Microsoft Entdeckt Schwachstelle Im Ie 6+7

#1 _harrypotter6_

Gruppe: Gäste

geschrieben 24. November 2009 - 09:26

Microsoft hat einen Security Advisor (977981) für den IE 6 + 7 raus gegeben
http://bit.ly/5FXDBm

Dieser Beitrag wurde von harrypotter6 bearbeitet: 24. November 2009 - 09:28

Nach oben
Nach oben of the page up there ^

#2 evil.baschdi

Profi

Gruppe: aktive Mitglieder
Beiträge: 3.650
Beigetreten: 11. Februar 07
Reputation: 56
Geschlecht:unbekannt

geschrieben 24. November 2009 - 09:28

Wer immer noch IE 6 oder 7 einsetzt, ist selber Schuld. Genau so wie die ganzen Typen die Windows Updates deaktivieren und nicht installieren, weil sie befürchten, sie würden das System instabil machen.

Edit: Seh gerade, dass die Schwachstelle unter Windows 7 auch im IE 8 auftritt!!

Dieser Beitrag wurde von mister-x bearbeitet: 24. November 2009 - 09:29

Nach oben
Nach oben of the page up there ^

#3 _harrypotter6_

Gruppe: Gäste

geschrieben 24. November 2009 - 09:33

Grundsätzlich hasst Du ja recht. Aber, es gibt noch genügend IE7 User. Und ein Security Advisor bedeutet, dass es eben noch keinen Patch dafür gibt. Auch wenn Microsoft plat, diesen zum nächsten Patchday am 08.12.2009 zu veröffentlichen

Nach oben
Nach oben of the page up there ^

#4 evil.baschdi

Profi

Gruppe: aktive Mitglieder
Beiträge: 3.650
Beigetreten: 11. Februar 07
Reputation: 56
Geschlecht:unbekannt

geschrieben 24. November 2009 - 09:35

OK, den 7er kann man ja evtl auch noch verantworten, aber IE 6 ist absolut fahrlässig

Nach oben
Nach oben of the page up there ^

#5 Tiggz

WF-Süchtling

Gruppe: aktive Mitglieder
Beiträge: 925
Beigetreten: 13. September 06
Reputation: 24
Geschlecht:unbekannt

geschrieben 24. November 2009 - 09:38

Fix it

Nach oben
Nach oben of the page up there ^

#6 _harrypotter6_

Gruppe: Gäste

geschrieben 24. November 2009 - 09:47

Das ist noch kein Fix. Den hat Microsoft frühstens für den nächsten Patchday geplant.
Das ist ein reiner Workarround, der aber noch nicht die eigentliche Sicherheitslücke im IE schließt

Nach oben
Nach oben of the page up there ^

#7 Tiggz

WF-Süchtling

Gruppe: aktive Mitglieder
Beiträge: 925
Beigetreten: 13. September 06
Reputation: 24
Geschlecht:unbekannt

geschrieben 24. November 2009 - 09:49

Zitat (harrypotter6: 24.11.2009, 09:47)

Das ist ein reiner Workarround...

Hab ich was anderes behauptet? Ein Workarround ist besser als nichts.

Nach oben
Nach oben of the page up there ^

#8 _harrypotter6_

Gruppe: Gäste

geschrieben 24. November 2009 - 09:52

Nö, hasst Du nicht. Aber der Buttom von MS "Fix It" ist doch etwas irreführend. Findest Du nicht ?

Nach oben
Nach oben of the page up there ^

#9 Tiggz

WF-Süchtling

Gruppe: aktive Mitglieder
Beiträge: 925
Beigetreten: 13. September 06
Reputation: 24
Geschlecht:unbekannt

geschrieben 24. November 2009 - 10:01

Zitat (harrypotter6: 24.11.2009, 09:52)

Aber der Buttom von MS "Fix It" ist doch etwas irreführend. Findest Du nicht ?

"Fix It" weil das Tool so heisst. Von daher: Jein :smokin:

Nach oben
Nach oben of the page up there ^

#10 Nigg

Freak

Gruppe: aktive Mitglieder
Beiträge: 1.346
Beigetreten: 19. Mai 04
Reputation: 14
Geschlecht:Männlich

geschrieben 24. November 2009 - 10:35

ich plädiere auch eher für nein, denn wer lesen kann ist klar in the vorteil. abgesehen davon gibts noch genügend IE6-rechner weil aus irgendwelchen gründen kein upgrade möglich ist.

npm - nginx php mysql

Wenn dir kalt is, geh in eine Ecke, da sind meist 90°

Nach oben
Nach oben of the page up there ^

#11 DON666

Veteran

Gruppe: aktive Mitglieder
Beiträge: 4.216
Beigetreten: 30. Oktober 03
Reputation: 517
Geschlecht:Männlich
Wohnort:Verden (Niedersachsen)
Interessen:PC, Xbox, Musik

geschrieben 24. November 2009 - 10:55

Zitat (mister-x: 24.11.2009, 09:28)

[...]
Edit: Seh gerade, dass die Schwachstelle unter Windows 7 auch im IE 8 auftritt!!

Wo siehst'n das bitteschön?

Zitat Originalquelle:
"You do not need this database if you are using Internet Explorer 8 on Windows XP Service Pack 3 (SP3) or on Windows Vista SP1 or later versions. This is because Internet Explorer 8 opts-in to DEP by default on these platforms."

Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")

Nach oben
Nach oben of the page up there ^

#12 _harrypotter6_

Gruppe: Gäste

geschrieben 24. November 2009 - 11:32

Um jetzt Irretationen zu vermeiden : Im Advisor 977981 steht ganz klar : "Internet Explorer 8 is not affected." Solle heißen, der IE8 ist nicht betroffen.

Im Advisor 977981 steht ganz deutlich dass es sich um einen Workarround handelt :
Soll heißen : DEP (wird installiert, wenn der Button "Fix IT" geklickt wird) ist nur ein Workarround

Das Problem ist bei Microsoft nicht gefixt, da es sonst diesen Security Advisor nicht gegeben hätte.

Hier noch mal der Auszug aus dem Advisor (sorry für diesen langen Post) :

[color="red"]Workarounds

Microsoft has tested the following workarounds. Although these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified in the following section.

1.
In Internet Explorer, click Tools, click Internet Options, and then click Advanced.

2.
Click Enable memory protection to help mitigate online attacks.

• Enable DEP for Internet Explorer via automated Microsoft Fix It

You can enable DEP for all version of Internet Explorer where DEP is available using an application compatibility database change. See Microsoft Knowledge Base Article 977981 to use the automated Microsoft Fix it solution to enable or disable this workaround.

Impact of workaround: Some browser extensions may not be compatible with DEP and may exit unexpectedly. If this occurs, you can disable the add-on, or revert the DEP setting using the Internet Control Panel. This is also accessible using the System Control panel.

Dieser Beitrag wurde von harrypotter6 bearbeitet: 24. November 2009 - 11:36

Nach oben
Nach oben of the page up there ^

#13 DK2000

Majestätisches Süßvieh

Gruppe: Administration
Beiträge: 19.715
Beigetreten: 19. August 04
Reputation: 1.436
Geschlecht:Männlich
Wohnort:Oben auf dem Berg
Interessen:Essen, PC, Filme, TV Serien...

geschrieben 24. November 2009 - 11:54

Ich habe die DEP eigentlich seit Windows XP SP2 global aktiviert.

Würde mich jetzt aber dennoch mal interessieren, wie MS die DEP selektitv für einzelne Anwendungen aktiviert. Mal das *.msi zerpflücken bei Gelegenheit.

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.

Nach oben
Nach oben of the page up there ^

#14 Spiderman

WF-Senior

Gruppe: aktive Mitglieder
Beiträge: 2.670
Beigetreten: 23. November 06
Reputation: 26

geschrieben 24. November 2009 - 13:46

Die Lücke läßt sich ja dann wohl auch durch eine Minianwendung ausnutzen, der Workaround ist aber nur für den IE.

Zumal die Sidebar.exe keinen "Geschützten Modus" hat, die Folgen sind weitaus schlimmer.

Gruß
Spiderman

Meine Homepage - HTC One X FAQ

Nach oben
Nach oben of the page up there ^

#15 DK2000

Majestätisches Süßvieh

Gruppe: Administration
Beiträge: 19.715
Beigetreten: 19. August 04
Reputation: 1.436
Geschlecht:Männlich
Wohnort:Oben auf dem Berg
Interessen:Essen, PC, Filme, TV Serien...

geschrieben 24. November 2009 - 13:55

Ja, das wäre mal interessant zu wissen, wie sich das mit der Lücke verhält, wenn die DEP global aktiviert ist. Dann müsste rein theoretisch die Sidebar.exe eigentlich auch geschützt sein.

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.

Nach oben
Nach oben of the page up there ^

Thema verteilen:

2 Seiten
1
2
→

WinFuture-Forum.de: Microsoft Entdeckt Schwachstelle Im Ie 6+7 - WinFuture-Forum.de

Regeln für das News-Forum