Jump to content
Sign in to follow this  
arminkoehler

Zero-Day-Exploit für Internet Explorer 7

Recommended Posts

Auf einem Windows-XP-Testsystem von heise Security, das bereits mit den Dezember-Updates versehen war, startete der Zero-Day-Exploit ein Programm namens ko[1].exe, das sofort Kontakt mit einem chinesischen Server aufnahm und begann Rootkit-Komponenten nachzuladen. Somit handelt es sich um ein äußerst schwerwiegendes Problem, das Nutzer des Internet Explorer 7 akut gefährdet. Als temporäre Gegenmaßnahme hilft es, wie im Browsercheck beschrieben Active Scripting zu deaktivieren.

 

heise Security - 09.12.08 - Acht Update-Pakete und zwei Zero-Day-Exploits zum Microsoft-Patchday

Share this post


Link to post

nicht nur der IE bekommt updates, sondern auch der Feuerfuchs:

Acht Sicherheitslücken

 

Der neue Firefox 3.0.5 bringt insgesamt acht Verbesserungen mit sich - drei davon werden als kritisch eingestuft. Gleichzeitig soll die Stabilität des Browsers erhöht worden sein. So war es bislang zum Beispiel möglich, XSS-Schwachstellen bei der Wiederherstellung von Surf-Sitzungen für das Einschleusen von Schadcode auszunutzen. Ein anderer Flicken behebt gleich mehrere Fehler, die den Firefox zum Absturz bringen konnten: mit ein wenig Anstrengung wäre es dabei Eindringlingen möglich gewesen, den fremden Rechner unter Kontrolle zu bekommen. Ein Update ist dringend zu empfehlen, die Installation kann entweder manuell über die Mozilla-Seite oder in Kürze über die automatische Update-Funktion vorgenommen werden.

 

Neue Firefox-Versionen in den Startlöchern - onlinekosten.de

Share this post


Link to post

Hallo an Alle erstmal!

 

Habe natürlich auch die Internt Explorer und deren Lücken in den letzten Tagen verfolgt.

Allerdings gibt es wohl für heute Abend ein Update von Microsoft.

 

So steht es zumindest hier geschrieben:

 

Microsoft Deutschland GmbH

 

und wer sich einwenig absichern möchte und testen will, ob er probleme bekommt oder womöglich schon hat, der kann hier seinen Webbrowser testen:

 

Deutsches Sicherheitsnetz

 

In meiner Firma hab ich es auch so getan und keine Probleme gehabt diesbezüglich. Allerdings sollte man die Sicherheitslücken nicht ausser hat lassen.

 

Wünsche einen schönen Abend und danke Allen, die hier in diesem Board was sinnvolles reinstellen. Bis jetzt kann ich mich nicht über die Masse an guten Informationen hier beklagen.

 

Schönen Feierabend dann gleich und nicht das Update vergessen. ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...