  | ||||||
| ||||||
|
News: Microsoft droht Horror-Enthüllung Internet Explorer lässt alle privaten Dateien abrufenGlaubt man Microsoft, dann ist der Internet Explorer der sicherste Browser der Welt. Im Rahmen der Untersuchung der vermutlich chinesischen Hackerangriffe auf Google kam raus, dass wohl ein Sicherheitsloch im Internet Explorer ausgenutzt wurde.
Für Spott sorgte selbsterklärend die damit verbundene Frage, warum Google-Mitarbeiter zum Surfen nicht einfach den hauseigenen Browser Chrome verwenden. Bezüglich des IE-Vorfalls, gab es weltweit Empfehlungen, lieber Konkurrenz-Browser zu verwenden, bis das Loch im Internet Explorer gestopft ist (was Microsoft inzwischen getan hat). Natürlich reagierte Microsoft generell schnell auf die Vorwürfe und teilte mit, dass das Abwandern zu einem anderen Browser die Sicherheitsrisiken bestenfalls erhöhe, man dann einen noch "unsichereren" Browser hat (siehe Microsoft warnt vor Firefox und Co. Richtig böse für Microsoft scheint es jetzt allerdings auf der anstehenden Sicherheitskonferenz Black Hat DC 2010 zu kommen, die am 2. bis 3. Februar stattfindet. Ein Experte namens Jorge Luis Alvarez Medina hat angekündigt, dass er auf der Veranstaltung eine neue Sicherheitslücke im Internet Explorer enthüllen wird. Und zwar eine, die es bitterböse in sich hat. Angeblich kann der Internet Explorer durch Angreifer so manipuliert werden, dass er zu einem öffentlichen Datei-Server wird. Konkret: Jeder kann von draußen sämtliche Dateien eines PC abrufen. Die Sicherheitslücke soll sich durch grundlegende Konzept-Fehler beim Design des Internet Explorers ergeben beziehungsweise durch diverse dessen Funktionen. Einzeln sind die alle nicht schlimm, packt man sie zusammen, wird es allerdings gruselig. Jorge Luis Alvarez Medina will seine Entdeckung auf der Black Hat Konferenz detailliert offenlegen und auch einen "Proof of concept"-Programmcode veröffentlichen. Medina ist Mitarbeiter des Sicherheitsunternehmens Core Security, das bereits mehrere Schwachstellen im Internet Explorer entdeckt hat. Re: Internet Explorer lässt alle privaten Dateien abrufenJa Microsoft hat vorgestern ein Sicherheitsloch im IE gestopft,
aber haben das die Verwender des IE`s schon mitbekommen und das Update gefahren? Ich denke viele haben das noch nicht, weil bei vielen automatische Updates "verpönt" sind. Gruß hatterchen45 Re: Internet Explorer lässt alle privaten Dateien abrufenZum Wert von Statistiken:
Wie sagte mal ein bekannter Herr aus der Finanzwelt - Zitat:" Ich traue nur den Statistiken, die ich selbst gefälscht habe". Soviel dazu. Gruß weka Re: Internet Explorer lässt alle privaten Dateien abrufenOpera lasse ich ja noch gelten, aber bei Chrome bekomme ich kalte Füße!
Allerdings sollte man auch nie vergessen, je sicherer der eine Browser, desto mehr konzentriert sich die Scene auf andere (auch kleinere?), denn diese werden auch von den selbsternannten Sicherheitsexperten nicht so ins Auge genommen. Was bleibt nun? Re: Internet Explorer lässt alle privaten Dateien abrufenHallo,
bei Chrome hab ich Sicherheitsbedenken. Ob alle "Schnüffelfunktionen", die in der Beta-Version waren, wirklich entfernt oder nur besser getarnt wurden, steht in den Sternen. Da wäre mir der IE sogar noch lieber. Gruß weka Re: Internet Explorer lässt alle privaten Dateien abrufenich bin OperaUser - man muss aber noch einen andren browser hin und wieder nennen um nicht als parteiisch gesehen zu werden :) klar - aus allen denkbaren Gründen müsste man nur Opera nutzen, aber das mal einem zu erklären "abeeeer in der zeeeeitung stand firefoooooox!" *chainsawmassaker*
Re: Internet Explorer lässt alle privaten Dateien abrufenOpera ist schon seit Jahren der Klassenprimus in Sachen Sicherheit, Chrome ist mir neu in der Beziehung. Der aktuelle Stand der Dinge sieht bei secunia.com so aus:
Internet Explorer 7 Internet Explorer 8 Firefox 3.5.x Opera 10.x Chrome 3 Safari 4 Chrome 4 und Firefox 3.6 habe ich bewusst weggelassen, die sind noch zu neu. Wie viel man auf diese ganze Erbsenzählerei mit den Sicherheitslücken geben will, ist natürlich eine andere Frage. CU Olaf Re: Internet Explorer lässt alle privaten Dateien abrufenSchau mal die Nutzerstatistiken an. Dann wirst Du verstellen, dass, ich übertreibe jetzt bewusst, Opera im Promillebereich verwendet wird. Damit ist und wird er für Malwareprogrammierer uninteressant.
Re: Internet Explorer lässt alle privaten Dateien abrufenMag sein, dass Opera für Malwareprogrammierer nicht interessant ist - das ist aber eine ganz andere Frage.
Ob Marktanteil groß oder klein, Opera wird dennoch u.a. von Secunia genau beobachtet. Sicherheitslücken werden aufgedeckt und dokumentiert, es werden Empfehlungen abgegeben und das Patchverhalten des Anbieters analysiert. Die Zahlen sprechen dabei schon seit Jahren eine klare Sprache pro Opera. Nun sollte das aber nicht das einzige Kriterium für die Auswahl eines Browsers sein - ich bin mit dem Handling dieses Browsers nie so recht warm geworden. Firefox läuft "irgendwie runder", ich werde wohl dabei bleiben. Gelegentlich werfe ich auch ein Auge auf Safari. CU Olaf Re: Internet Explorer lässt alle privaten Dateien abrufenWie sieht es eigentlich aus mit den unzähligen AddOns die es für den Firefox gibt. Werden diese quasi überprüft von einem unabhängigen Programmierteam, oder kann jeder Hans Wurst verkündigen, Hey ich hab was super (un)wichtiges AddOn programmiert, das unbedingt jeder haben muss.
Re: Internet Explorer lässt alle privaten Dateien abrufenWenn du dir Firefox-Addons über die Mozilla-Seite ziehst, kannst du schon davon ausgehen, dass die "überprüft und für gut befunden" sind. Natürlich kann jeder Hanswurst ein Addon programmieren, er kann nur nicht damit rechnen, dass es "blind" von Mozilla gefördert wird.
CU Olaf Re: Internet Explorer lässt alle privaten Dateien abrufen"Im Durchschnitt war der Graben 60 cm tief und trotzdem ist die Kuh drinn ersoffen!"
Soviel zu Statistiken und Durchschnittswerten! Chrom sicherer? Da ist wohl das Ausspähen von Daten eher eine Feature denn ein Bug? Re: Internet Explorer lässt alle privaten Dateien abrufenKomisches Verhalten:
Ein Experte namens Jorge Luis Alvarez Medina hat angekündigt, dass er auf der Veranstaltung eine neue Sicherheitslücke im Internet Explorer enthüllen wird. ...und auch einen "Proof of concept"-Programmcode veröffentlichen. Warum teilt er Microsoft den (angeblichen?) Fehler nicht einfach mit, ggfs. samt dem Proof of Concept, so dass die für Abhilfe sorgen können? Wozu diese Hinausschieberei und Geheimnisvolltuerei? Ich will dem Herrn Medina nicht zu nahe treten, aber solange ich seine Motive nicht kenne, riecht das für mich ein wenig nach Selbstbeweihräucherung. CU Olaf Re: Internet Explorer lässt alle privaten Dateien abrufen..... und Geld?
Wer weiß denn, ob da nicht im Vorfeld schon etwas gelaufen ist?? Re: Internet Explorer lässt alle privaten Dateien abrufenIch will dem Herrn Medina nicht zu nahe treten, aber solange ich seine Motive nicht kenne, riecht das für mich ein wenig nach Selbstbeweihräucherung.
Das gilt so, auch für die meisten Hacker, zudem ist selbstbeweihräucherung auch eine Methode auf sich aufmerksam zu machen um einen guten vertrag/aufträge zu bekommen - bei einen open source projekt könnt er dies auch mit einen Fix erreichen^^ Re: Internet Explorer lässt alle privaten Dateien abrufenHallo Olaf19,
auf pc-professional.de steht das Microsoft von Herr Medina Informiert wurde:http://www.pc-professionell.de ... sicherheit Welche Informationen an Microsoft mitgeteilt wurden steht dort aber leider nicht! gruß karius_bactus Re: Internet Explorer lässt alle privaten Dateien abrufenHi Karius_Bactus,
Das klingt in der Tat schon wesentlich freundlicher: Betroffen seien alle aktuellen Versionen des Internet Explorers (6 bis 8) auf allen Windows-Versionen. Selbst der Internet Explorer 8 auf Windows 7 sei betroffen, so Medina. Er will auf der Konferenz vorführen, wie sich der Bug ausnutzen lässt. Microsoft sei aber schon informiert. Genau - der Umfang der Information hätte mich auch noch interessiert, aber mehr als in den Pressemitteilungen wird es sicherlich gewesen sein. THX für deinen Link! Olaf Re: Internet Explorer lässt alle privaten Dateien abrufenHi,
wer schützt denn eigentlich dieses Forum vor Microsoft? Ich hab hier und auch bei anderen Foren immer wieder ein paar eifrige Schreiber erlebnt, die immens Microsoft verteidigt haben. Egal was namhafte Zeitschriften auch herausgefunden haben. Da wurde selbst VISTA noch hochgelobt als klar war welch Schrott das ist. Klar, wer nur mal Briefchen schreibt und Emails den stört wenig. Aber wer damit arbeiten muß und auch auf mehr Internet angewisen ist, der bekommt Probleme. MfG GB Re: Internet Explorer lässt alle privaten Dateien abrufenHi,
wer schützt denn eigentlich dieses Forum vor Microsoft? diese Frage ist berechtigt, und wäre um Google zu erweitern. Gruß weka Re: Internet Explorer lässt alle privaten Dateien abrufenSchon komisch dass Google vielleicht sein eigenes Chrome nicht genutzt hat, jedoch laeuft doch die gesamte netzstruktur auf microsoft, oder? Vielleicht haetten sie den 'etwas sichereren' Klon Iron nehmen sollen... ;) Aber die netzstruktur von google die ist doch knackbar, egal welchen browser man benutzt. Wenn dauernd NASA und Pentagon Intruder vermelden, kommt man auch bei google rein... :D
Ich wuerd mich eher fragen, welche sicherheitsprogramme benutzt google ueberhaupt... Mir waers echt schnuppe, wenn diese datenkrake dauernd gehackt wird... ;) Bitte hier anmelden! |
| |||||
Homepage Aktuelles Hardware Internet(ze) Mobil Service Software Unterhaltung Artikel-Archiv Posting-Archiv Glossar Downloads BIOS-Guide Aktuelle Top-Themen Aktuelle Artikel Chat PC-Report Buch Frische Treiber PC-Tuning Media PC-Report Online News Foren | Copyright (c) 1997-2010 bei Nickles.de Internet Publishing GmbH. Die Inhalte dieser Seiten sind nur für den persönlichen Gebrauch. Jegliche Weiterverwendung und Reproduktion - auch ausschnittsweise - ist untersagt. | Impressum