Die 2 Sicherheitslücken, für die es keinen Patch gibt, werden jetzt fleissig ausgenutzt.

http://www.heise.de/security/news/meldung/48619

Die Kurzfassung:

Durch eine noch komplett unbekannte Sicherheitslücke in Microsoft Internet Information Services (IIS) werden Webseiten manipuliert, die, wenn mit dem IE angesurft, den IE dazu bringen einen Trojaner zu saugen und zu starten. Anscheinend sind auch Seiten vieler prominenter Unternehmen betroffen. Dagegen hilft bisher das SP2RC2 von WinXP, Sicherheitsstufe auf hoch zu stellen oder einen anderen Browser zu benutzen. Das Zonenmodell enthält aber auch einen Bug, der es erlaubt dieses Zonenmodell zu umgehen!

Und mit hoher Wahrscheinlichkeit sind die IE-Aufsätze CrazyBrowser,MyIE etc. auch betroffen!

Das der IE und IIS verbugt sind ist doch nun wirklich nichts neues. Ich sag ja immer wieder: Niemals den IE benutzen, sondern besser einen Alternativ Browser wie Mozilla.

Sicherheitszone/Arbeitsplatz 'Auf Datenquellen über Domänengrenzen hinweg zugreifen' abschalten. :up:

Wie immer...

Die meisten verwenden doch den IE nur, weil sie schlicht zu Faul sind, umzusteigen. Ich kenne keinen, der jemals behauptet hätte, der IE sei besser als irgendeiner der Konkurrenzbrowser.
Dummerweise heißt das nicht, dass die Alternativen unbedingt sicherere sind. so verbuggt sind sie allerdings nicht, da jeder den Code praktisch frei nachkontrollieren kann, was sich unbedingt Positiv auswirken muss.

Dagegen hilf beim IE komplett JavaScript zu deaktivieren.
Die betroffenen IIS Server hängen an jede übertragene Datei einen JavaScript Footen hinten dran.
Bei Bildern ungefährlich, aber bei htm/html Seiten wird der JavaScript Code ausgeführt.
Dieser Versucht dann eine russische Seite zu erreichen und nen Trojaner/Keylogger zu übertragen.

Also: JavaScript deaktivieren und mal den Virenscanner anschmeissen.

Genauere Infos gibts hier (http://www.incidents.org/)

Man braucht JavaScript nicht ausschalten, es reicht das Schreiben der Datei zu unterbinden...
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1406"=dword:00000003
Macht genau das was ich oben schon erwähnt habe... nur halt für Faule..
Defaultwert ist '00000000'.

Und dann nichts wie hin zum Browsercheck (http://www.heise.de/security/dienste/browsercheck/demos/ie/)...

Ich war jahrelang auch ein fauler IE-Benutzer. Aber nachdem ich ständig von neuen Sicherheitslücken im IE gelesen habe, bin ich dann zu Mozilla gewechselt. Es ist unglaublich wie viele Sicheitslücken man schon umgehen kann, wenn man einfach nur den Browser wechselt. :D

Original geschrieben von Achilless
Ich war jahrelang auch ein fauler IE-Benutzer. Aber nachdem ich ständig von neuen Sicherheitslücken im IE gelesen habe, bin ich dann zu Mozilla gewechselt. Es ist unglaublich wie viele Sicheitslücken man schon umgehen kann, wenn man einfach nur den Browser wechselt. :D es ist auch unglaublich wie man sicherheitslücken durch kleine kniffe (siehe held) seinen browser "sicher" machen kann

Ich würde das nicht 'Kniff' nennen, sondern Totenwaschung. Bestimmt kommen nachher wieder tausend Leute, die behauten: "Mein IE ist sicher, ich habe noch NIE Probleme gehabt" ... Obwohl das ganze Forum mit Threads zugepappt ist, die das Gegenteil beweisen.

Es ist schlicht und ergreifend armselig, dass den Nutzern geraten wird, Features zu deaktivieren, welche Sicherheitslücken enthalten, anstatt diese Auszubessern. Ein echtes Armutszeugniss für diesen Browser und die ganze Firma an sich. Die leben doch nur von der Faulheit der Nutzer und Softwareentwickler, von denen keiner den ersten Schritt machen will, was neues (Linux) auszuprobieren.

Original geschrieben von winter
Es ist schlicht und ergreifend armselig, dass den Nutzern geraten wird, Features zu deaktivieren, welche Sicherheitslücken enthalten, anstatt diese Auszubessern. Ein echtes Armutszeugniss für diesen Browser und die ganze Firma an sich. Die leben doch nur von der Faulheit der Nutzer und Softwareentwickler, von denen keiner den ersten Schritt machen will, was neues (Linux) auszuprobieren.

Da hast du leider recht. Und das ganze wird sich in der Zukunft wahrscheinlich nicht großartig ändern. Microsoft geht es glaube ich primär darum, schnell neue Software auf den Markt zu werfen und so mehr Marktanteile zu gewinnen, anstatt sichere Software zu entwickeln. Zumindest habe ich in den letzten Monaten und Jahren diesen Eindruck gewonnen.