauern etwas länger.

  14. #14
    Wühlmaus Avatar von Nager
    Dabei seit
    07.10.2002
    Ort
    Down Under
    Beiträge
    1.666

    Standard

    Unsere tägliche IE-Sicherheitslücke gib uns heute...


    Internet Explorer gefährdet Windows

    Cracker nutzen [uro=http://www.heise.de/newsticker/data/dab-02.10.03-000/]wieder[/url] eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seiten verweisen. Im IRCnet und QuakeNet endeten diese URLs auf britney.jpg, das kann sich jedoch jederzeit ändern. Beim Besuch der Seiten installiert sich ein Trojanisches Pferd über den Windows Media Player und andere Windows-System-Dateien. Betroffene berichteten, dass sie das System nur durch Neuinstallation säubern konnten, Antiviren-Software erkennt den Schädling bisher anscheinend nicht.


    Seit Anfang September sind mindestens zwei IE-Schwachstellen bekannt, über die es einer Web-Seite möglich ist, Dateien aus dem Internet nachzuladen und auszuführen. Die Sicherheitsüberprüfungen für nachgeladene ActiveX-Controls hat Microsoft mit dem Update MS03-040 nachgebessert, für den Fehler in der Behandlung der ADODB.Stream-Objekte gibt es bisher keinen Fix aus Redmond. Als Zwischenlösung hilft es, Active Scripting auszuschalten, den c't-IEController einzusetzen, oder einen anderen Browser zu verwenden.

    Nutzer von Windows XP können jetzt ohne Gefahr auf dem c't-Browsercheck auf heise Security selbst überprüfen, ob ihr System verwundbar ist. In unseren Versuchen gelang es mit Windows XP, Internet Explorer 6 und allen verfügbaren Patches, eine Datei auf dem System zu installieren und zu starten. Windows-2000-Systeme sollen ebenfalls verwundbar sein, eine entsprechende Erweiterung der Browsercheck-Demo ist bereits in Arbeit.
    Quelle: http://www.heise.de/newsticker/data/ju-26.10.03-000/

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Atlantis 2.13 Kritische Masse (Critical Mass)
    Von Swiss im Forum STARGATE: Episoden
    Antworten: 7
    Letzter Beitrag: 24.05.2006, 19:35
  2. Sicherheitslücke in Pepsiflaschen!
    Von Nager im Forum Quiz, Spiel & Spaß
    Antworten: 2
    Letzter Beitrag: 26.02.2004, 12:20
  3. RPC-Sicherheitslücke noch nicht gestopft
    Von Nager im Forum Games, Software & Technik
    Antworten: 5
    Letzter Beitrag: 07.11.2003, 21:47
  4. kritische gedanken zu briefaktionen
    Von cthulhu im Forum FARSCAPE: Verschollen im Weltall
    Antworten: 9
    Letzter Beitrag: 20.02.2003, 16:19

Als Lesezeichen weiterleiten

Als Lesezeichen weiterleiten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •