Der Sicherheits-Spezialist Eeye meldet mehrere kritische Sicherheitslücken in den Programmen Internet Explorer und Outlook von Microsoft. Bereits der Besuch einer manipulierten Website könnte zur Infektion eines Systems mit schädlichem Code führen.
Eeye hat die Schwachstellen vor einigen Tagen an Microsoft gemeldet. Details wurden noch nicht veröffentlicht, damit die Redmonder Zeit haben, einen Patch zu entwickeln. Ein sich selbst vervielfältigender Wurm nach dem Vorbild von Sasser könne durch die Schwachstellen nicht ausgelöst werden, laut Ben Nagy von Eeye könnten Angreifer jedoch unbemerkt einen Backdoor-Trojaner installieren.
„Microsoft hat bestätigt, dass die Lücke besteht, aber ich bezweifle, dass sie einen Patch außerhalb ihres monatlichen Rhythmus veröffentlichen“, so Nagy. Nach Angaben von Microsoft wird das Problem derzeit untersucht, bislang seien jedoch keine Angriffe bekannt. Nach Abschluss der Untersuchungen werde man die notwendigen Maßnahmen treffen, um Kunden zu schützen.
Neueste Kommentare
7 Kommentare zu Wieder kritische Lücken in IE und Outlook
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wieder kritische Lücken in IE und Outlook
Wer Heute noch IE und Outlook benutzt ist selbst dran schuld..
Whom dat et juckt?
Man hat sich schon an derartige Nachrichten zu Microsoft gewöhnt.
Es geschied den Alexa- und Verifikations-Spionen recht.
Sie wissen, daß sie den Nabel zu ActiveX abtrennen müßten, …das ist aber das Microsoft-Dogma -Nr.1,
der MS-Produkte vom verantwortungsvollen Rest unterscheidet.
Das ist ja auch sehr praktisch, so kann Billyboy immer nach Belieben überall und alles ausspionieren, Dich, ganze Firmen, ganze Konzerne, ganze Parlamente, ganze Regierungen, ganze Länder!
Prost Mahlzeit!
AW: Whom dat et juckt?
Hallo Netscape-Fan, mich nervt einfach das ewige rumgehacke auf MS, OK sie sind nicht die sichersten aber alle anderen Hersteller kochen auch nur mit Wasser, siehe den Bericht vom Firefox, Netscape bei Heise!
Zitat aus dem Heise Bericht.
04.04.2005 17:12
Mozilla und Firefox geben Inhalte des Speichers preis
Ein Fehler in der JavaScript-Implementierung der Websuite Mozilla und des Standalone-Webbrowsers Firefox offenbart Angreifern Teilinhalte des Hauptspeichers. Unter Umständen sind darin vertrauliche Daten aus vorhergegangenen oder noch aktiven Browser-Sessions enthalten. Die Schwachstelle findet sich in der Replace()-Funktion. Bei Lambda-Expressions als zweitem Argument, also der Angabe einer Funktion statt eines Parameters, liefert die JavaScript-Engine noch Teile des Speichers hinter dem resultierenden String mit.
Zitat Ende.
Wenn die alternativ Hersteller zu MS, eine solche Verbreitung hätten wie MS würden genauso viele Schwachstellen entdeckt werden wie es eben bei MS zu sehen ist. Es gibt prozentual genausoviel Bugs im Linux, Netscape, Firefox wie es sie auch in Microsoftprodukten gibt.
An alle die hier ständig auf MS rumhacken, ES NERVT EINFACH WENN HIER KOMMENTATE ABGEGEBEN WERDEN OHNE VORHER DAS HIRN EINZUSCHALTEN.
AW: AW: Whom dat et juckt?
Nein, es hat eben nicht hauptsächlich mit der Verbreitung eines Produktes zu tun.
Auch unterscheiden sich die Bugs in ihrer Schwere, z.B. ob sie nur ärgerlich oder ein Sicherheitsrisiko sind, oder ob eine Aktion des Benutzers erforderlich ist, was beim IE i.d.R. nicht so ist.
AW: AW: Whom dat et juckt?
Microsoft kennt doch die meisten Löcher,….
Die für den CIA, ….
Die für den FBI, ….
Die für Microsoft’s Zwecke selber!
Es werden nur immer die Löcher gestopf, die von Anderen schlüssig nachgewiesen werden.
Bei Fixes werden statt dessen dann wieder im Stillen andere Löcher, …
wie z.B. beim SP2 in der Firewall
aufgerissen!!!
Wie peinlich nur, daß es so schnell rausgekommen ist.
Ich bezweifle, ob es einen "objektiven" MS-Admin geben kann!
Junge Du hast ein Problem, oder Du bist das Problem, und…, noch schlimmer…, Du merkst es garnicht!
Statt dessen frißt Du alles, was es über andere Produkte gibt, als Bestätigung und Alibi in Dich hinein.
Da erhebt sich dann wirklich die ernste Frage,…..
wer seinen Denkapparat "nicht" eingeschaltet hat.
Ich könnte Dir gut und gerne meine IP geben, und die Zeiten dazu, zu denen ich im Netz unterwegs bin!
Gleiches wirst Du wohl kaum mit IExx oder Outlookxx machen wollen.
In diesem Sinne, überleg mal!
AW: AW: Whom dat et juckt?
Hallo Objektiver MS-Admin
Dein Ärger und Deine Aufregung in allen Ehren und in Teilen auch zu Recht, aber –
mußt Du deshalb gleich so laut schreien?
Gehts nicht auch ruhig und sachlich?
Weil, "Nur das Unzulängliche bedarf der lauten Worte, alle wahre Kultur spricht leise zu uns".
nix für ungut.
AW: AW: Whom dat et juckt?
Hallo, ich bin zwar kein ausgesprochener MS-Verehrer, muss Dir aber trotzdem recht geben. Ich habe mit Windows noch nie soviel Probleme gehabt wie mit allen getesteten Alternativen. Und was nützt mir ein BS wenn ich nicht die Software oder Treiber dafür bekomme, die ich brauche. Man muss nämlich auch mal die Frage stellen wieso kaum eine käufliche Software Linux unterstützt. Ob es in Windows Funktionen gibt die mich ausspionieren können ist mir wurscht, ich habe eine Firewall und nix zu verbergen. Jetzt werden alle natürlich an meinem gesunden Menschenverstand zweifeln, aber Verschwörungstheoretiker und Menschen für die das Glas immer nur halbleer statt halbvoll ist gab es schon immer, und daran wird sich wohl auch nix ändern.