nicht angemeldet
Installation von ActiveX ohne Einverständnis ?
hallo..
vorhin habe ich mit Internet Explorer etwas -für meine Verhaeltnisse jedenfalls- seltsames beobachtet.
Während ich auf einer Seite surfte, wurde bei mir aufm Rechner automatisch ein SpyWare installiert. (Ist inzwischen wieder weg). Jedoch, in der Info-Datei von dem Program steht folgendes:
[ You downloaded Windows AdTools from a Website that is able to offer its content for free because it shows the Windows AdTools ActiveX popup. The Wind Update program is installed only once the user has agreed on it by clicking on “yes”. ]
Also, ihr könnt mir glauben, wenn ich sage, dass ich nirgends auf "yes" geklickt habe, und dass es nicht mal gefragt wurde.
Es ist anscheinend möglich, mittels ActiveX OHNE ZUSTIMMUNG des Benutzers Programme herein zu schleusen. Ist das ein bekanntes Problem von IE ? Ich habe alle Sicherheitsupdates von Microsoft auf meinem Rechner. Also sollte so etwas doch ausgeschlossen sein oder nicht ?
grüsse,
tufi
-
Hi,
Es ist anscheinend möglich, mittels ActiveX OHNE ZUSTIMMUNG des Benutzers Programme herein zu schleusen. Ist das ein bekanntes Problem von IE ?
entsprechende Sicherheitslücken werden im Durchschnitt etwa wöchentlich bekannt.
Ich habe alle Sicherheitsupdates von Microsoft auf meinem Rechner. Also sollte so etwas doch ausgeschlossen sein oder nicht ?
Nein. Microsoft stopft Löcher oft erst nach Monaten (oder sogar Jahren), manchmal auch gar nicht, und bisweilen werden gestopfte Löcher auch wieder aufgerissen. Das ist bei Microsoft "normal", sprich: konzeptbedingt.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi,
Es ist anscheinend möglich, mittels ActiveX OHNE ZUSTIMMUNG des Benutzers Programme herein zu schleusen. Ist das ein bekanntes Problem von IE ?
entsprechende Sicherheitslücken werden im Durchschnitt etwa wöchentlich bekannt.
es ist beim IE immer wieder von Sicherheitsluecken die Rede. Warum ist es eigentlich so schwer bei dem Teil Sicherheit zu implementieren?
Gruss,
Ludger--
"Der IE ist sicher! (frei nach N.Bluem)"
-
-
Ist das ein bekanntes Problem von IE ?
Ach Gott. Passiert doch ständig. Wer den IE benutzt, sollte sich doch langsam mit so was abgefunden haben, oder?
Als ich vor Jahren den IE noch benutzt habe, hat sich ab und zu mal was in mein Windows-Verzeichnis installiert oder
ich hatte mal 'ne neue Startseite oder ähnliches - und das trotz Sicherheitspatches.
Gerade diese Woche tauchte wieder eine Lücke auf, wo man über sehr lange IFrame-Namen über einen Bufferoverflow Zugriff auf's komplette System erlangen konnte.
http://www.heise.de/security/news/meldung/52844
Ich gebe dir den Rat, das Ding von der Platte zu kicken und einen anständigen Browser zu verwenden. Der Vorteil davon ist neben der Sicherheit, daß das Teil dann auch CSS und HTML kann...-
hallo..
Ist das ein bekanntes Problem von IE ?
Ach Gott. Passiert doch ständig. Wer den IE benutzt, sollte sich doch langsam mit so was abgefunden haben, oder?nee, nicht wirklich.
Als ich vor Jahren den IE noch benutzt habe, hat sich ab und zu mal was in mein Windows-Verzeichnis installiert oder
ich hatte mal 'ne neue Startseite oder ähnliches - und das trotz Sicherheitspatches.ich weiss nicht wieso, aber bisjetzt hatte ich solche probleme nicht. und das ist wirklich das erste mal, dass IE etwas getan hat, was ich nicht wollte.
Ich gebe dir den Rat, das Ding von der Platte zu kicken und einen anständigen Browser zu verwenden. Der Vorteil davon ist neben der Sicherheit, daß das Teil dann auch CSS und HTML kann...
:) danke für den tipp. ich habe mehrere browser auf meiner platte, und bis jetzt bin ich eigentlich ziemlich mit IE gewesen.
-
hallo,
Etwas neuer ist http://www.heise.de/newsticker/meldung/53052
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-
Hi,
ich würde es mal vorallem auf ein Problem deiner Sicherheitseinstellungen
schieben.Don't blame the software - blame yourself for not knowing how to use the software.
IE bringt nun mal die Funktionalität mit "Programme" auf
dem PC des IE-Benutzers laufen zulassen, dass damit natürlich auch
Schabernack getrieben werden kann brauch ich nicht zu wiederholen.
Im IE kann man Internetseiten in Zonen zusammenfassen, die unter-
schiedliche Sicherheitseinstellungen für die Ausführung signierter,
unsignierter ActiveX Controls etc haben können, z. B. die Ausführung
von ActiveX generell verbieten.Vielleicht solltest du dich mit diesem Feature mal auseinandersetzen.
Unter http://msdn.microsoft.com findest du sicher ausreichend
Lesematerial.Viele Grüße,
Frank-
Hi,
Im IE kann man Internetseiten in Zonen zusammenfassen, die unter-
schiedliche Sicherheitseinstellungen für die Ausführung signierter,
unsignierter ActiveX Controls etc haben können, z. B. die Ausführung
von ActiveX generell verbieten.dass es bereits auf ActiveX basierende Sicherheitslücken gab, die auch bei vollständig deaktiviertem ActiveX griffen, ist Dir natürlich bewusst.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi Cheatah,
war das ne Frage?
Es gab sicherlich (und gibt evt weiterhin) reine ActiveX Sicherheitslücken die zu verschiedenen Schäden (Elevation of Rights) etc führ(t)en. Und es gab/gibt sicher auch Lücken im IE die Remote Code Execution im Benutzerkontext ermöglichen (was aber nichts mit ActiveX zu tun haben muss). Ist mir bewusst.
Aber wenn ich per Sicherheitseinstellungen im IE die Ausführung jeglichen ActiveX-Gelumpes deaktiviere und trotzdem ActiveX ausgeführt wird, dann ist das in der Tat sträflich und die Benutzung eines anderen Browsers wäre dringend zu empfehlen. Da mir ein solcher Fall nicht bekannt ist, wäre ich interessiert an detaillierteren Infos - also wenn du da einen spezifischen Fall hast ...gern.
Leider weiß Otto-Normal-Surfer in 99% der Fälle nicht, dass man die Ausführbarkeit von aX überhaupt einstellen kann und plappert dann sofort "böser IE" daher. Darauf war auch mein "blame" Spruch gemünzt.
Ich habe mir seit der Existenz der Internet-Zonen-Einstellungen im IE noch keinen Virus, SpyWare eingefangen. Mag daran liegen dass ich nicht so viel im Pron-, Warez- und Hackerbereich unterwegs bin, wo einem sicherlich gern versucht wird, Zeug unterzujubeln.
Ciao, Frank
-
Hi,
war das ne Frage?
nein, eher die Erinnerung daran, dass ein allzu hohes Vertrauen in das Abschalten gefährlicher Techniken ein Sicherheitsrisiko darstellt.
Aber wenn ich per Sicherheitseinstellungen im IE die Ausführung jeglichen ActiveX-Gelumpes deaktiviere und trotzdem ActiveX ausgeführt wird, dann ist das in der Tat sträflich und die Benutzung eines anderen Browsers wäre dringend zu empfehlen. Da mir ein solcher Fall nicht bekannt ist, wäre ich interessiert an detaillierteren Infos - also wenn du da einen spezifischen Fall hast ...gern.
Internet Explorer missachtet Sicherheitseinstellungen
Trojaner leitet Browser auf falsche SeitenLeider weiß Otto-Normal-Surfer in 99% der Fälle nicht, dass man die Ausführbarkeit von aX überhaupt einstellen kann und plappert dann sofort "böser IE" daher.
Diejenigen, die das nicht wissen, sind erfahrungsgemäß leider allzu kritikfrei. In aller Regel wissen sie nicht mal, dass es neben dem IE noch etwas anderes geben könnte; sie halten das für "normal".
Ich habe mir seit der Existenz der Internet-Zonen-Einstellungen im IE noch keinen Virus, SpyWare eingefangen.
"Mir ist noch nie was passiert" - eine gefährliche Sichtweise!
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi Cheatah
danke für die beiden Links (wusste ja, auf dich ist verlass). Ja, sträflich, wie ich schon sagte. Ich will ja den IE nicht in Schutz nehmen. :-)
Dass mir noch nichts passiert ist, ist keine Sichtweise sondern eine Feststellung die darauf beruht, dass ich mir der im IE enthaltenen Risiken bewusst bin und entsprechende Vorkehrungen treffe um eben nicht den Schaden durch unkontrolliert gestartete ActiveX Anwendungen oder Trojaner oder sonstiges zu haben. Aber ich verstehe durchaus (hoffe es zumindest), was du ausdrücken wolltest: Mir ist noch nie was passiert also wird mir auch weiterhin nix passieren.
Als denn, Ciao, Frank
-
-
-
-