MS schließt Sicherheitslücken mit Mega-Patch !

Für diejenigen die sich immernoch mit dem IE-Explorer rumärgern und u.a. Angst um ihr "Vermögen" haben ;-)

 

Super-Patch: Kahlschlag beim Internet-Explorer

Microsoft reagiert mit einem "Critical Update" auf eine vor wenigen Tagen bekannt gewordenen Sicherheitslücke im Internet-Explorer, die das Einschleusen eines Trojaners über manipulierte Webseiten ermöglicht. Offenbar befürchtet der Software-Gigant einen Angriff größeren Umfangs und greift zu radikalen Mitteln - der Patch konfiguriert den Browser komplett um. Microsoft rät allen Windows-Nutzern, den Patch umgehend zu installieren.

Angst vor der Trojaner-Lawine
Der Patch neutralisiert gleich mehrere Schwachstellen in Microsoft-Produkten. Dieser Schritt ist notwendig, nachdem bekannt wurde, dass über eine Sicherheitslücke auf zahlreichen Intranet-Webseiten großer Unternehmen und auf populären Web-Angeboten ein Scriptcode eingebettet werden kann, der auf vernetzte Rechner ein Trojanisches Pferd installiert. Betroffen sind alle Nutzer des Internet Explorer, die via Internet mit verseuchten Servern kommunizieren. Als Urheber der Trojaner-Schwemme vermuten die Sicherheitsexperten eine kriminelle Hackergruppe aus Russland.

Ein weiteres Teil vom großen Puzzle..auf das der Rechner "sicherer" wird:

--> Der Link zum update : http://download.t-online.de/dl_detailseite3_db.phtml?progid=22346

 

Quelle: http://oncomputer.t-online.de/c/21/10/30/2110308.html

 

gewundert, wieso das Sprach-Modul nicht auf den Opera-Servern hinterlegt wurde.

Der Grund, warum das einem so kompliziert erscheint, ist der, das Opera die deutsche Sprachdatei für die Version 7.51 noch nicht freigegeben hat. Das offizielle Sprach-Modul wird - sobald es von Opera freigegeben wurde - auf deren Homepage veröffentlicht:

http://www.opera.com/download/languagefiles/

Solange muss man sich mit der inoffiziellen Testversion zufrieden geben.

Gruß

Nowonder  

Welche Einstellung muß ich einstellen, dass ich die Schrift richtig lesen kann  u. da nicht immer so komische Zeichen kommen?

Und bitte lach nicht schon wieder! ;-)

Gruß  

Hoffentlich legst du dir nie eine Digitalkamera zu ;-)  

das ändert Schriftgröße. Wie man aber die Schriftart bei Opera ändert, kann ich dir aus dem Gedächtnis heraus nicht sagen - wahrscheinlich unter Tools -> Einstellungen oder so.

Gruß

Nowonder  

die Sprachkodierung! Ich habe sie zwar schon auf mitteleuropäisch eingestellt, aber manchmal kommen trotzdem noch Vierecke, anstatt Buchstaben!

Gruß  

 

 

 

 

 

 

http://www.opera.com/

Nowonder  

 

unangetastet.

Gruß

Nowonder  

Übrigens kommen bei mir immer noch so komische Zeichen anstatt Buchstaben!
Aber du weißt ja auch nicht, woran das liegt...!

Gruß  

mit der richtigen Sprachkodierung sollte das nicht mehr passieren. Ich werde mir das mal genauer anschauen - hatte eh vor Opera zu installieren.

Gruß

Nowonder  

Willi1 hat heute gesagt, dass er auch Opera benutzt u. bei ihm alles i.O. wäre.
Ich habe die gleiche Einstellung wie er, aber es funzt nicht.

Naja, so schlimm ist es auch nicht.

Gruß  

sobald ich Opera installiert habe -irgendwann in den nächsten paar Tagen- werde ich dir meine Konfigurationsdateien(sprich: Einstellungen) zuschicken.

Gruß

Nowonder

 

Aber bitte so, dass auch ich das verstehe! *g*

Gruß  

du musst lediglich eine Datei austauschen.

Vielleicht kann dir auch Willi1 aushelfen. Frag ihn doch mal, ob er dir seine Opera7.ini Datei schicken kann.

Gruß

Nowonder  

http://ariva.de/board/199041/...sch%20willi%20%2Btime%3Abyd6month&228

kam aber nix zurück! Ich will ihm auch nicht zu nahe treten, aber ich denke nicht,
dass er weiß, wie das geht! Ich auch nicht! *g*

Gruß  

Ich meld mich dann, sobald ich es installiert habe.

Bis dann

Nowonder  

 

Heise 20.7.2004  http://www.heise.de/newsticker/meldung/49219

Kein Ende der Internet-Explorer-Bugs

Microsofts Updates der vergangenen Wochen haben einige kritische Sicherheitsprobleme des Internet Explorer beseitigt. So funktionieren viele der aktuellen Exploits nicht mehr, weil Microsoft die Absicherung der Hilfefunktion verbessert und ADODB.stream und Shell.Application weitgehend stillgelegt hat. Doch bereits wenige Tage nach dem Patch-Day ist klar, dass damit noch längst kein Ende der kritischen Sicherheitsprobleme in Sicht ist. Zum einen bleiben weiterhin Lücken offen, zum anderen tauchen bereits neue Probleme auf.

So hat http-equiv eine Demo veröffentlicht, bei der durch einfaches Drag&Drop auf einer Web-Seite ein Programm im Autostart-Ordner landet. Der Anwender bekommt davon nichts mit und infiziert unter Umständen beim nächsten Anmeldevorgang sein System mit einem Trojaner. Die Demo funktionierte in Tests von heise Security auf einem voll gepatchten System mit Windows XP und IE 6.

Noch kritischer wird dieses Problem durch sogenanntes Click Hijacking. Dabei platziert ein Angreifer ein anklickbares Bild auf der Web-Seite. Mit JavaScript definiert er die Methode onmousedown(), die beim Klick auf das Bild aufgerufen wird und das Bild auf der Seite verschiebt. Die veränderten Koordinaten beim Loslassen des Maus-Buttons suggerieren dem Browser ein Drag-&-Drop-Event. Dieses Problem wurde von Microsoft bereits einmal behoben, lässt sich aber mit Popup-Fenstern immer noch ausnutzen. So fügt eine Demonstration eines Sicherheitsexperten, der als "Paul" auftritt, einen Link in die Favoritenliste des Internet Explorers ein. Auch diese Demo konnte heise Security mit einem voll gepatchten Windows-XP-System und IE 6 nachvollziehen.

Derselbe Autor hat auch ein Problem mit dem Methoden-Cache des Internet Explorer entdeckt, das derzeit heiß diskutiert wird. Die konkreten Details sind bisher unklar, aber es scheint, als ließen sich die Sicherheitschecks des Internet Explorer durch Objekte gleichen Namens verwirren. Paul stellt eine Demo bereit, die ein Programm übers Netz laden und ausführen soll. Er weist aber darauf hin, dass diese Demo bisher nicht stabil läuft sondern auf manchen Systemen zum Absturz des Internet Explorer führt. Bei unseren Tests haben bisher nur die einfachen Demos zum Klau von Cookies funktioniert.

Zu den bekannten, aber noch nicht beseitigten Problemen gehört unter anderem der Rechteklau über spezielle URLs mit "%2F". Damit ist es einer Web-Seite möglich, sich die Rechte der Zone der "vertrauenswürdigen Sites" oder sogar "lokales Intranet" zu erschleichen. Mit letzterem kann die Web-Seite die Anmeldeinformationen im Windows-Netzwerk inklusive LanManager-Hashes ermitteln. Die Hashes lassen sich über Wörterbuch- oder Brute-Force-Attacken mit Tools wie L0phtcrack knacken.

Ebenfalls nicht gefixt ist das Problem, dass sich Web-Seiten mit Frames manipulieren lassen. Die Browsercheck-Demo zu Phishing mit Frames funktioniert nach wie vor.


 
 

 

Service Pack 2 für Windows XP ist fertig

Montage: T-Online

Es ist soweit. Das zweite Update für XP - das Service Pack 2 (SP2) - liegt ab sofort zum Download bereit. Mit dem SP 2 nimmt Microsoft einige Änderungen besonders in Bezug auf die Sicherheitsfunktionen am Betriebssystem vor. Damit soll Windows XP ein ganzes Stück sicherer vor Internet-Aattacken werden. Für die Installation des SP2 ist es egal, auf welchem Stand XP ist. Alle Neuerungen und Verbesserungen sind in einer rund 265 Megabyte großen Netzwerkinstallations-Datei abgelegt. Das vorliegende Paket richtet sich deshalb an IT-Spezialisten und Entwickler - ein "kleinerer" und "geeigneterer" Download für Heimanwender soll in Kürze folgen.

 

Nur für Profis: Netzwerkinstallationspaket
Das SP 2 bringt neue Sicherheitsfunktionen, um Windows XP vor Internet-Attacken zu schützen. Im Zuge dessen wurden einige Betriebssystem-Funktionen grundlegend verändert, so dass einige Programme möglicherweise nicht mit dem neuen Service Pack laufen. Anwender sollten vor der Aktualisierung entsprechende Vorsichtsmaßnahmen treffen, um gegen Fehlfunktionen geschützt zu sein. Auch im Falle einer Deinstallation von SP2, bleibt die Frage, ob vielleicht nicht doch Rückstände zurückbleiben, die inkompatible Software weiterhin durcheinander bringen. Auch eine Datensicherung ist ratsam.

 

Update für XP Home Edition soll folgen
Microsoft rät Anwender, die nur einen Computer aktualisieren möchten, das Netzwerkinstallationspaket nicht herunterzuladen. Ein "kleinerer" und "geeigneterer" Download soll in Kürze über Windows-Update bereitgestellt werden. Das Update für Windows XP enthält nicht nur Bugfixes und Sicherheits-Patches, sondern bringt auch wichtige Sicherheitsverbesserungen für Betriebssystem, Browser und Mail-Programm.

Zum Download Windows XP SP2 (Netzwerkinstallationspaket)

 

Schutzwälle sollen Würmer abwehren
Die größte Änderung ist die neue Windows-Firewall. Anders als die bisherige Lösung wird diese nach dem Start sofort aktiviert sein, um den Rechner besser vor Netzwerkwürmer wie Blaster zu schützen. Außerdem verfügt die interne Brandmauer über eine neue Benutzeroberfläche mit erweiterten Konfigurationsmöglichkeiten. So lässt sich beispielsweise einstellen, welche Programme aufs Internet zugreifen dürfen.

 

Überarbeitete Netzwerk-Funktionalität
Gegen die zunehmende Flut an Netzwerk-Spam soll die Deaktivierung des Windows-Nachrichtendienstes helfen. Der interne Service wird seit geraumer Zeit von Spammern zum Versenden von aufdringlichen Werbemails missbraucht. Meistens mit der Absicht, unerfahrene Benutzer teure Einwahlprogramme (Dialer) oder Spyware unterzujubeln.

Hightech-Chip sperrt Viren aus

Neu ist die Unterstützung für die NX-Technologie. "No Execute" ist noch nicht im Einsatz und wird hauptsächlich in 64-Bit-Prozessoren von AMD und Intel zu finden sein. NX verhindert, dass Programm-Code aus dem Speicherpuffer in anderen Speicherbereichen ausgeführt werden kann. Laut Microsoft soll damit einem Computervirus der Zugriff auf das System verweigert werden.

 

Browser und Outlook zur Festung ausgebaut
Kräftig nachgebessert hat Microsoft beim hauseigenen Web-Browser - der Nahtstelle zwischen PC und Internet. Erweiterungen wie Toolbars, ActiveX-Kontrollen und Browser-Plugins lassen sich im Internet Explorer künftig gezielt verwalten. Lokal gespeicherte Dateien werden strenger gehandhabt, Pop-ups lassen sich unterbinden und Outlook Express bekommt zusätzliche Schutzfunktionen gegen Viren-Mails. Viele dieser Funktionen lassen sich schon jetzt einrichten.

Hier geht´s zum direkten Download:

http://www.microsoft.com/downloads/...DBE-3B8E-4F30-8245-9E368D3CDB5A