Supportnet / Forum / Plauderecke
Sicherheitslücke im IE 5.5
Frage
Neue Lücke
Sicherheitsrisiko Browser
Mircrosoft warnt vor einer ernsthaften Sicherheitslücke des Internet-Explorer (IE), der auf Windows-Systemen als Standard-Browser verwendet wird. Betroffen sind die Versionen IE 6 und IE 5.5 mit Service Pack zwei.
Passwörter in Gefahr
Angreifer können mit bestimmten Internet-Adressen "Cookies" von der Festplatte des Nutzers auslesen und manipulieren. Dadurch ist es auch möglich, an Passwörter und andere sicherheitsrelevante Informationen zu gelangen.
Microsoft empfiehlt abschalten
Da die Cookies offensichtlich über ein im HTML-Quellcode verstecktes Skript ausgelesen werden, hat sich Microsoft dazu durchgerungen, die Deaktivierung von Skriptsprachen über die Sicherheitseinstellungen in den Internet-Optionen zu empfehlen. Ein Patch sei in Arbeit und werde so bald wie möglich zum Download bereitgestellt.
Deaktivieren der Cookies - So gehts
Datenkekse mit brisantem Inhalt
Cookies sind Datei-Krümel, die beim Besuch von Internetseiten auf den Festplatten des Surfers abgelegt werden. In den Datenkeksen sind verschiedene Informationen abgelegt, so wird es zum Beispiel möglich, einen Nutzer beim erneuten Besuch der Seite wiederzuerkennen.
Sicherheitslücke
Möglich wird das ganze durch eine Sicherheitslücke des "IE": Der Browser, aber auch die Mail-Vorschau von Outlook führen Skripte im HTML-Quelltext einer Website oder einer eMail direkt aus. Dieses Einfallstor wurde auch von Viren wie "Nimda" schon erfolgreich genutzt.
Sicherheits-Patch fertig
Microsoft hat bereits reagiert und bietet einen Sicherheits-Update an, der die entdeckten Lücken im IE 6 und 5.5 mit Service Pack 2 beheben soll.
Hier gibts den Patch für den IE:
http://computer.t-online.de/TOnl/Comp/soft/Down/ci/CP/ci-ie-download.html
Grüße
Jürgen
Antwort 1 von _gau_
Ich hasse "Krümel" auf der Festplatte! Deshalb wische ich sie jeden Tag mit dem Staubtuch ab - nur um den SN-Krümel mache ich einen Bogen, denn ich bin zu faul, mich immer neu anzumelden ;-))
Nein - im Ernst jetzt:
Dank an Jürgen für die Info. Aber der von dir angegebene Patch stopft nicht diese Lücke, sondern 3 andere (is ja auch nich schlecht ;-)
Für den Cookie-Bug gibt es laut M$ noch keinen Patch. Deshalb raten die ja auch (zähneknirschend) zur Deaktivierung der Scripte.
siehe Seite:
http://www.microsoft.com/technet/security/bulletin/MS01-055.asp
Steffen
Nein - im Ernst jetzt:
Dank an Jürgen für die Info. Aber der von dir angegebene Patch stopft nicht diese Lücke, sondern 3 andere (is ja auch nich schlecht ;-)
Für den Cookie-Bug gibt es laut M$ noch keinen Patch. Deshalb raten die ja auch (zähneknirschend) zur Deaktivierung der Scripte.
siehe Seite:
http://www.microsoft.com/technet/security/bulletin/MS01-055.asp
Steffen
Antwort 2 von Friedel
Es geht wohl gemerkt NICHT um das Deaktivieren der Scriptsprachen sondern um das Deaktivieren der Cookies. Man kann auch die Ausführung alles ActiveX Controlls verbieten, was eh zu empfehlen ist. Spionagegefahr besteht nur, wenn gleichzeitig die Cookies akzeptiert werden und ActiveX Controlls ausgeführt werden.
Antwort 3 von Joe_69
Hi!
Genau aus diesem Grund habe ich schon seit längerem ALLES deaktiviert, ausser bei "vertrauenswürdigen Seiten".
Nachteil: auf einige Seiten kann ich nicht mehr zugreifen, aber das stört mich nicht.
mfg Joe
Genau aus diesem Grund habe ich schon seit längerem ALLES deaktiviert, ausser bei "vertrauenswürdigen Seiten".
Nachteil: auf einige Seiten kann ich nicht mehr zugreifen, aber das stört mich nicht.
mfg Joe
Antwort 4 von toutdesuit
Hi,
@all, aus diesem und mehreren Gründen plädiere ich schon lange für (na ja nicht ganz so lange ) :-) für eine Hardwaremäßige Lösung, im Prinzip kostet die nicht soooo viel und macht das ganze doch etwas sicherer.
@gau, danke für den Hinweis.
Grüße
Jürgen
@all, aus diesem und mehreren Gründen plädiere ich schon lange für (na ja nicht ganz so lange ) :-) für eine Hardwaremäßige Lösung, im Prinzip kostet die nicht soooo viel und macht das ganze doch etwas sicherer.
@gau, danke für den Hinweis.
Grüße
Jürgen
Antwort 5 von Redschina
hi jürgen,
schön langsam (aber immer schneller...) plädiere ich für deine "tipps-rubrik" !!!!!!!!!!
in diesem fall aber überschrift nicht nur auf ie 5.5 bezogen... vielleicht nur "sicherheitslücken im ie"
gruss, redschina
schön langsam (aber immer schneller...) plädiere ich für deine "tipps-rubrik" !!!!!!!!!!
in diesem fall aber überschrift nicht nur auf ie 5.5 bezogen... vielleicht nur "sicherheitslücken im ie"
gruss, redschina
Antwort 6 von toutdesuit
Hi Redschina,
gut dann würde ich vorschlagen, das ich Dir die Beitäge vorher zum redigieren vorlege, sozusagen als mein privat Sekretariat und Du erledigst den Rest. Vielleicht bessert das ja auch meine Rechtschreibung auf. :-)))
Grüße
Jürgen
gut dann würde ich vorschlagen, das ich Dir die Beitäge vorher zum redigieren vorlege, sozusagen als mein privat Sekretariat und Du erledigst den Rest. Vielleicht bessert das ja auch meine Rechtschreibung auf. :-)))
Grüße
Jürgen
Antwort 7 von Redschina
hi jürgen,
coole idee - aber gefährlich... deine witze wären dann nämlich auch dran *g*
eigentlich wollte ich dir übermitteln, dass ich deine tipps gut finde - na ja, so ein paar tausend € nebenbei sind auch nicht zu verachten... wieviel lässt du denn pro posting springen?
grinsende grüße - redschina
coole idee - aber gefährlich... deine witze wären dann nämlich auch dran *g*
eigentlich wollte ich dir übermitteln, dass ich deine tipps gut finde - na ja, so ein paar tausend € nebenbei sind auch nicht zu verachten... wieviel lässt du denn pro posting springen?
grinsende grüße - redschina
Antwort 8 von toutdesuit
Hi Red...,
was meinst Du mit springen??? Ich dachte das machst Du sozusagen ehrenamtlich. Ja, ja die Witze in letzter Zeit ist nicht mal was annähernd lustiges reingekommen. Ich will doch den Jens123 nicht durch billige Witze vergrämen.
Grüße
Jürgen
was meinst Du mit springen??? Ich dachte das machst Du sozusagen ehrenamtlich. Ja, ja die Witze in letzter Zeit ist nicht mal was annähernd lustiges reingekommen. Ich will doch den Jens123 nicht durch billige Witze vergrämen.
Grüße
Jürgen
Antwort 9 von Linuxer
@totdesuit machst jetzt Witze Hardwarelösung, was soll das denn gegen Fehler im IE helfen???????
Ich sag nur Mozilla ätsch
Ich sag nur Mozilla ätsch
Antwort 10 von toutdesuit
Hi Linuxer,
gegen die Fehler im IE natürlich nichts :-), aber gegen fehlgeleitete sucher von außen hilfts schon ein bisserl. Dabei meine ich nicht den Ausschalter ;-)
Jürgen
gegen die Fehler im IE natürlich nichts :-), aber gegen fehlgeleitete sucher von außen hilfts schon ein bisserl. Dabei meine ich nicht den Ausschalter ;-)
Jürgen
Antwort 11 von _gau_
Der Patch für den Cookies-Bug ist da ;-)
Hier nochmal das M$-Dokument mit der Beschreibung (enthält den Link zum Patch):
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp
Hier der Link zum Patch direkt:
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp
Steffen
Hier nochmal das M$-Dokument mit der Beschreibung (enthält den Link zum Patch):
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp
Hier der Link zum Patch direkt:
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp
Steffen
Antwort 12 von toutdesuit
sehr gut, ich sehe Du bist immer auf der Lauer.
Jürgen
Jürgen
Antwort 13 von _gau_
Ich wollte unbedingt schneller als du sein ;-)
Steffen
Steffen