Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Firma Websense gab am gestrigen Montag eine Warnung heraus, in der sie von "begrenzter öffentlicher Nutzung" der Schwachstelle berichtete. Die Schwachstelle wurde für sogenannte Drive-by-Downloads benutzt: Websites wurden entsprechend präpariert und kompromittierten die Rechner derjenigen, die mit dem Internet Explorer diese Seite aufriefen. Der Schadcode soll dabei mit demjenigen identisch sein, der von Sicherheitsexperten kürzlich veröffentlicht wurde (gulli:News berichtete). Websense arbeitet zusammen mit Microsoft daran, betroffene Websites zu identifizieren und vom Netz zu nehmen.
Ein Patch für die Schwachstelle steht noch nicht zur Verfügung. In einigen Ländern, darunter Deutschland und Frankreich, riefen daher auch offizielle Stellen (wie das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI) bereits zur Nutzung alternativer Browser wie Firefox, Chrome, Safari oder Opera bis zur Behebung der Schwachstelle auf.
Währenddessen arbeitet Microsoft offenbar schon mit Hochdruck an einem Patch. Vermutungen, dass noch vor dem nächsten Patchday Anfang Februar ein Sicherheitsupdate für den Internet Explorer herausgegeben werden soll, scheinen sich zu bestätigen. Microsoft machte zwar noch keine eindeutige Ankündigung, begann aber weitläufig entsprechende Andeutungen und Hinweise zu streuen.
Mit dem Patch sei dann zu rechnen, wenn es auf allen Windows-Versionen getestet worden sei, heißt es. Einige Beobachter halten eine Veröffentlichung bereits am kommenden Wochenende für möglich.
(via CSO Online, ZeroDay@ZDNet, thx!)
Update 1:
Microsoft brachte mittlerweile Licht ins Dunkel. Wie die Firma bestätigte, geht man mittlerweile davon aus, dass mit einem gewissen zusätzlichen Aufwand auch funktionierende Exploits für die bisher nicht erfolgreich angegriffenen neueren Versionen des Internet Explorer (IE 7 und 8) fertiggestellt werden können. Man hält es offenbar auch für möglich, dass diese Exploits in absehbarer Zeit in freier Wildbahn auftauchen. Das berichtet das britische IT-Newsportal The Register.
Aufgrund dieser durchaus ernstzunehmenden Bedrohungslage und der großen Bekanntheit der Lücke, so Microsoft-Sicherheitsexperte George Stathakopoulos, habe man sich entschlossen, ein außerplanmäßiges Sicherheitsupdate herauszubringen. "Wir nehmen die Entscheidung, außerplanmäßig etwas zu veröffentlichen, angesichts der Auswirkungen auf unsere Kunden sehr ernst, aber wir glauben, dass es zu diesem Zeitpunkt die richtige Entscheidung ist, ein außerplanmäßiges Update herauszubringen," erklärte Stathakopoulos. Einen genauen Termin für den Patch nannte er aber noch nicht.
Update 2:
Mittlerweile steht fest: Der Patch wird am morgigen Donnerstag (21. Januar) veröffentlicht. Dies geht aus einer aktuellen "Advance Notification" von Microsoft hervor.
Annika Kremer am Mittwoch, 20.01.2010 20:15 Uhr
Da eh Firefox 3.6 veröffentlicht wurde ... ;) Nur was ich nicht verstehe ist die Tatsache, dass erst jetzt eine Sicherheitslücke mit geschlossen wurde, die eigentlich schon lange bekannt sein soll (seit September). ...
http://i50.tinypic.com/28u6174.jpg ...
Bundesamt für Sicherheit in der Informationstechnik != Bundesregierung. Gulli:News sinkt immer weiter Richtung Bild. In der letzten News stand es noch richtig, hier ists plötzlich die Regierung. Danke, lieber Shodan, dass du mich so freundlich auf diesen Fehle ...
Also ich glaube, dass es mich gestern erwischt hat. Ich hatte eine Seite im IE aufgemacht, da die in anderen Browsern nicht gescheit angezeigt wurde und schwuppdiwupp, volle CPU auslastung, lauter Popupfenster, etc. Sofort den PC abgewürgt, im abgesicherten Modus hochgefahre ...
die bundesregierung Bundesamt für Sicherheit in der Informationstechnik != Bundesregierung. Gulli:News sinkt immer weiter Richtung Bild. In der letzten News stand es noch richtig, hier ists plötzlich die Regierung. ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
