Microsoft sichert Internet Explorer
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Microsoft sichert Internet Explorer  (Gelesen 2444 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Microsoft sichert Internet Explorer
« am: 03. Juli 2004, 10:14:35 »

Mit einem als kritisch eingestuften Update reagiert Microsoft auf die immer häufiger auftretenden Sicherheitslöcher des Internet Explorer. Anders als bei bisherigen Patches beschränken sich die Redmonder nicht darauf, eine konkrete Lücke zu stopfen, sondern gehen ein grundlegendes Problem an, das viele der neueren Exploits ausnutzen. Dieses Update ändert die Konfiguration des Internet Explorer so ab, dass sich Schwachstellen nicht mehr so einfach ausnutzen lassen.

Bereits September 2003 berichtete heise Security, dass das ADODB.Stream-Objekt beliebige Dateien schreiben kann. Einziger Schutz: Dies ist nur mit den Rechten des lokalen Rechners möglich. Es tauchten aber in regelmäßigen Abständen immer wieder Sicherheitsprobleme auf, über die sich Web-Seiten genau diese Rechte erschleichen konnten. Die Konsequenz: Via ADODB.Stream konnten sie dann auch gleich ein Programm auf dem System des Anwenders installieren. Nach diesem Muster arbeiten nahezu alle neueren Exploits, unter anderem auch der im Browsercheck unter \"Laden und Ausführen beliebiger Dateien über IE-Hilfe\" demonstrierte. Microsofts bisherige Patches versuchten immer, das Loch zu schließen, über das die Web-Seite die Rechte der lokalen Zone erlangte.

Diesmal weicht Microsoft von diesem Weg ab und deaktiviert den Aufruf des ADODB.Stream-Objekts im Internet Explorer. Dies geschieht über einen Registry-Eintrag, den man auch von Hand erstellen kann. Einfacher ist jedoch die Installation des Updates KB870669, das diese Veränderung vornimmt. In Kürze soll das Update auch über die automatische Update-Funktion von Windows zur Verfügung stehen.

Dieses Update beseitigt unter anderem die Schwachstelle des Internet Explorer, auf die das letzte Woche veröffentlichte Bulletin Was Sie über \"Download.Ject\" wissen sollten hinwies. Windows-Anwender sollten es unbedingt so schnell wie möglich installieren.

Siehe dazu auch:


Quelle:heise.de
Gespeichert

HKRUMB

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 10.434
    • Wunschliste
Microsoft sichert Internet Explorer
« Antwort #1 am: 03. Juli 2004, 20:15:45 »

... das Update gibt es seit gestern....als Winupdate für WinXP  ;)
Gespeichert
HauptrechnerMSI MPG X570 Gaming EDGE WiFiRyzen 9 3900X @3,8 GHz2x 16GB G.Skill  DDR4 - 3600 MHzMSI GeForce RTX 2070 SUPER Gaming X Trio
ServerASRock Z370M-ITX/acIntel i7 8700T @65W2x 16GB Corsair DDR4 - 3200MHzIntel IGP
KleinigkeitenMSI B450M Pro-VDH MaxRyzen 7 3700X2x  8 GB Corsair DDR4 - 3600MHzMSI Radeon RX 5700 Evoke GP OC

longi

  • Foren Gott
  • ***
  • :
  • Offline Offline
  • Beiträge: 2.177
Bleiben noch div. andere Löcher
« Antwort #2 am: 05. Juli 2004, 23:39:34 »

Hi

Sicherheitspatch für den IE ist ja scheinbar doch nicht so toll.

Guckst du

Cu

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Microsoft sichert Internet Explorer
« Antwort #3 am: 06. Juli 2004, 10:00:54 »

DAs war doch schon immer so, ein Loch gestopft, zwei weitere geöffnet......damit der User auch schön Abhängig ist, um weitere patches zu ziehen um Sein System zuzumüllen.

Am einfachsten geht das immer noch über Net-Installer... :D :D :D
Gespeichert

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Microsoft sichert Internet Explorer
« Antwort #4 am: 07. Juli 2004, 10:11:22 »

Zusatz:



Wie bereits berichtet, lässt auch das letzte Microsoft-Update Sicherheitslöcher des Internet Explorer offen. Eine Demo auf dem c\'t Browsercheck illustriert die damit verbundenen Probleme.  

Derzeit ist mindestens ein Sicherheitsproblem bekannt, mit dem sich Böswillige über präparierte Webseiten die Rechte der Zone \"Lokaler Rechner\" erschleichen können. Mit diesen Rechten haben Skripte Zugriff auf ActiveX-Objekte wie Shell.Application. Dessen Methode ShellExecute erlaubt es, beliebige, bereits installierte Programme zu starten. Die Browsercheck-Demo startet über den Kommandzeilen-Interpreter cmd.exe das Kommando \"dir /p\". Genauso gut könnte eine bösartige Web-Seite auch alle Dateien löschen. Die Demo funktionierte in unseren Tests mit Windows XP und IE 6 mit allen aktuellen Patches.

Um sich zu schützen, können IE-Anwender Active Scripting deaktivieren. Damit funktionieren allerdings eine ganze Reihe von Web-Sites nicht mehr.


Siehe dazu auch:


Quelle: heise.de
Gespeichert

longi

  • Foren Gott
  • ***
  • :
  • Offline Offline
  • Beiträge: 2.177
Microsoft sichert Internet Explorer
« Antwort #5 am: 30. Juli 2004, 22:03:21 »

Hi

ist zwar nicht Patchday, aber für IE gibts wieder ein Sicherheitspatch.

Cu

chriss_msi

  • Foren Legende
  • **
  • :
  • Offline Offline
  • Beiträge: 1.895
Microsoft sichert Internet Explorer
« Antwort #6 am: 30. Juli 2004, 22:13:27 »

Is der Computer durch die Löcher auch in Gefahr, wenn man den IE nicht benutzt? Wenn ja, wie kann ich den IE deinstallieren? Ich benutz ihn eh nicht und wenn der Browser nur so was wie ne tickende Zeitbombe für mich darstellt, soll er mich nicht weiter belästigen

Edit: Hat sich erledigt
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1091218520 »
Gespeichert

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Microsoft sichert Internet Explorer
« Antwort #7 am: 31. Juli 2004, 00:48:44 »

Der IE und  die rest der Microsoft Seuche lässt sich erst ab SP 2 Deinstallieren.

Es mag zwar tools und Registry hunzerei geben, nur ob der Kernel das mitmacht ist ne andere sache.....also heißt es Warten....
Gespeichert

chriss_msi

  • Foren Legende
  • **
  • :
  • Offline Offline
  • Beiträge: 1.895
Microsoft sichert Internet Explorer
« Antwort #8 am: 31. Juli 2004, 09:12:07 »

Ich hab den IE jetzt unter SP1a deinstalliert. Systemsteuerung -> Software -> Windows Komponenten installieren/deinstallieren. Dabei hab ich gleib noch den MSN Explorer rausgeworfen  8)
Gespeichert

longi

  • Foren Gott
  • ***
  • :
  • Offline Offline
  • Beiträge: 2.177
Microsoft sichert Internet Explorer
« Antwort #9 am: 31. Juli 2004, 10:29:16 »

Hi

Wenn du dir die versteckten Installalierten Programme von MS ansehen möchtest, such mal auf der Platte die Datei sysoc.inf.

Diese sollte im Verzeichnis C:\\Windows\\inf\\ liegen.
Diese öffnen und die Einträge \"hide\" entfernen.
Datei Speichern - Fertig.

Zum IE, würde mal interessant sein zu erfahren ob alles noch läuft, so nach einer Woche Erfahrung und ob auch Windows Update noch funktioniert.

Cu
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1091262604 »
Gespeichert

chriss_msi

  • Foren Legende
  • **
  • :
  • Offline Offline
  • Beiträge: 1.895
Microsoft sichert Internet Explorer
« Antwort #10 am: 31. Juli 2004, 15:08:42 »

> und ob auch Windows Update noch funktioniert.

Das funktioniert eh nur noch mit Start -> Hilfe und Support -> \"Den Computer mit Windows Update auf dem neuesten Stand halten\".
Gespeichert