Sicherheitslücke im IE

[AndyakaDirtyJones]

Hi,

ich setz das mal hier rein, hoffe es ist ok. Ich habe in einem anderen Forum gelesen und hab das gerade auch im Radio gehört, dass der Internet Explorer (IE) eine aktuelle akute Sicherheitslücke aufweist.

Wenn ihr mit dem IE unterwegs seit, besteht die Gefahr, dass ihr euch Programme auf den Rechner haut, die eure Tastatur ausspionieren.

Das heisst, dass jemand anderes genau sehen kann, was ihr tippt.


Bitte Vorsicht walten lassen!

[witch73]

Und wie kann ich erkennen ob mir das passiert

Gruß
Asja

[madmaxx]

Durchschnittliche Dauer die eine Zero-Day-Lücke (unbekannte Sicherheitslücke) bei MS genutzt wird, bevor man es patcht: 367 Tage. Die wurde halt schon ne ganze Weile massiv benutzt deswegen son Aufruhr. Aber ob das nen Thread in nem Tattooforum wert ist? Damals bei der DNS-Lücke wurde auch nicht son Aufruhr gemacht und die war ja wohl wesentlich gefährlicher.

[Phoenix]

Feedback ist ja auch der gänzlich verkehrte bereich!

News/ Ankündigungen mit viel wohlwollen, aber sicher in den Ohne Thema.

Aber das sollen die Admins entscheiden......

[artground]

Wie man diese Lücke in 2 Minuten schließt: Firefox oder Opera installieren

[joerg]

Firefox und Opera haben im übrigen ebenfalls Sicherheitslücken. Nu so am Rande erwähnt.

Also hast du das eigentliche Problem nicht wirklich beseitigt, sondern nur verschoben

[artground]

Das weiß ich auch!

Aber sie haben weniger Sicherheitslücken als IE, und sie schließen im Schnitt ihre Sicherheitslücken wesentlich schneller!

Und selber kann man das Problem eh nicht beheben, da hilft dann nur warten, bis IE sich um ein Update bemüht!

[madmaxx]

Slashdot sagt dazu:

"It appears that the exploit in IE briefly mentioned a few days ago is causing a serious reaction: SteveAU writes "Microsoft has begun flooding media outlets with information advising users to switch to an alternate browser while a serious security flaw is being patched. The flaw, which affects all versions of Microsoft Internet Explorer, is manifested via malware and has infected over 6,000 sites thus far. Microsoft states: 'The vulnerability exists as an invalid pointer reference in the data-binding function of Internet Explorer. When data binding is enabled (which is the default state), it is possible under certain conditions for an object to be released without updating the array length, leaving the potential to access the deleted object's memory space. This can cause Internet Explorer to exit unexpectedly, in a state that is exploitable.'" According to the BBC report, though, Microsoft itself is only asking that users be "vigilant while it investigated and prepared an emergency patch"; it's outside experts who say to dump IE (at least for now)."