Zero-Day-Exploit für Internet Explorer breitet sich aus

[Mähikel]

Jaa das hab ich gerade gelesen was haltet ihr davon?

Quellevon jemanden per mail)
http://www.heise.de/security/Zero-Day-Ex...ung/120388

Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit für den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des Microsoft-Browsers, für die es bislang keinen Patch gibt: Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.

Also ich bin schon auf Firefox um...

[Siria]

Yup, mal wieder das Übliche. Eine fette Sicherheitslücke und kein Patch in Sicht!

Ich nutze schon seit Jahren Alternativ-Browser (sowohl Opera als auch Firefox/Iceweasel) und denke, dass das so ziemlich das Einzige ist, was man gegen solche Sicherheitslücken tun kann. Allerdings sind natürlich auch Alternativ-Browser nicht vollständig gegen solche Attacken immun - man hat dabei nur den Vorteil, dass sich solche Angreifer in der Regel auf den Internet Explorer spezialisieren und dass die Alternativ-Browser meist deutlich schneller gepatcht werden, wenn eine Lücke bekannt wird.
Trotz allem gehört zum sicheren Surfen auch immer eine gesunde Portion Menschenverstand, wo man da eigentlich hinsurft bzw. was man da eigentlich anklickt! Damit kann man, wie man ja an diesem Fall sieht, nicht immer Probleme verhindern, aber man reduziert zumindest schon mal deutlich das Risiko...

[Dratini]

Das heiß Avant is auch gefärdet? T_T

Na toll,... da benutz ich EINMAL Windows und dann kommt sowas.. *Opera anwerf* -.-

~~

[Siria]

Inzwischen soll ein Patch bereitstehen (Quelle: heise.de). Wird auch langsam Zeit, wenn man bedenkt, dass die Lücke ja schon seit Oktober bekannt ist und ja auch seitdem fleißig ausgenutzt wird...

Jedenfalls sollten sich alle IE-Nutzer ihr Update ziehen. Dann sind nur noch die sonstigen Sicherheitslücken übrig *hust* oo".

[Teddyursaring]

Ich habe bereits vorgestern in den Nachrichten gehört, das gesagt wurde dass am Mittwoch ab 19 Uhr ein Patch bereit steht.
Son Patch muss ja auch erst mal geschrieben werden und ohne weitere Lücken sein, nicht wahr?!

[Siria]

Yop, nur bei Opera und Firefox geht das irgendwie immer deutlich schneller ^^". Ist ja nicht so, dass die keine Sicherheitslücken hätten, nur da wird halt zügig reagiert, wenn was bekannt wird.

Insbesondere beim IE finde ich so ein Patch-Verhalten ziemlich fahrlässig, gerade weil die Erfahrung zeigt, dass unerfahrene Surfer bevorzugt den IE benutzen ^^". Erfahrene Surfer die im Großen und Ganzen die Risiken des Internets kennen, können vermutlich auch halbwegs sicher mit dem IE leben, aber diejenigen, die unbedarft durch die Gegend klicken, sind damit natürlich besonders gefährdet.

[Mähikel]

Naja das durch die gegend klickn weil am rande bei den werbungen "sie haben gewonnen" steht is schon bekannt aber stand da nich so was wie das man ihn nur öffnen musste? Naja ich bin jetzt nich so der computerkenner xD""

Nur mal sone frage, was is mit diesn google chrome oder wie das heißt? Is das da bei sowas auch so zuverlässig wie IE?

[Siria]

Yap, hier bei diesem Fehler hieß es, dass man nirgendwo klicken muss, sondern dass es reicht, wenn man auf eine "verseuchte" Website geht. Allerdings kann das ganz schnell passieren, wenn man z.B. bei Google was gesucht hat und dann das falsche Suchergebnis anklickt. Oder wenn du auf eine eigentlich "gute" Seite gehst aber deren Server gehackt wurde und die Seite nun Mist verteilt.

Bei Chrome sehe ich noch ein ganz anderes Problem - und zwar ist ja bekannt, dass Google sich als "Datenkrake" betätigt und so ziemlich alle Daten speichert die es kriegen kann. Bei Chrome weiß also niemand so genau, welche Daten es exakt an Google überträgt bzw. du kannst davon ausgehen, dass es so ziemlich alles überträgt, was es kriegen kann. Eine relativ sachliche Beschreibung findest du hier, denke ich.
Ob man so eine Datensammelei unterstützen möchte oder nicht, ist letztendlich vor allem eine Frage der eigenen Mentalität. Wenn's dich nicht stört, kannst du's ja mal testen - noch mehr ungestopfte Sicherheitslücken als der IE wird's wohl nicht haben.

Meine persönlichen Favoriten sind Opera und Firefox. Da habe ich das Gefühl, dass sie immer zeitnah ihre Patches bekommen. Solange man nicht seine Passwörter im Browser speichern lässt (da gab es neulich einen Test und sie waren fast genau so grottenschlecht wie der IE!), ist man immerhin schon mal ein bisschen mehr auf der sicheren Seite. Dass man die vom Browser gespeicherten Passwörter vom Netz aus auslesen kann, wenn man weiß wie's geht, sollte aber schon bekannt sein...

Wichtig ist jedenfalls, egal welchen Browser man benutzt, dass man sich regelmäßig die Updates installiert, wenn welche da sind. Die Updates bringen nur selten Erweiterungen der Funktionalität, sondern stopfen insbesondere die Sicherheitslücken.

Mal grad zum Vergleich: Heute Mittag flatterte mir über einen Security-Newsletter eine Mail vom Bundesamts für Sicherheit in der Informationstechnik in die Mailbox, in der über eine Sicherheitslücke im Firefox berichtet wird. Direkt an die Mail angehängt war gleich der Hinweis, dass die Lücke in der aktuellen Version 3.0.5 (bzw. 2.0.0.19 für diejenigen, die noch den 2er benutzen) bereits behoben ist. So gehört sich das!

[Hakuo]

@topic: genau wegen sowas nutz ich schon seit jahren keinen IE mehr
der is mir einfach viel zu unsicher, firefox is da meiner meinung nach 1000mal besser^^
ich hab den IE gleich ma vom pc gelöscht als ich den gekauft hab, is immer gut nen bruder zu haben der sich mit sowas auskennt und einen berät^^ der sagte IE is scheiße und schwupps, Firefox is da
seitdem kenn ich diese IE probleme nur von nem kumpel^^
bei dem is der pc immer abgekackt wnen er IE benutzt hat^^