Thailändisch lernen

Sicherheitslücke im Internet Explorer

        #1  

Member

Microsoft hat eine Sicherheitslücke in seinem Browser Internet Explorer bestätigt. Über ein ActiveX-Video-Objekt können Angreifer unbemerkt auf den Computer zugreifen. Microsoft arbeitet an einem Patch. Bis dieser fertig gestellt ist, bietet der Software-Hersteller auf seiner Homepage ein Programm an, das die Einstellungen im Browser so ändert, dass keine Gefahr mehr besteht.

Durch die Lücke in dem ActiveX-Video-Objekt können Angreifer aus dem Internet alle Zugriffrechte des Computerbesitzers erlangen. Das gestattet ihnen beispielsweise die unbemerkte Ausführung von Schadprogrammen auf dem befallenen Rechner. Betroffen von der Sicherheitslücke sind die Betriebssysteme Windows XP und Windows Server 2003.

Microsoft-Programm schließt Sicherheitslücke

Als Gegenmaßnahme empfiehlt Microsoft, die ActiveX-Einstellungen des Rechners zu ändern. Da diese Deaktivierung umständlich ist, bietet Microsoft auf seiner Internetseite ein Reparaturprogramm an. Nutzer des Internet Explorers müssen dort lediglich auf die "Fix-It"-Schaltfläche klicken, um den Download zu starten. Die Software liegt zwar nur in englischer Fassung vor, schließt aber die Lücke im Browser unabhängig von dessen Sprachversion.

Nach Angaben von Microsoft besteht für Benutzer von Windows Vista und Windows Server 2008 keine mittelbare Gefahr, doch auch ihnen empfiehlt der Software-Konzern die Unterstützung für das betroffene ActiveX-Objekts zu deaktivieren. Das Objekt ist Bestandteil von Directshow, das zum Beispiel das Windows Media Center nutzt, um TV-Streams aufzuzeichnen und abzuspielen.

Weitere Gegenmaßnahmen

Ein alternativer Schutz vor unbefugten Zugriffen über die ActiveX-Lücke ist das Ausschalten von Javascript. Angreifer nutzen diese im Internet weit verbreitete Skriptsprache, um kleine Programme zu schreiben und auf Webseiten zu verstecken. Ruft ein ungesicherter Browser die Seite auf, schlüpft das Programm durch diese Lücke auf den Computer.

Auch die Benutzung eines anderen Browsers verhindert, dass Angreifern die ActiveX-Schwachstelle im Internet Explorer offen steht. Nach Angaben des Sicherheitssoftware-Herstellers Symantec genügt auch eine Aktualisierung des Internet Explorers auf die aktuelle Version 8, um das Problem zu beheben.

http://www.netzwelt.de/news/80221-sicherheitsluecke-internet-explorer-microsoft-bietet-loesung.html
 
        #2  

Member

Nach langem hin und her habe ich jetzt die Schnauze voll vom IE und
bin jetzt auf den Firefox umgestiegen. :mrgreen:
 
  • Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
    Oben Unten