Security-Leck in Vista sowie im Internet Explorer 7
Abgelegt unter: Sicherheit
Im Internet Explorer 7 wurde ein Sicherheitsloch gefunden, das für Phishing-Angriffe missbraucht werden könnte. Durch einen Fehler zeigt die Adressleiste des Browsers falsche Daten an. Dem Surfer entgeht so, dass er sich auf einer nicht vertrauenswürdigen Webseite befindet.
Dem Bericht der Webseite von Michal Zalewski zufolge, gibt es im Internet Explorer 7 eine Lücke bei der Verarbeitung von sogenannten “onunload”-Ereignissen. Eine speziell präparierte Webseite ist durch das Loch in der Lage, das Laden einer neuen Webseite abzubrechen und auf diesem Weg die Adresszeile im Browser-Fenster zu fälschen.
Bislang gibt es aus Redmond weder einen Kommentar, noch steht ein Reparatur-Patch zur Verfügung. Außerdem ist nicht bekannt, ob von dem Leck auch vorhergehende Versionen des IE7 betroffen sind.
Zudem wurde nach Berichten des French Security Incident Response Team (FrSIRT) eine Lücke mit “geringem” Risiko aufgedeckt.
Das Loch könnte es einem Eindringling ermöglichen, sensible, persönliche Daten auszuspionieren. Der Fehler soll in der “ReadDirectoryChanges” Schnittstelle zu finden sein, die ohne die Rechte des jeweiligen Benutzers zu überprüfen Dateien anzeigt, die normalerweise gar nicht zu sehen sein dürften. So könnte es einem Angreifer gelingen Bezeichnungen geschützter Dateien auszulesen und die Namen für seine unlauteren Zwecke missbrauchen.
Der Redmonder Konzern wurde von dem Fehlverhalten informiert und prüft derzeit, ob die Schwachstelle mit einem Bugfix zum kommenden Patchday geschlossen wird.
Ähnliche Beiträge:
seit wann das?
Vista und Firefox laufen beide ohne Probleme =)
wobei FF immernoch leistungsstärker als der IE ist.. vor allem durch die EINFACHE Addon schnittstelle… aber past schon =)
Und läuft unter Vista noch immer relativ holprig, von den täglich neu aufgedeckten Sicherheitslücken ganz zu schweigen – viel unterscheidet die beiden Browser nicht!
Nicht lange über den ie7 meckern, sondern gleich
Firefox nehnen.
Firefox ist meiner Meinung das beste Internetzugrifsprogramm.
Die Schuld liegt mit einiger Sicherheit NICHT bei Vista, vielmehr dürfte ein Hardwareproblem die Ursache des Problems sein.
Auf welchem Weg erfolgt der Zugangs ins Internet, welcher Router … usw. …
Evtl. den Router (soweit vorhanden) per Reset auf die Werkseinstellungen konfigurieren. Manchmal sind falsche Einstellungen von DNS und/oder zu hohe MTU-Werte Hintergrund für das beschriebene Verhalten.
Gruß
Hallo!
Bin eigentlich sehr glücklich mit meinem Vista 64 Bit. Allerdings habe ich ein großes Problem:
Ich kann keine Updates herunterladen und viele Webseiten lassen sich nicht anzeigen (z.B. microsoft.com , Postbank Online Banking etc.).
Auch nicht mit anderen Browsern!
Weiß jemand Rat?
Danke!
Also erhlich warum sollte Standard Software nicht funktionieren. Denn die API Funktionen sind immer die gleichen in den Schnittstellen und zudem handelt es sich hier um einen weiteren Nachfolger von Windows NT und keinem neuem Betriebsystem.
(Die Betaversion wurde über Microsoft Websserver aber auch in den verschiedenen P2P Netzwerk getauscht, so das eigentlich Fehler schon früher erkennbar sein müssten.)
Bei der 64 Bit Version können schon eher Fehler Auftreten, denn hier muß einiges neu Programmiert werden und es sind nur wenige Alpha oder Betatester daran beteiligt.
Ansonsten wenn Microsoft das nicht in den Griff bekommt, sollte man doch mal überlegen Programmpakete in ausgelagerten Firmen zulegen und diese dann selbständig agieren können. Denn das ist kein im Sinne mehr nur ein Betriebsystem. Es sind einfach zuviele dinge drin die es unübersichtlich machen Fehleranfälliger oder zu viele Tools beinhalten, wo man früher Geld bezahlt hatte.
Die Progamme sind zwar nicht gut Programmiert, aber der kleine Kunde mekrt das weniger, wenn hier kein Computerwissen oder kaum in tieferen Computerinteressen geht.
Habe Vista schon nach dem zweiten Tag abgeschossen. Kein Bluescreen oder eine Fehlermeldung. Einfach immer und immer wieder Neustarts. Und das alles nur mit dem Videoschnittprogramm.
=) z.b. die Windows Hilfe wenn man den Online zugriff erlaubr… =)
Wie wäre es denn mal mit einem konstruktiven Kommentar?
Bei welchem neuen Betriebssystem bzw. bei welcher neuen Software treten keine Fehler oder probleme auf. Welches neue KFZ-Modell hat keine
Kinderkrankheiten?
Wenn ich mir ein Betriebssystem, das gerade am Markt eingeführt wurde installiere, rechne ich mit Schwierigkeiten, bin nicht einaml erstaunt, wenn etwas net funzt!
Ich hab Vista und des nervt mich das es schon jetzt Probleme damit gibt