Web-Seiten attackieren Internet-Explorer-Nutzer
Nutzer des Internet Explorer, die den letzten IE Patch von Microsoft nicht eingespielt haben, surfen gefährlich. Mittlerweile tauchen immer mehr Web-Seiten auf, die den Fehler in Microsofts Java-Implementierung ausnutzen, um Spyware oder Trojaner zu installieren. Dazu modifizieren die Kriminellen den öffentlich verfügbaren Exploit, indem sie eigenen Shell-Code einbauen, der beispielsweise ein Programm aus dem Netz nachlädt und ausführt. Einige Virenscanner erkennen manche Exploits bereits -- aber längst nicht alle. "Insgesamt ist die Erkennungsrate noch recht dürftig.", warnt Andreas Marx von AV-Test gegenüber heise Security.
Die Infektion des Rechners erfolgt ohne Zutun des Anwenders. Dieser muss dazu lediglich eine Web-Seite öffnen, die den Schadcode enthält. Aufpassen beim Surfen -- also das bewusste Vermeiden dubioser Seiten -- bietet keinen nennenswerten Schutz. Angreifer haben es bereits in der Vergangenheit immer wieder geschafft, in Server einzubrechen und ihren Unrat dort einzuschleusen. Besonders im Visier haben sie dabei derzeit Server, die nicht ausreichend aktualisierte PHP-Software einsetzen und damit leicht zu kapern sind. Aber auch gut gewartete Web-Sites können indirekt zur Viren-Schleuder werden. So gelang es beispielsweise letztes Jahr Kriminellen, einen Ad-Server der Falk-AG zu hacken. Die Folge war, dass unter anderem populäre Sites wie The Register Seiten mit "vergifteten Anzeigen" auslieferten und damit Systeme ihrer Besucher infizierten.
Wer es noch nicht getan hat, sollte deshalb schleunigst den Patch in MS-05-037 installieren. Vor allem Endanwender sollten dazu wenn möglich die automatische Update-Funktion von Windows so einstellen, dass neue Patches automatisch im Hintergrund heruntergeladen und installiert werden. Dies beeinträchtigt den normalen Internet-Zugang nicht wesentlich, da der Update-Mechanismus im Hintergrund mit niedriger Priorität läuft. Und die immer wieder auftauchenden Verdächtigungen, Microsoft spioniere im Zuge solcher automatisierter Updates Anwender aus, ließen sich bisher in keinem einzigen Fall erhärten.
In Firmen sorgen SUS- beziehungsweise WSUS-Server (Windows Server Update Services) dafür, dass nicht jeder Anwender die Patches einzeln herunterladen muss. Des Weiteren ermöglicht es der eigene Update-Server den Administratoren, die Updates vor der Freigabe zur Installation auf Produktionssystemen zunächst selbst auf Testsystemen auf mögliche Unverträglichkeiten mit eingesetzter Soft- oder Hardware zu testen. Der Patch in MS-05-037 setzt das Kill Bit auf eine Komponente von Microsofts Java-Implementierung und verhindert damit, dass diese aus dem Internet Explorer heraus aufgerufen wird. Wer also beispielsweise Web-Applikationen einsetzt, die Microsofts Java VM nutzen, sollte diese unbedingt vorher auf mögliche Probleme testen. (ju/c't)
Quelle und weiterführende Links: www.heise.de/newsticker/
Empfehlung Browserwechsel:
Statt Internet Explorer den kostenlosen Mozilla Firefox nutzen und sicherer im Internet unterwegs sein.
www.firefox-browser.de
Vollständige Version anzeigen: Web-Seiten attackieren Internet-Explorer
kann jemand mal eine karikatur passend zum titel malen ^^
das problem gibt es aber schon seid märz oder april. da hat mich das nämlich erwischt... ganz böse sache...
jetzt nutze ich firefox
jetzt nutze ich firefox
Du hast zwei Minuten zu früh geschrieben.
Und ich eine zu spät. *g*
Und ich eine zu spät. *g*
.. war auch eher als Info für die "nicht nerds" gedacht .. 
Zitat(abadd0n @ 15 Jul 2005, 15:17)
Du hast zwei Minuten zu früh geschrieben.
Und ich eine zu spät. *g*
Und ich eine zu spät. *g*
super ..
Es gibt auch Leute, die keine Ahung von ihrem Rechner haben, schon mal daran gedacht?
Es gibt auch Leute, die keine Ahung von ihrem Rechner haben, schon mal daran gedacht?
x
Zitat
Also dass der IE eine Virenschleuder ist weiss doch mittlerweile wirklich jeder.
.. das ist leider eben nicht so. Gibt genug Leute, die sich einen PC anschaffen und dann locker online gehen ohne auch nur zu ahnen was man beachten muss. Ging mir ganz genau so.
Auf den Firefox bin ich auch erst gekommen als man mir sagte, dass es den überhaupt gibt und warum man den nehmen sollte ...
Nur das mit Firefox das grundsätzliche Problem auch nicht gelöst wird. Übrigens genauso wenig, indem hier mal sporadisch irgendwelche Sicherheitslöcher des Internet Explorers gepostet werden. Denn hätte man ja schon viel eher was schreiben können, es ist ja nun nicht so, dass das beim Internet Explorer das erste Mal der Fall war, dass das bloße Anschauen von Seiten für die Einschlesung von schadhaftem Code ausgereicht hat.
Weil es so schön ist, auch Firefox ist beileibe nicht sicher, wenn man ihn nicht konstant updatet und leidet sogar an konzeptionellen ähnlichen Sicherheitsproblemen wie der MSIE.
-> http://www.heise.de/security/artikel/61652
-> http://www.heise.de/security/news/meldung/58679 über 3 Monate alte Lücke und schaut euch mal euren Firefox an, welche Version habt ihr?
Wer nicht den ganzen lieben Tag lang seine Browser updaten möchte, der sollte vielleicht einfach mal überlegen, nicht mit Administratorrechten im Netz zu surfen; das schiebt vielen Viren & Co. einen Riegel vor...
C'ya,
Christian
Weil es so schön ist, auch Firefox ist beileibe nicht sicher, wenn man ihn nicht konstant updatet und leidet sogar an konzeptionellen ähnlichen Sicherheitsproblemen wie der MSIE.
-> http://www.heise.de/security/artikel/61652
-> http://www.heise.de/security/news/meldung/58679 über 3 Monate alte Lücke und schaut euch mal euren Firefox an, welche Version habt ihr?
Wer nicht den ganzen lieben Tag lang seine Browser updaten möchte, der sollte vielleicht einfach mal überlegen, nicht mit Administratorrechten im Netz zu surfen; das schiebt vielen Viren & Co. einen Riegel vor...
C'ya,
Christian
So schauts aus. Das beste wäre, wenn man korrekte ACL verwendet und der Browser (welcher auch immer) nur Zugriff auf seine eigenen Verzeichnisse hat.
Und selbst dann ist der User, der alles ausführt, was ausführbar ist, immer noch eine große Sicherheitslücke im System.
Und selbst dann ist der User, der alles ausführt, was ausführbar ist, immer noch eine große Sicherheitslücke im System.
Zitat
Wer nicht den ganzen lieben Tag lang seine Browser updaten möchte, der sollte vielleicht einfach mal überlegen, nicht mit Administratorrechten im Netz zu surfen; das schiebt vielen Viren & Co. einen Riegel vor...
Fakt ist doch, dass Unwissenheit das Netz beherscht und da hilft diese Aussage leider auch nicht viel, denn was bedeutet es denn "nicht mit Administrationsrechten im Netz zu surfen" bzw. wie bekommt man hin, dieses nicht zu tun?
Das mag denen, die sich jeden Tag mit dem Rechner in ihrer Ausbildung beschäfftigen einleuchten, der Mehrheit aber nicht.
"Administrationsrechte? Was ist das überhaupt?" -> wäre dann eine der Fragen die man häufiger zu hören bekommt.
Es wäre also ganz schon hier zu erfahren wie man den Zustand hinbekommt.
Natürlich ist der Firefox nicht die Garantie für Sicherheit, dass wird doch auch gar nicht gesagt. Es geht doch primär darum denen, die keinen blasen Schimmer von Websicherheit usw. haben für solche Dinge zu sensibilisieren.
Wievielen ist denn klar, dass es Alternativen zum IE gibt? Wielange muss man sich mit dem Thema befassen um von alleine drauf zu kommen?
Ach was mich viel mehr stört, ist dass hier in Exma nahezu jeder Thread mit geposteten oder gequoteten Artikeln anfängt. Ich verstehe, dass ihr hier Diskussionen anrgen wollt, aber dann doch mit eigenem Inhalt, so wirkt das alles irgendwie nur so gekünstelt.
Wenn du wirklich Leute auf die Unsicherheit des Internetexplorers hinweisen willst, dann schreibe doch ein paar eigene Zeilen, nutze dein Vertrauen, was dir hier entgegengebracht wird und verweise auf den Artikel und gut ist.
Die angesprochenen Leute, die ihren Computer nicht verstehen können (müssen sie auch nicht), sind nach meinen Erfahrungen auch die gleichen, die Anleitungen, Programmhilfen etc. nicht lesen können und somit wahrscheinlich gar keine Muße aufbringen solche Artikel zu lesen. Von daher wird dieser Ansatz ins Leere gehen...
C'ya,
Christian
Wenn du wirklich Leute auf die Unsicherheit des Internetexplorers hinweisen willst, dann schreibe doch ein paar eigene Zeilen, nutze dein Vertrauen, was dir hier entgegengebracht wird und verweise auf den Artikel und gut ist.
Die angesprochenen Leute, die ihren Computer nicht verstehen können (müssen sie auch nicht), sind nach meinen Erfahrungen auch die gleichen, die Anleitungen, Programmhilfen etc. nicht lesen können und somit wahrscheinlich gar keine Muße aufbringen solche Artikel zu lesen. Von daher wird dieser Ansatz ins Leere gehen...
C'ya,
Christian
.. wenn es danach gehen würde, dürfte man nichts mehr posten, da man ja immer davon ausgehen kann, dass sich Leute, die Interesse an einem Thema haben, sich selber anderweitig, ausführlich(er), informieren.
Ausserdem bin ich der Meinung, dass zwei Klicks schlechter sind als einer und wenn man erst mal soweit ist, dass man ein Thema aus Interesse geöffnet hat, auch gleich alle nötigen Infos vorfinden sollte ..
Alternative zum IE: Firefox
Ausserdem bin ich der Meinung, dass zwei Klicks schlechter sind als einer und wenn man erst mal soweit ist, dass man ein Thema aus Interesse geöffnet hat, auch gleich alle nötigen Infos vorfinden sollte ..
Alternative zum IE: Firefox
Alternative zum Firefox: Opera