IE

    Schatten der Vergangenheit: Altes Sicherheitsleck im Internet Explorer birgt Gefahren

    Schon im Mai 2005 wurde eine Sicherheitslücke im Internet Explorer von Microsoft bekannt, die Angreifern das Fernsteuern fremder Systeme erlaubt. Die Lücke wurde bisher nicht geschlossen. Nun ist ein neuer Programmcode aufgetaucht, der dieses Leck ausnutzt. Gefahr besteht, wenn Surfer präparierte Webseiten besuchen und dabei die Option "Ausführung von Aktiven Inhalten" aktiviert haben. Bisher steht keine Software-Aktualisierung zur Verfügung. Das BSI empfiehlt generell, aus Sicherheitsgründen auf die Nutzung von Aktiven Inhalten zu verzichten. Nähere Informationen zu Aktiven Inhalten .

    http://www.bsi-fuer-buerger.de/newsletter/new…etter241105.htm

    Die Sprache ist die Quelle aller Missverständnisse.

    Zitat von Lothar Hacker

    Bisher steht keine Software-Aktualisierung zur Verfügung


    Manchmal weiß ich, warum ich den FF benutze. Hast Du das mal verfolgt, ob MS da jetzt doch noch was anbietet?

    und schon wieder ein Sicherheitsleck ... und als ob das nicht schon schlimm genug ist, die Sicherheitslücke ist schon seit dem Mai bekannt und es existiert noch immer kein Patch!!!!

    Zitat

    Kein Patch für Sicherheitsleck im Internet Explorer

    Tastatureingaben der Nutzer können mitgeschnitten werden

    Das US-CERT weist in einer aktuellen Meldung auf ein Sicherheitsleck in Microsofts Webbrowser Internet Explorer hin. Für das schon seit Mai bekannte Leck hat Microsoft offenbar immer noch keinen Patch bereit gestellt. US-CERT erklärt, es sei keine Möglichkeit bekannt, die IE-Schwachstelle zu umgehen. Die Deaktivierung von Active Scripting in der Internet Zone des Browsers könne allerdings unter Umständen das Sicherheitsleck entschärfen. Dem US-Magazin Informationweek gegenüber erklärte ein Microsoft-Sprecher, das Unternehmen untersuche das Problem. Es seien jedoch bislang keine Angriffe über die Schwachstelle bekannt.

    Durch eine nicht korrekte Handhabung von iFrames im Internet Explorer können Angreifer die Inhalte von Webseiten austauschen und damit Tastatureingaben der Nutzer mitschneiden - das klassische Phishing-Szenario. US-CERT zufolge ist der Internet Explorer in den Versionen 6, 7 und 8 Beta angreifbar. US-CERT schließt nicht aus, dass die Schwachstelle noch weitere Angriffsmöglichkeiten eröffnet.

    Quelle: teltarif.de