Internet-Software, Browser, FTP, SSH 4.405 Themen, 35.581 Beiträge

News: Microsoft droht Horror-Enthüllung

Internet Explorer lässt alle privaten Dateien abrufen

Michael Nickles / 24 Antworten / Baumansicht Nickles

Glaubt man Microsoft, dann ist der Internet Explorer der sicherste Browser der Welt. Im Rahmen der Untersuchung der vermutlich chinesischen Hackerangriffe auf Google kam raus, dass wohl ein Sicherheitsloch im Internet Explorer ausgenutzt wurde.

Für Spott sorgte selbsterklärend die damit verbundene Frage, warum Google-Mitarbeiter zum Surfen nicht einfach den hauseigenen Browser Chrome verwenden. Bezüglich des IE-Vorfalls, gab es weltweit Empfehlungen, lieber Konkurrenz-Browser zu verwenden, bis das Loch im Internet Explorer gestopft ist (was Microsoft inzwischen getan hat).

Natürlich reagierte Microsoft generell schnell auf die Vorwürfe und teilte mit, dass das Abwandern zu einem anderen Browser die Sicherheitsrisiken bestenfalls erhöhe, man dann einen noch "unsichereren" Browser hat (siehe Microsoft warnt vor Firefox und Co.

Richtig böse für Microsoft scheint es jetzt allerdings auf der anstehenden Sicherheitskonferenz Black Hat DC 2010 zu kommen, die am 2. bis 3. Februar stattfindet. Ein Experte namens Jorge Luis Alvarez Medina hat angekündigt, dass er auf der Veranstaltung eine neue Sicherheitslücke im Internet Explorer enthüllen wird.

Und zwar eine, die es bitterböse in sich hat. Angeblich kann der Internet Explorer durch Angreifer so manipuliert werden, dass er zu einem öffentlichen Datei-Server wird. Konkret: Jeder kann von draußen sämtliche Dateien eines PC abrufen. Die Sicherheitslücke soll sich durch grundlegende Konzept-Fehler beim Design des Internet Explorers ergeben beziehungsweise durch diverse dessen Funktionen.

Einzeln sind die alle nicht schlimm, packt man sie zusammen, wird es allerdings gruselig. Jorge Luis Alvarez Medina will seine Entdeckung auf der Black Hat Konferenz detailliert offenlegen und auch einen "Proof of concept"-Programmcode veröffentlichen. Medina ist Mitarbeiter des Sicherheitsunternehmens Core Security, das bereits mehrere Schwachstellen im Internet Explorer entdeckt hat.

bei Antwort benachrichtigen
gelöscht_238890 Michael Nickles

„Internet Explorer lässt alle privaten Dateien abrufen“

Optionen

Ja Microsoft hat vorgestern ein Sicherheitsloch im IE gestopft,
aber haben das die Verwender des IE`s schon mitbekommen
und das Update gefahren?
Ich denke viele haben das noch nicht,
weil bei vielen automatische Updates "verpönt" sind.

Gruß
hatterchen45

bei Antwort benachrichtigen
reader Michael Nickles

„Internet Explorer lässt alle privaten Dateien abrufen“

Optionen

es gibt allerlei statsticen - und es ist bekannt dass Opera und chrome gutes stück sicherer als FF und IE sind.
und? wen kümmerts?

bei Antwort benachrichtigen
weka1 reader

„es gibt allerlei statsticen - und es ist bekannt dass Opera und chrome gutes...“

Optionen

Zum Wert von Statistiken:
Wie sagte mal ein bekannter Herr aus der Finanzwelt - Zitat:" Ich traue nur den Statistiken, die ich selbst gefälscht habe". Soviel dazu.

Gruß weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
reader weka1

„Zum Wert von Statistiken: Wie sagte mal ein bekannter Herr aus der Finanzwelt -...“

Optionen

Trau keiner Statistik die du nicht selbst gefälscht hast - sagte das nicht Churchill?

bei Antwort benachrichtigen
Chrissi10 reader

„Trau keiner Statistik die du nicht selbst gefälscht hast - sagte das nicht...“

Optionen

Ja, das wahr Churchill

bei Antwort benachrichtigen
Proldi reader

„es gibt allerlei statsticen - und es ist bekannt dass Opera und chrome gutes...“

Optionen

Opera lasse ich ja noch gelten, aber bei Chrome bekomme ich kalte Füße!

Allerdings sollte man auch nie vergessen, je sicherer der eine Browser, desto mehr konzentriert sich die Scene auf andere (auch kleinere?), denn diese werden auch von den selbsternannten Sicherheitsexperten nicht so ins Auge genommen.

Was bleibt nun?

-------------- Gruß Proldi
bei Antwort benachrichtigen
weka1 Proldi

„Opera lasse ich ja noch gelten, aber bei Chrome bekomme ich kalte Füße!...“

Optionen

Hallo,
bei Chrome hab ich Sicherheitsbedenken. Ob alle "Schnüffelfunktionen", die in der Beta-Version waren, wirklich entfernt oder nur besser getarnt wurden, steht in den Sternen. Da wäre mir der IE sogar noch lieber.

Gruß weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
Proldi weka1

„Hallo, bei Chrome hab ich Sicherheitsbedenken. Ob alle Schnüffelfunktionen ,...“

Optionen

Das sehe ich genau so, ich mag mich auch nicht verg...... lasen!

-------------- Gruß Proldi
bei Antwort benachrichtigen
weka1 Proldi

„Das sehe ich genau so, ich mag mich auch nicht verg...... lasen!“

Optionen

Hi Proldi,
schön zu wissen, dass man mit seiner Meinung nicht ganz im Schatten steht.

Gruß weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
reader Proldi

„Opera lasse ich ja noch gelten, aber bei Chrome bekomme ich kalte Füße!...“

Optionen

ich bin OperaUser - man muss aber noch einen andren browser hin und wieder nennen um nicht als parteiisch gesehen zu werden :) klar - aus allen denkbaren Gründen müsste man nur Opera nutzen, aber das mal einem zu erklären "abeeeer in der zeeeeitung stand firefoooooox!" *chainsawmassaker*

bei Antwort benachrichtigen
Olaf19 reader

„es gibt allerlei statsticen - und es ist bekannt dass Opera und chrome gutes...“

Optionen

Opera ist schon seit Jahren der Klassenprimus in Sachen Sicherheit, Chrome ist mir neu in der Beziehung. Der aktuelle Stand der Dinge sieht bei secunia.com so aus:

Internet Explorer 7
Internet Explorer 8
Firefox 3.5.x
Opera 10.x
Chrome 3
Safari 4

Chrome 4 und Firefox 3.6 habe ich bewusst weggelassen, die sind noch zu neu.

Wie viel man auf diese ganze Erbsenzählerei mit den Sicherheitslücken geben will, ist natürlich eine andere Frage.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Conqueror reader

„es gibt allerlei statsticen - und es ist bekannt dass Opera und chrome gutes...“

Optionen

Schau mal die Nutzerstatistiken an. Dann wirst Du verstellen, dass, ich übertreibe jetzt bewusst, Opera im Promillebereich verwendet wird. Damit ist und wird er für Malwareprogrammierer uninteressant.

bei Antwort benachrichtigen
Olaf19 Conqueror

„Schau mal die Nutzerstatistiken an. Dann wirst Du verstellen, dass, ich...“

Optionen

Mag sein, dass Opera für Malwareprogrammierer nicht interessant ist - das ist aber eine ganz andere Frage.

Ob Marktanteil groß oder klein, Opera wird dennoch u.a. von Secunia genau beobachtet. Sicherheitslücken werden aufgedeckt und dokumentiert, es werden Empfehlungen abgegeben und das Patchverhalten des Anbieters analysiert.

Die Zahlen sprechen dabei schon seit Jahren eine klare Sprache pro Opera.

Nun sollte das aber nicht das einzige Kriterium für die Auswahl eines Browsers sein - ich bin mit dem Handling dieses Browsers nie so recht warm geworden. Firefox läuft "irgendwie runder", ich werde wohl dabei bleiben. Gelegentlich werfe ich auch ein Auge auf Safari.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Conqueror Olaf19

„Mag sein, dass Opera für Malwareprogrammierer nicht interessant ist - das ist...“

Optionen

Wie sieht es eigentlich aus mit den unzähligen AddOns die es für den Firefox gibt. Werden diese quasi überprüft von einem unabhängigen Programmierteam, oder kann jeder Hans Wurst verkündigen, Hey ich hab was super (un)wichtiges AddOn programmiert, das unbedingt jeder haben muss.

bei Antwort benachrichtigen
Olaf19 Conqueror

„Wie sieht es eigentlich aus mit den unzähligen AddOns die es für den Firefox...“

Optionen

Wenn du dir Firefox-Addons über die Mozilla-Seite ziehst, kannst du schon davon ausgehen, dass die "überprüft und für gut befunden" sind. Natürlich kann jeder Hanswurst ein Addon programmieren, er kann nur nicht damit rechnen, dass es "blind" von Mozilla gefördert wird.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
REPI reader

„es gibt allerlei statsticen - und es ist bekannt dass Opera und chrome gutes...“

Optionen

"Im Durchschnitt war der Graben 60 cm tief und trotzdem ist die Kuh drinn ersoffen!"

Soviel zu Statistiken und Durchschnittswerten!

Chrom sicherer? Da ist wohl das Ausspähen von Daten eher eine Feature denn ein Bug?

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Olaf19 Michael Nickles

„Internet Explorer lässt alle privaten Dateien abrufen“

Optionen

Komisches Verhalten:

Ein Experte namens Jorge Luis Alvarez Medina hat angekündigt,
dass er auf der Veranstaltung eine neue Sicherheitslücke im Internet Explorer enthüllen wird.
...und auch einen "Proof of concept"-Programmcode veröffentlichen.

Warum teilt er Microsoft den (angeblichen?) Fehler nicht einfach mit, ggfs. samt dem Proof of Concept, so dass die für Abhilfe sorgen können? Wozu diese Hinausschieberei und Geheimnisvolltuerei? Ich will dem Herrn Medina nicht zu nahe treten, aber solange ich seine Motive nicht kenne, riecht das für mich ein wenig nach Selbstbeweihräucherung.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Proldi Olaf19

„Komisches Verhalten: Warum teilt er Microsoft den angeblichen? Fehler nicht...“

Optionen

..... und Geld?

Wer weiß denn, ob da nicht im Vorfeld schon etwas gelaufen ist??

-------------- Gruß Proldi
bei Antwort benachrichtigen
Crazy Eye Olaf19

„Komisches Verhalten: Warum teilt er Microsoft den angeblichen? Fehler nicht...“

Optionen
Ich will dem Herrn Medina nicht zu nahe treten, aber solange ich seine Motive nicht kenne, riecht das für mich ein wenig nach Selbstbeweihräucherung.


Das gilt so, auch für die meisten Hacker, zudem ist selbstbeweihräucherung auch eine Methode auf sich aufmerksam zu machen um einen guten vertrag/aufträge zu bekommen - bei einen open source projekt könnt er dies auch mit einen Fix erreichen^^
bei Antwort benachrichtigen
karius_bactus Olaf19

„Komisches Verhalten: Warum teilt er Microsoft den angeblichen? Fehler nicht...“

Optionen

Hallo Olaf19,

auf pc-professional.de steht das Microsoft von Herr Medina Informiert wurde:http://www.pc-professionell.de/news/2010/01/28/schon_wieder_ein_grosses_loch_internet_explorer_gefundenn-sicherheit
Welche Informationen an Microsoft mitgeteilt wurden steht dort aber leider nicht!

gruß
karius_bactus

bei Antwort benachrichtigen
Olaf19 karius_bactus

„Hallo Olaf19, auf pc-professional.de steht das Microsoft von Herr Medina...“

Optionen

Hi Karius_Bactus,
Das klingt in der Tat schon wesentlich freundlicher:

Betroffen seien alle aktuellen Versionen des Internet Explorers (6 bis 8) auf allen Windows-Versionen. Selbst der Internet Explorer 8 auf Windows 7 sei betroffen, so Medina. Er will auf der Konferenz vorführen, wie sich der Bug ausnutzen lässt. Microsoft sei aber schon informiert.

Genau - der Umfang der Information hätte mich auch noch interessiert, aber mehr als in den Pressemitteilungen wird es sicherlich gewesen sein.

THX für deinen Link!
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Ghost-Biker Michael Nickles

„Internet Explorer lässt alle privaten Dateien abrufen“

Optionen

Hi,
wer schützt denn eigentlich dieses Forum vor Microsoft?
Ich hab hier und auch bei anderen Foren immer wieder ein paar eifrige Schreiber erlebnt, die immens Microsoft verteidigt haben. Egal was namhafte Zeitschriften auch herausgefunden haben. Da wurde selbst VISTA noch hochgelobt als klar war welch Schrott das ist. Klar, wer nur mal Briefchen schreibt und Emails den stört wenig. Aber wer damit arbeiten muß und auch auf mehr Internet angewisen ist, der bekommt Probleme.
MfG
GB

bei Antwort benachrichtigen
weka1 Ghost-Biker

„Hi, wer schützt denn eigentlich dieses Forum vor Microsoft? Ich hab hier und...“

Optionen

Hi,
wer schützt denn eigentlich dieses Forum vor Microsoft?

diese Frage ist berechtigt, und wäre um Google zu erweitern.

Gruß weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
Coolebra Michael Nickles

„Internet Explorer lässt alle privaten Dateien abrufen“

Optionen

Schon komisch dass Google vielleicht sein eigenes Chrome nicht genutzt hat, jedoch laeuft doch die gesamte netzstruktur auf microsoft, oder? Vielleicht haetten sie den 'etwas sichereren' Klon Iron nehmen sollen... ;) Aber die netzstruktur von google die ist doch knackbar, egal welchen browser man benutzt. Wenn dauernd NASA und Pentagon Intruder vermelden, kommt man auch bei google rein... :D

Ich wuerd mich eher fragen, welche sicherheitsprogramme benutzt google ueberhaupt...

Mir waers echt schnuppe, wenn diese datenkrake dauernd gehackt wird... ;)

Ruhe ist nicht die erste Bürgerpflicht "Irgendwo ist immer eine Schraube locker" (Reinhard Mey in der entkernten Kerner-Show)
bei Antwort benachrichtigen