nicht angemeldet
Sicherheitsprobleme im Internet Explorer
hi!
Aus dem Heise-Newsticker:
=== cut ===
Sicherheitsprobleme im Internet Explorer
Microsofts Internet Explorer hat zwei akute Sicherheitsprobleme im Umgang mit aktiven Inhalten: Georgi Guninski hat unlängst festgestellt, dass sich ein von Microsoft mitgeliefertes ActiveX-Control dazu missbrauchen lässt, um Programmcode auf die Festplatte zu schreiben, der beim nächsten Rechnerstart ohne Rückfrage ausgeführt wird. Damit kann ein Angreifer nahezu beliebige Aktionen auf dem heimischen Computer veranlassen. Falls ActiveX und Active Scripting eingeschaltet sind, genügt das Anzeigen einer WWW-Seite, um sich den unerwünschten Code "einzufangen". Wenn der E-Mail-Client aktive Inhalte interpretiert, ist bereits die Darstellung einer E-Mail gefährlich. Ein Patch ist noch nicht verfügbar.
Zudem meldet Microsoft ein Sicherheitsloch in ihrer Java Virtual Machine (VM). Die mit dem Internet Explorer Version 4 und 5 ausgelieferte VM stellt nicht sicher, dass Java-Applets nur innerhalb der Sicherheitsumgebung (Sandbox) ablaufen und ermöglicht daher einem Angreifer über eine WWW-Seite nahezu vollständigen Zugriff auf den Rechner. Microsoft hat dazu einen Patch veröffentlicht, der auch mit internationalisierten Versionen des Internet Explorers arbeitet. Bei dessen Installation muss der Anwender allerdings Acht geben die Sprachanpassungen nicht zu überschreiben.
Auf Grund der häufigen Meldungen über Sicherheitslücken bei aktiven Inhalten empfiehlt c't, aktive Inhalte prinzipiell abzuschalten und nur für ausgesuchte WWW-Sites freizuschalten. Solche Server kann man im Internet Explorer beispielsweise in die "vertrauenswürdigen Sites" eintragen (Extras/Einstellungen/Sicherheit). (nl/c't)
=== cut ===
Quelle: http://www.heise.de/newsticker/data/nl-26.08.99-002
Braucht jetzt noch irgendjemand einen guten Grund, den Internet Explorer nicth mehr zu verwenden und stattdessen auf Netscape oder Opera umzusteigen?
bye, Frank!
-
Hallo Frank!
Braucht jetzt noch irgendjemand einen guten Grund, den Internet Explorer nicth mehr zu verwenden und stattdessen auf Netscape oder Opera umzusteigen?
Bei den ersten Problem hat es nicht direkt was mit dem IE zu tun, sondern mit dem WSH - Windows Scripting Host. Das Problem prädige ich auch schon über einen halben Jahr. Habe schon mal testhalber eine kleine "HTML"-Application (VBScript) geschrieben, die auf die Registrie zugreift. Das war erschreckend einfach.
Habe das ganze dann weitergesponnen, wieweit das für einen Virus brauchbar ist. Dabei scheitert es aber nur an der Verbreitung, denn welcher Webmaster surft denn von seinem Server weg? Habe dann über eine zweiten weg, der Verbreitung nachgedacht, mit dem ActiveX-Objekt von Outlook ... und dann kam Melissa *g*
Also seit auf der Hut von ActiveX in Verbindung zum IE
CU Roman
-
Braucht jetzt noch irgendjemand einen guten Grund, den Internet Explorer nicth mehr zu verwenden und stattdessen auf Netscape oder Opera umzusteigen?
Als ausschließlicher Netscape-User überlege ich mir angesichts der doch sehr häufigen Abstürze von Netscape langsam den Umstieg auf MSIE, obwohl ich den Netscape vom Handling her eigentlich viel lieber mag... aber was hilft's...?
Oder sind die Versionen > 4.5 stabiler? (Ich mache nicht unbedingt jeden Mini-Versionssprung mit.)
Gruß,
Stefan-
hi!
Oder sind die Versionen > 4.5 stabiler? (Ich mache nicht unbedingt jeden
Mini-Versionssprung mit.)Sie sind meiner Meinung nach tatsächlich stabiler als die 4.0x-Versionen, aber leider lange nicht so stabil wie ich es gerne hätte.
bye, Frank!
-
Hi Frank,
Oder sind die Versionen > 4.5 stabiler? (Ich mache nicht unbedingt jeden
Mini-Versionssprung mit.)Sie sind meiner Meinung nach tatsächlich stabiler als die 4.0x-Versionen, aber leider lange nicht so stabil wie ich es gerne hätte.
Ich meinte nicht im Vergleich zu 4.0x, sondern zu 4.5, denn selbst die 4.5 stürzt mir dauernd ab; sogar häufig beim Drucken von Webseiten (wenn nicht alles, sondern z.B. nur die ersten beiden Seiten gedruckt werden sollen).
Aber wie auch immer - wenn ein Programm dauernd Schutzverletzungen etc. produziert, deutet das doch insgesamt auf eine äußerst schlampige Programmierung hin (uninitialisierte Pointer etc.). Ein gutes Programm muß "narrensicher" programmiert sein, d.h. es darf nicht voraussetzen, daß externe Daten (in diesem Fall Webseiten), die es verarbeiten soll, logisch konsistent sind. Ob es solche fehlerhaften Daten weiter versucht zu interpretieren, ist eine andere Frage. Auf keinen Fall aber darf das Programm dadurch in einen undefinierten Zustand geraten. Meine Meinung...
-
hi!
Oder sind die Versionen > 4.5 stabiler? (Ich mache nicht unbedingt jeden
Mini-Versionssprung mit.)
Sie sind meiner Meinung nach tatsächlich stabiler als die 4.0x-Versionen, aber leider
lange nicht so stabil wie ich es gerne hätte.
Ich meinte nicht im Vergleich zu 4.0x, sondern zu 4.5,Ups, sorry. Ich sollte die Nachrichten, auf die ich antworte, richtig lesen :)) Dazu kann ich dir leider nichts schreiben.
Aber wie auch immer - wenn ein Programm dauernd Schutzverletzungen etc. produziert,
deutet das doch insgesamt auf eine äußerst schlampige Programmierung hin (uninitialisierte
Pointer etc.). Ein gutes Programm muß "narrensicher" programmiert sein, d.h. es darf nicht
voraussetzen, daß externe Daten (in diesem Fall Webseiten), die es verarbeiten soll, logisch
konsistent sind. Ob es solche fehlerhaften Daten weiter versucht zu interpretieren, ist eine
andere Frage. Auf keinen Fall aber darf das Programm dadurch in einen undefinierten
Zustand geraten. Meine Meinung...Naja, dauernd stürzt mir mein Netscape auch nicht ab, aber er könnte wirklich stabiler laufen. Ich hoffe, mit Mozilla 5.0 wird das besser :) Die CSS- und HTML-Darstellung ist bereits jetzt beeindruckend. Übrigens wurde gestern die M9 veröffentlicht. Solltet ihr euch mal anschauen, ein 5 MB-Download ist bestimmt nicht zuviel verlangt :)
bye, Frank!
-
-
-