Surfen mit IE kann Festplatte formatieren (Update)

Eine besonders tückische Kombination von Sicherheitslücken im Internet Explorer ermöglicht es Webseiten, auf fremden Rechnern Programme mit Parametern aufzurufen -- mittlerweile existiert ein Exploit, das die Festplatte formatiert.
geklaut von www.heise.de (http://www.heise.de/newsticker/data/pab-12.11.02-000/) (dort gibts den gesamten Artikel)

Deswegen benutz ich lieber einen alternativen Browser, denn der IE ist ja eh nur eine riesen Sicherheitslücke !



Last edited by mukenukem at 12.11.2002, 18:10

Wer immer noch mit aktiviertem "active scripting" rumsurft, ist langsam selbst schuld..

Einmal mehr nützen findige leute die tatsache aus, dass im microsoft-system alles mit allem verdongelt ist, die software nicht strikt voneinander getrennt wird. Nein, ist ja alles eins bei M$. Das EINE betriebssystem mit seinen integralen bestandteilen. Neue sicherheitslücken wird es da wohl weiterhin regelmässig geben. Und die user werden immer mehr geblendet von der lustigen neuen klickibunti welt im teletubbi-design und wiegen sich in der scheinsicherheit von virenscannern und personal firewalls, während sie weiter mit den wahnsinnigsten sicherheitseinstellungen und ungepatched im netz rumsurfen.

Eigentlich sollte diese scheinsicherheit auch berechtigt sein, aber heute kann man nicht genug aufpassen, sicherheit ist illusion, wenn sogar schon die windows hilfe sicherheitslücken enthält, die das ausführen von code ermöglichen...

was haltet ihr von dem Vorschlag einen Thread zu eröffnen, indem mal erklärt wird, wie man seinen PC sicher machen kann?

Gute Idee. Na dann fang mal an :P

Punkt 1: Alle Laufwerke ausbauen.
Punkt 2: Alle Verbindungen nach außen kappen (LAN, Modem, etc.)

OK, so leicht isses nicht, aber die Idee von dir ist nicht schlecht. Dann darf ich unsere Soft/Sicherheitsexperten mal bitten....



Last edited by mukenukem at 13.11.2002, 14:01

Die vorgeschlagenen Sicherheitseinstellungen für den IE, die einem www.heise.de vorschlägt sind doch vollkommen bescheuert! :angry: Ich hab meinen IE heute mal so eingerichtet, wie sie es agen und es war eine Katastrophe! Auf verschiedenen Seiten gingen die "Suchfunktionen" nichtmehr, ich zB ei Gamestar mir keine Bilder mehr anschauen, ...
Was nützt mir das, dass ich sicher im Internet bin wenn nur noch die Hälfte funzt? Ich hab wieder als zurückgestellt und jetzt funktioniert es wieder!
Da ich nunmal lieber den IE als alle anderen benutze, bleibt mir wohl nichts Anderes übrig, als auf einen Patch zu warten!

Hast du auch schon die bisherigen Patches drauf ? Denn den IE müßtest du wahrscheinlich jede Woche patchen.....

rgHorus, selbst schuld, wenn die bequemlichkeit zu gross ist, um mögliche konsequenzen abzuschätzen. Ich wünsche dir keine infektion, aber ich würde mich an deiner stelle nicht wundern, wenn dir irgend ein trojaner unbemerkt ins system schlüpft.

Übrigens würde ich gern wissen, welche grössere seite noch active x braucht, das kannst du IMO getrost abschalten, ist sowieso proprietärer miniweich-käse, den kein mensch braucht.

Natürlich muß man Abstriche machen, wenn Leute proprietären MS-Code in ihre Webseiten einbauen. Und ? Ganz ehrlich, ich finde Seiten, welche bestimmte Browser voraussetzen, einfach Schei*e (Selbstzensur ;) ). Zeugt davon, daß derjenige lieber per "KlickiBunti" Webseiten macht....

Opera rulez :P

Also, ich hab mich mal entschlossen Opera zu testen und es gefällt mir spitze (hab mir erstmal deutsche v 6.0 geladen - warte noch mit der v 7.0 auf die deutsche final!)!
Es ist super schnell und hat gute Funktionen! Jetzt werde ich wohl doch dem IE den Rücken kehren! ;)

Vor ein paar Tagen habe ich dem Internet Explorer auch den Rücken gekehrt und arbeite jetzt mit Opera 6. Bin damit voll zufrieden: super schnell und einige sehr nützliche Funktionen. Werde Opera weiterempfehlen.

Hier (http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp) gibt es jetzt einen neuen Patch für alle Versionen des IE! Es sollen 6 Sicherheitslücken behoben werden!

6 behoben, 994 to go.

Diese Lückenstopferei ist sowas von nervig. IE User müssen scheinbar wöchentlich Updates installeren, damit sie so halbwegs sicher sind. Ein guter Grund mal was anderes zu versuchen. Das Problem beim IE ist halt die enge Verbindung mit dem Betriebssystem.....

wenn ich auf der hp von ebay bin und etwas im suchfeld eingegeben habe werd ich immer zu searchsprint.com weitergeleitet. programme wie spybot, ad aware, cwshredder und hijackthis helfen nicht.

was kann ich tun?

Das kann ich nicht nachvollziehen. Weder mit Opera noch mit Internet Exploder. Kannst mal genauer beschreiben, zum nachvollziehen ?

Sicher das dies wirklich eBay ist und nicht irgend ein Fackteil, das nur so aussieht?
Das hatte ich gestern auch mal.

auf die hp von ebay komm ich ganz normal drauf, wenn ich aber z.b. nach dingen suche und diese im suchfeld eingebe wird die seite mit den ergebnissen kurz angezeigt, danach werd ich aber sofort zu searchsprint.com bzw. errorplace.com weiter geleitet.
wo kann ich schauen ob sich evtl etwas von searchsprint installiert hat ohne dass ich was davon mitbekommen habe?? autostart, start, software und die systemprozesse zeigen nichts verdächtiges, programme wie spybot, ad aware, cwshredder und hijackthis helfen nicht.


dieses ebay fake dings hatte ich auch schon, nein es ist wirklich ebay.

:unsure:

Wie schauts in der Rgeistry aus: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

Gibts dort was, was nicht dort hingehört ?

Versuch auch mal nen anderen Browser. Der IE ist ziemlich leicht zu beeinflussen.....

die registry scheint ok.

da nun auch andere seiten betroffen sind benutze ich ab getz mozilla, den ie werd ich früher oder später in die tonne kloppen. :ph34r:

Ich glaube, es gibt da die Möglichkeit, den IE "anzupassen" und fremde Soft einzubinden (wie div. Toolbars). Keine Ahnung, wie man das wieder loswird.

Der Weg, den du gehst, ist wahrscheinlich die beste Lösung. Weg vom IE !! Freiheit für die Browser ! ;)

Ich hab ein Problem mit meinem Internet Explorer (IE6 SP1, Windows XP). Normalerweise erscheint ja beim Beenden des Programms die Frage, ob die Verbindung jetzt getrennt werden soll. Dieses Abfragefenster erscheint bei mir nicht mehr, die Verbindung bleibt bestehen.
Als esrtes bin ich natürlich in die Optionen des IEs gegangen und wollte dort die entsprechende Funktion wieder aktivieren, allerdings war sie schon aktiviert. Mehrmaliges Ausprobieren mit verschiedenen Kombinationen von An-/Ausschalten der Funktion, IE zwischenzeitlich beenden, Computer herunterfahren haben nix geholfen. Die automatische Trennung funktioniert nicht.
Habe dann auch mal den neusten Patch für den IE installiert (ist ja auch wegen der Sicherheit nicht ganz uninteressant), aber auch das schaffte keine Abhilfe.
Hat irgendjemand eine Idee, wie ich die Funktion wieder zum Laufen kriege?

CU Falcon

Niemand eine Idee?

Naja... ich benutz keinen IE und ich hab auch nicht wirklich noch Lust die Nutzung des Internet Explorers zu fördern... aber mal ganz davon abgesehen wüßte ich nicht worans liegen könnte.

CU
Ghettomaster

Originally posted by Ghettomaster@13.02.2004, 19:15
Naja... ich benutz keinen IE und ich hab auch nicht wirklich noch Lust die Nutzung des Internet Explorers zu fördern... aber mal ganz davon abgesehen wüßte ich nicht worans liegen könnte.

CU
Ghettomaster
Keine Angst, ich benutze seit längeren ja schon Firebird parallel, aber ganz hab ich den IE eben noch nich in die Tonne gekloppt.

CU Falcon

Vielleicht Zeit darüber nachzudenken? ;)

Ich mein, wozu noch IE nutzen wennde schon Firebird aka Firefox hast...

Btw. Allein durch die Nicht-Nutzung von Internet Explorer und Outlook reduzierst du die Sicherheitslücken deines Systems um über 85%.

CU
Ghettomaster

Moin moin,

ich benutze Microsofts Internet Explorer (IE) 6 inkl. Service Pack 1 und der Sicherheitsupdates Q831167 [1], Q832894 [2] und Q837009 [3].
Das Ausführen von ActiveX-Steuerelementen hab' ich deaktiviert.
In den so genannten Webinhaltszonen Internet, Lokales Intranet, Vertrauenswürdige Sites und Eingeschränkte Sites gehören bei mir alle Websites zur Zone Internet.
Wenn IE auf einer Website ein ActiveX-Steuerelement erkennt, blockiert er dessen Ausführung und meldet's mir mit dem Pop-Up "Die aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite. Möglicherweise wird die Seite nicht richtig angezeigt." Die Meldung möchte ich unterdrücken. Und ich möchte wie bisher alle Websites in der Zone Internet ausführen.

Wie mache ich das? Mit einem Eintrag in die Registry? Falls ja, mit welchem? Oder wie löse ich mein Problem sonst?

Google hat mich zu Websites geführt, auf denen anscheinend viele der Meinung sind, dass das Pop-Up nicht zu unterdrücken ist. Einzige Ausnahme ist das geizkragen.de-Forum [4]. Da schreibt jemand namens BTF, dass ich die Meldung unterdrücken kann, indem ich eine IE-Datei manipuliere. Welche Datei ich wie verändere, darüber schweigt er sich aus. Ich würde ihn gern zuerst persönlich fragen, bevor ich hier schreibe - im Moment empfängt mein Mail-Server aber keine Mails. Also auch nicht die Mail von geizkragen.de, die mich dazu auffordert, die Registrierung abzuschließen. Ohne Registrierung im Geizkragen-Forum kann ich BTF keine PN schicken, und ohne PN erfahre ich nicht, wie ich die Meldung meines Internet Explorer unterdrücke. Im Geizkragen-Chat hab' denn auch gleich mal nachgeguckt, aber niemanden gefunden, der BTF oder ähnlich heißt.

Weil die persönliche Frage an BTF im Moment keine Alternative ist, würd' ich mich freuen, wenn mir jemand von euch helfen würde.

---

[1] Artikel 831167 - Wininet wiederholt POST-Anforderungen mit leerem Header
>> http://support.microsoft.com/default.aspx?scid=kb;DE;831167

[2] Artikel 832894 - Kumulatives Sicherheitsupdate für Internet Explorer
>> http://www.microsoft.com/germany/ms/techne...tinms04-004.htm (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms04-004.htm)

[3] Artikel 837009 - Kumulatives Sicherheitsupdate für Outlook Express
>> http://www.microsoft.com/germany/ms/techne...tinms04-013.htm (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms04-013.htm)

[4] Geizkragen-Forum, Thema Dumme Fragerei vom Internet Explorer
>> http://www.geizkragen.de/forum/das-forum-f...cgi?post=157966 (http://www.geizkragen.de/forum/das-forum-fuer-soft-und-hardware-c8/gforum.cgi?post=157966)

Ich habe zugegebenermaßen wenig Mitgefühl mit deinem Problem. Wer sich heute immer noch mit dem IE rumplagt, ist doch selbst schuld...

Das bescheuerte ist ja, dass diese Meldungen über Active-X-Steuerelemente, die nicht ausgeführt werden können, sich nícht nur auf Active-X beziehen (wer verwendet heute schon noch diese proprietäre Müll-Technologie, ausser Hackern), sondern auch so harmlose Dinge wie unseren Counter einschließen.

Falls es keinen radikaleren Weg gibt, diese dämlichen pop-ups zu verhindern, müsste man wohl für jede "vertrauenswürdige" Seite, eine Extra Zonen-Eintrag erstellen. Viel Spass. Zumal das Zonen-Modell eh für den Popo ist und überhaupt keine Sicherheit garantiert - auch nicht mit neuesten Sicherheitspatches.

Siehe Heise-Artikel Rechteklau im Internet Explorer (http://www.heise.de/newsticker/meldung/48229)

Also kann man genauso gut den ganzen Active-X-Scheiß wieder aktivieren und den Hackern mit offenen Segeln in die Arme laufen. Der Internet Explorer ist eine Gefährdung für den Netzverkehr und sollte auf das Lokale Netz beschränkt werden.

Während im Lager alternativer Browser die Entwicklung nie stehenbleibt und auch auf Sicherheitsprobleme zügig reagiert wird, entwickelt die Riesen-Firma aus Redmond ihr Browserwrack seit Jahren nicht weiter und verpappt nur gelegentlich halbherzig ein paar Sicherheitslöcher, während andere weiterhin offen klaffen (http://www.heise.de/security/dienste/browsercheck/demos/ie/). Wenn Microsoft den ganzen Schaden bezahlen müsste, der durch Sicherheitslöcher in deren Software entstanden ist, würde der gigantische Konzerngewinn wahrscheinlich etwas bescheidener ausfallen.....

Nur mal aktuell:

"Volkssport" Internet-Explorer-Missbrauch (http://www.heise.de/security/news/meldung/44200)
Neue Schwachstelle im IE (http://www.heise.de/security/news/meldung/47993) (07.06.04) - gecrackte Webseiten mit Microsoft-Webserversoftware (IIS) infizieren Anwenderpcs über IE-Sicherheit-Lücken beim bloßen Besuchen der Seiten.... dazu: IE-Bug gefährdet User (http://www.heise.de/security/news/meldung/47993) (08.06.04), dazu Microsoft warnt IIS-Admins und IE-Nutzer (http://www.heise.de/security/news/meldung/48619) (25.06.04).

Oder auch: Noch mehr Sicherheitslücken im IE (http://www.heise.de/newsticker/meldung/48725) (30.06.04).
Oder: IE-Erweiterung spioniert Homebanking aus (http://www.heise.de/newsticker/meldung/48769) (01.07.04).

Gmail von Google verlangt Active X. Ist zwar nicht Klickibunt aber für mich nicht interessant da ich Operisti bin. Der einzige Browser den die Google Jungs den zugang zu ihrem Mail Service nicht gestatten. So viel zum Thema Active X kommt langsam aus der Mode und der Post in dem das behauptet wurde ist fast zwei Jahre alt...

Die Microsoft Pseudo Standarts setzen sich halt doch durch.

cu, Spaceball

Gmail von Google verlangt Active X.
Das halte ich schonmal für ein Gerücht. Ich kann nicht glauben, dass Google es sich leisten kann und will, GMail nur in Active X zu realisieren. Damit würden sie einen immer größer werdenden Anwenderkreis aus Nicht-IE-Usern und IE-Usern, die Active X aus Sicherheitsgründen (und weil sie es eh nicht brauchen....) abgeschaltet haben, aussperren.

Wo hast du das gelesen? Wenn ich mich bei GMail umschaue (FAQ) steht dort nur etwas von JavaScript und Cookies und nirgends ein Wort von Active X.


Der einzige Browser den die Google Jungs den zugang zu ihrem Mail Service nicht gestatten.
Auch wenn der Browser als "nicht unterstützt" gemeldet wird, kann man sich dennoch einloggen.

Apropos Lückenstopferei nochmal:

Microsoft hat mal wieder einen neuen Sicherheitspatch (http://www.heise.de/security/news/meldung/48817) für den IE herausgebracht, der - auch ganz was neues - wiedermal Lücken offen lässt (http://www.heise.de/newsticker/meldung/48877).

Ich hab ne Frage zu den Microsoft Updates.

Das automatische Update-Programm von Microsoft bietet mir ein Update für

ADOBD.stream (KB8706690)

an.

Ich bin ein DAU und daher die Frage: Was zum Teufel ist das?
Und muss ich das updaten?

Also zum Thema einloggen mit einem sog. unsupporter Browser kriege ich folgendes bei Gmail: http://mitglied.lycos.de/spaceballdeu/operagmail.jpg

Zum Thema Active X ein Zitat aus dem Opera Forum: unno, Gmail has some pretty cool features using the active x or whatever its called.

http://my.opera.com/forums/showthread.php?threadid=60703

cu, Spaceball

Ich finde es schon einwenig unfair von Euch ausschließlich auf Microsoft herumzuhaken...
Auch die diversen Linuxderivate haben erhebliche Sicherheitslücken, welche ein Kundiger durchaus nützen kann (ich also nicht... ;) ).
Nur ist die Gemeinde der Linuxianer nicht groß genug, dass es die Viren, Trojaner, Dialer,... schreibenden Pappnasen interessieren würde... ;)
Dieser Umstand wird sich sicherlich ändern, wenn sich Linux einwenig besser durchsetzt....

Also, nicht nur Microsoft Produkte haben erhebliche Mängel, nur ist Linux in diesem Bereich noch zu unbedeutend. Ist wie mit Apple, es gibt ein paar wenige Apple-Viren... ;)

@gilgamesh

Ich würde eher mal darauf tippen das die Leute die Viren, Trojaner und ähnliches schreiben Microsoft schaden wollen und kein Interesse haben Linux, Apple Os X ist auch ein Unix Derivat!, zu schaden. Das hat meiner Meinung nach nichts mit der Häufigkeit von Linux Usern zu tun sondern eher damit das Microsoft geschadet werden soll.

cu, Spaceball

Nö, ich meine und ich glaube es auch wo gelesen zu haben, dass so ein kleiner Schwachkopf „berühmter“ wird, je mehr Leuten er schadet.
Ich habe einmal mit einem Freund gesprochen, welche sich wirklich gut mit Linux und den diversen Derivaten auskennt. Er gab ohne Umschweife zu, dass Linux ebensolche Sicherheitslücken hat, wie Windows.
Warum gibt es keine, bis kaum Viren für Linux oder Apple? Man schadet ja auch nicht Microsoft, sondern man trifft die User. Leute, welche teilweise keinerlei Ahnung haben. Man könnte sicherlich den wirtschaftlichen Schade bestimmen, welche durch diese Pappnasen jährlich weltweit entsteht.
Ich meine, je mehr sich Linux durchsetzen wird, desto mehr wird es auch vorkommen, dass solche Viren auch auf diesem System auftauchen.
Das eigentliche Problem ist meiner Meinung, dass die Industrie, Wirtschaft, Behörden absolut falsch darauf reagieren. Denn wenn solch ein virusschreibender Schwachmat seine Strafe, falls man ihn überhaupt erwischt abgesessen hat, stehen die Chancen nicht schlecht, dass er einen gutbezahlten Job bekommt. Weil er ja soooooo toll und gut ist....
Ich würde diese Typen mit lebenslangem Arbeitsverbot in der IT belegen und zwar weltweit...

Aber, wessen Sichtweise richtig ist, werden wir beide erst in der Zukunft erfahren... ;)

@gilgamesh

Kriege werden auch geführt um das Volk zum Ruhm zu führen. Das dabei aber das Volk extrem zu leiden hat steht meist nicht in den Geschichtsbüchern. So was nennt man auch Kollateralschaden.

cu, Spaceball

Ich stimme Gilgamesh im großen und ganzen zu:

Auch die alternativen Betriebssysteme, Browser etc. sind nicht ohne Sicherheitslücken.
Programmierer von Viren, Trojanern usw. stürzen sich aber nun mal bevorzugt auf das System/Programm das am weitesten verbreitet ist. Mit einem Virus der einen Fehler im IE ausnutzt hat man eben nun mal 95% der Internetnutzer als potentielles Opfer zur Verfügung, während es bei Mozilla nur 2 - 3 % sind. Werden sich die Alternativen eines Tages durchsetzen wird die Virenanzahl für diese Systeme steigen. Allerdings muss man den Alternativen, besonders denen aus dem OpenSource-Bereich, zu Gute halten, dass sie in der Regel wesentlich schneller reagieren, wenn eine Lücke entdeckt wird, als dies Microsoft bei seinen Produkten tut.

Für ein paar Programmierer mag es vielleicht in der Tat ein Anreiz sein, Microsofts Image zu schaden und diese schreiben deswegen keine Schädlinge für Linux & Co, aber vielen geht es schlicht um die Masse. Mit Trojanern lässt sich heute schließlich nicht mehr nur mehr "Ruhm" ernten, sondern auch Geld machen und beide Ziele profitieren nun mal von einer hohen Anzahl potentieller Opfer.

Eine bittere und egoistische Konsequenz, die man daraus ziehen kann, ist, dass man evtl. hoffen sollte, dass sich die Alternativen nicht zu sehr verbreiten. Ist zwar irgendwie paradox und nicht fair, aber enthält einen wahren Kern.

CU Falcon

Persönlich denke ich mal das sich die alternativen Betriebssystem und auch die alternativen Browser sehr stark verbreiten werden. Der Safari ist auch ein alternativer Browser und der grösste Teil der Mac Os X Gemeinde benützt ihn. Allerdings aus den selben Gründen wie eben die meisten Windows Benützer den IE benützen: Er ist vorinstalliert.

Die Alternativen haben den Vorteil das man nicht einfach einen Virus schreiben kann der für "mehrere verschiedene" Betriebssysteme "funktioniert". Bei Windows kam das in der Vergangenheit schon vor. Die letzten Viren schlugen bei Windows 2000, Windows XP Home und Windows XP Professional an. Bei Linux dürfte das schwer werden. Eine Anwendung die sich wie beim Ie einfach ohne Wissen des Benutzers installiert gibt es bei den Alternativen bisher noch nicht.

cu, Spaceball

Originally posted by Simara@13.07.2004, 17:06
Ich hab ne Frage zu den Microsoft Updates.

Das automatische Update-Programm von Microsoft bietet mir ein Update für

ADOBD.stream (KB8706690)

an.

Ich bin ein DAU und daher die Frage: Was zum Teufel ist das?
Und muss ich das updaten?
Hier findest du die Antwort:

http://support.microsoft.com/default.aspx?scid=kb;de;870669
http://www.microsoft.com/downloads/details...&displaylang=de (http://www.microsoft.com/downloads/details.aspx?FamilyId=4D056748-C538-46F6-B7C8-2FBFD0D237E3&displaylang=de)

Edit:
Ja, du solltest dieses Update auf jeden Fall installieren!

@Haplo,

danke, dass du dich meiner erbarmt hast.
Ich habe über Google nichts gefunden, was mir weiter geholfen hat. Inzwischen scheint es mehr dazu zu geben.

Ich habe mich nur deshalb gefragt, ob ich das Update brauche, da ich nicht mit dem IE surfe.

Aber ich werde das Update ausführen.

Danke dir. :)

Kein Ende der Internet-Explorer-Bugs (http://www.heise.de/newsticker/meldung/49219).

Drag&Drop-Schwachstelle im Internet Explorer wird bereits ausgenutzt

Die vergangene Woche von http-equiv bereitgestellte Demonstration der Drag&Drop-Schwachstelle des Internet Explorer (http://www.heise.de/security/news/meldung/50179) war noch eine Baustelle: Sie lief relativ wackelig und offenbarte beispielsweise beim Rechtsklick auf die Dropzone (zwischen den roten Linien) den darunterliegenden Autostart-Ordner. Durch die notwendige Benutzerinteraktion des Ziehens und Fallenlassens eines dargestellten Objektes war die Tragweite des Problems zunächst schwer einzuschätzen. Auch Microsoft erschien das Problem eher konstruiert (http://www.betanews.com/article/1093035994); der Konzern schätzte das Risiko als gering ein: "Given the significant amount of user action required to execute an attack, Microsoft does not consider this to be a high risk for customers."

Nach Angaben des Internet Storm Centers (http://isc.sans.org/diary.php?date=2004-08-24&isc=a240596ea9a13aa9c46d212de11c5242) scheinen aber erste Webseiten die Lücke bereits auszunutzen, um Anwendern Dateien unterzujubeln, die beim Neustart ausgeführt werden. Zudem ist auf Bugtraq der Link zu einer Web-Demo erschienen (http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-08/0325.html), der man verdächtige Manipulationen nicht ansieht. Hier genügt es, den rechten Scroll-Balken mit dem Cursor nach unten zu verschieben, um die Datei booom[1].exe in den Autostart-Ordner geschoben zu bekommen. Der Trick besteht nach Angaben des Autors der Seite darin, die Dropzone als 5x5 Pixel-Feld zu definieren und dem Cursor folgen zu lassen. Zwar ist auch hier eine Benutzerinteraktion erforderlich, aber das Ziehen des Scrollbars, um an das Ende einer Webseite zu gelangen, ist wohl keine als besonders unüblich erscheinende Aktion.

Die neue Demonstration funktioniert sowohl unter Windows XP SP1 als auch mit SP2 und verwendet JavaScript. Der Autor gibt zwar an, dass zum Beheben des Problems unter SP2 das Deaktivieren der neuen Option "Binär- und Skriptverhalten" ausreichen würde, Tests in der heise-Security-Redaktion bestätigten dies aber nicht. Abhilfe schafft derzeit nur das Abschalten von ActiveScripting oder das Benutzen eines alternativen Browsers.

Siehe dazu auch:
What A Drag! -revisited (http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-08/0325.html) von mikx
--> http://www.heise.de/newsticker/meldung/50363

Hatte dieser Tage mit mal die finale deutsche Version des Internet Explorers 7 zu Testzwecken aufgespielt und dabei ein seltsamer Programmaufhänger erlebt:

Gebe ich in der Browseradresszeile auch nur einen Buchstaben "w ... für www.xyz.de" ein, schwupps hat sich der IE 7 schon komplett aufgehängt. Sogar ein Webseitenadresse reinkopiert und "Enter" = game over!

Man könnte ja meinen das da was nicht korrekt installiert ist, darum das Ganze deinstalliert - neugestartet - neu installiert.

Gleiches Fehlverhalten.

Und nicht das man meint es liegt am PC oder Betriebssystem (WinXP SP2 mit allen Sicherheits-Updates), denn sowohl am älteren Desktop als auch am Notebook gleiches (!) Fehlverhalten.

Irgendeine Idee oder Tipp?

ich glaube es gibt schon updats fuer den Ie 7.:D

Bin der Meinung so was gelesen zu haben.

Konnte ihn leider nicht testen da wir gerade mit der Firma umziehn und ich den Ie so und so nicht nutze.

Kann mir mal jemand diesen Bug von IE 7 (dt.) erklären?

WinXP SP2 mit allen Updates; IE 7 installiert. Danach geht alles mit dem Browser ... nur eins nicht:

Texteingabe in der Adresszeile des Browsers bewirkt jedoch einen sofortigen Aufhänger des Programms.
Benutze ich die Favoriten lassen sich Seiten ganz normal starten oder aufrufen. Wage ich auch nur manuell in die Ardresszeile etwas zu tippen ... hängt IE 7 sofort beim ersten Buchstaben, sogar ein reinkopieren eine Webseitenadresse bringt einen sofortigen Aufhänger.

Tsss.

Gut das es Firefox 2 gibt.
;)

Vielleicht hilft ein leeren der History, des Verlauf und Cache?
Ansonsten ist vielleicht das verwendete Controll ueber ueber den digitalen Jordan gewandert .. funktioniert die Addressleiste im Explorer noch?

Vielleicht hilft ein leeren der History, des Verlauf und Cache?
Ansonsten ist vielleicht das verwendete Controll ueber ueber den digitalen Jordan gewandert .. funktioniert die Addressleiste im Explorer noch?

Nun, ersteres hatte ich getan ... auch die IE (Sicherheits-) Einstellungen überprüft und nix "verdächtiges" festgestellt.

Dazu: Ad-aware, Defender, AntiVir ... sogar Regedit und sonstige Tools zur "Reinigung" und "Fehlerprüfung" sind alle durch.

Um die Adressleiste und die Eingabe einer Webadresse geht es ja. Mit IE 7 ist ein Klick in die Maske "tödlich", spricht er hängt sich auf und akzeptiert keine weitere Eingabe ... auch nach Wartezeit nicht mehr.

Deinstalliere ich den Explorer 7 und starte neu mit dem alten IE 6, funktioniert wieder alles wie gewohnt.

Mmmh :(

Einzige Idee derzeit, da ich Vista Stiles mit XP verwende ist noch das:
http://www.chip.de/downloads/c1_downloads_13005628.html
(... nur das rückgängig machen wäre heavy. Zumal es ja kein logischer Grund darstellen dürfte als Ursache.)

(Nun, verwende eh dauerhaft und lieber Firefox, doch wenigstens ausprobieren wollte ich das Teil.)

@reiner

wuste doch das wir das schon hatten.
lag noch vorne.
alles zum IE (http://www.spacepub.net/showthread.php?t=3785)

es gibt schon updates fuer den IE7

Wichtige Updates
Microsoft Windows XP



Sicherheitsupdate für Internet Explorer 7 unter Windows XP (KB929969)
Downloadgröße: 766 KB , Weniger als 1 Minute
Es wurde eine Sicherheitslücke in der VML-Verarbeitung (Vector Markup Language) entdeckt, durch die ein Angreifer in ein Microsoft Windows-Computersystem eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation müssen Sie den Computer gegebenenfalls neu starten. Weitere Informationen...

vieleicht hilft es ja.
Hm ich hab ihn install. und er funz ohne Probleme auch ohne update.

Hast du eigendlich vollwertige Versionen oder bist du faelschlicher Weise ein Opfer einer Softwarefaelschung?

... oh, thanks für den Hinweis und Link, den hatte ich gesucht und nicht gefunden (für's zusammenfassen).

Aber zum Problem: Natürlich sind alle Versionen sauber registriert und offiziell. Das schärfste ist, dass es auch auf dem älteren WinXP-Rechner (AMD 450 Mhz) mir genauso ergeht.

Das heisst, es muss irgendwas mit einer Software oder Einstellung zu tun haben, die identisch ist.

dann buegel doch mal das update rueber, und alle anderen Sicherheitsup. auch wenn nicht schon geschen.
Habs auch mal auf meiner Exarbeit getestet null Problem.

?????

Das mit der Softwarfaelschung haett ja auch bei Orginalen sein koennen. Hatte ich auch schon. :D :D
Da hat Bill sich entschuldigt.:rolleyes::D :rolleyes: