News Zero-Day-Lücke: Internet Explorer gibt Hackern Zugriff auf Dateien

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.698
Der Sicherheitsforscher John Page hat eine Zero-Day-Lücke im Internet Explorer bekannt gemacht, die Hackern theoretisch Zugriff auf die Dateien eines Windows-PCs ermöglicht. Microsoft hatte ihm gegenüber zuvor erklärt, zunächst nichts gegen die Sicherheitslücke unternehmen zu wollen.

Zur News: Zero-Day-Lücke: Internet Explorer gibt Hackern Zugriff auf Dateien
 

Damien White

Rear Admiral
Dabei seit
Feb. 2009
Beiträge
5.258
Internetexplorer?

Ich dachte der wurde eingestampft und stattdessen Edge entwickelt. Oder geht es hier um Edge?
 

Highspeed Opi

Admiral
Dabei seit
Nov. 2007
Beiträge
8.197
Hier stand Mist
 
Zuletzt bearbeitet:

Kvnn.

Captain
Dabei seit
Mai 2009
Beiträge
3.680
Gibt es mittlerweile eig. gute Gründe den Internet Explorer zu nutzen statt auf die bekannten Alternativen zurück zu greifen?
 

Highspeed Opi

Admiral
Dabei seit
Nov. 2007
Beiträge
8.197
@Kvnn.
Den Internet Explorer sollte man eher nicht nutzen, aber den Edge kann man auf jeden Fall nutzen!
Und da der Edge bald auch Erweiterungen wie der Chrome Browser integrieren kann, dürfte es für die Masse ein weiteres Plus sein, falls diese Nutzer bestimmte Erweiterungen vermissen sollten.

@Hurricane271
Danke, da habe ich wohl das neue Icon verpennt! Gut dass es mein Fehler war und nicht von ComputerBase!
 

DKK007

Lt. Junior Grade
Dabei seit
Nov. 2015
Beiträge
375
Gibt es mittlerweile eig. gute Gründe den Internet Explorer zu nutzen statt auf die bekannten Alternativen zurück zu greifen?
Nur wie im Artikel steht, werden .mht Dateien standardmäßig mit dem IE geöffnet. Das kann man testen, indem man einfach eine Textdatei anlegt und mit der Endung .mht versieht.
Die Lösung ist, dann einfach als Standardprogramm den Editor/Notepad festzulegen.

Denn .mht Dateien sind mir bisher noch nicht untergekommen, ist also unwahrscheinlich, dass die wirklich (noch) jemand verwendet, der nicht damit hacken will.
 

xpac

Ensign
Dabei seit
Nov. 2013
Beiträge
146
Gibt es mittlerweile eig. gute Gründe den Internet Explorer zu nutzen statt auf die bekannten Alternativen zurück zu greifen?
Ja. Einziger Browser auf der Firmenbüchse, abgesehen davon nein.

Auch ein sehr seriöser Zeitgenosse der Herr Page das er direkt veröffentlicht nachdem MS Ihm sagt "kennen wir, ist in einem künftigen Update behoben" wollte wohl wer noch fix die Schlagzeilen mitnehmen bevor es einfach nur in den Patch notes im nächsten Monat steht das die Lücke zu ist.
 

RYZ3N

Vice Admiral
Dabei seit
Mai 2018
Beiträge
6.186
Wer benutzt denn noch den IE und vor allem warum? Abseits einiger alter Firmen-PCs ist der IE doch mausetot.

Auch ein sehr seriöser Zeitgenosse der Herr Page das er direkt veröffentlicht nachdem MS Ihm sagt "kennen wir, ist in einem künftigen Update behoben" wollte wohl wer noch fix die Schlagzeilen mitnehmen bevor es einfach nur in den Patch notes im nächsten Monat steht das die Lücke zu ist.
Mittlerweile lässt sich halt aus allem eine Schlagzeile kreieren. ;)
 

Piktogramm

Rear Admiral
Dabei seit
Okt. 2008
Beiträge
5.670
Auch ein sehr seriöser Zeitgenosse der Herr Page das er direkt veröffentlicht nachdem MS Ihm sagt "kennen wir, ist in einem künftigen Update behoben" wollte wohl wer noch fix die Schlagzeilen mitnehmen bevor es einfach nur in den Patch notes im nächsten Monat steht das die Lücke zu ist.
Oder der Mensch hat einfach die Schnauze voll, dass Microsoft bekannte Lücken immer wieder mal offen lässt anstatt sie zeitnah zu schließen. Eigentlich hat sich eingebürgert, dass man Sicherheitslücken meldet, die gefixt und sofort ausgespielt werden. Danach veröffentlicht man die Informationen zu Lücke. Microsoft hingegen bekommt es nicht gebacken. Da werden solche Patches bis zum nächsten Patchday verschleppt oder gar wie hier zum nächsten Release in (ferner) Zukunft.
 
Zuletzt bearbeitet:

xpac

Ensign
Dabei seit
Nov. 2013
Beiträge
146
@Piktogramm
Dagegen spricht das er ausgerechnet veröffentlicht nachdem MS Ihm sagt wir Patchen im nächsten Fenster. Das klingt eher nach "aber schaut her das ist wichtig" mehr nicht. Und MS ist sicher kein Paradebeispiel was Bugfixes angeht aber bei weitem nicht die schlimmsten.
 

Piktogramm

Rear Admiral
Dabei seit
Okt. 2008
Beiträge
5.670
@xpac
"Wir patchen das im nächsten Fenster" wurde eben nicht geschrieben. Beschrieben wurde "future release", was so ziemlich alles sein kann.

Und im Patch vom 09.04.2019 scheint der Fehler nicht behoben worden zu sein
https://support.microsoft.com/en-us/help/4493435/cumulative-security-update-for-internet-explorer-april-12-2019

BTW: Wie kann man sich die Historischen Changelogs von Ms Produkten anschauen?
http://www.catalog.update.microsoft.com/home.aspx bringt ja fast nichts ohne KB Nummern -.-
 
Zuletzt bearbeitet:

Discovery_1

Lieutenant
Dabei seit
März 2018
Beiträge
995
Unter Win7 gibt es kein Edge. Den IE nutze ich wegen der tollen Streamingqualität aber teilweise für Netflix. Also Netflix in Zukunft nur noch am TV oder Win10 mit Edge.
 
Top