Neues Sicherheitsrisiko bei Internet Explorer entdeckt! - SciFi-Forum

Ankündigung

Einklappen
Keine Ankündigung bisher.

Neues Sicherheitsrisiko bei Internet Explorer entdeckt!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Neues Sicherheitsrisiko bei Internet Explorer entdeckt!

    Eine neu entdeckte Sicherheitslücke in allen Versionen des Microsoft Internet Explorers macht Cookies beliebiger Webseiten für Dritte einsehbar.

    Cookies sind kleine Textdateien, die eine Webseite auf dem Rechner eines Nutzers ablegen kann, um diesen beim nächsten Besuch wieder zu identifizieren. Dies erhöht den Komfort, da man sich beispielsweise nicht auf jeder Seite immer wieder neu einloggen muß. Auch Einkaufssysteme wie Amazon setzen auf Cookies, um dem Kunden das Shopping zu erleichtern. Normalerweise können diese Textdateien nur von der Webseite wieder ausgelesen werden, die sie auch abgelegt hat - somit bleiben Informationen, die in diesen Textdateien gespeichert sind, sicher vor Dritten verborgen.

    Die neu entdeckte Sicherheitslücke erlaubt einer von einem Angreifer erstellten Webseite jedoch offenbar, auch die Cookies zu lesen und sogar zu ändern, die nicht von dieser Webseite erstellt wurden, sondern beispielsweise von www.pcgames.de. In letzterem Falle könnte der Angreifer sich dann - ohne sich einloggen zu müssen - mit der Identität seines Opfers auf unseren Seiten bewegen. Besonders problematisch ist in dieser Hinsicht die Gefährdung von Cookies, die von Shopping-Portalen, Homebanking-Seiten oder ähnlichen Webangeboten erstellt wurden, die oft weitaus sensiblere Daten eines Users verwalten, als dies bei PCGames.de der Fall ist (wir speichern in den von uns erstellten Cookies weder Login noch Passwort, sondern lediglich einen verschlüsselten Identifikationscode).

    Microsoft arbeitet bereits an einem Patch. Bis der Fehler behoben ist, empfehlen wir allen Internet-Explorer-Nutzern jedoch, Cookies bei unbekannten Seiten komplett abzuschalten und sie nur bei vertrauenswürdigen Seiten zuzulassen.

    Dies erreichen Sie beim Internet Explorer 6 über die Einstellungen unter "Extras /Internet-Optionen /Datenschutz": Stellen Sie den Schieberegler auf "Hoch" und wählen Sie unter "Websites /Bearbeiten" die Seiten, von denen Sie Cookies weiterhin akzeptieren möchten. Geben Sie dazu beispielsweise die URL von PCGames.de http://www.pcgames.de ein und klicken Sie auf "Zulassen". Wiederholen Sie diesen Schritt für alle Webseiten, die Cookies verwenden und die Sie für vertrauenswürdig erachten (z.B. http://www.amazon.de ). Nutzer von Vorgängerversionen (IE 4/5) empfehlen wir ein Upgrade auf die aktuellste Version.

    Alternativ können Sie selbstverständlich auch einen anderen Browser, beispielsweise Opera (http://www.opera.com), verwenden, da das Problem nur die Browser von Microsoft betrifft. Auch der ordnungsgemäße Einsatz einer Internet-Sicherheitslösung wie Norton Internet Security 2002 (zu beziehen z. B. bei Amazon.de für DM 138,98) löst das Problem - zusätzlich schützen Sie sich damit auch vor bösartigen Viren, Würmern und Trojanischen Pferden.
    (Markus Wollny)


    (Quelle: PcGames)

    Ich bin ja sooo froh das Microsoft immer wieder Hintertürchen für Hacker und andere Leute offen lässt! Ich frage mich immer warum soetwas nicht schon viel früher entdeckt wird?
    <<I brought back a little surprise for the Dominion.>> (Benjamin Sisko)

    Die Erde ist das einzige Irrenhaus, das von seinen Insassen verwaltet wird.
    (René Wehle)

    #2
    mach die augen auf und du siehst, dass der ie eine einzige sicherheitslücke ist.

    - "hast du gehört? man kann mit dem netscape deine festplatte auslesen?"
    - "ich werde ihn gleich installieren!"
    - "wieso denn das?"
    - "ja wenn man mit netscape die festplatte auslesen kann, dann kann man mit dem ie auf die festplatte schreiben!"

    wie war...
    Das mir mein Hund viel lieber sei; Sagst du, oh Mensch, sei Sünde. Doch mein Hund bleibt mir im Sturme treu; Der Mensch nicht mal im Winde.
    Die technischen Fortschritte und menschlichen Rückschritte des STFs.

    Kommentar


      #3
      Originalnachricht erstellt von deac
      mach die augen auf und du siehst, dass der ie eine einzige sicherheitslücke ist.
      Ja klar nur denkt man das Microsoft aus ihren Fehlern lernt! Aber scheinbar ist dem nicht so!
      <<I brought back a little surprise for the Dominion.>> (Benjamin Sisko)

      Die Erde ist das einzige Irrenhaus, das von seinen Insassen verwaltet wird.
      (René Wehle)

      Kommentar


        #4
        Ja Auweia eine Sicherheits- Lücke Oman Paranoia ohne Ende ist wieder Angesagt? Der Netscape hat sicher ebenso viele Lücken nur beim IE Zieht die Verbreitung von so einer Nachricht mehr.

        Leute ich weiß einen Weg wie Ihr euch absolut 100%Tig gegen Cracker/Hacker Schützen könnt, Macht einfach euren Rechner aus und Fertig !
        "...To boldly go where no man has gone before."
        ...BASED UPON "STARTREK" CREATED BY GENE RODDENBERRY...

        Kommentar


          #5
          Originalnachricht erstellt von Scotty
          Leute ich weiß einen Weg wie Ihr euch absolut 100%Tig gegen Cracker/Hacker Schützen könnt, Macht einfach euren Rechner aus und Fertig !
          Danke Scotty dieser Tipp ist bisweilen der beste!

          Das hat nichts damit zutun das der Internet Exploerer berühmter ist sondern dass ihn 90 Prozent auf ihrem System verwenden und man so schon gewährleisten sollte das 0815 Hacker nicht in jedes System hineinkommen! Die wirklich großen Cracks kann ehh fast nichts aufhalten aber der interessiert sich sicher nicht für meinen oder deinen PC! Ich will nur vor jenen Leuten geschützt werden die wahllos Systeme zerstören wollen! Solche Psychos gibt es nämlich eine Menge im Netz!
          <<I brought back a little surprise for the Dominion.>> (Benjamin Sisko)

          Die Erde ist das einzige Irrenhaus, das von seinen Insassen verwaltet wird.
          (René Wehle)

          Kommentar


            #6
            Dennoch bin ich der Meinung das hier Bewusst Panikmache Betrieben wird, immerhin Wollen Bestimmte Firmen ihre Produkte an den Man/Frau Bringen .

            Ich denke viele sind selber schuld ich habe schon eine Menge läute Kennen gelernt die echt Schlampig vorgehen, die sich jeden mist aus den Netz saugen ohne Nachzudenken. Und das sind auch die die immer nen Virus/Trojaner auf den Rechner haben.
            "...To boldly go where no man has gone before."
            ...BASED UPON "STARTREK" CREATED BY GENE RODDENBERRY...

            Kommentar


              #7
              Originalnachricht erstellt von Scotty
              Ich denke viele sind selber schuld ich habe schon eine Menge läute Kennen gelernt die echt Schlampig vorgehen, die sich jeden mist aus den Netz saugen ohne Nachzudenken. Und das sind auch die die immer nen Virus/Trojaner auf den Rechner haben.
              Ja du hast schon recht damit dass viele einfach zu sorglos im Internet "herumspielen" aber eigentlich sollte das Internet ja ein Informationsmedium sein! Es wird von vielen kriminellen Elementen einfach missbraucht!

              Da kommt wieder eine Ferengi Erwerbsregel zum tragen: Höre alles! Glaube nichts!
              <<I brought back a little surprise for the Dominion.>> (Benjamin Sisko)

              Die Erde ist das einzige Irrenhaus, das von seinen Insassen verwaltet wird.
              (René Wehle)

              Kommentar


                #8
                jemand meinte einfach rechner auslassen?
                nicht nötig. linux benutzen!
                und auf keinen fall den ie.
                Das mir mein Hund viel lieber sei; Sagst du, oh Mensch, sei Sünde. Doch mein Hund bleibt mir im Sturme treu; Der Mensch nicht mal im Winde.
                Die technischen Fortschritte und menschlichen Rückschritte des STFs.

                Kommentar


                  #9
                  IE und Sicherheitslücken

                  Wäre wirklich schade wenn es Microsoft wieder einmal nicht schaffen würde, das Problem selbst zu lösen, dann müsste man wieder einmal auf Norton (oder war es Novell?) zurückgreifen, die dann einen sinnvollen Patch herausgeben (so ähnlich war es zuletzt bei Windows 2000).

                  Cookies finde ich persönlich sowieso einen Hightechmüll. Aber diese Sicherheitslücke kann wirklich Gefahr bedeuten wenn ich bedenke, wieviele Anwender schon die Kreditkartennummer in einem Cookie gespeichert haben... (ohne es zu wissen)
                  T R A N C E - More than music !

                  Kommentar


                    #10
                    Kommt drauf an, was du meinst, Kollege!
                    Wenn du auf der Netzwerk-Ebene bist, dann ist es wohl Novell. Wenn du auf der Lokal-Ebene bist, dann ist es Norton oder McAfee.

                    Viele Grüsse von Bluefox.

                    PS: Ach ja, die Kekse. Zum Glück ist das Forum hier kontrollierbar wegen den Cookies. Das finde ich klasse.

                    Kommentar


                      #11
                      Originalnachricht erstellt von deac
                      jemand meinte einfach rechner auslassen?
                      nicht nötig. linux benutzen!
                      und auf keinen fall den ie.
                      Geht es schon wieder los?

                      Mich wundert es aber wirklich nicht mit den Internet Explorer Problemen.

                      Micorosft versucht immer wieder Innovationen auf den Markt zu bringen un diese möglichst gleich durchzusetzen.

                      Dabei beachtet man aber die Qualität dieser Innovationen nicht, wie man wunderbar an ActiveX sehen kann.

                      Kommentar


                        #12
                        Ok für alle die dieses Sicherheitsloch vom IE Schließen möchten:

                        "...To boldly go where no man has gone before."
                        ...BASED UPON "STARTREK" CREATED BY GENE RODDENBERRY...

                        Kommentar


                          #13
                          @deac

                          sach ma, wieviel zahlt dir Linus so im Monat eigentlich?
                          So long,
                          Cyrus

                          Kommentar


                            #14
                            Originalnachricht erstellt von Cyrus
                            @deac

                            sach ma, wieviel zahlt dir Linus so im Monat eigentlich?
                            Ich habe das Gefühl, dass du den Grundgedanken von Linux noch nicht begriffen hast.
                            Es soll open source sein, damit theoretisch niemand dafür bezahlen braucht.

                            Torvalds hatte eine Vision, allerdings sagt er selbst, dass er dir Leute nicht mit allen Mitteln dazu bringen will sein OS zu benutzen, allerdings fühle er sich aufgrund des Erfolges schon geschmeichelt.

                            Kommentar


                              #15
                              Originalnachricht erstellt von The_Borg

                              Ich habe das Gefühl, dass du den Grundgedanken von Linux noch nicht begriffen hast.
                              Es soll open source sein, damit theoretisch niemand dafür bezahlen braucht.
                              Ich glaube eher du hast dass falsch verstanden!*lol* Cyrus meinte damit nur wieviel er von Linux dafür bekommt, dass er hier soviel Werbung für Linux macht!
                              <<I brought back a little surprise for the Dominion.>> (Benjamin Sisko)

                              Die Erde ist das einzige Irrenhaus, das von seinen Insassen verwaltet wird.
                              (René Wehle)

                              Kommentar

                              Lädt...
                              X