MS schließt Sicherheitslücken mit Mega-Patch !

Seite 1 von 2
neuester Beitrag: 10.08.04 10:33
eröffnet am: 03.07.04 16:49 von: sportsstar Anzahl Beiträge: 50
neuester Beitrag: 10.08.04 10:33 von: sportsstar Leser gesamt: 1166
davon Heute: 1
bewertet mit 1 Stern

Seite: 1 | 2  

03.07.04 16:49
1

31038 Postings, 7052 Tage sportsstarMS schließt Sicherheitslücken mit Mega-Patch !

Für diejenigen die sich immernoch mit dem IE-Explorer rumärgern und u.a. Angst um ihr "Vermögen" haben ;-)

 

Super-Patch: Kahlschlag beim Internet-Explorer


Microsoft reagiert mit einem "Critical Update" auf eine vor wenigen Tagen bekannt gewordenen Sicherheitslücke im Internet-Explorer, die das Einschleusen eines Trojaners über manipulierte Webseiten ermöglicht. Offenbar befürchtet der Software-Gigant einen Angriff größeren Umfangs und greift zu radikalen Mitteln - der Patch konfiguriert den Browser komplett um. Microsoft rät allen Windows-Nutzern, den Patch umgehend zu installieren.


Angst vor der Trojaner-Lawine
Der Patch neutralisiert gleich mehrere Schwachstellen in Microsoft-Produkten. Dieser Schritt ist notwendig, nachdem bekannt wurde, dass über eine Sicherheitslücke auf zahlreichen Intranet-Webseiten großer Unternehmen und auf populären Web-Angeboten ein Scriptcode eingebettet werden kann, der auf vernetzte Rechner ein Trojanisches Pferd installiert. Betroffen sind alle Nutzer des Internet Explorer, die via Internet mit verseuchten Servern kommunizieren. Als Urheber der Trojaner-Schwemme vermuten die Sicherheitsexperten eine kriminelle Hackergruppe aus Russland.

Ein weiteres Teil vom großen Puzzle..auf das der Rechner "sicherer" wird:

--> Der Link zum update : http://download.t-online.de/dl_detailseite3_db.phtml?progid=22346

 

Quelle: http://oncomputer.t-online.de/c/21/10/30/2110308.html

 
Seite: 1 | 2  
24 Postings ausgeblendet.

05.07.04 22:11

1056 Postings, 7242 Tage NowonderKein Problem, ich habe mich anfangs auch darüber

gewundert, wieso das Sprach-Modul nicht auf den Opera-Servern hinterlegt wurde.

Der Grund, warum das einem so kompliziert erscheint, ist der, das Opera die deutsche Sprachdatei für die Version 7.51 noch nicht freigegeben hat. Das offizielle Sprach-Modul wird - sobald es von Opera freigegeben wurde - auf deren Homepage veröffentlicht:

http://www.opera.com/download/languagefiles/

Solange muss man sich mit der inoffiziellen Testversion zufrieden geben.

Gruß

Nowonder  

05.07.04 22:26

16579 Postings, 7362 Tage chrismitzNowonder, eine Frage hab ich noch! *g*

Welche Einstellung muß ich einstellen, dass ich die Schrift richtig lesen kann  u. da nicht immer so komische Zeichen kommen?

Und bitte lach nicht schon wieder! ;-)

Gruß  

05.07.04 22:33

31038 Postings, 7052 Tage sportsstarchris

Hoffentlich legst du dir nie eine Digitalkamera zu ;-)  

05.07.04 22:34

1056 Postings, 7242 Tage NowonderStrg + Mausrad rauf-/runterschalten

das ändert Schriftgröße. Wie man aber die Schriftart bei Opera ändert, kann ich dir aus dem Gedächtnis heraus nicht sagen - wahrscheinlich unter Tools -> Einstellungen oder so.

Gruß

Nowonder  

05.07.04 22:37

16579 Postings, 7362 Tage chrismitzNein, ich meine

die Sprachkodierung! Ich habe sie zwar schon auf mitteleuropäisch eingestellt, aber manchmal kommen trotzdem noch Vierecke, anstatt Buchstaben!

Gruß  

05.07.04 22:43

1056 Postings, 7242 Tage NowonderVersuchs mal mit ISO 8859-1 od Unicode o. T.

05.07.04 22:46

1056 Postings, 7242 Tage NowonderUnicode besser nicht :-) o. T.

05.07.04 22:46

16579 Postings, 7362 Tage chrismitzAha, also westeuropa! Isch gucke! o. T.

05.07.04 22:48

16579 Postings, 7362 Tage chrismitzUnicode hab ich gar nicht zur Auswahl...zum Glück! o. T.

05.07.04 22:57

1056 Postings, 7242 Tage NowonderISO-8859-15 oder (falls vorh.) Automatisch o. T.

05.07.04 23:00

16579 Postings, 7362 Tage chrismitzISO-8859-15 gibt es, danke! o. T.

07.07.04 23:37

1056 Postings, 7242 Tage NowonderUpdate: Opera 7.52 erschienen

http://www.opera.com/

Nowonder  

07.07.04 23:43

16579 Postings, 7362 Tage chrismitzDanke! Hoffe die Einstellungen bleiben aber so?! g o. T.

07.07.04 23:46

1056 Postings, 7242 Tage NowonderKeine Sorge, deine Einstellungen bleiben

unangetastet.

Gruß

Nowonder  

07.07.04 23:48

16579 Postings, 7362 Tage chrismitzNa dann werde ich den Versuch mal wagen! *g*

Übrigens kommen bei mir immer noch so komische Zeichen anstatt Buchstaben!
Aber du weißt ja auch nicht, woran das liegt...!

Gruß  

07.07.04 23:55

1056 Postings, 7242 Tage NowonderHmmm seltsam,

mit der richtigen Sprachkodierung sollte das nicht mehr passieren. Ich werde mir das mal genauer anschauen - hatte eh vor Opera zu installieren.

Gruß

Nowonder  

07.07.04 23:58

16579 Postings, 7362 Tage chrismitzSuper danke!

Willi1 hat heute gesagt, dass er auch Opera benutzt u. bei ihm alles i.O. wäre.
Ich habe die gleiche Einstellung wie er, aber es funzt nicht.

Naja, so schlimm ist es auch nicht.

Gruß  

08.07.04 00:10

1056 Postings, 7242 Tage NowonderChrismitz,

sobald ich Opera installiert habe -irgendwann in den nächsten paar Tagen- werde ich dir meine Konfigurationsdateien(sprich: Einstellungen) zuschicken.

Gruß

Nowonder

 

08.07.04 00:12

16579 Postings, 7362 Tage chrismitzSehr schön. Danke.

Aber bitte so, dass auch ich das verstehe! *g*

Gruß  

08.07.04 00:20

1056 Postings, 7242 Tage NowonderFunktioniert ganz einfach,

du musst lediglich eine Datei austauschen.

Vielleicht kann dir auch Willi1 aushelfen. Frag ihn doch mal, ob er dir seine Opera7.ini Datei schicken kann.

Gruß

Nowonder  

08.07.04 00:28

16579 Postings, 7362 Tage chrismitzIch habe ihn gefragt,

http://ariva.de/board/199041/...sch%20willi%20%2Btime%3Abyd6month&228

kam aber nix zurück! Ich will ihm auch nicht zu nahe treten, aber ich denke nicht,
dass er weiß, wie das geht! Ich auch nicht! *g*

Gruß  

08.07.04 00:35

1056 Postings, 7242 Tage Nowonder*ggg*

Ich meld mich dann, sobald ich es installiert habe.

Bis dann

Nowonder  

08.07.04 00:36

16579 Postings, 7362 Tage chrismitzOk, schlaf gut! ;-) o. T.

20.07.04 19:49

7336 Postings, 6586 Tage 54reabIE: neue löcher

Heise 20.7.2004  http://www.heise.de/newsticker/meldung/49219

Kein Ende der Internet-Explorer-Bugs



Microsofts Updates der vergangenen Wochen haben einige kritische Sicherheitsprobleme des Internet Explorer beseitigt. So funktionieren viele der aktuellen Exploits nicht mehr, weil Microsoft die Absicherung der Hilfefunktion verbessert und ADODB.stream und Shell.Application weitgehend stillgelegt hat. Doch bereits wenige Tage nach dem Patch-Day ist klar, dass damit noch längst kein Ende der kritischen Sicherheitsprobleme in Sicht ist. Zum einen bleiben weiterhin Lücken offen, zum anderen tauchen bereits neue Probleme auf.

So hat http-equiv eine Demo veröffentlicht, bei der durch einfaches Drag&Drop auf einer Web-Seite ein Programm im Autostart-Ordner landet. Der Anwender bekommt davon nichts mit und infiziert unter Umständen beim nächsten Anmeldevorgang sein System mit einem Trojaner. Die Demo funktionierte in Tests von heise Security auf einem voll gepatchten System mit Windows XP und IE 6.

Noch kritischer wird dieses Problem durch sogenanntes Click Hijacking. Dabei platziert ein Angreifer ein anklickbares Bild auf der Web-Seite. Mit JavaScript definiert er die Methode onmousedown(), die beim Klick auf das Bild aufgerufen wird und das Bild auf der Seite verschiebt. Die veränderten Koordinaten beim Loslassen des Maus-Buttons suggerieren dem Browser ein Drag-&-Drop-Event. Dieses Problem wurde von Microsoft bereits einmal behoben, lässt sich aber mit Popup-Fenstern immer noch ausnutzen. So fügt eine Demonstration eines Sicherheitsexperten, der als "Paul" auftritt, einen Link in die Favoritenliste des Internet Explorers ein. Auch diese Demo konnte heise Security mit einem voll gepatchten Windows-XP-System und IE 6 nachvollziehen.

Derselbe Autor hat auch ein Problem mit dem Methoden-Cache des Internet Explorer entdeckt, das derzeit heiß diskutiert wird. Die konkreten Details sind bisher unklar, aber es scheint, als ließen sich die Sicherheitschecks des Internet Explorer durch Objekte gleichen Namens verwirren. Paul stellt eine Demo bereit, die ein Programm übers Netz laden und ausführen soll. Er weist aber darauf hin, dass diese Demo bisher nicht stabil läuft sondern auf manchen Systemen zum Absturz des Internet Explorer führt. Bei unseren Tests haben bisher nur die einfachen Demos zum Klau von Cookies funktioniert.

Zu den bekannten, aber noch nicht beseitigten Problemen gehört unter anderem der Rechteklau über spezielle URLs mit "%2F". Damit ist es einer Web-Seite möglich, sich die Rechte der Zone der "vertrauenswürdigen Sites" oder sogar "lokales Intranet" zu erschleichen. Mit letzterem kann die Web-Seite die Anmeldeinformationen im Windows-Netzwerk inklusive LanManager-Hashes ermitteln. Die Hashes lassen sich über Wörterbuch- oder Brute-Force-Attacken mit Tools wie L0phtcrack knacken.

Ebenfalls nicht gefixt ist das Problem, dass sich Web-Seiten mit Frames manipulieren lassen. Die Browsercheck-Demo zu Phishing mit Frames funktioniert nach wie vor.


 
 

10.08.04 10:33

31038 Postings, 7052 Tage sportsstarService Pack 2 für Windows XP ist fertig

 

Service Pack 2 für Windows XP ist fertig



Montage: T-Online
Es ist soweit. Das zweite Update für XP - das Service Pack 2 (SP2) - liegt ab sofort zum Download bereit. Mit dem SP 2 nimmt Microsoft einige Änderungen besonders in Bezug auf die Sicherheitsfunktionen am Betriebssystem vor. Damit soll Windows XP ein ganzes Stück sicherer vor Internet-Aattacken werden. Für die Installation des SP2 ist es egal, auf welchem Stand XP ist. Alle Neuerungen und Verbesserungen sind in einer rund 265 Megabyte großen Netzwerkinstallations-Datei abgelegt. Das vorliegende Paket richtet sich deshalb an IT-Spezialisten und Entwickler - ein "kleinerer" und "geeigneterer" Download für Heimanwender soll in Kürze folgen.


 

Nur für Profis: Netzwerkinstallationspaket
Das SP 2 bringt neue Sicherheitsfunktionen, um Windows XP vor Internet-Attacken zu schützen. Im Zuge dessen wurden einige Betriebssystem-Funktionen grundlegend verändert, so dass einige Programme möglicherweise nicht mit dem neuen Service Pack laufen. Anwender sollten vor der Aktualisierung entsprechende Vorsichtsmaßnahmen treffen, um gegen Fehlfunktionen geschützt zu sein. Auch im Falle einer Deinstallation von SP2, bleibt die Frage, ob vielleicht nicht doch Rückstände zurückbleiben, die inkompatible Software weiterhin durcheinander bringen. Auch eine Datensicherung ist ratsam.


 

Update für XP Home Edition soll folgen
Microsoft rät Anwender, die nur einen Computer aktualisieren möchten, das Netzwerkinstallationspaket nicht herunterzuladen. Ein "kleinerer" und "geeigneterer" Download soll in Kürze über Windows-Update bereitgestellt werden. Das Update für Windows XP enthält nicht nur Bugfixes und Sicherheits-Patches, sondern bringt auch wichtige Sicherheitsverbesserungen für Betriebssystem, Browser und Mail-Programm.

Zum Download Windows XP SP2 (Netzwerkinstallationspaket)


 

Schutzwälle sollen Würmer abwehren
Die größte Änderung ist die neue Windows-Firewall. Anders als die bisherige Lösung wird diese nach dem Start sofort aktiviert sein, um den Rechner besser vor Netzwerkwürmer wie Blaster zu schützen. Außerdem verfügt die interne Brandmauer über eine neue Benutzeroberfläche mit erweiterten Konfigurationsmöglichkeiten. So lässt sich beispielsweise einstellen, welche Programme aufs Internet zugreifen dürfen.


 

Überarbeitete Netzwerk-Funktionalität
Gegen die zunehmende Flut an Netzwerk-Spam soll die Deaktivierung des Windows-Nachrichtendienstes helfen. Der interne Service wird seit geraumer Zeit von Spammern zum Versenden von aufdringlichen Werbemails missbraucht. Meistens mit der Absicht, unerfahrene Benutzer teure Einwahlprogramme (Dialer) oder Spyware unterzujubeln.

Hightech-Chip sperrt Viren aus


Neu ist die Unterstützung für die NX-Technologie. "No Execute" ist noch nicht im Einsatz und wird hauptsächlich in 64-Bit-Prozessoren von AMD und Intel zu finden sein. NX verhindert, dass Programm-Code aus dem Speicherpuffer in anderen Speicherbereichen ausgeführt werden kann. Laut Microsoft soll damit einem Computervirus der Zugriff auf das System verweigert werden.

 

Browser und Outlook zur Festung ausgebaut
Kräftig nachgebessert hat Microsoft beim hauseigenen Web-Browser - der Nahtstelle zwischen PC und Internet. Erweiterungen wie Toolbars, ActiveX-Kontrollen und Browser-Plugins lassen sich im Internet Explorer künftig gezielt verwalten. Lokal gespeicherte Dateien werden strenger gehandhabt, Pop-ups lassen sich unterbinden und Outlook Express bekommt zusätzliche Schutzfunktionen gegen Viren-Mails. Viele dieser Funktionen lassen sich schon jetzt einrichten.

Hier geht´s zum direkten Download:

http://www.microsoft.com/downloads/...DBE-3B8E-4F30-8245-9E368D3CDB5A

 

Seite: 1 | 2  
   Antwort einfügen - nach oben