Neue Sicherheitslücke

thejailer · 8. Juni 2003, 11:22

Es wurden mehrere Sicherheitslücken im Internet Explorer entdeckt, durch die ein Angreifer auf das Windows-System zugreifen kann. Der Angreifer könnte dann verschiedene Aktionen durchführen, wie z. B. Programme auf dem Computer ausführen, mit dem die Website dieses Angreifers besucht wurde. Diese Sicherheitslücke betrifft alle Computer mit installiertem Internet Explorer. (Die Sicherheitslücke besteht unabhängig davon, ob der Internet Explorer als Webbrowser verwendet wird oder nicht.)
Quelle: winhelpline.info

Der kumulative Patch kann seit dem 06.06. über die Windows-Update-Funktion installiert werden.

CheeseBürger · 8. Juni 2003, 11:27

Danke, daß Du dich so rührend um uns kümmerst. :grins:

thejailer · 8. Juni 2003, 11:32

Och, wäre diese Passage >> (Die Sicherheitslücke besteht unabhängig davon, ob der Internet Explorer als Webbrowser verwendet wird oder nicht.) << nicht gewesen, hätte mich das nicht weiter interessiert.

Curufinwe · 8. Juni 2003, 11:42

Michel · 8. Juni 2003, 16:09

Danke für den Hinweis. Aber mein IE ist deinstalliert

thejailer · 9. Dezember 2003, 19:53

Moin, liebe IE-Fans.

heise.de/security/news/meldung/42757

Microsofts neue Strategie finde ich doch bedenklich. X(

Patches gegen die Sicherheitslücken gibt es momentan nicht, einem Statement vom 8.12. zufolge stellt Microsoft im Rahmen der monatlichen Sicherheits-Updates im Dezember auch keine neuen Patches mehr bereit. Vor einiger Zeit hatte Microsoft angekündigt, Security-Patches nur noch am zweiten Mittwoch jedes Monats zur veröffentlichen; der erste dieser "Patch Days" war im November.

Curufinwe · 9. Dezember 2003, 20:01

Allerdings hieß es auch bei Einführung der Sicherheitsstrategie, daß Microsoft bei kritischen Lücken auch Patches veröffentlichen will, wenn es nicht zufällig der passende Mitwoch ist.

Ich hoffe nur, daß davon nicht auch Rechner betroffen sind, auf dem der IE nur installiert ist...

thejailer · 9. Dezember 2003, 20:04

Die Meldung bezieht sich m. E. auf die Nutzung vom IE, sowie Outlook oder Outlook Express.

Der einzige Workaround zum Schutz vor Ausnutzung der von Liu Die Yu entdeckten, aber nicht geschlossenen Sicherheitslöcher besteht darin, Active Scripting zu deaktivieren oder einen alternativen Browser zu verwenden.

Curufinwe · 9. Dezember 2003, 20:05

lala

thejailer · 9. Dezember 2003, 20:07

Du weißt doch, erst lesen, dann ......

Curufinwe · 9. Dezember 2003, 20:13

Curufinwe · 18. Dezember 2003, 10:52

Ein neues Update von Macromedias Flash Player schließt eine Sicherheitslücke bei den Browsern Internet Explorer und Opera, die es einem Angreifer ermöglichte über Cookies auf den Rechner zuzugreifen.

cosgan · 18. Dezember 2003, 22:01

Curu, wird der einfach drüberinstalliert, oder wie?

thejailer · 18. Dezember 2003, 22:07

Ja, das sollte eigentlich automatisch gehen.

Curufinwe · 18. Dezember 2003, 22:09

Einfach auf "Jetzt installieren" klicken!

Carsten, welche Version zeigt er dir bei Opera an, in dem Fenster, das zeigt, daß das Ding gerade installiert wurde?

thejailer · 18. Dezember 2003, 22:14

6,0,79,0

Curufinwe · 18. Dezember 2003, 22:19

Ja, bei mir auch - auch schon in der Vergangenheit.
Hoffe ich mal, daß das dann lediglich ein Anzeigefehler ist...oder weißt du wo man das nachprüfen kann?

thejailer · 18. Dezember 2003, 22:25

Keine Ahnung.
Um den Flash Player habe ich mir noch nie Gedanken gemacht.

cosgan · 18. Dezember 2003, 23:01

Dankeschön!

thejailer · 27. Dezember 2003, 16:30

Nun kann man sich schon auf der Homepage des Landtags von Mecklenburg-Vorpommern einen Trojaner einfangen.

heise.de/newsticker/data/dab-27.12.03-000/