Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
vergrößern 800x533Ein erfolgreicher Exploit der aktuellen IE-Lücke.
Es gibt Sicherheitslücken, die sind bei ihrer Entdeckung eher theoretischer Natur, und dann gibt es Probleme wie jenes, mit dem sich Microsoft gerade konfrontiert sieht: Für das Sicherheits-Framework Metasploit ist ein Zero-Day-Exploit aufgetaucht, mit dem sich der Internet Explorer als Angriffsvektor für eine vollständige Übernahme von Windows-Systemen nutzen lässt. Besonders unerfreulich: Die Lücke wird offenbar bereits aktiv ausgenutzt, um Schadsoftware auf entsprechende Rechner einzuschleusen.
Von dem Problem sind praktisch alle geläufigen Internet-Explorer-Versionen betroffen, konkret IE6 bis IE9, und dies unabhängig von der verwendeten Windows-Version. Einzig der noch nicht offiziell freigegebene IE10 lässt sich auf diesem Weg bislang nicht aushebeln. Angriffspunkt ist offenbar ein Fehler des Microsoft-Browsers in der Verarbeitung von Bild-Dateien, AngreiferInnen können hier Image-URLs erzeugen, die auf nicht initialisierten Speicher zugreifen - was weitere unautorisierte Aktionen ermöglicht.
Die kursierende Attacke scheint sich derzeit nur auf Windows-XP-Systeme zu konzentrieren, theoretisch sollte sie aber auch mit anderen Betriebssystemversionen funktionieren. Im Verlaufe eines solchen Angriffs wird der Trojaner "Poison Ivy" installiert, der zur vollständigen Kontrolle eines Rechners über das Netz genutzt werden kann. Hinter der Attacke scheint jene "Nitro"-Gruppe zu stehen, die vor einigen Wochen mit der aktiven Ausnutzung einer kritischen Lücke in Java für Aufsehen gesorgt hatte.
Bei Microsoft bestätigt man das Problem, einen Patch oder auch nur einen Zeitrahmen für die Veröffentlichung eines solchigen gibt es bislang allerdings noch nicht. Als kurzfristige Abhilfe empfiehlt Microsoft die Installation des eigenen EMET-Tools mit dem sich die aktive Ausnutzung der Lücke unterbinden lassen soll.
Beim deutschen Bundesamt für Sicherheit für Informationstechnik (BSI) warnt man ebenfalls vor dem Problem, hat aber eine andere Lösung als der Softwarehersteller zur Hand: Hier empfiehlt man - einmal mehr - unverblümt den Wechsel auf einen alternativen Browser. Welche der beiden Optionen IE-NutzerInnen auch wählen, angesichts der aktiven Ausnutzung der Lücke ist umgehendes Handeln angeraten. (apo, derStandard.at, 18.09.12)
Webseiten werden schneller geladen, Mac-Version erhält App-Launcher
Erste Version auf Basis von Googles Webkit-Derivat "Blink"
Neue Ausgabe mit Health Report und neuer Do-Not-Track-Einstellung
Dem einstigen "Fenster in die Welt des Internets" wird wieder mehr Aufmerksamkeit geschenkt
Auf JavaScript basierender Video Codec von Mozilla kommt ohne DRM aus und ermöglicht Virtualisierung von Anwendungen
Kampagne offenbar bereits seit Mitte März im Laufen - "Deep Panda" soll aus China kommen
Schwachstelle ermöglicht Ausführung beliebiger Programmcodes
Vorwurf des Vertragsbruchs und Weitergabe von Interna an Mozilla
Dokumente aus Microsofts Office können nun im Google-Browser geöffnet werden
Mozillas mobiles Betriebssystem soll schon bald in fünf Ländern starten - weitere 11 bis Ende des Jahres
Aktuelle Beta-Version bringt viel gefordertes Feature - Tab-History für Tablets und vereinfachte Suche
Auch nach Kritik will man Cookies von Drittanbietern nicht zulassen
Basiert auf Google Wallet, aber mit Unterstützung für mehrere Anbieter sowie Provider-Abrechnung
Großreinemachen bei Apple und Google nach Spaltung der Rendering Engine - Chrome Webview für Android kommt
Neue Rendering Engine soll Komplexität deutlich verringern und Innovation antreiben
Neue Version bringt Private Browsing für Fenster und überarbeiteten Downloadmanager
"Ask Google for suggestions" kann bei der Eingabe in Textfelder für Grammatik und Rechtschreibung genutzt werden
Versprechen: zwei- bis fünfmal so schnell wie klassische Engines - Hälfte der Geschwindigkeit von nativem Code
Microsoft kehrt der Anti-Flash-Politik wieder den Rücken
In neuer Testversion lässt sich experimentelles Feature aktivieren - Derzeit aber noch nicht funktionstüchtig
Ab sofort im Play Store zum Download - Beta mit "Offroad-Modus" und "Discovery Panel"
Nutzer müssen auf letzte Version des Flash-Players aktualisieren
Version 25 bringt deutliche Performanceverbesserungen und erweiterten HTML5-Support
Breiterer Standard-Support, bessere Performance
Beta-Version für Windows und Android erschienen
Sie haben sich wohl nie damit beschäftigt wie Chrome "innen" aussieht?
Wenn selbst Leute von CCC meinen, das Chrome von außen kaum zu hacken ist und auch sonst ein verdammt sicherer Browser, dann soll das ja mal was heißen. Weil diese Leute sind 1.) Idealisten und 2.) Leute die merken, wenn Software nach Hause telefoniert, weil sie verdammt paranoid sind. Zu Recht.
Ich habe den IE jahrelang verwendet, da er für meinen Geschmack die Seiten schöner rendert als andere Browser. Nachdem ich mir aber erst vor kurzem damit einen Rootkit (0-Access) eingefangen habe, bin ich notgedrungen auf FF umgestiegen. Gerade wenn es um Sicherheit im Web geht, ist meiner Meinung nach der FF die bessere Wahl.
...wage ich seit IE8 zu bezweifeln. MS hat aber seit IE6 soviel proprietären mist eingebaut, dass ich micht mit FF seit jahren wohl fühle. auch wenn MS bei IE8, IE9 und IE10 den browser sehr gut seine hausaufgaben gemacht hat, gewohne ich mich nicht mehr um.
Wie bitteschön soll denn Subvirt oder welches rootkit auch immer in der Lage sein, das Netz des Nachbarn zu nutzen? Selbst eine einfache heutige WPA Verschlüsselung benötigt viel Zeit um "geknackt" zu werden; außerdem wozu ein Nachbarnetz? Wenn, dann reicht doch das eigene Netz(werk).
anderen melden garnichts! (Liste der AV Hersteller von www.virustotal.com )
Weiters muss man oft WPA2 gar nicht knacken, da es Sicherheitslücken gibt.
WPA2 geknackt: Wie der neue WLAN-Hack funktioniert
Eine peinliche Lücke im WPS-Protokoll erlaubt einen Brute-Force-Angriff, der nach spätestens 11.000 Versuchen zum Erfolg führt. WLAN-Router von Belkin, Buffalo, D-Link, Linksys (Cisco), Netgear, Technicolor, TP-Link und Zyxel lassen sich in vier Stunden knacken.
http://www.zdnet.de/41559084/... ktioniert/
oder eben die Sicherheitslücke in den A1 Modems (bis ENDE 2010)
http://websicherheit.wordpress.com/2011/03/1... ia-modems/
Hört sich an, als ob Spock dem Kirk etwas erklärt.
Aber nein - so einen Satz fänden selbst die Drehbuchautoren von StarTrek zu blödsinnig.
"Iron does not provide extra privacy compared to Chromium after proper settings are altered in the latter" - https://en.wikipedia.org/wiki/SRWare_Iron
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
