WikiNews de

May 17, 2014

US-Regierung warnt vor Sicherheitslücke im Internet Explorer

US-Regierung warnt vor Sicherheitslücke im Internet Explorer

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 17:05.2014, 10:03 (CEST)
Bitte keine inhaltlichen Veränderungen vornehmen.

Logo des Windows Internet Explorer seit der Version 7

Washington, D.C. (Vereinigte Staaten), 17.05.2014 – Das US-Heimatschutzministerium warnt vor der Benutzung des Webbrowsers Internet Explorer der Firma Microsoft. Hacker könnten große Schäden durch eine Ausnutzung einer Sicherheitlücke anrichten. US-Bürgern wird empfohlen, andere Browser zu nutzen. Der Internet Explorer ist einer der am häufigsten genutzten Webbrowser der Welt.

Die Informationen über diese Schwachstellen wurden Ende April von Microsoft bestätigt. Die Sicherheitslücke sei durch falsche Programmierung des Speicherzugriffs entstanden. Das Unternehmen arbeite noch an der Behebung des Problems. In einer Stellungnahme war von „begrenzten, gezielten Angriffen“ die Rede. Am 13. Mai hat Microsoft Sicherheitsupdates für den Internet Explorer in den Versionen 6 bis 11 veröffentlicht und will damit zwei bekannte Lücken schließen. Ein hohes Risiko habe für die Benutzer bestanden, die administrative Rechte am PC besitzen und damit im Internet surfen.

Nach Angaben des IT-Unternehmens Fire Eye, das von sich behauptet, die Sicherheitslücke entdeckt zu haben, sind besonders Nutzer von Internet Explorer 9 bis 11 betroffen. Vor allem die ca. 300 Millionen PCs, die noch Windows XP als Betriebssystem haben, sind einem Risiko ausgesetzt. Windows XP gilt als veraltet und wird von Microsoft nicht mehr unterstützt. Daher wird die Schwachstelle für XP-Nutzer vermutlich immer bleiben. Windows XP war noch in den Jahren 2011 und 2012 das führende Betriebssystem.

So wurde zwar am Patch Day im Mai 2014 (13.Mai) die Sicherheitslücke im Explorer von Microsoft offiziell geschlossen. Ausgenommen davon bleibt aber der Explorer, der auf Windows XP-Systemen läuft, da der Support für dieses System ausgelaufen ist, bleibt das Problem hier auch weiterhin bestehen.

Themenverwandte Artikel[Bearbeiten]

  • Portal: Microsoft

Quellen[Bearbeiten]

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

January 16, 2010

Erneute Warnung vor Sicherheitslücke bei Microsofts „Internet-Explorer“

Erneute Warnung vor Sicherheitslücke bei Microsofts „Internet-Explorer“

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 22:13, 16. Jan. 2010 (CET)
Bitte keine inhaltlichen Veränderungen vornehmen.

Berlin (Deutschland), 16.01.2010 – Das Bürger-CERT, ein Service des Bundesamtes für Sicherheit in der Informationstechnik, gab gestern eine Warnung vor der Verwendung von Microsofts Webbrowser „Internet Explorer“ wegen einer bisher nicht bekannten kritischen Sicherheitslücke heraus. Über manipulierte Webseiten könne es einem potentiellen Angreifer gelingen, über den Webbrowser schädlichen Code auf den Rechner des Benutzers zu laden und anschließend auszuführen. Betroffen sind die IE-Versionen 6, 7 und 8 unter den Microsoft-Betriebssystem-Varianten XP, Vista und Windows 7.

Die Sicherheitslücke war in der letzten Woche bekannt geworden, als Hacker auf Google und weitere US-Unternehmen Angriffe gestartet hatten. Das Bürger-CERT empfiehlt den Benutzern in Deutschland, zunächst auf die Benutzung von Microsofts Internet Explorer zu verzichten und zum Surfen im Internet alternative Browser zu verwenden, bis die Firma Microsoft ein Sicherheitspatch zu diesem Problem veröffentlicht hat. Dieses Sicherheitspatch sollte jeder Anwender des Internet Explorers aufspielen.

Themenverwandte Artikel

  • Portal:Internet

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

November 1, 2006

Internet Explorer 7 auf Deutsch

Internet Explorer 7 auf Deutsch – Wikinews, die freie Nachrichtenquelle

Internet Explorer 7 auf Deutsch

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Artikelstatus: Fertig 17:59, 1. Nov. 2006 (CET)
Bitte keine weiteren inhaltlichen Veränderungen vornehmen, sondern einen Folgeartikel schreiben.

Berlin (Deutschland), 01.11.2006 – Am 31. Oktober 2006 meldete Golem.de: „Internet Explorer 7 in deutsch ist da“ und berichtete gleichzeitig über die neuen Funktionen. Auch andere Internetportale meldeten die Neuigkeit. Benutzer, die die deutsche Version herunterladen wollten, wurden jedoch enttäuscht. Auf der deutschen Microsoft-Internetseite war nur eine englischsprachige Version verfügbar. Im November soll der Internet Explorer 7 für die Betriebssysteme Windows XP und Windows Server 2003 über die Updatefunktion voraussichtlich verfügbar sein.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

October 25, 2006

Browser Firefox 2.0 veröffentlicht

Browser Firefox 2.0 veröffentlicht – Wikinews, die freie Nachrichtenquelle

Browser Firefox 2.0 veröffentlicht

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Artikelstatus: Fertig 21:39, 25. Okt. 2006 (CEST)
Bitte keine weiteren inhaltlichen Veränderungen vornehmen, sondern einen Folgeartikel schreiben.

Screenshot von Firefox 2.0

Mountain View (Vereinigte Staaten), 25.10.2006 – Version 2.0 des Firefox-Browsers ist seit gestern offiziell erhältlich. Zu den Neuerungen gehören neben einem modernisierten Erscheinungsbild eine automatische Rechtschreibprüfung bei Texteingabe in Onlineformularen (wie die hier auf Wikinews verwendeten), ein eingebauter Schutz vor bekannten Phishing-Seiten, ein erweitertes Tabbed Browsing und das Speichern von Sessions. So können versehentlich geschlossene Tabs in der neuen Version wieder geöffnet werden, und wenn man den Browser beendet, kann man bei der nächsten Benutzung genau dort fortfahren, wo man aufgehört hat – inklusive geöffneter Tabs und des in Formulare getippten Textes. Verbesserungen gibt es auch bei der Suche, bei den Bookmarks, bei Addons und in weiteren Bereichen.

Bereits Anfang der Woche hatte sich die Information verbreitet, dass die 2.0-Versionen auf den FTP-Server von Mozilla hochgeladen werden. Es handelt sich dabei um Versionen in 38 Sprachen für jeweils die drei Plattformen Windows, MacOS X und Linux. Bei einigen Quellen im Internet gab es Direktlinks zu den FTP-Dateien, weshalb man bei Mozilla eine Überlastung des Servers befürchtete. Solche Probleme können dort auftreten, da erst nach der offiziellen Bekanntgabe die Dateien auf weltweiten Spiegelservern zur Verfügung stehen.

Die Veröffentlichung des neuen Firefox erfolgt nur wenige Tage nach dem Erscheinen des wichtigsten Konkurrenten, des Internet Explorer 7.0 von Microsoft.

Themenverwandte Artikel

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

September 10, 2005

Potentiell gefährliche Lücke im Internet-Browser „Firefox“

Potentiell gefährliche Lücke im Internet-Browser „Firefox“

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Artikelstatus: Fertig 21:27, 10. Sep. 2005 (CEST)
Bitte keine weiteren inhaltlichen Veränderungen, sondern einen Folgeartikel schreiben.
Dies ist ein Artikel, der für einen Wettbewerb eingereicht wurde. Falls ein Einspruch eingelegt wird, bitte Schiedsrichter Cyper davon unterrichten.

Mission Viejo (USA), 10.09.2005 – Der amerikanische Sicherheitsspezialist Tom Ferris hat ein potentiell bedrohliches Sicherheitsproblem im Internet-Browser „Mozilla Firefox“ entdeckt. Durch eine speziell formatierte Internet-Adresse kann ein so genannter Pufferüberlauf ausgelöst werden. Dies kann zum Beispiel geschehen, indem auf einer speziell präparierten Internet-Seite ein entsprechender Hyperlink gesetzt wird.

Durch den Pufferüberlauf stürzt der Browser ab. Ferris zeigte sich davon überzeugt, dass es mit dieser Methode auch möglich sei, einen bösartigen Programmcode zur Ausführung zu bringen. Dies wurde allerdings noch nicht demonstriert. Pufferüberlaufe sind ein häufiges Sicherheitsproblem in Software-Produkten.

Der Fehler soll in allen Versionen von „Firefox“ einschließlich der aktuellen Version 1.0.6 und der zweiten Alpha-Version der neuen Version 1.5 enthalten sein. Bis zum Vorliegen einer Fehlerkorrektur empfahlen die „Firefox“-Entwickler, vorläufig die Unterstützung für Domainnamen mit internationalen Sonderzeichen abzuschalten. Sie stellten dazu ein Tool bereit, das diese Einstellung komfortabel vornimmt.

Weblinks

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

July 15, 2005

Web-Seiten attackieren Internet-Explorer-Nutzer

Web-Seiten attackieren Internet-Explorer-Nutzer

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Artikelstatus: Fertig
Bitte keine weiteren inhaltlichen Veränderungen vornehmen, sondern einen Folgeartikel schreiben.

Hannover (Deutschland) / Redmond (Washington) (Vereinigte Staaten), 15.07.2005 – Benutzer des Microsoft Internet Explorer werden derzeit – sofern diese den neuesten Sicherheitspatch nicht eingespielt haben – massiv von Webseiten mit Viren attackiert.

Dabei genügt schon der Besuch einer präparierten Webseite: Ohne Zutun des Anwenders installiert sich der Virus auf dem Computer des Anwenders. Virenscanner erkennen diese neue Computervirusart noch recht schlecht. Auch hilft es wenig, bestimmte Internetseiten zu meiden, da die Virenprogrammierer auch in populäre Webseiten einbrechen und dort den Virus installieren.

Abhilfe bietet der Patch in „MS-05-037“ von der Firma Microsoft, den man herunterladen und installieren kann. Nutzer anderer Browser wie zum Beispiel „Firefox“ und anderer Betriebssysteme wie „Mac OS X“ oder Linux sind von diesem Problem nicht betroffen.

Themenverwandte Artikel

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

July 4, 2005

Neuer sehr gefährlicher Virus veröffentlicht

Neuer sehr gefährlicher Virus veröffentlicht

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche

Montpellier (Frankreich), 04.07.2005 – Das French Security Incident Response Team (FrSIRT) hat einen neuen Virus-Typ veröffentlicht, der beim alleinigen Laden einer entsprechend präparierten Web-Seite durch eine Schwachstelle im Microsoft Internet Explorer den eigenen Computer infizieren und dann je nach Schadfunktion z.B. den befallenen Computer unter Kontrolle bringen kann.

Tatsächlich nennen Computer-Experten einen solchen Viren-Typ einen Exploit. Bereits am Donnerstag hat die FrSIRT Microsoft über die Existenz dieses neuen Viren-Typs informiert. Microsoft gab jedoch an, das Problem nicht nachvollziehen zu können. Daraufhin hat nun FrSIRT kurzerhand diesen neuen Viren-Typ öffentlich gemacht, damit sich Computer-Experten selbst überzeugen können.

Der veröffentlichte Exploit funktioniert tatsächlich, enthält jedoch außer einem Absturz des Browsers keine Schadfunktion. Nach der Veröffentlichung dieses neuen Viren-Typs können Virenprogrammierer jedoch nun sehr schnell gefährliche Abwandlungen dieses Typs herstellen und in z.B. populäre Web-Seiten einbauen. Dabei ist es möglich, den Exploit so zu programmieren, dass weder die Antivirensoftware noch die Firewall Alarm schlägt.

Microsoft ist nun gefordert, die Schwachstelle im Internet Explorer möglichst schnell zu beheben und Patches (Flicken) zum Download bereitzustellen. Bis dahin sollten Benutzer ActiveX im Internet Explorer deaktivieren.

Alternativ kann man auch auf Browser wie Firefox ausweichen, die diese Schwachstelle nicht besitzen.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

June 22, 2005

Virenattacken auf Browser nehmen zu

Virenattacken auf Browser nehmen zu – Wikinews, die freie Nachrichtenquelle

Virenattacken auf Browser nehmen zu

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche

Chicago (USA), 22.06.2005 – Nach einer Umfrage des Branchenverbandes Computing Technology Industry Association (CompTIA) mit Sitz in Chicago nehmen Virenattacken auf Browser stark zu. Experten nennen diesen Typus zwar nicht mehr Virus, im Volksmund wird diese Bezeichnung jedoch nach wie vor verwendet.

Dabei genügt es, dass ein Browser eine präparierte Internetseite aufruft, um sich den Virus einzufangen. Es werden deutlich die meisten Attacken auf den Browser von Microsoft gefahren. Dabei werden altbekannte Sicherheitslöcher in diesem Browser genutzt. Einen gewissen Schutz vor diesen Attacken erreicht man, indem man auf einen alternativen Browser wie Firefox von „mozilla.org“ ausweicht.

Die Statistiken reiner IT-Expertenforen zeigen, dass der überwiegende Teil der IT-Experten heute keinen Internet-Explorer von Microsoft mehr verwendet, wohl weil man sich der Gefahr bewusst ist.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

June 9, 2005

Erfinder des „WWW“ feiert 50. Geburtstag

Erfinder des „WWW“ feiert 50. Geburtstag

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche

London (Großbritannien), 09.06.2005 – Timothy Berners-Lee, der Erfinder des „World Wide Web“, feierte gestern seinen 50. Geburtstag.

Berners-Lee arbeitete nach seinem Physikstudium ab Ende der 1970er Jahre im Forschungszentrum CERN. Dort entwickelte er 1989 das World Wide Web, basierend auf dem 1980 ebenfalls von ihm am CERN geschriebenen Enquire. Ursprünglich wollte Berners-Lee das WWW „TIM“ nennen, dies stand für „The Information Mine“.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

May 29, 2005

Vorschau auf Firefox 1.1: SVG-Unterstützung und beschleunigter Seitenaufbau

Filed under: Browser,Mountain View,Themenportal Nordamerika — admin @ 5:00 am

Vorschau auf Firefox 1.1: SVG-Unterstützung und beschleunigter Seitenaufbau

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche

Der Optionsdialog präsentiert sich in “Deer Park” im neuen Gewand. Hier kann auch das “Sanitize”-Feature konfiguriert werden, das mit einem Tastengriff persönliche Daten wie Historie oder Cookies entfernt.

Mountain View (USA), 29.05.2005 – Am Freitag kündigte Asa Dotzler, Release-Manager des Firefox-Projekts, eine aktualisierte Version der Entwickler-Vorschau “Deer Park” in seinem Weblog an. Firefox ist ein Web-Browser, der sich insbesondere in Deutschland großer Beliebtheit erfreut: Der Marktanteil liegt hier nach Angaben von WebSideStory bei 22.58%, während er in den Vereinigten Staaten mit 6,75% deutlich geringer ist (Daten vom 29. April).

“Deer Park” ist eine Vorschau auf Firefox 1.1 und nicht für Endbenutzer gedacht, weshalb bewusst auf den Namen “Firefox” verzichtet wurde. Vor allem Software-Entwicklern soll durch die Vorversion die Möglichkeit gegeben werden, Plug-Ins und Erweiterungen an die veränderten Schnittstellen des Browsers anzupassen. Dennoch können wagemutige Tester das Paket auch zum Ausprobieren der kommenden Funktionen in Firefox 1.1 nutzen, dessen erste Beta-Version im Juni erscheinen soll.

Die größte sofort sichtbare Veränderung ist der neue Optionsdialog. Die verschiedenen Optionskategorien sind nun horizontal angeordnet, und einige Menüs verfügen darüber hinaus über Unterkategorien, die über Reiter ausgewählt werden können. Vor allem in der Kategorie “Privacy” (“Datenschutz”) finden sich einige neue Optionen. Unter anderem kann hier die “Sanitize”-Funktion konfiguriert werden. Mit einem Tastendruck (standardmäßig Strg+Shift+Entf) lassen sich etwa gespeicherte Cookies oder die Browser-Historie löschen. Diese Bereinigung kann auch automatisch bei Beenden des Programms erfolgen.

Eine für Endnutzer ebenfalls sehr interessante Funktion ist standardmäßig abgeschaltet: die beschleunigte Anzeige von bereits geladenen Seiten, vor allem beim Blättern mit “Vorwärts” und “Rückwärts”. Der norwegische Opera-Browser verfügt seit langem über ähnliche Funktionalität. In Deer Park muss sie manuell aktiviert werden. Geben Sie dazu in der Adresszeile “about:config” ein und klicken Sie dann mit der rechten Maustaste in die Tabelle. Wählen Sie “New | Integer” ein und geben Sie als Name “browser.sessionhistory.max_viewers” und als Wert “100” ein. Beim Browsen sollten Sie schon bald einen erheblichen Geschwindigkeitsunterschied bemerken, wenn Sie bereits geladene Seiten erneut anzeigen.

Im Gegensatz zu diesem als “Fast back and forward” bezeichneten Feature ist die Unterstützung für das Vektorgrafik-Format SVG in Deer Park standardmäßig aktiviert. So sollten sich alle vom Mozilla-Projekt bereit gestellten SVG-Demos problemlos laden lassen. SVG ist ein offener Standard, der vom World Wide Web Consoritum (W3C) für Web-Standards empfohlen wird. Es eignet sich z.B. als Alternative zu Macromedia Flash, da SVG-Grafiken auch animiert werden können. Vektorgrafiken haben im Gegensatz zu Rastergrafiken den Vorteil, dass sie nach Belieben skaliert und rotiert werden können, ohne dass Qualitätsverluste eintreten. Auch die Nachbearbeitung etwa zum Zwecke der Internationalisierung fällt leichter, was den Einsatz zur Erstellung von Illustrationen in Wikis nahe legt.

Compass.svg Compass.svg Compass.svg

SVG-Bilder können ohne Qualitätsverlust beliebig skaliert werden.

Deer Park unterstützt nur eine Teilmenge von SVG. Insbesondere das Animations-Modul ist derzeit noch nicht implementiert. Kritiker sehen in der partiellen Unterstützung von SVG ein Risiko, da Entwickler sich nicht darauf verlassen können, dass ein bestimmter Teil der SVG-Spezifikationen auch von der Software, die ein Endbenutzer verwendet, umgesetzt wird.

Neben diesen und weiteren Änderungen soll Firefox 1.1 auch wesentliche Verbesserungen im Rendering-Code mitbringen, um Fehler bei der Darstellung von Webseiten zu reduzieren. Ist die Darstellung dennoch unbefriedigend, erhält der Benutzer die Möglichkeit, mit einem speziellen Assistenten den Fehler zu melden.

Mozilla Firefox enthält keine Spyware, und der zugrunde liegende Quellcode kann von jedem eingesehen, verbreitet, verändert oder sogar verkauft werden (freie Software). Neben zahlreichen Features hebt sich Firefox auch durch seine große Modularität von seinem Hauptkonkurrenten, Microsoft Internet Explorer, ab. So können etwa Hunderte von Erweiterungen für den Browser kostenlos herunter geladen werden.

Die alternative Tastatursteuerung Spatial Navigation, mit der Mozilla experimentiert hatte, wurde bisher nicht integriert.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.
Older Posts »