Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen
News: Gefährliche Fehler in Browsern

Schweres Sicherheitsloch im IE

Redaktion / 10 Antworten / Baumansicht Nickles

Der Sicherheitsexperte Michael Zalewski hat große Löcher in Browsern entdeckt. Besonders betroffen ist der IE: "Das gesamte Sicherheitsmodell des Browsers bricht wie ein Kartenhaus zusammen ... sogar Windows kann angegriffen werden", sagt Zalewski. Der Bug erlaubt u.a. das Lesen von Cookies beliebiger Sites. Andere, weniger schwere Fehler fand er auch in Firefox 2.

Quelle: Full Disclosure

bei Antwort benachrichtigen
Anonym Redaktion „Schweres Sicherheitsloch im IE“
Optionen

Wer unbedingt will, findet immer Fehler. Solange, wie ich den Firefox benutze, habe ich persönlich noch keine Nachteile für mich entdeckt. Ich benutze den Fox schon seit Jahren.

Diese Sicherheitsexperten haben ja auch nur diese eine Zielsetzung, nämlich irgendwo Schwächen aufzudecken. Die andere Seite ist bei ihnen nicht von Interesse. Macht euch mal den Spaß und setzt auf alle möglichen Dinge des täglichen Gebrauchs ( z.B. Waschmaschine, Spülmaschine etc.etc. ) einen Sicherheitsexperten an. Ich glaube, hinterher würde niemand mehr etwas kaufen. Ich kann mich auch verrückt machen.

mfg


Landoran
bei Antwort benachrichtigen
GarfTermy Anonym „ Wer unbedingt will, findet immer Fehler. Solange, wie ich den Firefox benutze,...“
Optionen

"...Solange, wie ich den Firefox benutze, habe ich persönlich noch keine Nachteile für mich entdeckt...."

gilt für mich mit opera und ie7.

allerdings habe ich im netz den proxomitron, der vorab einiges filtert - vor allem diversen werbemüll.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Anonym GarfTermy „ ...Solange, wie ich den Firefox benutze, habe ich persönlich noch keine...“
Optionen

Hi garftermy,

Deine Erwähnung des proxomitron interessiert mich, weil noch nicht von ihm gehört. Wäre nett, wenn du mal mit Einzelheiten kämst.

mfg

Landoran
bei Antwort benachrichtigen
GarfTermy Anonym „ Hi garftermy, Deine Erwähnung des proxomitron interessiert mich, weil noch...“
Optionen

proxo...

www.buerschgens.de

was?

proxo ist ein proxy, der den quelltext von websites in echtzeit analysiert und mit frei definierbaren filtern bearbeitet. dabei kannst du beliebiges zeugs filtern und durch ungefährlichen code ersetzen.

das ist extrem effektiv...

meine lösung?

lokale installation mit einem selbstgebautem msi-installer, der installiert, richtet proxo als dienst ein und konfiguriert jeden browser so, dass der lokale proxy läuft.

kurz und gut... proxo ist für mich besser als jeder werbefilter IM browser - der proxo schlägt vorher viel gründlicher zu, als es ein reiner werbefilter jemals könnte.

und... open source/freeware.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
fgh443 Anonym „ Wer unbedingt will, findet immer Fehler. Solange, wie ich den Firefox benutze,...“
Optionen
Diese Sicherheitsexperten haben ja auch nur diese eine Zielsetzung, nämlich irgendwo Schwächen aufzudecken.

Und das ist gut so.

Um bei Deinem Beispiel zu bleiben:

1. Das Deine Waschmaschine keinen groben Mangel hat, z.B. das Du durch Stromschlag tot umkippst, weil du nur die Tür berührst, dafür sorgt schon der TÜV und die Prüforgane für VDE, GS und was weiss ich alles. Stellst du einen solchen groben Mangel fest und gibst den zuständigen Behörden (was weiss ich welche) bescheid, sorgen die wohl dafür, das das Gerät ganz fix vom Markt verschwindet, bzw. der Hersteller zurückruft (siehe z.B. die Notebook-Akkus-Aktionen, welche gerade laufen)

2. Mit deinem Rechner (Browser/Betriebssystem) gehst Du online. Mit Deiner Waschmaschine nicht. Angreifer könnten Cookies auslesen, welche Seiten Du angesurft hast, welche Daten Du in Feldern hinterlassen hast usw... Stell Dir vor, jemand könnte aus Deiner Waschmaschine online auslesen, was Du (oder jemand anderer *fg*) so alles für Flecken in Deiner Unterhose hinterlassen hat, "was Du halt so für schmutzige Wäsche wäscht". Na?

Wenn keiner das veröffentlicht... es gibt immer irgendwo ein paar Schlaue, die solche Sicherheitslücken ausnützen!
Mist, schon wieder was gelernt...
bei Antwort benachrichtigen
Anonym fgh443 „ Und das ist gut so. Um bei Deinem Beispiel zu bleiben: 1. Das Deine...“
Optionen

Ist ja korrekt, @fgh443. Aber bei dem "sich verrückt machen", bleibe ich.

mfg


Landoran
bei Antwort benachrichtigen
fgh443 Anonym „ Ist ja korrekt, @fgh443. Aber bei dem sich verrückt machen , bleibe ich. mfg...“
Optionen

Da stimme ich Dir zu, man darf sich bei all dem nicht verrückt machen lassen.

:)

Mist, schon wieder was gelernt...
bei Antwort benachrichtigen
neugier1 fgh443 „Da stimme ich Dir zu, man darf sich bei all dem nicht verrückt machen lassen. : “
Optionen

Und trotzdem liebe Gemeinde wäre es mir lieber ich könnte drauf vertrauen das nur der am Ende dran ist den ich haben wollte und nicht noch eine Reihe "Mithörer oder -schreiber"
meine Meinung
neugier1

bei Antwort benachrichtigen
holger47 Redaktion „Schweres Sicherheitsloch im IE“
Optionen

http://www.heise.de/newsticker/meldung/90626

liest sich bei heise aber etwas anders

bei Antwort benachrichtigen
mike_2006 Redaktion „Schweres Sicherheitsloch im IE“
Optionen

Wir haben bei uns erstmal einen 'Wellenbrecher'-Router, der das Gröbste abfängt und dann gibt es noch andere kleinere Sicherheitsmechanismen.
Nicht zu vergessen die lokalen Antiviren-Programme.
Die Firewall ist durch den UPNP-Steuerbaren router überflüssig.

Außerdem kenne ich bisher keine Freeware-Firewall, die nicht irgendeinen Mist baut, d.h. etwas immer blockt.

Aber wenn man mit VBScript arbeitet, kann man doch, soweit ich weiß schon seit Jahren mit einer anderen
Namensangabe einfach einen anderen Cookie laden.
Simpel! Mit cookies arbeitet übrigens auch mein Mail-Provider-Login und AFAIK auch Ebay.
Tja, wie vorher schon gesagt findet man Fehler wenn man es nur will.
Und es gibt immer ein Risiko.

Deßhalb sichern wir unsere Systeme ab und das war's dann auch. Mehr Sicherheitsgedöns gibt's bei uns net. Basta.

Mfg,
Michael

bei Antwort benachrichtigen