Allgemeines 22.005 Themen, 148.987 Beiträge

Gefährliches Sicherheitsloch in Windows 2000 und XP

Zaphod / 11 Antworten / Baumansicht Nickles
Schadcode kann über den Aufruf einer Webseite ausgeführt werden

In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Dein ganzen Artikel bei golem.de lesen: http://www.golem.de/1003/73519.html

HTH, Z.
bei Antwort benachrichtigen
jonnyswiss Zaphod „Gefährliches Sicherheitsloch in Windows 2000 und XP“
Optionen

Aufruf einer Webseite?
Wie bitte kann ich mit einem Betriebssystem denn eine Wegseite öffnen?
Also nehme ich an, es geht es hier um den IE und nicht um das Betriebssystem!

Da ich den IE nicht benütze muss mich dieser Artikel demzufolge ja nicht interessieren.

Aber dem Autor hier sei gut zu halten dass er einfach nur gedankenlos den Artikel bei Golem abgekupfert hat - der dort genauso schlecht (gar nicht?) recherchiert wurde.
Und im Ernst, ich bin zu faul um danach zu suchen!

bei Antwort benachrichtigen
Zaphod jonnyswiss „Aufruf einer Webseite? Wie bitte kann ich mit einem Betriebssystem denn eine...“
Optionen

*PLONK*

bei Antwort benachrichtigen
Olaf19 jonnyswiss „Aufruf einer Webseite? Wie bitte kann ich mit einem Betriebssystem denn eine...“
Optionen

Der Internet Explodierer ist aber ein *integraler* Bestandteil der Windowssysteme. Die Frage, ob du ihn oder einen anderen Browser benutzt, stellt sich also gar nicht. Genau genommen benutzt du den IE schon, wenn du unter Windows nur irgendein Ordnerfenster öffnest - die Routinen sind die gleichen, der IE hat lediglich eine andere Oberfläche.

Und im Ernst, ich bin zu faul um danach zu suchen!

Dann kannst du auch nicht beurteilen, ob der Artikel "schlecht oder gar nicht" recherchiert ist.

HTH
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
UselessUser jonnyswiss „Aufruf einer Webseite? Wie bitte kann ich mit einem Betriebssystem denn eine...“
Optionen

Hallo jonnyswiss!

"Wie bitte kann ich mit einem Betriebssystem denn eine Wegseite öffnen?"
Versuche doch einmal, OHNE Betriebssystem eine Webseite zu öffnen! ;-)
Wenn eine Software in der Windowsumgebung läuft, nutzt sie sein Speichermanagement, die Organisation von Threads und Handles, kann über interne Kommunikationskanäle angesprochen werden. Windows schafft die Anbindung der Netzwerkkarte durch die Treiber, sämtliche Datenpakete laufen über den TCP/IP-Stack von Windows, bevor sie weiter an die Programme gereicht werden, welche die Protokolle auf der Anwendungsschicht lesen und interpretieren (Mail, FTP, Browser).

Auch wenn es hier sicherlich um den Internet Explorer in Verbindung mit VBScript geht, verstehe ich nicht, warum du dich auf diese für mich aggressive Art an der Formulierung aufhängst, zumal sie ein Zitat aus anderer Quelle ist. Über die Formulierung und ihre Zusammenhänge kann man auch anders diskutieren, man muss deshalb nicht aus "heiterem Himmel" pampig und arrogant werden.

MfG, UU

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
jonnyswiss Zaphod „Gefährliches Sicherheitsloch in Windows 2000 und XP“
Optionen

Aha, dann ist der Firefox jetzt neuerdings auch ein Bestandteil des Betriebssystems - oder was?

Die Aussage ist, dass dass Leck in WINDOWS 2000 oder XP ist ergo muss ich mit den BS ins Internet gehen, und "Schadcode kann über den Aufruf einer Webseite ausgeführt werden" - was so ausgesagt ein völliger Schwachsinn ist!
Dass dies über irgend einen Browser gehandelt werden muss steht hier nicht, aber auf der Seite von Golem!

Und Zaphod: deine Reaktion sagt alles aus, danke!

bei Antwort benachrichtigen
Olaf19 jonnyswiss „Aha, dann ist der Firefox jetzt neuerdings auch ein Bestandteil des...“
Optionen

Der Firefox ist selbstverständlich *kein* Bestandteil irgendeines Betriebssystems, weder früher noch neuerdings.

Genau das ist eben der große Unterschied zum IE. Sollte man als Microsoft-User eigentlich wissen, diese Diskussion ist ja nun wahrlich nicht neu.

Vielleicht hat man das bei Golem einfach als allgemein bekannt vorausgesetzt ;-)

HTH
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Ma_neva Zaphod „Gefährliches Sicherheitsloch in Windows 2000 und XP“
Optionen

Schönen Abend,

also die XP Nutzer sollten nicht die F1 Taste drücken falls sie aufgefordert werden (bei der Hilfe) , so habe ich es dabei verstanden. Bin aber beruhigt da ich Vista nutze und das sollte davon ja verschont sein. Obwohl ich glaube das ich nicht die F1 drücken würde ;-).

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Xdata Zaphod „Gefährliches Sicherheitsloch in Windows 2000 und XP“
Optionen

Muß sich jemand jetzt auch noch anmachen lassen nur weil er auf eine Lücke in Windows hinweist..


Jede Lücke im ie ist auch eine Lücke in Windows.
Ganz besonders wenn ActiveX aktiv ist.

Einen anderen Browser zu nehmen hilft zwar ungemein,
ist aber keine Garantie gegen ie Effekte im Hintergrund.

Den unerfahrenen Anfänger, der nichtmal ein DAU sein muß,
wenn er das F1 Drücken bei einer vermeintlich systeminternen Hilfefunktion
-- nicht für einen schädlichen Angriff auf das System hält.

bei Antwort benachrichtigen
jonnyswiss Xdata „Muß sich jemand jetzt auch noch anmachen lassen nur weil er auf eine Lücke in...“
Optionen

Also, hier nocheinmal verständlich, dass es auch jeder verstehen kann:

http://www.tecchannel.de/sicherheit/news/2026197/microsoft_warnt_vor_luecke_im_internet_explorer/index.html?r=456689016904018&lid=69069

So sollte eine Berichterstattung aussehen

bei Antwort benachrichtigen
andy11 jonnyswiss „Also, hier nocheinmal verständlich, dass es auch jeder verstehen kann:...“
Optionen

Eine schlichte Ergänzung um den Link bei Tecchannel währe der Sache dienlicher gewesen als wie
in deinem ersten Posting geschehen. Und Kritik sieht auch anders aus. Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
winnigorny1 Zaphod „Gefährliches Sicherheitsloch in Windows 2000 und XP“
Optionen

Also, wenn ich das richtig sehe, sind FF-Nutzer, die Noscript nutzen, dann auch nicht betroffen, da ja für diese Lücke ein Script ausgeführt werden muss und Noscript - so es eingeschaltet ist - das Ausführen von Scripten verhindert?

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen