US-Regierung rät von Internet Explorer ab

Telcontarion

Meister
Registriert
14. Dezember 2003
Beiträge
335
03.07.2004 14:14 | US-Regierung rät von Internet Explorer ab
Internet Explorer Die US-Regierungs-Organisation CERT („Computer Emergency Readiness Team”), eine Partnerschaft des aufgrund der Anschläge vom 11. September 2001 eingerichteten Department of Homeland Security sowie öffentlicher Einrichtungen, rät aufgrund zahlreicher Sicherheitslücken vom Einsatz des Internet Explorers ab und empfiehlt den Einsatz sicherer Browser.

Konkret geht es im „Solution”-Abschnitt der Vulnerability Note um eine der in den letzten Wochen aufgetauchten Sicherheitslücken im Internet Explorer, bekannt als Download.Ject. Es wurden zahlreiche Webserver mit Microsofts Internet Information Server (IIS) dahingehend manipuliert, dass diese die PCs der Internet-Explorer-Anwender vollautomatisch infizieren. Aufgrund des wiederholten Auftretens vergleichbarer Sicherheitslücken im Internet Explorer rät das UC-CERT daher:
Zitat:

Use a different web browser
There are a number of significant vulnerabilities in technologies relating to the IE domain/zone security model, the DHTML object model, MIME type determination, and ActiveX. It is possible to reduce exposure to these vulnerabilities by using a different web browser, especially when browsing untrusted sites. Such a decision may, however, reduce the functionality of sites that require IE-specific features such as DHTML, VBScript, and ActiveX. Note that using a different web browser will not remove IE from a Windows system, and other programs may invoke IE, the WebBrowser ActiveX control, or the HTML rendering engine (MSHTML).

In den Tagen nach dieser Empfehlung haben sich Angaben von MozillaZine zu Folge die Download-Zahlen der Mozilla-Browser schlagartig verdoppelt, obwohl eine konkrete Nennung von Alternativen im genannten CERT-Dokument nicht zu finden ist.

Jedoch sollte man auch dann den über Windows Update erreichbaren Sicherheits-Patch installieren, wenn man den Internet Explorer als sicherheitsbewusster Anwender nicht mehr einsetzt. Denn zahlreiche Programme öffnen den Internet Explorer bei Aufruf einer Internet-Adresse automatisch oder basieren auf dessen Darstellungs-Komponente für HTML, so zum Beispiel Microsofts E-Mail-Client Outlook (Express).

http://www.computerbase.de/news/software/browser/2004/juli/usregierung_internet_explorer/



Wer den IE benutzt ist selber Schuld

Hier der Link zu Mozilla Firefox 0.9.1. Deutsch

http://firebird-browser.de/

oder

http://firefox.bric.de/
 

Zwerg

Meister
Registriert
12. Dezember 2003
Beiträge
279
eine Partnerschaft des aufgrund der Anschläge vom 11. September 2001 eingerichteten Department of Homeland Security

Was hat der IE mit dem Anschlag vom 11. Sept zu tun und was soll das Homeland Security ??? :gruebel:

Ist mit einem Sicheren Browser vieleicht nur gemeint, das die USA darauf zugriff haben, und Mails Filtern können ?
Anderst kann ich mir das nicht erklähren...
 

goLd

Meister
Registriert
22. Juli 2003
Beiträge
226
moin moin....

also ich benutze neben den mozilla auch den firefox.... und den neuen opera ohne java scripts und somit hat man genug alternativen zum surfen ...

Mein anliegen ist der das auch Mozilla sowie auch der Opera eine ? sicherheits lücke aufweisen ! zb hier ...

Sicherheitslücke: Frame Spoofing in fast allen Mozilla-Browsern
Eingesandt von Andreas Heck am Freitag, den 02. Juli um 17.09 MEST
Nach einer Meldung von heise.de wurde eine neue Sicherheitslücke entdeckt, von der nahezu alle Browser betroffen sind. Neben dem IE, Opera, Konquerer und Safari ist diese Sicherheitslücke auch in Mozilla älter als 1.7 und Firefox älter als 0.9 vorhanden.

http://www.mozilla-center.de/


oder ...

Sicherheitsloch in Netscape 6 und Mozilla
Angreifer können lokale Dateien lesen

Wie die Firma GreyMagic berichtet, enthalten die Browser Netscape 6 und Mozilla eine Sicherheitslücke, die es Angreifern ermöglicht, beliebige lokale Dateien zu lesen. Eine ähnliche Sicherheitslücke steckt auch im Internet Explorer, die aber bereits bereinigt wurde.

http://www.golem.de/0205/19610.html



gruss goLd......
 

FreeBird

Großmeister
Registriert
28. Januar 2004
Beiträge
638
goLd schrieb:
Sicherheitslücke: Frame Spoofing in fast allen Mozilla-Browsern
Eingesandt von Andreas Heck am Freitag, den 02. Juli um 17.09 MEST
Nach einer Meldung von heise.de wurde eine neue Sicherheitslücke entdeckt, von der nahezu alle Browser betroffen sind. Neben dem IE, Opera, Konquerer und Safari ist diese Sicherheitslücke auch in Mozilla älter als 1.7 und Firefox älter als 0.9 vorhanden.

Hmmm, also so wie ich das verstanden hab, bedeutet das folgendes: Ich hab z.B. die WV.de geöffnet. Und in einem zweiten Tab/Fenster hab ich z.B. die Seite meiner Bank geöffnet. So, und wenn ich jetzt auf WV.de auf einen Link zu meiner Bank klicke (ein waahhhhnsinnig realistisches Szenario, gell?), dann kann der pöse WV-Admin in meiner Bankseite irgendetwas gefaktes anzeigen lassen. Also bitte, was soll das? Das ist ne Sommerloch-Meldung! Für interessierte sei auf das entspr. Heise Forum verwiesen.
 

tsuribito

Erleuchteter
Registriert
27. September 2002
Beiträge
1.092
Was hat der IE mit dem Anschlag vom 11. Sept zu tun und was soll das Homeland Security ???
Das Amt wurde gegründet um die Nationale Sicherheit zu schützen. Das hat mit Terroranschlägen aber halt auch mit unsicherer Software oder mordenden Küchengeräten zu tun.
Wenn du Angst hast, die USA könnten deine Mails mit dem unsicheren Thunderbird lesen, so schau in den Quellcode und vergewissere dich, obs stimmt :) (oder bezahlt wen, ders tut)
 

Gilgamesh

Ehrenmitglied
Registriert
24. Juni 2003
Beiträge
2.747
Firmen und Behörden sollte IE wirklich nicht benutzen. Die Idioten drüben haben die Türen und Tore selbst eingebaut und nun, wo jeder begabte arabische Beduine mit seinem Internet-PC die Verzeichnisse von US-Firmen und Behörden lesen kann, schlagen die Jungs alarm!
Lustig nicht wahr? :lol: :lol: :lol:

Der IE mag für Firmen schlecht sein, aber Privatpersonen werde doch auch überwacht, oder?
ICQ ist das Spionagetool für Privatpersonen überhaupt und dahinter stecken wiedermal meine "Zionisten" und sammeln eifrig Daten über jeden ICQ-Nutzer und wissen sogar, wann ihr Online ist...

Natürlich kann man denen auch vertrauen und denken, das ICQ sowas nie mache würde.Das Fällt doch unter Datenschutz?
Klar würden die das nie mache, warum sollten die das tun...? :D :lol:

Schaut mal unter "Mirabilis" und welche Verbindung diese Firma mit ICQ und Israel hat. :wink:

:arrow: Gilgamesh
 

FreeBird

Großmeister
Registriert
28. Januar 2004
Beiträge
638
Und wer hat 1998 Mirabilis gekauft? Richtig, die Firma mit dem Auge-im-Dreieck-Logo. USrael halt, gell Gilgamesh?
 

Tortenhuber

Ehrenmitglied
Registriert
10. April 2002
Beiträge
3.012
also ich nehm IE und steht dazu, seiten denen ich nicht vertraue rufe ich jedoch in nem vmware-sandboxsystem auf ....
 

FreeBird

Großmeister
Registriert
28. Januar 2004
Beiträge
638
Tortenhuber schrieb:
also ich nehm IE und steht dazu, seiten denen ich nicht vertraue rufe ich jedoch in nem vmware-sandboxsystem auf ....

Toll, du bügelst also die Sicherheits-Scheunentore der Technologieleiche IE mit einem sophisticated Sandboxsystem aus. Tja, warum einfach, wenns auch kompliziert geht. Dann empfehle ich, dass Du das gesamte Internet als "nicht vertrauenswürdig" einstufst, dann passts ja auch wieder :p
 

luisz

Großmeister
Registriert
29. April 2004
Beiträge
565
Telcontarion schrieb:
Wer den IE benutzt ist selber Schuld

man kann sich auch gleich zu hause im keller einsperren und 30jahre nicht mehr ans licht kommen

Gilgamesh schrieb:
Der IE mag für Firmen schlecht sein, aber Privatpersonen werde doch auch überwacht, oder?
ICQ ist das Spionagetool für Privatpersonen überhaupt

haha genau - man bin ich wichtig
 

Gilgamesh

Ehrenmitglied
Registriert
24. Juni 2003
Beiträge
2.747
@luisz

haha genau - man bin ich wichtig

Soll ich Dir was sagen:
Ich könnte Dir mit Sicherheit nicht sagen, ob ich sowas nicht auch tun würde, wenn ich die Mittel dazu hätte.

An den Privatpersonen wird folgendes "erprobt" und irgendwann auch umgesetzt.

Mit Deiner Geburt, wird ein virtuelles Abbild Deiner selbst erschaffen und abgelegt.Dort kommen alle persönlichen Merkmale und Muster hinhein.
Im Laufe der Zeit sammeln sich hier unmengen an Daten über Dich an, die ein genaues Profil über dich ergeben. Über Dein Auftreten, Deine Handlungen, deine Denkmuster usw...
ICQ ist nur ein Teil dieses Spiels.Man sollte bedenken, was für möglichkeiten ICQ liefert und das alles mitgeschnitten werden könnte.
Das fängt schon damit an, dass jeder ICQ-Benutzer feiwillig seine Präsens im Netz offenlegt. Dann erfreuen sich oft auch die ICQ-Benutzer selbst, dass sie genau sehen, wann ihre Freunde Online sind.Dann noch etwas smalltalk, ein paar bildchen oder Webcam und schon ist man wieder glücklich. Und BigBrother natürlich auch!

Wie gesagt, ist das nur ein Teil des Puzzels. Man denke z.B. auch an Microsoft und sein MediaPlayer.Dieser informierte regelmäßig, was der User so alles abspielt. legale und illegale Musik, Musikrichtung, Videos und manche auch Pornos...usw...! Ist zwar aufgeflogen, aber wen interessierts? Man ist doch sooo "unwichtig"

Ich kann nur jedem raten, so unterschiedlich wie möglich aufzutreten, dass man einen nicht profilieren kann, wenn man schon darauf angewiesen ist. ;-)

Gilgamesh
 

tsuribito

Erleuchteter
Registriert
27. September 2002
Beiträge
1.092
..dann gehe ich lieber nackt spazieren ja!
Dann versuchs mal mit Kleidung... Sowas wie Opera, Firefox, Mozilla etc..

also ich nehm IE und steht dazu, seiten denen ich nicht vertraue rufe ich jedoch in nem vmware-sandboxsystem auf .
Du bezahlst hunderte von Euro, nur um einen Browser zu benutzen, der nichtmal transparente PNGs anzeigen kann?
 

Tortenhuber

Ehrenmitglied
Registriert
10. April 2002
Beiträge
3.012
man kann vmware auch noch für andere sachen nehmen ....

Toll, du bügelst also die Sicherheits-Scheunentore der Technologieleiche IE mit einem sophisticated Sandboxsystem aus. Tja, warum einfach, wenns auch kompliziert geht. Dann empfehle ich, dass Du das gesamte Internet als "nicht vertrauenswürdig" einstufst, dann passts ja auch wieder

naja ich meinte ja nur, dass ich ausschliesslich die seiten, denen ich nicht traue darin aufgerufen werden, offizielle seiten (wie .gov oder die deutschen äquivalente) oder bekannte seiten (wie spiegel) bringen mich natürlich nicht dazu das ding anzuwerfen.

und solange wie es seiten gibt, die nur mit IE funktionieren werd ich von der methode auch nicht abrücken und wenn doch mal irgendwas schlimmes sein sollte, was ich bezweifle, dann gibts immernoch die "revert" funktion für mein OS: acronis true image

PS: ausserdem bin ich zu faul mir nen anderen browser so einzurichten wie ich ihn oberflächenmäßig mag, wenn es der IE schon ist.
PPS: ich nehm auch outlook express, und hatte noch nie nen virus oder so, selbst damals nicht als ich weder firewall noch antivirensoftware hatte, irgendwie komisch oder?
 

TheUnknown

Großmeister
Registriert
24. März 2003
Beiträge
768
Telcontarion schrieb:
Jedoch sollte man auch dann den über Windows Update erreichbaren Sicherheits-Patch installieren, wenn man den Internet Explorer als sicherheitsbewusster Anwender nicht mehr einsetzt. Denn zahlreiche Programme öffnen den Internet Explorer bei Aufruf einer Internet-Adresse automatisch oder basieren auf dessen Darstellungs-Komponente für HTML, so zum Beispiel Microsofts E-Mail-Client Outlook (Express).

Das lustige daran ist, ich bin mir sicher das die meisten die von sich behaupten totaaal sicher mit einem anderen Browser als dem IE zu surfen auf eine deinstallation und ein aufspielen des erwähnten Sicherheitspatches gleichzeitig aber verzichtet haben und somit weiterhin tür und tor für Angriffe aus dem www geöffnet sind.
 

Telcontarion

Meister
Registriert
14. Dezember 2003
Beiträge
335
TheUnknown schrieb:
Telcontarion schrieb:
Jedoch sollte man auch dann den über Windows Update erreichbaren Sicherheits-Patch installieren, wenn man den Internet Explorer als sicherheitsbewusster Anwender nicht mehr einsetzt. Denn zahlreiche Programme öffnen den Internet Explorer bei Aufruf einer Internet-Adresse automatisch oder basieren auf dessen Darstellungs-Komponente für HTML, so zum Beispiel Microsofts E-Mail-Client Outlook (Express).

Das lustige daran ist, ich bin mir sicher das die meisten die von sich behaupten totaaal sicher mit einem anderen Browser als dem IE zu surfen auf eine deinstallation und ein aufspielen des erwähnten Sicherheitspatches gleichzeitig aber verzichtet haben und somit weiterhin tür und tor für Angriffe aus dem www geöffnet sind.

Ich benutze Firefox 0.9.1 und habe den Internet Explorer noch drauf
a) weil ich ihn nicht deinstallieren kann, ohne mein System zu schrotten
b) wegen Windows Update


Ich bin zwar auf dem neusten Updatestand, aber wenn jmd nur mit Firefox oder Opera unterwegs ist, dann ist es egel, wieviel löcher der alte IE noch hat, solange man mit dem Firefox surft.

Will sagen: Wenn man einen sicheren Browser benutzt, dann ist es egal ob man den neusten IE hat.
 

FreeBird

Großmeister
Registriert
28. Januar 2004
Beiträge
638
goLd schrieb:
Mein anliegen ist der das auch Mozilla sowie auch der Opera eine ? sicherheits lücke aufweisen ! zb hier ...

Sicherheitslücke: Frame Spoofing in fast allen Mozilla-Browsern
Eingesandt von Andreas Heck am Freitag, den 02. Juli um 17.09 MEST
Nach einer Meldung von heise.de wurde eine neue Sicherheitslücke entdeckt, von der nahezu alle Browser betroffen sind. Neben dem IE, Opera, Konquerer und Safari ist diese Sicherheitslücke auch in Mozilla älter als 1.7 und Firefox älter als 0.9 vorhanden.

Tja, und das ist das tolle an den Machern von Opera. Keine Woche her, und das Problem ist gefixt:

heise online schrieb:
Opera hat Version 7.52 des gleichnamigen Browsers zum Download bereitgestellt. (...) Das Release behebt zwei Sicherheitslücken -- darunter das letzte Woche bei diversen Browsern bekannt gewordene Problem, mit dem Angreifer Frames manipulieren und damit beispielsweise Inhalte einer Online-Banking-Seite ändern können. Mit Opera 7.52 funktioniert der Trick nicht mehr, wie sich durch die Demonstration mit dem Browsercheck auf heise Security überprüfen lässt.

ganzer Artikel

Und in der Geschwindigkeit machen das die Norweger immer. Die Redmonder schaffen es ja teilweise nicht, 2 Jahre alte Sicherheitslöcher zu stopfen :p
 

k_c

Meister
Registriert
1. Februar 2004
Beiträge
154
mal im ernst:
es ist völlig egal, welchen browser man verwendet, solange es nicht der ie zu windows als betriebssystem ist. alle alternativen haben mehr oder weniger gravierende sicherheitslücken mit der sich mein rechner in 0,nix in eine virenschleuder verwandeln kann.
dass sie bisher weitestgehend davon verschont blieben liegt eben daran, dass der ie mit 95% den markt beherrscht und am ehesten attackiert wird.
abgesehen davon ist er als festes bestandteil in windows integriert, was ein weiteres sicherheitsrisiko ist. wenn ich mich nicht täusche ist das mit mac genau so, die bleiben aber auf ihrer 5%-marktanteil-scholle auch ziemlich sicher.
 

Ähnliche Beiträge

Oben