Neues Sicherheitsleck im IE6 gefunden

hier können Fragen zu Anwendungen gestellt werden

Moderator: Global Moderator

Neues Sicherheitsleck im IE6 gefunden

Beitragvon Gast » 25.06.2003, 07:30

An alle die den Internet Explorer 6 verwenden.
Es wurde ein neues Sicherheitsleck gefunden. Passwörter und persönliche Daten werden ungewollt an MSN und Alexia.com versendet. Bis jetzt hat Microsoft noch nicht reagiert. Es wird empfohlen mit einer Firewall den Traffic zu Filtern und die Verbindungen zu MSN und Alexia.com zu blockieren.

siehe Artikel


         Neue Sicherheitslücke- diesmal im IE 6  
 
Sicherheitsexperten der Secunia warnen vor einer neuen Sicherheitslücke im Microsoft Internet Explorer. Der Bug bewirkt, dass gespeicherte Nutzerdaten wie Passwörter etc. als Textfile an MSN und die Adresse alexa.com gesendet werden, so oft der Nutzer die Tastenkombination CTRL+R verwendet.

Das Sicherheitsloch betrifft den IE 6 für Windows 2000 und XP, und zwar quer durch alle Sicherheitsupdates und Patches. Bedauerlicherweise sammelt der Bug auch Daten, die von SSL-geschützten Websites stammen. Die Experten empfehlen dringend, den ausgehenden Traffic zu filtern.



Weitere Informationen:
secunia.com
Gast
 

Re: Neues Sicherheitsleck im IE6 gefunden

Beitragvon hisch » 25.06.2003, 17:35

so schön habe der traffic blokiert ist aber bis jetzt noch nicht aufgetreten naja zur vorsicht
Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???

Sicherheitsleck in DirectX entdeckt

Beitragvon Gast » 25.07.2003, 13:43

PC-Welt meldet, dass wieder ein Sicherheitsleck in einem Microsoft Produkt gefunden wurde. Betroffen ist die Spieleengine DirectX. Alle Benutzern der Versionen 5.2 bis 9.0a wird dringend geraten das update herunterzuladen.

Auszug von der Seite PC-Welt:

Dreifach-Warnung von Microsoft

Heute ist wieder Patch-Tag bei Microsoft. Gleich drei neue Flicken warten auf Abnehmer. Am wichtigsten ist sicherlich der Patch für DirectX, der eine schwerwiegende Sicherheitslücke in dieser Multimedia-Schnittstelle stopfen soll. Alle DirectX-Versionen von 5.2 bis 9.0a sind von dem kritischen Problem betroffen.

Durch zwei ungeprüfte Puffer in DirectX kann sich ein Angreifer Zugriff auf den betroffenen Rechner verschaffen. Die beiden Schwachstellen stecken in der Behandlung von Parametern bei Midi-Dateien durch die Directshow-Technologie von DirectX ist. Mit einer manipulierten Midi-Datei kann ein Hacker diese Lücke ausnutzen und einen Pufferüberlauf verursachen, indem er die Midi-Datei mit einer HTML-Mail an ein Opfer schickt oder auf einer Website zum Öffnen bereit stellt. Dadurch kann Directshow zum Absturz gebracht werden. Außerdem kann der Angreifer danach seinen Programmcode auf dem PC des DirectX-Benutzers ausführen.

hier kommt hier direkt zur Download-Seite von Microsoft:

Nur registrierte Benutzer können in diesem Forum Links sehen!
Registriere dich oder logge dich ein!
Gast
 

Re: Neues Sicherheitsleck im IE6 gefunden

Beitragvon hisch » 25.07.2003, 21:03

genau diese meldung habe ich auch gelesen
Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???


Zurück zu allgemeine Anwendungen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste