Neu entdeckte Lücke im IE

Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Neu entdeckte Lücke im IE

xafford am 23.03.2006, 11:49 / 5 Antworten / Flachansicht

Wie Secunia meldet, wurde eine neue Lücke im IE entdeckt, die fast alle neuen Versionen des IE betrifft (IE6 und sogar teilweise die Beta von IE7) und geeignet ist auf einem vollständig gepatchten XP-System (inklusive SP2) fremden Code auszuführen.
Zwar wurde vom Entwickler des Exploit keine lauffähiger Code veröffentlicht um MS Zeit für einen Patch zu geben, da aber schon relativ viel über die Lücke bekannt ist wird die Ausnutzung aber nicht sehr lange auf sich warten lassen. Allei mit den Angaben welche Tags und Funktionen betroffen sind kann auch ei relativ unbedarfter Mensch schon ein Script schreiben, daß den IE zumindest komplett abstürzen lässt. Entsprechender Shellcode wird wohl auch recht bald folgen um auf dem System Schaden anzurichten.
Man sollte sich zumindest überlegen auf ActiveScripting oder gar ganz auf den IE zu verzichten.

Wobei ohne ActiveScripting einige Webseiten - u.a. Nickles - nicht mehr ganz ... Olaf19 23.03.2006, 16:34

XP vollständig gepatcht inkl. SP2 sollte heißen daß ein absolut ... xafford 23.03.2006, 17:13

mmk

Olaf19 „Wobei ohne ActiveScripting einige Webseiten - u.a. Nickles - nicht mehr ganz so...“

23.03.2006, 17:31 Optionen

Hallo Olaf!

>meine aber, dass dann z.B. die Nickles-eigenen Menüs nicht mehr gehen.

"Gehen" schon noch - sie sehen dann nur anders aus, und klappen dann z.B. nicht mehr automatisch auf, sodass man gleich auf die Untermenüs zugreifen könnte. Wobei man das komplette von IE unterstützte Active Scripting (JScript und VBScript) gar nicht benötigen würde - JavaScript reicht völlig aus.

>Du schreibst: "XP vollständig gepatcht inkl. SP2". Nun ist dieses SP ja schon länger erhältlich - ist mit vollständig gemeint, auch inkl. der zahlreichen danach erschienenen Sicherheitsupdates?

Ja, exakt.

>Was hältst du eigentlich generell von Secunia? Die Seite wird hier ja öfter mal verlinkt. Laut deren Untersuchungen ist Opera eigentlich immer ganz weit vorne in punkto Sicherheit, der IE ist immer das Schlusslicht, und Firefox liegt in der goldenen Mitte. Kann man diese Untersuchungen für bare Münze nehmen, oder sind die auch mal subjektiv gefärbt?

Natürlich sollte man prinzipiell immer versuchen, die einem gebotenen Informationen zu hinterfragen bzw. etwas zu beleuchten. Wichtig ist dabei die Transparenz - dieses Beispiel zeigt es auch, Secunia gibt zwei weitere Seiten zum Problem an:

http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx
http://www.kb.cert.org/vuls/id/876678

Es gibt jedoch eine weitere Lücke, die noch gar nicht bei secunia gelistet ist. Es kann also durchaus vorkommen, dass eine Auflistung innerhalb weniger Tage nicht immer vollständig sein muss.

Secunia ist also eine gute Informationsquelle, es kann sich aber durchaus lohnen, sie mit anderen abzugleichen bzw. seine Informationen aus anderen Quellen ggf. zu ergänzen. Als da wären:
http://www.securityfocus.com/
http://www.frsirt.com/
http://www.us-cert.gov/nav/t01/
http://isc.sans.org/
http://cert.uni-stuttgart.de/

[Diese Nachricht wurde nachträglich bearbeitet.]

Beispiel für eine bei secunia nicht gelistete, dennoch aber allgemein ... mmk 25.03.2006, 19:30

THX... Olaf19 26.03.2006, 21:45