Anmelden/Login | Home | Bücherecke | Domains & mehr |Webpakete| Impressum |
Navigation
Top im Shop
   
Webpaket PROFI inkl. 2F CMS
198.00 Euro
   
Webpaket MINI
28.80 Euro
--- Zum Shop ---
Buchtipp


mehr über...

Das große Buch PHP 5 Rezepte

Internet-Explorer-Lücke: Angreifer schlagen zu
Virus & SicherheitMicrosofts Patch lässt weiter auf sich warten
Internet Explorer gefährdet Anwender

Chertsey (pte) - Die in der Vorwoche bekannt gewordene kritische Lücke im Internet Explorer fordert nun erstmals Opfer. Wie das Security-Unternehmen Websense http://www.websense.de in seiner aktuellen Warnung mitteilt, sollen bereits über 200 Webadressen und einige Server das Sicherheitsloch aktiv ausnützen. Betroffen ist die Javaacriptt-Funktion "createTextRange()", über die schadhafte Codes ausgeführt werden können. Ein entsprechender Microsoft-Patch, der die Schwachstelle kitten soll, ist weiterhin ausständig.

"Eine Sicherheitslücke, über die das Betriebssystem angegriffen werden kann, ist immer als kritische Bedrohung einzustufen", erklärt Dan Hubbard, Senior Director Security Research von Websense, im pressetext-Interview. Bis zum entsprechenden Patch, den Hubbard "nicht vor Dienstag nächster Woche oder noch später" erwartet, sollten Anwender beim Anklicken von Attachments, Links, aber auch Werbebannern besonders vorsichtig sein. Wer ganz sicher gehen möchte, muss Hubbard zufolge die Funktion "Active Scripting" im IE-Browser deaktivieren oder gleich ganz auf einen anderen Browser umsteigen.

Eine aktuelle Firewall sowie Antiviren-Software bieten im vorliegenden Fall nur bedingten Schutz, da durch minimale Veränderungen im HTML-Code Schaden angerichtet werden kann, der durch aktuelle Signaturen nicht abwendbar ist. Unterdessen hat Microsoft bekannt gegeben, dass die aktuelle Beta-Version des neuen Internet Explorer 7 von dem Sicherheitsproblem nicht betroffen ist. "Was dieses Problem betrifft, ist der Internet Explorer 7 sicher", konnte Hubbard entsprechende Informationen gegenüber pressetext bestätigen.

Hubbard glaubt, dass der neue Internet Explorer sowie Windows Vista entscheidende sicherheitstechnische Verbesserung mit sich bringen. Unter Vista soll der Internet Explorer standardmäßig in einer Umgebung mit eingeschränkten Administrationsrechten laufen, was Angreifern das folgenschwere Ausführen von schadhaften Befehlen im System erschweren soll. "Eine Wunderwaffe ist das natürlich auch nicht. Es ist in jedem Fall aber ein Schritt in die richtige Richtung", so Hubbard abschließend.
Veröffentlicht am Montag 27 März 2006 17:56:46
von sysdog
[ Zurück ]



Preisgünstige Lösungen für Unternehmen, Organisationen und Vereine. Unsere Stärke ist unser Support.
Hosting · Web-Accounts · Domain-Registrierung · Content-Management-System · Schulungen · Konzeption + Web-Design · 2F CMS Support
© 2005 by Rheintal-Online · D-56329 St. Goar · Seitensoftware: 2f CMS