 |
|
Freies Politikforum für Demokraten und Anarchisten
PLATTFORM FÜR LINKE GEGENÖFFENTLICHKEITEN
Beiträge können nicht (mehr) eingestellt oder kommentiert werden!
|
|
| Autor |
Beitrag |
bjk
Beiträge: 7353
|
 Erstellt: 19.09.03, 10:35 Betreff:  Computersicherheit! Interessantes aus dem CDU-Forum |
|
|
Datum: 19.09.2003 00:48:48 Autor: Pragmatiker ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
Hallo,
ich halte ja normalerweise nichts davon, ein Forum mit fachfremden Themen zu behelligen, aber in diesem Fall kann ich davon leider nicht absehen.
Im Verlauf des heutigen Tages ist eine neue Sicherheitslücke im Microsoft Internet Explorer bekannt geworden, die die meisten bisherigen Fehler in den Schatten stellt. Durch diese Sicherheitslücke ist es möglich, daß bereits durch das simple Besuchen einer Webseite fremde Programme auf Windows-Rechnern installiert und ausgeführt werden können. Ein solches Programm kann im schlimmsten Fall sämtliche Daten löschen.
Mehr dazu findet sich hier: http://www.heise.de/newsticker/data/ju-18.09.03-001/
Im Gegensatz zu vielen anderen Sicherheitslücken, funktioniert diese auf sämtlichen Windows-Rechnern bei Benutzung des Internet Explorers. Es gibt bisher kein Update, welches das Problem behebt. Wenn man einen Virenscanner oder eine Desktop-Firewall installiert hat, bekommt man mit etwas Glück noch eine Warnung - ansonsten hat man keine Chance, einzugreifen.
Wer es nicht glaubt, der sollte den heise-Browsertest machen. Dieser lädt selbständig eine Datei namens "browsercheck.exe" herunter und legt diese in C:\ ab. Anschließend führt er dieses Programm selbständig aus. Dabei öffnet sich ein Fenster mit einem Warnhinweis. Stattdessen könnte man natürlich auch ein beliebiges böswilliges Programm ausführen.
Den Test findet man hier:
www.heise.de/security/dienste/browsercheck/demos/ie/htacheck.shtml
Da diese Sicherheitslücke auf ActiveX beruht, sollte man eigentlich annehmen, daß man sich durch Deaktivieren von ActiveX in den Sicherheitseinstellungen schützen kann. Wie Tests ergeben haben, funktioniert dies aber NICHT unter den DOS-basierten Windows-Derivaten 95, 98, 98SE und ME. Wer eines dieser Betriebssysteme benutzt, kann sich zur Zeit ausschließlich durch die Benutzung eines anderen Browsers schützen. Hierzu bietet sich z.B. der freie Browser Firebird an.
Firebird kann man sich hier herunterladen (ca. 6,7 MB):
www.mozilla.org/projects/firebird/release-notes.html#install
Ich empfehle dringend, zumindest bis zum Erscheinen eines Updates die Finger vom Internet Explorer zu lassen, es sei denn man benutzt eine Desktop-Firewall mit restriktiver Konfiguration. Und das sage ich jetzt nicht etwa, weil ich generell etwas gegen MS-Produkte habe. Ich habe bisher selbst meistens den Internet Explorer genutzt, aber diese Sicherheitslücke ist mir doch eine Spur zu heiß.
Gruß,
Pragmatiker
-------------------------------------------------------------------------------------
Datum: 19.09.2003 01:48:04 Autor: hilmo ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
Fehlalarm ?
Bei mir passiert nichts. Nur ein leeres Fenster und dann Ruhe, eine halbe Stunde lang
Arbeite mit DSL.
-------------------------------------------------------------------------------------
Datum: 19.09.2003 03:34:59 Autor: 4711 ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
hilmo
> Bei mir passiert nichts. Nur ein leeres Fenster und dann Ruhe, eine halbe Stunde lang
Glück für Sie
> Arbeite mit DSL.
Hat nix damit zu tun. Schließlich hat die Übertragungstechnik und das zwischengeschaltete Protokoll (bei DSL in Deutschland normalerweise PPPOE) nichts damit zu tun, welche ActiveX-Progrämmchen oder andere Schweinereien jemand auf Ihrer Kiste ausführt. Sie brauchen nur für den Notfall oder für das Fax einen Capi-Treiber zu installieren (bei ISDN) oder ein analoges Modem anzuschließen. Schon können Dialer bei Ihnen ihr Unwesen treiben. Auch wenn Sie dies nicht haben, ist Ihr Rechner nicht sicher vor Sabotage. Oder meinen Sie wirklich, über DSL lassen sich keine Daten ausspionieren?
-------------------------------------------------------------------------------------
Datum: 19.09.2003 04:38:09 Autor: hilmo ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
4711
Ich habe einen DSL-Modem (Alcatel), in dem man alle ports auf der line-Seite sperren kann. Das bedeutet, niemand kann meinen PC sehen. Bei mir werden nur meine eigenen Befehle ausgeführt. Jeder Versuch von aussen endet im Nichts, weil man von aussen bei mir keine ports sehen kann.
-------------------------------------------------------------------------------------
Datum: 19.09.2003 07:49:33 Autor: diddl ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
Also bei mir hat die Firewall gehalten Liebe Redaktion
Allerdings nur, bis ich sie abschalten musste, um hier diesen Beitrag einstellen zu können.
Wenn sich daran nicht mal bald was ändert, werd ich wohl hier aussteigen.
Alternativ dazu die Frage, ob jemand einen Rat hat, wie man Norton Internet Security 2002 so einstellen kann, dass die Referer Adresse des Browsers mitgeliefert wird, auch dann, wenn man die Firewall eingeschaltet hat.
Es hatten sich bereits kürzlich im Zusammenhang mit dem Blaster Thema einige User gemeldet, bei ihnen wäre Schreiben hier mit eingeschaltetet Firewall möglich.
PS: Zu XP. NT und 2000 gabs gestern wieder ein neues Sicherheitsupdate für ne andere Lücke bei t-online zum DL.
-------------------------------------------------------------------------------------
Datum: 19.09.2003 08:20:55 Autor: Sauerbauer ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
diddl, Schreiben ist bei mir möglich
Software-firewall von zonealarm.
-------------------------------------------------------------------------------------
Datum: 19.09.2003 08:55:13 Autor: Pragmatiker ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
Re: hilmo
Hallo,
# Ich habe einen DSL-Modem (Alcatel), in dem man alle ports auf der line-Seite sperren kann. #
Es geht vermutlich um IP-Masquerading. Das ist aber definitiv nicht der Grund dafür, daß die Schwachstelle bei Ihnen nicht auftaucht. Ich konnte den Fehler auch hinter einem Router mit IP-Masquerading reproduzieren und dies ist auch zu erwarten.
Schreiben Sie doch mal, mit welcher Windows- und IE-Version Sie arbeiten und was Sie sonst noch so an sicherheitsrelevanter Software installiert haben.
# Das bedeutet, niemand kann meinen PC sehen. #
Das hindert Sie aber nicht daran, SELBST irgendwelche schadhaften Inhalte auszuführen, und genau das tut man ja im vorliegenden Fall indem man die Webseite aufruft.
# Bei mir werden nur meine eigenen Befehle ausgeführt. Jeder Versuch von aussen endet im Nichts, weil man von aussen bei mir keine ports sehen kann. #
Die Sicherheitslücke, um die es geht, funktioniert anders. Sie rufen eine böswillige Webseite auf (dies wird das DSL-Modem schon zulassen, denn sonst könnten Sie ja nicht surfen). Diese böswillige Webseite enthält Befehle, die ihren Browser dazu veranlassen, ein Programm von einer beliebigen Internetadresse herunterzuladen und auszuführen. Sie sehen also: es ist hierzu nicht nötig, daß jemand von außen auf Ihren Rechner zugreift.
Im übrigen hilft hier auch keine herkömmliche Firewall, die als Portfilter arbeitet, denn es läuft ja alles ganz normal über Port 8080 (HTTP) ab. Das einzige was helfen könnte, ist eine sogenannte Apllication Firewall, die also anwendungsbezogen filtert. Die ungewünscht Datei wird nämlich nicht vom IE selbst, sondern von einem Hilfsprogramm heruntergeladen, das sonst nicht in Erscheinung tritt. Die Application Firewall würde also u.U. bemerken, daß ein unbekanntes Programm einen nicht genehmigten Internetzugriff vornehmen will.
Desktop-Firewalls wie ZoneAlaram und Keria können hier im vorliegenden Fall vielleicht helfen (denn sie arbeiten ja im Prinzip wie eine Apllication Firewall). Man sollte sich aber auch MIT diesen Programmen nicht allzu sicher fühlen, denn es kommt entscheidend auf ihre Konfiguration an. Auch Virenscanner bieten keinen ultimativen Schutz, denn Sie erkennen nur diejenigen Schädlinge, auf die sie "abgerichtet" wurden.
Gruß,
Pragmatiker
-------------------------------------------------------------------------------------
Datum: 19.09.2003 09:26:17 Autor: diddl ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
@ Sauerbauer
yo, auch ich muss da mal fragen, was an Norton so schlecht sein sollte? Ich fahre noch die 2002-er Version und hab kürzlich erst mein Abbo für Downloads der Virenkennung und Internet Security um ein Jahr velängert.
Zone Alarm wird oft gepriesen, habs selber mal getestet, fand es jedoch sehr benutzerunfreundlich und umständlich. Als ich es dann deinstallieren wollte, war format c fällig, denn anschließend lief nix mehr.
Gut, ich will nicht behaupten, dass sich Norton besser aus dem System entfernen ließe, das hab ich bisher auch nicht versucht und auch keinerlei Veranlassung dazu gehabt, da ich hochzufrieden damit bin.
Ansonsten hat Norton bisher alle Würmer schadlos überstanden, allerdings eben nur dann, wenn man ihn nicht dauernd abschalten muss, weil sonst die blöde Software im CDU Forum streikt :((
Also liebe Redaktion, in Zeiten, wo alle Naselang neue Würmer und Viren im Netz ihr Unwesen treiben, ist das einfach ne Zumutung, wenn die Software von einem verlangt, dass man den zumindest kleinen vorhandenen Schutz im Internet auch noch abschalten muss.
Es gibt auch jede Menge andere Foren, die die IP mitloggen und da kann man seine Beiträge einwandfrei MIT eingeschalteter Firewall einstellen. Das Problem liegt also eindeutig an Eurer Software und ich finde, Euer Inder müsste doch mit sowas spielen, denn er wurde ja schließlich geholt, weil deutsche IT Fachkräfte zu dämlich (oder vielleicht nur zu teuer????) sind :-)
-------------------------------------------------------------------------------------
Datum: 19.09.2003 09:28:36 Autor: Sauerbauer ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
diddl
zonealarm kannst du mit "shut down" ganz einfach deaktivieren. Deinstalliert habe ich das Ding schon über ein Dutzend mal. Keine Probleme.
-------------------------------------------------------------------------------------
Datum: 19.09.2003 09:38:19 Autor: ocular ©
Vorsicht: Fatale Sicherheitslücke im Internet Explorer!
diddl
>> yo, auch ich muss da mal fragen, was an Norton so schlecht sein sollte? Ich fahre noch die 2002-er Version und hab kürzlich erst mein Abbo für Downloads der Virenkennung und Internet Security um ein Jahr velängert.>>
habe ich genau so auch gemacht , ging ganz problemlos :-)
>> Ansonsten hat Norton bisher alle Würmer schadlos überstanden, allerdings eben nur dann, wenn man ihn nicht dauernd abschalten muss, weil sonst die blöde Software im CDU Forum streikt :(( >>
also ich brauche mein Norton Internet-Security 2002 , das ich mit Windows 1998 nutze , nicht zu deaktivieren
ganz selten kommt eine Fehlermeldung, wegen fehlender IP-Adresse, alle paar Monate mal, nach wenigen Wiederholungen ist es dann wieder in Ordnung
mein Programm übermittelt die IP-Adresse immer mit, obgleich ich ansonsten alles auf höchster Sicherheitsstufe "dicht" gemacht habe, bis auf einige Programme bei der Zugriffssteuerung
[editiert: 19.09.03, 10:40 von bjk]
|
|
| nach oben |
|
 |
|
powered by carookee.com - eigenes profi-forum kostenlos
Layout © subBlue design
|
Login
Kostenlos anmelden
Beiträge
Suche
Hilfe
Statistik
Dateien
Kalender
Computersicherheit! Interessantes aus dem CDU-Forum
