MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 03. Juli 2004, 10:14:35

Titel: Microsoft sichert Internet Explorer
Beitrag von: Xela am 03. Juli 2004, 10:14:35
Mit einem als kritisch eingestuften Update reagiert Microsoft auf die immer häufiger auftretenden Sicherheitslöcher des Internet Explorer. Anders als bei bisherigen Patches beschränken sich die Redmonder nicht darauf, eine konkrete Lücke zu stopfen, sondern gehen ein grundlegendes Problem an, das viele der neueren Exploits ausnutzen. Dieses Update ändert die Konfiguration des Internet Explorer so ab, dass sich Schwachstellen nicht mehr so einfach ausnutzen lassen.

Bereits September 2003 berichtete heise Security, dass das ADODB.Stream-Objekt beliebige Dateien schreiben kann. Einziger Schutz: Dies ist nur mit den Rechten des lokalen Rechners möglich. Es tauchten aber in regelmäßigen Abständen immer wieder Sicherheitsprobleme auf, über die sich Web-Seiten genau diese Rechte erschleichen konnten. Die Konsequenz: Via ADODB.Stream konnten sie dann auch gleich ein Programm auf dem System des Anwenders installieren. Nach diesem Muster arbeiten nahezu alle neueren Exploits, unter anderem auch der im Browsercheck unter \"Laden und Ausführen beliebiger Dateien über IE-Hilfe\" demonstrierte. Microsofts bisherige Patches versuchten immer, das Loch zu schließen, über das die Web-Seite die Rechte der lokalen Zone erlangte.

Diesmal weicht Microsoft von diesem Weg ab und deaktiviert den Aufruf des ADODB.Stream-Objekts im Internet Explorer. Dies geschieht über einen Registry-Eintrag, den man auch von Hand erstellen kann. Einfacher ist jedoch die Installation des Updates KB870669, das diese Veränderung vornimmt. In Kürze soll das Update auch über die automatische Update-Funktion von Windows zur Verfügung stehen.

Dieses Update beseitigt unter anderem die Schwachstelle des Internet Explorer, auf die das letzte Woche veröffentlichte Bulletin Was Sie über \"Download.Ject\" (http://www.microsoft.com/germany/ms/security/incident/download_ject.mspx) wissen sollten hinwies. Windows-Anwender sollten es unbedingt so schnell wie möglich installieren.

Siehe dazu auch:


Quelle:heise.de
Titel: Microsoft sichert Internet Explorer
Beitrag von: HKRUMB am 03. Juli 2004, 20:15:45
... das Update gibt es seit gestern....als Winupdate für WinXP  ;)
Titel: Bleiben noch div. andere Löcher
Beitrag von: longi am 05. Juli 2004, 23:39:34
Hi

Sicherheitspatch für den IE ist ja scheinbar doch nicht so toll.

Guckst du (http://www.heise.de/newsticker/meldung/48877)

Cu
Titel: Microsoft sichert Internet Explorer
Beitrag von: Xela am 06. Juli 2004, 10:00:54
DAs war doch schon immer so, ein Loch gestopft, zwei weitere geöffnet......damit der User auch schön Abhängig ist, um weitere patches zu ziehen um Sein System zuzumüllen.

Am einfachsten geht das immer noch über Net-Installer... :D :D :D
Titel: Microsoft sichert Internet Explorer
Beitrag von: Xela am 07. Juli 2004, 10:11:22
Zusatz:



Wie bereits berichtet, lässt auch das letzte Microsoft-Update Sicherheitslöcher des Internet Explorer offen. Eine Demo auf dem c\'t Browsercheck illustriert die damit verbundenen Probleme.  

Derzeit ist mindestens ein Sicherheitsproblem bekannt, mit dem sich Böswillige über präparierte Webseiten die Rechte der Zone \"Lokaler Rechner\" erschleichen können. Mit diesen Rechten haben Skripte Zugriff auf ActiveX-Objekte wie Shell.Application. Dessen Methode ShellExecute erlaubt es, beliebige, bereits installierte Programme zu starten. Die Browsercheck-Demo startet über den Kommandzeilen-Interpreter cmd.exe das Kommando \"dir /p\". Genauso gut könnte eine bösartige Web-Seite auch alle Dateien löschen. Die Demo funktionierte in unseren Tests mit Windows XP und IE 6 mit allen aktuellen Patches.

Um sich zu schützen, können IE-Anwender Active Scripting deaktivieren. Damit funktionieren allerdings eine ganze Reihe von Web-Sites nicht mehr.


Siehe dazu auch:


Quelle: heise.de
Titel: Microsoft sichert Internet Explorer
Beitrag von: longi am 30. Juli 2004, 22:03:21
Hi

ist zwar nicht Patchday, aber für IE gibts wieder ein Sicherheitspatch.

Cu
Titel: Microsoft sichert Internet Explorer
Beitrag von: chriss_msi am 30. Juli 2004, 22:13:27
Is der Computer durch die Löcher auch in Gefahr, wenn man den IE nicht benutzt? Wenn ja, wie kann ich den IE deinstallieren? Ich benutz ihn eh nicht und wenn der Browser nur so was wie ne tickende Zeitbombe für mich darstellt, soll er mich nicht weiter belästigen

Edit: Hat sich erledigt
Titel: Microsoft sichert Internet Explorer
Beitrag von: Xela am 31. Juli 2004, 00:48:44
Der IE und  die rest der Microsoft Seuche lässt sich erst ab SP 2 Deinstallieren.

Es mag zwar tools und Registry hunzerei geben, nur ob der Kernel das mitmacht ist ne andere sache.....also heißt es Warten....
Titel: Microsoft sichert Internet Explorer
Beitrag von: chriss_msi am 31. Juli 2004, 09:12:07
Ich hab den IE jetzt unter SP1a deinstalliert. Systemsteuerung -> Software -> Windows Komponenten installieren/deinstallieren. Dabei hab ich gleib noch den MSN Explorer rausgeworfen  8)
Titel: Microsoft sichert Internet Explorer
Beitrag von: longi am 31. Juli 2004, 10:29:16
Hi

Wenn du dir die versteckten Installalierten Programme von MS ansehen möchtest, such mal auf der Platte die Datei sysoc.inf.

Diese sollte im Verzeichnis C:\\Windows\\inf\\ liegen.
Diese öffnen und die Einträge \"hide\" entfernen.
Datei Speichern - Fertig.

Zum IE, würde mal interessant sein zu erfahren ob alles noch läuft, so nach einer Woche Erfahrung und ob auch Windows Update noch funktioniert.

Cu
Titel: Microsoft sichert Internet Explorer
Beitrag von: chriss_msi am 31. Juli 2004, 15:08:42
> und ob auch Windows Update noch funktioniert.

Das funktioniert eh nur noch mit Start -> Hilfe und Support -> \"Den Computer mit Windows Update auf dem neuesten Stand halten\".