Internet Explorer - Zero-Day-Exploit

Soweit ich weiß ist es ein Tool wie mpack, welches beim Aufruf versucht eine Sicherheitslücke im Browser oder Plugins des Browsers zu finden und dann eine ausgewählte Applikation auszuführen.

Gibt verschiedene Programme dafür , kostet aber ensprechend was ^^Neonsploit ist auch sowas

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der aktuellen Lücke im Internet Explorer von Microsoft, für die noch kein Patch zur Verfügung steht.

Mehr unter anderem auch unter http://winfuture.de/news,44214.html.

Allgemein ist wohl derzeit davon auszugehen, das es sicher hier nicht um eine kleinigkeit handelt, ansonsten würde das ganz kaum so hochgeschaukelt werden.

Wie bekannt wurde, wird Microsoft am 17.12 einen Patch für die hier genannte Sicherheitslücke bereitstellen. Weitere Infos dazu gibt es auf heise.de
(http://www.heise.de/newsticker/Extra-Patch-fuer-Internet-Explorer--/meldung/120552)

Und trotzdem wird man regelrecht auf so vielen Seiten quasi gezwungen, sich FireFox zu installieren, da er ja viel sicherer ist .
"Get FireFox" - Im Traum nicht.

IE ist nicht so mein Fall...
MS Produkt halt... einfach zu benutzen aber nicht besonders gut geprogt.
Ich setz auf das Fuchs Feuer!
Das der Zuverlässig, schnell, sicher(naja das ist relativ) und so ist, ist schon toll,
aber wichtiger ist mir das der VIEL mehr Plugins hat. Z.B. Rikaichan(bzw Perapera-kun) haben mir schon oft geholfen wenn ich ein Kanji nicht kannte ^^

@ironfox1: Die Anzahl der bekannt gewordenen Sicherheitslücken besagt meiner Meinung nach nicht viel. Mir ist es sogar lieber, wenn die Fehler bekannt werden, als wenn sie geheim gehalten werden (wie es ja bei einiger Software ist, bis dann irgendwann ein Patch kommt). Security through obscurity ist einfach nicht der richtige Ansatz. Wie ein Kommentarschreiber auf der verlinkten Seite auch schon sagte: Viel wichtiger ist die Zeit, die zwischen Bekanntwerden des Fehlers und einem Update vergeht. Habe nicht so den Überblick über die Patch-Geschwindigkeit des IE-Entwicklerteams, aber ich denke, dass diese wohl beim IE und FF in etwa gleich ist.

@paku: Ja, ein Artikel reicht schon, um gleich gehässig jegliche Argumente für den Firefox (nicht FireFox!) zu verwerfen... oh man

Unabhängig von diesen ganzen halbreligiösen Spielchen sollte sich aber meiner Meinung nach jeder mal informiert haben über: Open Source, Copyleft, Freie Software (ungleich Freeware!), Freie Kultur / Open Content, Netlabels etc. etc. (es gibt noch viel mehr interessantes in diesem Bereich und auch viele Quellen; der Einfachheit halber habe ich einfache mal schlicht auf die Wikipedia-Artikel verlinkt).

Für die Leute, die im Internet unterwegs sind oder sonst auch nur irgendwelche Medien nicht komplett unkritisch konsumieren möchten, finde ich dies genauso wichtig wie zumindest einmal im Grundgesetz gelesen zu haben.

Ich bin zu dem Schluss gekommen, dass mir eine Software, die unter einen freien Lizenz verbreitet wird, viel lieber ist als eine mit proprietärer Lizenz, selbst wenn die freie etwas weniger Feature-reich ist -- jedoch unter der Voraussetzung, dass das Produkt aktiv weiterentwickelt wird.

@paku: Hast du eigentlich den Firefox schonmal richtig ausgiebig getestet? Also installiert, Oberfläche angepasst, Addon-Liste durchsucht und auch welche davon installiert?

IMHO kann man sich erst dann ein richtiges Urteil über einen Browser erlauben, wenn man diesen auch selbst getestet hat. Alles andere sind nur Vorurteile, außer man sieht schon vorher, dass einem elementare Features fehlen, was beim Firefox ja aber eben aufgrund der vielen Addons relativ unwahrscheinlich ist.

Desweiteren möchte ich noch anmerken, dass man häufig mit dem zufrieden ist, was man gerade hat, aber eine Neuerung dann doch nochmal eine kleine Offenbarung sein kann. Diese Zufriedenheit rührt nämlich häufig von Unwissenheit (da es mich interessiert, ob dies bei dir auch so ist, fragte ich oben ganz ehrlich :D) und Unwissenheit oder gar Ignoranz sind IMHO soweit wie möglich zu vermeiden, wenn man Aussagen über ein Thema machen möchte.

Die Devise lautet also: Unvoreingenommen umsehen, ausprobieren und zum (nach den selbst gesetzten Maßstäben) besseren Produkt wechseln!

Die Oberflächen unterscheiden sich doch nur marginal, selbst der IE hat nun schon Tabs (ich hab seit Jahren die 6er Version auf dem Rechner gehabt und wusste das nicht xD). Und was die Addons angeht, sind sie wie der Name schon sagt Features, die man als Otto-Normal-Surfer vermutlich gar nicht benötigt. So viel nehmen sich die Browser im normalen Gebrauch nicht, wenn es nicht gerade um solche gravierenden Sicherheitslücken geht, bei denen der User ohne Schuld Schadsoftware auf seinen Rechner bekommen kann (normalerweise ist der User Sicherheitslücke Nr. 1).

Ich benutze btw. Opera. \o

Natürlich habe ich ihn getestet. War mal wieder ein großer Hype der neuen Version. Hab ihn geladen, getestet und für schlecht befunden.
Das ist nunmal meine Meinung. Ich akzeptiere deine Meinung, dass du den FireFox bevorzugst, also lass mich doch bitte meinen IE benutzen. :)

(Ich schreib weiterhin "FireFox"...ätsch )

@Kelven: Dass der Otto-Normal-Surfer keine Addons installiert ist ein Missstand, nichts was man akzeptieren, gutheißen oder als Argument für oder gegen Firefox verwenden sollte. Ich finde es sollte gar keine "Otto-Normal-Surfer" geben -- jeder sollte sich selbst über die Möglichkeiten informieren, die ihm gegeben sind. So, wie man sich doch auch die Wohnung [Möbel und deren Anordnung, Farbe an den Wänden, ...], das Auto [Lenkrad+Sitz+Spiegel einstellen, evtl. Navigationsgerät(wenn man sowas mag), das einem zusagt, Musikabspielmöglichkeiten wie MP3-Spieler einrichten,...], das Fahrrad [Höhe des Sitzes und Lenkerausrichtung einstellen, Farbe des Fahrrads wählen, ...], etc. pp. einrichtet, sollte man dies doch auch mit dem Browser tun. Es ist schließlich DAS Mittel sich im sichtbaren Internet fortzubewegen.

@paku: Ich akzeptiere auch deine Meinung, aber ich bin sehr neugierig, was denn nun wirklich die genauen Gründe sind, die dich dazu bewegt haben den Firefox als "schlecht" einzustufen. Ich hoffe es war nicht die Zeit, die der Browser braucht um sich zu öffnen... dafür kann der Firefox nämlich (größtenteils) nix (der IE wird ja beim Starten des Betriebssystems schon (zum Teil) geladen, der FF nicht; ist halt ein normales Programm); dies lässt sich aber auch beheben! (normalerweise greife ich nicht evtl. auftretende Argumente im Vorhinein auf [IMHO schlechter Stil], aber es ist bei einem Großteil der Bekannten Hauptgrund Nr. 1 gewesen nicht FF zu verwenden).

Ah ja und wenn derjenige diese Addons nicht braucht? Lass mich überlegen, der Sinn eines Browsers ist erstmal Internetseiten zu betrachten. Braucht man dafür Addons? Also ich nicht. Für Foren braucht man sie auch nicht. Nicht mal für Videos (die Plugins sind ja meistens schon im Browser installiert, außer bei irgendwelchen exotischen Videoformaten). Ich hab mir bei Opera zwar auch mal irgendein Farbschema runtergeladen, aber oh please, mir war gerade langweilig, nicht dass das Standard-Design nicht völlig ausreichen würde.

Meine Güte das ist ja furchbar, erinnert mich irgendwie an Hexenverfolgung.
Hört doch mal auf mit dem Diskutieren, jeder soll den Browser benutzen den er/sie für gut befindet (auch wenn das der IE ist ).
Ich finde auch das diese Diskussion für ein Animeboard etwas zu weit geht, diskutiert das lieber auf CHIP oder so, da gehört das auch hin.
Zudem sind wohl längst alle Argumente gefallen und alles weitere sind nur noch Grabenkämpfe ( das hat auch schon im WW 1 nicht funktioniert ).

@Kelven: Der, der sie nicht braucht, soll sie natürlich auch nicht benutzen. Wissen, was es gibt, sollte man aber, denn nur dann kann man sinnvoll entscheiden. Es geht auch nicht direkt darum, was man zwingend braucht. Ich brauche auch nicht das Addon, um das Scrolling in 3 einstellbaren Stufen weicher zu machen. Aber sehr angenehm ist es auf jeden Fall. Ein Browser muss, zumindest für mich, mehr können als das einfache Surfen zu ermöglichen. Da ich sehr viele Bookmarks habe, müssen diese so komfortabel wie möglich zu taggen und (danach) durchsuchbar sein. Es gibt noch viele weitere Beispiele, die sicher bei jedem unterschiedlich sind. Ich bin mir aber recht sicher, dass die meisten, wenn sie denn von den vielen Möglichkeiten wüssten, diese auch nutzen würden. Und ja, hinter vielem, was ich schreibe steckt die Idee die Leute dazu zu bringen sich (auch ganz allgemein) über das was sie benutzen, wo sie leben etc. zu informieren, um im Endeffekt eine für sich (und bei Übertragung auf größere Kreise auch für die Gesellschaft) bessere Entscheidung treffen zu können. Ja, das ist (z.T.) aufklärerischer Idealismus :-)

@Archaon: Du hast wohl Recht, es geht vielleicht etwas zu weit hier; ich finde es nur so unglaublich schade, dass solche Ideen scheinbar wirklich kaum verbreitet sind und neige dazu etwas weit auszuholen...

Zum Vergleich von IE und FF

Auszug aus dem Bit9 Report 2008, auf den sich ironfox1 bezieht

Criteria for the Vulnerable Applications List
6) The application cannot be automatically and centrally updated via free Enterprise tools such as Microsoft SMS & WSUS (Der IE wird also gar nicht getestet).

http://www.bit9.com/files/Vulnerable_Apps_DEC_08.pdf

Vielen Dank an ironfox1 für dieses kleine Lehrstück zum Thema kritischer Quellenrecherche.