Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe

Diskutiere und helfe bei Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe im Bereich Software im Windows Info bei einer Lösung; H.D. Moore ist als Entwickler des Exploit-Entwicklungs-Tools Metasploit als IT-Sicherheitsexperte bekannt. Anfang des letzten Monats hatte er eine... Dieses Thema im Forum "Software" wurde erstellt von logitech_, 3. August 2006.

  1. logitech_
    logitech_ Gast

    Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe


    H.D. Moore ist als Entwickler des Exploit-Entwicklungs-Tools Metasploit als IT-Sicherheitsexperte bekannt. Anfang des letzten Monats hatte er eine Aktion gestartet, in deren Rahmen er täglich eine neue Sicherheitslücke im Internet Explorer 6 der Öffentlichkeit präsentierte.

    Bei der Suche nach den Sicherheitsproblemen bediente er sich eines sogenannten Data Fuzzing Tools. Mit dieser Software lassen sich durch Variation von Parametern die Reaktionen von Applikationen auf bestimmte Eingaben ermitteln. Mit Hilfe seines Tools entdeckte Moore auf diese Weise mehrere Hundert Sicherheitslücken, die sich beim Umgang mit ActiveX-Controls auftun.

    Während es sich bei einem Großteil der Probleme um einfache Denial-of-Service Lücken handelt, betreffen einige auch den Internet Explorer und können über das Internet ausgenutzt werden. Es habe einige Module gegeben, die dermaßen viele Schwachstellen enthalten, das er das komplette Modul als gefährlich einstufen mußte, teilte Moore gegenüber SecurityFocus mit.

    Seine Forschungen unterstreichen ein Mal mehr die massiven Sicherheitsrisiken, welche durch ActiveX-Controls auftreten können. ActiveX bildet eine Schnittstelle zwischen dem Web-Browsers des Anwenders und dem Host-System, wodurch sich Angriffe auf den Browser auch auf das Betriebssystem auswirken können.

    Das Hauptproblem dabei ist, dass es kaum Sicherheitsvorkehrungen gibt. Die Kontrolle über die Ausführung der möglicherweise schädlichen ActiveX-Controls liegt vollständig beim Anwender. Da viele User ihre Systeme aber nicht auf dem neuesten Stand halten und mit der Überwachung der Steuerelemente überfordert sind, kommt es immer wieder zu erfolgreichen Anriffen.

    Moore empfiehlt den Nutzern des Internet Explorer 6, sich die aktuelle Beta-Version der neuen Ausgabe 7 herunterzuladen. Darin wurden die meisten Schwachstellen bereits behoben. Außerdem hat Microsoft dafür gesorgt, dass ActiveX-Steuerelemente nicht mehr ohne die ausdrückliche Zustimmung des Anwenders ausgeführt werden. Ein Umstieg auf den Internet Explorer 7 würde nach Auffassung des Metasploit-Entwicklers, dafür sorgen, dass die meisten bekannten ActiveX-Schwachstellen nicht mehr ausgenutzt werden können.

    Auch Microsoft fordert seine Kunden auf, die überarbeitete Version des Internet Explorer, die aktuell in der Beta 3 vorliegt, zu installieren, falls sie auf mehr Sicherheit Wert legen. Der Internet Explorer 7 soll nach seinem Erscheinen über die automatische Update-Funktion von Windows XP ausgeliefert werden. Die Anwender können jedoch wählen, ob sie das Update installieren möchten, oder nicht.

    Quelle: WinFuture
     
  2. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe - Software

Die Seite wird geladen...

Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe - Similar Threads - Hunderte ActiveX Lücken

Forum Datum

ActiveX Steuerelement

ActiveX Steuerelement: Sorry, habe vergessen zu fragen ob mir jemand helfen kann wie ich dann doch zu einem Kalender im Excel-Programm komme.
Microsoft Office 16. Dezember 2018

große Lücke nach entfernen Fußnote

große Lücke nach entfernen Fußnote: Guten Abend, ich habe das Problem, das nach Entfernen einer Fußnote Word nicht erkennt dass diese weg ist und direkt auf die nächste Seite springt wenn ich weiterschreibe und jetzt die Seite auf...
Microsoft Office 5. Dezember 2018

Wenn-Funktion: Lücken ?!

Wenn-Funktion: Lücken ?!: Hallo Zusammen, ich habe eine kurze Frage. Ich habe eine Liste mit Artikel mit Lücken. Nur die Artikel mit einem "ja" sollen in eine weitere Liste übernommen werden. Ich habe die folgende Formel...
Microsoft Office 13. Juni 2018

ActiveX Steuerelemente nicht vorhanden

ActiveX Steuerelemente nicht vorhanden: Warum sind die ActiveX Steuerelemente nicht vorhanden? Ich brauche eine MSCOMCT2.ocx. Wie kann ich das aktivieren? In meinem Excel funktionieren meine Makro's nicht
Microsoft Office 3. März 2018

Excel ActiveX Steuerelemente

Excel ActiveX Steuerelemente: Hallo beim meinem Office 365 ist in der Liste zur Auswahl der Erweiterten ActiveX Steuerelemente das Kalender Element nicht vorhanden? weder unter den Entwicklertools unter (Einfügen - Weitere...
Microsoft Office 21. September 2017

Lücken beim Schreiben mit dem Stift

Lücken beim Schreiben mit dem Stift: Hallo, mir ist wieder aufgefallen das ich Lücken beim Schreiben in Onenote habe mit dem Stift. Bluetooth ist an und die Batterie habe ich auch schon entfernt. Hat da jemand eine Idee, die das...
Surface 27. Januar 2017

700 hundertes Mitglieder

700 hundertes Mitglieder: Hi, Wir haben jetzt genau 700 Mitglieder. Unser 700. Mitglied trägt den Namen: inthehouse Wilkommen im WinVista-Forum.
Plaudereck 10. Mai 2006
Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.