Guckt ihr hier:
http://computer.t-online.de/internet-explorer-bundesamt-warnt-vor-hacker-angriffen/id_59628180/index
Da es laut Angaben von Sicherheitsexperten genügt, einen alternativen Browser zu verwenden, z. B. Firefox, der von der Lücke nicht betroffen ist, kann es sich m. E. nur um eine Lücke im besch..... ActiveX handeln, da ja ansonsten alle anderen Browser genauso wie der I-Explorer im Windows-Explorer aufsetzen und der signifikante Unterschied ist dann, denke ich eben ActiveX.
MS arbeitet fieberhaft daran, verrät aber nicht wo die Lücke ist - daher meine Mutmaßung bezgl. ActiveX....
Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.980 Beiträge
es wird eine exploit.html geladen, dort wird ein Flashvideo gestartert, das automatisch ein Programm downloadet, danach wird eine protect.html geladen. Das Programm (derzeit) 111.exe setzt sich in den Autostart fest, und wird beim nächsten Systemstart mitgeladen
Soll angeblich nur unter IE7 und IE8 funktionieren, also speziell XP User.
http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/
mfg
also speziell XP User.
Falsch!
Zitat aus dem Artikel: ".... sowie in den Versionen 8 und 9 unter Windows Vista und Windows 7 verwenden."!
Soll angeblich nur unter IE7 und IE8 funktionieren... (Vielleicht sollte das angeblich noch grösser sein)
Unter Windows 7 wird der Benutzer gefragt, sobald ein Reg-Eintrag gemacht werden soll, sollten die erfolderlichen Dienste nicht abgestellt sein.
Der Sicherheitsexperte Eric Romang
hat nach eigenen Angaben eine neue Sicherheitslücke in Internet
Explorer gefunden. Die Anfälligkeit steckt demnach in IE7 und IE8 und
lässt sich unter Windows XP ausnutzen, um beliebigen Schadcode
einzuschleusen und auszuführen.
...
Andere Sicherheitsexperten haben Romangs Erkenntnisse bestätigt.
http://www.itespresso.de/2012/09/17/sicherheitsexperte-findet-neue-zero-day-lucke-im-internet-explorer/
das mein Wissenstand von gestern abend. Über Nacht erst hat MS die Sicherheitswarnung ausgedehnt. Daher auch dieses "angeblich"..
Hier der offizielle Bericht von Microsoft, mit einer List der anfälligen System und IE-Versionen:
http://technet.microsoft.com/en-us/security/advisory/2757760
Shrek hat hier auch ein Update das MS empfiehlt zu installieren
http://www.nickles.de/thread_cache/538943718.html#_pc
Also doch.... Nur Windows Server ab 2008 und Win8 - beide mit IE 10 sind gefahrlos....
Aber mir egal - surfe ohnehin nur mit dem FF.
Danke für die Info, war gerade auch in den Nachrichten.
Zeigt aber auf, so Benutzerrechte in Windows anscheinend nicht funktionieren ..
-- wenn alltägliches wie Flash, Java, Adobe Reader .. und vieles andere, einfach so,
Administrator Rechte erlangen und UNBEMERKT installieren kann.
Von Geschichten die an der unsicheren Sprache c
liegen mal abgesehen
-- wo kein Betriebssystem was machen kann.
Anderswo, im militärischen Bereich -- und wo es noch sicher sein MUSS, soll ja nur Ada zugelassen sein.
wo es noch sicher sein MUSS, soll ja nur Ada zugelassen sein.
Danke, wieder was dazugelernt (in der Wikepedia nachgeschaut). - Kannte ich überhaupt nicht, diese Programmiersprache.....
Tja, Sicherheit ist wohl nur was für's Milität. - Der Normalbürger soll wohl von so etwas nicht "belastet" werden. Da genügen dann unsichere Scriptsprachen....
Kannte ich überhaupt nicht, diese Programmiersprache.....
Schäm dich. Ada Lovelace war wohl die erste "Programmiererin" der Geschichte.
Ada Lovelace war wohl die erste "Programmiererin" der Geschichte.
Das habe ich mittlerweile auch gelernt!
... Aber ich schäm mich trotzdem nicht - so alt bin ich ja nun auch wieder noch nicht, dass ich mit der im Sandkasten gehockt hätte (man beachte die Anspielung aus dem angelsächsichen Blickwinkel)!
Ich bekam das erste Mal etwas über sie in den 90ern mit in einer TV-Doku "Eine Maschine verändert die Welt".
Später fand ich dann noch einen schönen Hinweis in einem SF-Roman von A.C. Clarke "Aus einem anderen Jahrtausend", in dem die Eltern einer hochbegabten Tochter ihr den Namen Ada geben.
Die Sprache Ada ist sehr klar, aber den Ruf eine Military Class Programmiersprache zu sein
nie losgeworden..
Ein anderer Grund warum die sich nicht durchgesetzt hat ist:
-- Der Programmierer "muß" sich an Typ Grenzen halten.
-- Ist zwar auch bei c vorgesehen, aber da ist es nicht zwingend.
Der Compiler meckert nicht schon zur Ubersetzungszeit.
Und dann knallt es eben manchmal erst wenn das übersetzte c Programm,
das Binary schon im Einsatz ist.
Ada ist sehr groß.
Auch dies ist ein Grund, warum die ansich anscheinend gute Programmiersprache
nur für "Spezialwecke" im Einsatz ist.
Aber kein echter, da Teilmengen der Sprache auch voll funktionsfähig sind.
-- Der Hauptgrund der Seltenheit ist wohl: Derivate waren weitgehend nicht Zugelassen*.
Damit sie nicht das Schicksal vieler anderen Sprachen erleidet in zig inkompatible
Ableger bzw. Derivate zu zerfallen
Vor modernen c Derivaten braucht sich Ada glaub` ich nicht zu verstecken.
*Die Strenge Regelung ist nicht die Sache der meisten Programmierer..
In Ada muß dieser oft genau wissen was er Programmiert, nicht so wie bei Objektorientierung
wo man nicht zwingend wissen muß was am Ende rauskommt..
Vorstufen von objektorientiert soll in Ada aber enthalten sein und auch die Grundidee dafür.
Ein Gebiet für Ada sollen noch rechnerintegrierte Systeme sein, wo sehr große
Hardware Pools nur mit Ada allein, also ohne Betriebssystem, direkt an der Hardware arbeiten.
Nun, Overflows können in der vergleichsweise alten Programmierspache Ada auch vorkommen.
Aber nicht wegen schnöder Ignorierung von Typgrenzen.
Anstatt eines Crashes gibt es in Ada eine Ausnahme Behandlung.
Mein Verdacht, Ada ist
-- zu streng für die meisten Programmierer;-)