Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe

Diskutiere und helfe bei Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe im Bereich Software im Windows Info bei einer Lösung; H.D. Moore ist als Entwickler des Exploit-Entwicklungs-Tools Metasploit als IT-Sicherheitsexperte bekannt. Anfang des letzten Monats hatte er eine... Dieses Thema im Forum "Software" wurde erstellt von logitech_, 3. August 2006.

  1. logitech_
    logitech_ Gast

    Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe


    H.D. Moore ist als Entwickler des Exploit-Entwicklungs-Tools Metasploit als IT-Sicherheitsexperte bekannt. Anfang des letzten Monats hatte er eine Aktion gestartet, in deren Rahmen er täglich eine neue Sicherheitslücke im Internet Explorer 6 der Öffentlichkeit präsentierte.

    Bei der Suche nach den Sicherheitsproblemen bediente er sich eines sogenannten Data Fuzzing Tools. Mit dieser Software lassen sich durch Variation von Parametern die Reaktionen von Applikationen auf bestimmte Eingaben ermitteln. Mit Hilfe seines Tools entdeckte Moore auf diese Weise mehrere Hundert Sicherheitslücken, die sich beim Umgang mit ActiveX-Controls auftun.

    Während es sich bei einem Großteil der Probleme um einfache Denial-of-Service Lücken handelt, betreffen einige auch den Internet Explorer und können über das Internet ausgenutzt werden. Es habe einige Module gegeben, die dermaßen viele Schwachstellen enthalten, das er das komplette Modul als gefährlich einstufen mußte, teilte Moore gegenüber SecurityFocus mit.

    Seine Forschungen unterstreichen ein Mal mehr die massiven Sicherheitsrisiken, welche durch ActiveX-Controls auftreten können. ActiveX bildet eine Schnittstelle zwischen dem Web-Browsers des Anwenders und dem Host-System, wodurch sich Angriffe auf den Browser auch auf das Betriebssystem auswirken können.

    Das Hauptproblem dabei ist, dass es kaum Sicherheitsvorkehrungen gibt. Die Kontrolle über die Ausführung der möglicherweise schädlichen ActiveX-Controls liegt vollständig beim Anwender. Da viele User ihre Systeme aber nicht auf dem neuesten Stand halten und mit der Überwachung der Steuerelemente überfordert sind, kommt es immer wieder zu erfolgreichen Anriffen.

    Moore empfiehlt den Nutzern des Internet Explorer 6, sich die aktuelle Beta-Version der neuen Ausgabe 7 herunterzuladen. Darin wurden die meisten Schwachstellen bereits behoben. Außerdem hat Microsoft dafür gesorgt, dass ActiveX-Steuerelemente nicht mehr ohne die ausdrückliche Zustimmung des Anwenders ausgeführt werden. Ein Umstieg auf den Internet Explorer 7 würde nach Auffassung des Metasploit-Entwicklers, dafür sorgen, dass die meisten bekannten ActiveX-Schwachstellen nicht mehr ausgenutzt werden können.

    Auch Microsoft fordert seine Kunden auf, die überarbeitete Version des Internet Explorer, die aktuell in der Beta 3 vorliegt, zu installieren, falls sie auf mehr Sicherheit Wert legen. Der Internet Explorer 7 soll nach seinem Erscheinen über die automatische Update-Funktion von Windows XP ausgeliefert werden. Die Anwender können jedoch wählen, ob sie das Update installieren möchten, oder nicht.

    Quelle: WinFuture
     
  2. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe - Software

Die Seite wird geladen...

Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe - Similar Threads - Hunderte ActiveX Lücken

Forum Datum

Lücken im Blocksatz

Lücken im Blocksatz: Hallo, ich habe ein Problem bei der Formatierung meines Textes in Wordneuste Version. Nämlich trotz automatischer Silbentrennung im Blocksatz, entstehen unterschiedlich große Abstände zwischen...
Microsoft Office 26. März 2020

ActiveX Steuerelement

ActiveX Steuerelement: Sorry, habe vergessen zu fragen ob mir jemand helfen kann wie ich dann doch zu einem Kalender im Excel-Programm komme.
Microsoft Office 16. Dezember 2018

Wenn-Funktion: Lücken ?!

Wenn-Funktion: Lücken ?!: Hallo Zusammen, ich habe eine kurze Frage. Ich habe eine Liste mit Artikel mit Lücken. Nur die Artikel mit einem "ja" sollen in eine weitere Liste übernommen werden. Ich habe die folgende Formel...
Microsoft Office 13. Juni 2018

Hunderte Mails im Outlook.com Posteingang verschwunden

Hunderte Mails im Outlook.com Posteingang verschwunden: Sehr geehrter Microsoft Support, Ich habe einen Mail Account *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** und plötzlich sind in meinem Posteingang alle Mail von November 2017...
Outlook.com 8. Juni 2018

ActiveX Steuerelemente nicht vorhanden

ActiveX Steuerelemente nicht vorhanden: Warum sind die ActiveX Steuerelemente nicht vorhanden? Ich brauche eine MSCOMCT2.ocx. Wie kann ich das aktivieren? In meinem Excel funktionieren meine Makro's nicht
Microsoft Office 3. März 2018

700 hundertes Mitglieder

700 hundertes Mitglieder: Hi, Wir haben jetzt genau 700 Mitglieder. Unser 700. Mitglied trägt den Namen: inthehouse Wilkommen im WinVista-Forum.
Plaudereck 10. Mai 2006

Intel forscht an CPUs mit hunderten Kernen

Intel forscht an CPUs mit hunderten Kernen: Das am heutigen Dienstag in San Francisco beginnende Intel Developer Forum steht ganz im Zeichen der jüngsten Multi-Core-Entwicklungen im Prozessorenbereich. "Nur einmal innerhalb einer Generation...
Hardware 7. März 2006
Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.