Plazebo: Das ausführen von Exe-Dateien bezieht sich auf die Version 5.12. Ich dachte wir reden nicht über Versionen aus dem letzten Jahrtausend, die mittlerweile so gut wie keiner mehr benutzt.
Aha. Das fast alle IE-Bugs auch nur mit älteren Versionen funktionieren, wird geflissentlich ignoriert
Tyrfing: Netscape war jahrelang Marktführer, aber schon damals hatte der IE mehr Lücken und Unix+Varianten wird heute auf extrem vielen Systemen, die ein lohnendes Ziel für "echte" Hacker darstellen und nicht nur für Scriptkiddies, verwendet und gilt trotzdem als sicherer als viele andere Systeme.
Wo lebt Tyrfing? Netscape hatte (und hat immer noch) mindestens genauso viele Fehler und Sicherheitslücken wie der IE. Abgesehen von dem ausspionieren bis Version 4.75 bei der Benutzung des Smartdownload. Nur das Lücken in Netscape nicht so breit getreten werden, bringt ja auch keine Auflage. Und Linux/Unix sicherer? Dann les mal:
(tecCHANNEL.de, 03.02.2003) Nur wenige Stunden nach dem Absturz des Space Shuttle Columbia am Samstag haben Hacker versucht, die Katastrophe für politische Zwecke zu nutzen. Sie überschrieben die Startseiten von neun NASA-Servern mit Botschaften gegen den drohenden Irak-Krieg.
Offenbar planten die Angreifer, die der bekannten Gruppe Trippin Smurfs angehörten, das zu erwartende Publikumsinteresse für ihre Zwecke zu missbrauchen. Das Defacement war für rund eineinhalb Stunden zu sehen. Dann nahm die NASA die Sites bis Montagmorgen von Netz, wie der britische Sicherheitsanbieter mi2g bekannt gab. Die NASA selbst lehnte bis jetzt jeden Kommentar zu dem Vorfall ab.
Die betroffenen Maschinen gehören laut mi2g alle dem Jet Propulsion Laboratory ( JPL) der NASA und laufen unter Sun Solaris. Während des Defacements zeigten sie Texte wie: "Wo soll das aufhören? Warum greifen die Vereinigten Staaten den Irak an?" oder "Die USA will nur zeigen, wie gut sie sind ... und dass sie die beste Technologie haben."
Dabei scheint es sich eher um eine persönliche Meinungsäußerung als um einen fundamentalistischen Angriff gehandelt zu haben. Trippin Smurfs zählt nach Meinung von mi2g zu den "opportunistischen" Hackergruppen, die lediglich ihre technische Kompetenz demonstrieren möchten. Sie haben sich auf Unix-Systeme spezialisiert und verzeichnen bislang allein 455 Solaris- und 307 Linux-Maschinen auf ihrer Abschussliste.
Das NASA JPL hatten die Tripping Smurfs schon mehrfach angegriffen. Zuletzt kompromittierte die Gruppe Ende Januar fünf IRIX-Maschinen. Das dürfte auch der Grund für die mangelnde Auskunftsbereitschaft der NASA zu dem Thema sein: Mit der " Homeland Security" ist es bei der US-Raumfahrtbehörde anscheinend nicht weit her. (jlu)
Grossadministrator
