Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe

Diskutiere und helfe bei Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe im Bereich Software im Windows Info bei einer Lösung; H.D. Moore ist als Entwickler des Exploit-Entwicklungs-Tools Metasploit als IT-Sicherheitsexperte bekannt. Anfang des letzten Monats hatte er eine... Dieses Thema im Forum "Software" wurde erstellt von logitech_, 3. August 2006.

  1. logitech_
    logitech_ Gast

    Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe


    H.D. Moore ist als Entwickler des Exploit-Entwicklungs-Tools Metasploit als IT-Sicherheitsexperte bekannt. Anfang des letzten Monats hatte er eine Aktion gestartet, in deren Rahmen er täglich eine neue Sicherheitslücke im Internet Explorer 6 der Öffentlichkeit präsentierte.

    Bei der Suche nach den Sicherheitsproblemen bediente er sich eines sogenannten Data Fuzzing Tools. Mit dieser Software lassen sich durch Variation von Parametern die Reaktionen von Applikationen auf bestimmte Eingaben ermitteln. Mit Hilfe seines Tools entdeckte Moore auf diese Weise mehrere Hundert Sicherheitslücken, die sich beim Umgang mit ActiveX-Controls auftun.

    Während es sich bei einem Großteil der Probleme um einfache Denial-of-Service Lücken handelt, betreffen einige auch den Internet Explorer und können über das Internet ausgenutzt werden. Es habe einige Module gegeben, die dermaßen viele Schwachstellen enthalten, das er das komplette Modul als gefährlich einstufen mußte, teilte Moore gegenüber SecurityFocus mit.

    Seine Forschungen unterstreichen ein Mal mehr die massiven Sicherheitsrisiken, welche durch ActiveX-Controls auftreten können. ActiveX bildet eine Schnittstelle zwischen dem Web-Browsers des Anwenders und dem Host-System, wodurch sich Angriffe auf den Browser auch auf das Betriebssystem auswirken können.

    Das Hauptproblem dabei ist, dass es kaum Sicherheitsvorkehrungen gibt. Die Kontrolle über die Ausführung der möglicherweise schädlichen ActiveX-Controls liegt vollständig beim Anwender. Da viele User ihre Systeme aber nicht auf dem neuesten Stand halten und mit der Überwachung der Steuerelemente überfordert sind, kommt es immer wieder zu erfolgreichen Anriffen.

    Moore empfiehlt den Nutzern des Internet Explorer 6, sich die aktuelle Beta-Version der neuen Ausgabe 7 herunterzuladen. Darin wurden die meisten Schwachstellen bereits behoben. Außerdem hat Microsoft dafür gesorgt, dass ActiveX-Steuerelemente nicht mehr ohne die ausdrückliche Zustimmung des Anwenders ausgeführt werden. Ein Umstieg auf den Internet Explorer 7 würde nach Auffassung des Metasploit-Entwicklers, dafür sorgen, dass die meisten bekannten ActiveX-Schwachstellen nicht mehr ausgenutzt werden können.

    Auch Microsoft fordert seine Kunden auf, die überarbeitete Version des Internet Explorer, die aktuell in der Beta 3 vorliegt, zu installieren, falls sie auf mehr Sicherheit Wert legen. Der Internet Explorer 7 soll nach seinem Erscheinen über die automatische Update-Funktion von Windows XP ausgeliefert werden. Die Anwender können jedoch wählen, ob sie das Update installieren möchten, oder nicht.

    Quelle: WinFuture
     
    logitech_, 3. August 2006
    #1

  2. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe - Software

Die Seite wird geladen...

Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe - Similar Threads - Hunderte ActiveX Lücken

 Forum Datum

Ruhen Sie sich auf der Yacht aus

Ruhen Sie sich auf der Yacht aus: Nachricht: Könnt ihr mir Ratschläge geben, wie man sich auf einer Yacht entspannen kann? Das Meer hat schon immer eine beruhigende Wirkung auf mich gehabt, und ich denke, eine Auszeit auf einer...
 Umfragen 30. August 2023

ActiveX-Steuerelement 'InternetExplorer.Application'

ActiveX-Steuerelement 'InternetExplorer.Application': Das ActiveX-Steuerelement 'InternetExplorer.Application' kann derzeit noch genutzt werden, obwohl der Support für Internet Explorer eingestellt wurde. Ich verwende das ActiveX-Steuerelement in...
 Games und Spiele 23. März 2023

ActiveX - Steuerelement

ActiveX - Steuerelement: Hallo, habe Access-Datenbank 365 MSO 16.0.13901.20366 64 BIT finde ich nicht ActiveX - Steuerelement. Auch in der Symbolleiste für den Schnellzugriff fehlt das Symbol. Gruß Michael
 Microsoft Office 17. April 2021

Lücken im Blocksatz

Lücken im Blocksatz: Hallo, ich habe ein Problem bei der Formatierung meines Textes in Wordneuste Version. Nämlich trotz automatischer Silbentrennung im Blocksatz, entstehen unterschiedlich große Abstände zwischen...
 Microsoft Office 26. März 2020

ActiveX Steuerelement

ActiveX Steuerelement: Sorry, habe vergessen zu fragen ob mir jemand helfen kann wie ich dann doch zu einem Kalender im Excel-Programm komme.
 Microsoft Office 16. Dezember 2018

Wenn-Funktion: Lücken ?!

Wenn-Funktion: Lücken ?!: Hallo Zusammen, ich habe eine kurze Frage. Ich habe eine Liste mit Artikel mit Lücken. Nur die Artikel mit einem "ja" sollen in eine weitere Liste übernommen werden. Ich habe die folgende Formel...
 Microsoft Office 13. Juni 2018

700 hundertes Mitglieder

700 hundertes Mitglieder: Hi, Wir haben jetzt genau 700 Mitglieder. Unser 700. Mitglied trägt den Namen: inthehouse Wilkommen im WinVista-Forum.
 Plaudereck 10. Mai 2006
Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...