Vimes
| Zitat: |
| Als Workaround schlägt der Hersteller in der Meldung vor, keine vertrauensunwürdigen Webseiten anzusurfen |
|
Genial. Microsoft löst mit diesem Vorschlag auf einen Schlag sämtliche Malware-Probleme, die man sich mit einem Webbrowser einfangen kann.
Aber wäre es nicht einfacher gewesen, einfach folgenden Rat zu geben:
"Surf nicht im Internet, Depp."
Kommt im Endeffekt auf das gleiche raus, denn wie der geneigte Endanwender vorher überprüfen soll, ob eine Webseite vertrauenswürdig ist, erschließt sich mir nicht. Zumal man dann Seiten wie ebay sowieso meiden muß, weil da jeder Bilder reinstellen (und damit üblen Unfug treiben) kann.
MfG
Vimes
dedie
Naja der vorschlag ist auch nix 100%tiges
| Zitat: |
| Zum Surfen im Netz ist es jedoch ratsam, zumindest temporär einen alternativen Webbrowser einzusetzen |
|
Wenn ich mir da so den Nachtrag bei Heise betrachte
| Zitat: |
| Außerdem führe Firefox unter bestimmten, nicht genannten Umständen die Windows-Routinen zur Verarbeitung von ANI-Cursorn aus. |
|
Also doch das Modem abklemmen
MobyDuck
Ähmm, no. Hätte da noch einen Workaround.
deoroller
| Zitat: |
news 02.04.2007 09:26 heise Security
Microsoft kündigt vorzeitiges Update für Lücke im Internet Explorer an
Microsoft plant für den Dienstag dieser Woche ein vorgezogenes Update, um die kritische Sicherheitslücke beim Verarbeiten von Dateien für animierte Cursor zu schließen. Das ist auch dringend nötig, da die Lücke inzwischen aktiv mit präparierten Webseiten ausgenutzt wird. |
|
http://www.heise.de/newsticker/meldung/87724
Finde ich toll, dass MS die Welt eine Woche früher rettet, wie geplant
rich20
| Zitat: |
| Finde ich toll, dass MS die Welt eine Woche früher rettet, wie geplant |
|
Ist ja recht großzügig von MS, wenn sie ihre Kunden so verwöhnen.
dedie
| Zitat: |
| Ist ja recht großzügig von MS, wenn sie ihre Kunden so verwöhnen |
|
Das machen die doch nur damit man wieder unbeschwert den Firefox benutzen kann(wenn der schon die Windows-Routinen zur Verarbeitung von ANI-Cursorn ausführt)
Grizzly
well........ man sollte diesen patch allerdings NICHT einspielen,weil sich dann Fehlermeldungen zeigen,die nach einer neuen user32.dll bitten.....
scheinbar ist der patch ziemlich verunglueckt......
[edit] es betrifft anscheinend nur das Realtek HD audio panel. andere applikationen sind derzeit nicht betroffen. gegen diese fehlermeldung gibt es aber auf anfrage einen hotfix, siehe auch
hier...
dedie
Vielleicht sollten die Firefox Nutzer besser auf einen alternativen Browser umsteigen bis auch im FF die Lücke gestopft wurde
| Zitat: |
Wie jetzt bekannt wurde, ist nicht nur Microsoft-Software verwundbar. Bisher ging man davon aus, dass nur der Internet Explorer und die verschiedenen E-Mail-Programme aus Redmond eine Möglichkeit bieten, die Lücke erfolgreich auszunutzen. Die Sicherheitsexperten der Firma Determina, auf deren Konto die Entdeckung der Cursor-Lücke geht, warnen nun, dass auch der alternative Browser Firefox als Basis für Angriffe dienen kann.
Der Sicherheitsdiensleister veröffentlichte gestern ein Video, das zeigt wie ein PC mit Hilfe eines Exploits für die aktuelle Schwachstelle und unter Verwendung von Firefox in die Hände von Angreifern aus dem Internet gelangen kann. Firefox nutzt laut Determina die gleichen Windows-Komponenten um .ani-Dateien zu verarbeiten, die auch für die Verwundbarkeit des Internet Explorer sorgt.
Bei Firefox könnte die Lücke sogar weitaus schlimmere Auswirkungen haben, so Determina. Da der Internet Explorer zumindest unter Windows Vista ab Werk im geschützten Modus arbeitet, kann ein Angreifer zwar auf alle Dateien auf dem jeweiligen Rechner zugreifen, aber keine Systemdateien verändern. Dies soll im Fall von Firefox hingegen ohne Probleme möglich sein. |
|
Weitere Infos so wie die Quelle
Link zum Video