Dialer überwindet Sicherheitseinstellungen

[Devilfrank]

Wie die Crew von BlueMerlin berichtet, ist es einem Dialer gelungen, dynamische Prozesse (Installation und Ausführung) auszuführen, obwohl eben diese Prozesse im IE6 so eingestellt waren, dass sie vom Benutzer zu genehmigen waren. :-(
http://www.bluemerlin-security.de/0190er_IE_Einstellungen_ueberwunden_060502.php3


Gruss Frank

 

[Heiko]

Es bliebe nur zu prüfen, ob das direkt unter Verwendung des IE auch so funktioniert.

 

[technofreak]

Hi,

diese Info bestätigt mich in meiner Überzeugung, daß man nicht jedes neue Gimmick oder Plugin einsetzen sollte, bevor nicht klar ist, was das für neue Probleme oder Gefahren mit sich bringt. Wenn, dann nur wenn man mit entsprechenden anderen Sicherheitsmechanismen (z.B DSLpur ) vor solchen Überraschungen einigermaßen sicher ist. Wenn man dann noch zusätzlich durch Image-Backups seine Orginalinstallation im Ernstfall innerhalb einiger Minuten wiederherstellen kann, kann man sich auf solche Experimente einlassen und den Tanz auf dem Vulkan wagen.

cu
Technofreak

 

[Freeman76]

Hi,

die News von Bluemerlin ist IMHO etwas voreilig. Ohne genaue Tests wird hier die Schuld auf den IE 6 geschobenen - dass jedoch auf den IE ein PlugIn aufgesetzt wurde, wird am Rande erwähnt. Die Empfehlung von BlueMerlin lautet, einen anderen Browser einzusetzen. Das ist meiner Ansicht nach falsch. Die Empfehlung müsste lauten, das PlugIn nicht zu verwenden!
Im Grunde bin ich von den bei BlueMerlin angebotenen News recht überzeugt, hier missfällt mir aber wieder die objektive Einschätzung der Lage was IMHO zur "Panikmache" führt. Erst nach eingehenden Tests sollten Behauptungen aufgestellt werden :cry: