Nachdem Microsoft gestern einen Patch zur Beseitigung einer Sicherheitslücke bei der Verarbeitung von DHTML-Objekten im Internet Explorer veröffentlicht hat, ist bereits ein Exploit zur Ausnutzung dieser Schwachstelle in Umlauf. Der betreffende Patch für den Internet Explorer sollte also zügig installiert werden.

14.04.200510 Kommentare

Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

13.04.200510 Kommentare

Nachdem Google bereits im Februar 2005 die Google Toolbar 3 als Beta-Version in englischer Sprache angeboten hat, gibt es die Internet-Explorer-Erweiterung nun auch in deutscher Sprache. Die Toolbar verfügt über eine Rechtschreibkorrektur sowie eine automatische Übersetzungsfunktion, die beide in deutscher Sprache verfügbar sind. Außerdem gibt es eine direkte Anbindung an Landkartendienste, um darüber sehr bequem Adressen nachzuschlagen oder anhand von ISBN-Nummern auf die passenden Seiten von Amazon.com zu gelangen.

01.04.20055 Kommentare

Die kommende Version des Internet Explorer wird endlich mit Tabbed-Browsing-Funktionen ausgestattet sein, nachdem die meisten Konkurrenzprodukte diese Möglichkeit schon seit Jahren bieten. Außerdem werden eine Reihe weiterer wichtiger Funktionen endlich nachgerüstet, die man bislang schmerzlich vermisste wie etwa IDN-Unterstützung sowie die Anzeige von transparenten PNG-Bildern. Zudem soll ein RSS-Reader integriert werden, wie ein Bericht des US-News-Magazins MicrosoftWatch.com enthüllt.

16.03.2005162 Kommentare

Nachdem der Erscheinungstermin der ersten öffentlichen Beta von Netscape 8 kurzfristig um einige Wochen verschoben wurde, steht die Beta nun für jedermann kostenlos zum Testen bereit. Netscape 8 Beta verwendet Firefox als Basis und kennt somit auch nur die Browser-Funktionen, so dass zu Netscape 8 kein E-Mail-Client gehört. Falls Seiten nicht mit der Mozilla-Rendering-Engine dargestellt werden können, wird stattdessen der Internet Explorer verwendet.

03.03.200574 Kommentare

Das Mozilla-Team wird die Unterstützung der "International Domain Names" (IDN) entgegen ersten Plänen doch nicht in seinen Web-Browsern deaktivieren. Stattdessen hat man eine Möglichkeit gefunden, die durch Umlaut-Domains möglichen Phishing-Angriffe zu unterbinden. Dazu wird die IDN-Unterstützung in den kommenden Versionen von Firefox und Mozilla überarbeitet. Auch 8.0 Opera soll so erweitert werden, dass derartige Angriffe wirksam unterbunden werden.

21.02.200517 Kommentare

AOL hat den Erscheinungstermin der ersten öffentlichen Beta-Version von Netscape 8 auf Ende Februar 2005 verschoben. Ursprünglich sollte die Beta-Version am 17. Februar 2005 der Allgemeinheit zum Testen zur Verfügung gestellt werden. Nach Angaben von PCWorld.com waren gefundene Programmfehler der Grund dafür.

18.02.20058 Kommentare

Google stellt die stark erweiterte Google-Toolbar 3 in einer Beta-Version kostenlos für den Internet Explorer zum Download bereit. Die Toolbar verfügt nun über eine Rechtschreibkorrektur sowie eine automatische Übersetzungsfunktion, die beide auch in deutscher Sprache verfügbar sind. Außerdem gibt es eine direkte Anbindung an Landkartendienste, um darüber sehr bequem Adressen nachzuschlagen oder anhand von ISBN-Nummern auf die passenden Seiten von Amazon.com zu gelangen.

17.02.200514 Kommentare

Auf der RSA Conference in San Francisco hat Bill Gates angekündigt, dass das Unternehmen einen neuen Internet-Browser auf den Markt bringen will. Der Internet Explorer 7 soll Sicherheitsmaßnahmen gegen Phishing, Virenbefall und Spyware umfassen und wird - wider Erwarten - deutlich vor der nächsten Windows-Version Longhorn erhältlich sein.

15.02.2005169 Kommentare

Mit dem AOL Browser stellt der Online-Dienst einen kostenlosen Browser-Aufsatz mit Tabbed-Browsing-Funktion für den Internet Explorer vor, in den zugleich ein Desktop-Such-Werkzeug integriert wurde. Eine erste Beta-Version steht nun für die Allgemeinheit zum Testen bereit und zeigt einige interessante Ansätze bei der Webseiten-Navigation.

09.02.200529 Kommentare

Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

09.02.200527 Kommentare

Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

07.02.200553 Kommentare

Im Februar 2005 soll eine Beta-Version von Netscape 8 erscheinen, die neue Sicherheitsfunktionen aufweisen wird, berichtet das US-Magazin CNet. Damit soll das Surfen im Internet deutlich sicherer gemacht werden, indem der Nutzer über die Gefährdung einer Webseite hingewiesen wird. Das Sicherheitskonzept baut auf Black- und Whitelists auf, um anhand dieser die Unbedenklichkeit oder eben Gefährdung einer Seite anzuzeigen.

01.02.20057 Kommentare

Ein kostenloses Browser-Plug-In namens Jybe will dem Alleine-Surfen im Internet ein Ende bereiten und erlaubt das gemeinsame Besuchen von Webseiten mit anderen Nutzern, ganz gleich, wo diese sich aufhalten. Sind mehrere Nutzer über Jybe miteinander verbunden, sehen die Teilnehmer immer die gleiche Webseite. Über ein integriertes Chat-System kann man bequem miteinander kommunizieren.

28.01.200521 Kommentare

Das eigentlich mit einem Patch behobene Sicherheitsloch im Internet Explorer kann weiterhin von Angreifern für Attacken auf fremde Rechner missbraucht werden, berichten die Sicherheitsexperten von GeCAD NET. Zwar wurde von Microsoft das seinerzeit berichtete Angriffsszenario mit dem Patch behoben, aber mittlerweile wurde eine weitere Möglichkeit gefunden, das betreffende Sicherheitsloch auszunutzen.

21.01.200551 Kommentare

Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

11.01.20050 Kommentare

Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

10.01.20050 Kommentare

In der ftp-Funktion vom Internet Explorer 6.0 wurde ein Sicherheitsleck entdeckt, worüber Angreifer Dateien in beliebigen Verzeichnissen ablegen können, was etwa dazu missbraucht werden kann, wichtige Dateien zu überschreiben. Zur Ausnutzung der Sicherheitsanfälligkeit müssen Dateien auf einem ftp-Server entsprechend präpariert werden.

04.01.20050 Kommentare

Wer in der beliebten Suchmaschine Google das Stichwort Preisvergleich eingibt, könnte Opfer eines Trojanischen Pferdes werden: Die rechts neben den Suchergebnissen eingeblendete, zum Suchbegriff passende Werbung enthält derzeit auch einen Link auf eine böswillige Website, die Internet-Explorer-Nutzer sofort mit der automatischen Installation eines Trojaners "beglücken" will.

31.12.20040 Kommentare

Das Browser-Add-On 4c der euris 4c GmbH soll dem Internet Explorer eine visuelle Navigation ermöglichen. Mittels kleiner Vorschaubilder der jeweiligen Webseiten soll man sich so mit einer besseren Gedächtnisstütze an schon besuchte Seiten erinnern können als nur mit der reinen URL bewaffnet.

31.12.20040 Kommentare

Michael Evanchik weist zusammen mit "Paul von Greyhats Security" auf eine Sicherheitslücke hin, mit der Windows-Systeme beim bloßen Betrachten von präparierten Webseiten per Internet Explorer infiziert werden können. Dabei handelt es sich eigentlich um keine neue Sicherheitslücke, vielmehr um eine Kombination bereits bekannter Sicherheitslücken, die auch das Service Pack 2 für Windows XP nicht schließt.

27.12.20040 Kommentare

Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

17.12.20040 Kommentare

Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

09.12.20040 Kommentare

Nutzer der verschiedenen Web-Browser unterscheiden sich deutlich in ihrem Verhalten bezüglich Online-Werbung, meldet der AdServer-Betreiber AdTech. Nutzer des Internet Explorer klicken am häufigsten, Nutzer alternativer Browser seltener auf Werbung.

02.12.20040 Kommentare

Nach fast genau einem Monat hat Microsoft überraschend außerplanmäßig einen Patch für die IFRAME-Sicherheitslücke im Internet Explorer veröffentlicht. Seit nunmehr drei Wochen nutzt der Bofra-Wurm dieses Sicherheitsleck aus und Ende November 2004 wurde dieser Wurm sogar über zahlreiche seriöse Webseiten verbreitet. Das IFRAME-Sicherheitsloch gestattet Angreifern eine umfassende Kontrolle über fremde Systeme.

02.12.20040 Kommentare

In einer aktuellen Vorabversion einer neuen Netscape-Version kann man erstmals in dem Browser wahlweise mit der Gecko-Engine von Mozilla oder mit dem Internet Explorer durch das Internet surfen. Wie bereits berichtet, dient Firefox der neuen Netscape-Version als Basis, während zuvor die Mozilla-Suite die Grundlage früherer Netscape-Versionen war.

01.12.20040 Kommentare

Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

22.11.20040 Kommentare

Eine neue Version vom Internet Explorer wird Microsoft nur zusammen mit der neuen Windows-Version Longhorn ausliefern, so dass man nur durch den Kauf einer Windows-Lizenz eine aktuelle Version des Browsers erhält. Einen eigenständigen Browser für andere Windows-Versionen wird es also nicht geben, bekräftigte Microsoft gegenüber dem US-Magazin CNet.com.

18.11.20040 Kommentare

Durch einen Programmfehler im aktuellen Internet Explorer lässt sich laut Secunia.com ein Sicherheitsmechanismus vom Service Pack 2 für Windows XP aushebeln, um eine bösartige Programmdatei als HTML-Datei zu tarnen. So können Nutzer dazu gebracht werden, ausführbare Programmdateien zu laden, obwohl sie dahinter unverdächtige HTML-Daten vermuten. Spezielle Sicherheitsfunktionen im Service Pack 2 sollten derartige Möglichkeiten eigentlich unmöglich machen.

17.11.20040 Kommentare

Kurz nach der Veröffentlichung des Open-Source-Browsers Firefox 1.0 veranstaltete Microsoft im australischen Sydney eine Sicherheitsveranstaltung, bei der unter anderem die Sicherheit vom Internet Explorer ein Thema war. Microsoft meinte bei der Gelegenheit, dass der Internet Explorer nicht weniger sicher als andere Browser sei. Auch der Funktionsumfang vom Internet Explorer wurde bei der Gelegenheit thematisiert.

12.11.20040 Kommentare

Seit Jahren schafft es das kleine norwegische Unternehmen Opera einen kommerziell erfolgreichen Browser anzubieten. Mit Firefox gerät der Browser-Markt langsam wieder in Bewegung und auch Opera zeigt sich über die Erfolge des Open-Source-Browsers erfreut. Im Interview mit Golem.de spricht Opera-CEO Jon S. von Tetzchner über Microsoft, Firefox und die Möglichkeiten, Opera als Open Source anzubieten. In einem zweiten Teil des Gesprächs, der am Donnerstag den 11. November 2004 folgt, spricht von Tetzchner über den Browser-Markt auf Handys und anderen mobilen Endgeräten sowie der Zukunft von Web-Standards und Browsern.

10.11.20040 Kommentare

Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

09.11.20040 Kommentare

Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

03.11.20040 Kommentare

Der Sicherheitsexperte mit dem Pseudonym http-equiv hat erneut zwei Schwachstellen in Microsofts Internet Explorer aufgespürt, worüber ein Angreifer eine weit reichende Kontrolle über ein fremdes System erlangen kann. Darüber lässt sich auch eine mit dem Service Pack 2 für Windows XP eingeführte Sicherheitsfunktion aushebeln, die eigentlich den Internet Explorer besser vor derartigen Attacken schützen sollte.

21.10.20040 Kommentare

Das Sicherheitsunternehmen Secunia hat in zahlreichen Web-Browsern zwei Sicherheitslücken in den Tabbed-Browsing-Funktionen der betreffenden Applikationen entdeckt, worüber Angreifer sich Zugang zu vertraulichen Informationen verschaffen können. Auch der Internet Explorer ist von diesen Sicherheitslöchern betroffen, wenn ein Browser-Aufsatz mit Tabbed-Browsing-Funktionen verwendet wird.

20.10.20040 Kommentare

AOL arbeitet derzeit ebenfalls an einer Desktop-Suche, wie sie etwa Google am gestrigen 14. Oktober 2004 vorgestellt hat. Genaue Details zur Arbeitsweise wollte AOL noch nicht nennen und verwies nur darauf, dass ein entsprechender AOL-Browser Anfang November 2004 erscheinen werde.

15.10.20040 Kommentare

Für Bill Gates gäbe es im Internet Explorer keine Sicherheitslücken, wenn Nutzer keine Software anderer Hersteller aus dem Internet laden würden. Diesen Standpunkt vertritt der Microsoft-Chairman zumindest in einem Gespräch mit der amerikanischen Boulevard-Zeitung USA Today.

15.10.20040 Kommentare

Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.

13.10.20040 Kommentare

Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.

11.10.20040 Kommentare

AOL werkelt derzeit an einem eigenständigen Web-Browser, der auf Microsofts Internet Explorer beruhen und ohne zwingende Anbindung an AOLs Netzwerk auskommen soll, berichtet das US-News-Magazin eWeek.com mit Verweis auf Unternehmenskreise.

11.10.20040 Kommentare

Microsoft will nur noch Sicherheitsupdates für den Internet Explorer unter Windows XP Service Pack 2 anbieten, Nutzer älterer Windows-Versionen sollen außen vor bleiben, berichtet C|Net unter Berufung auf Microsoft. Die im Artikel zitierten Aussagen kann man aber auch gegenteilig deuten.

23.09.20040 Kommentare

Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

20.09.20040 Kommentare

Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

15.09.20040 Kommentare

Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

13.09.20040 Kommentare

In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

09.09.20040 Kommentare

Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

25.08.20040 Kommentare

In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

19.08.20040 Kommentare

Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

02.08.20040 Kommentare

Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

30.07.20040 Kommentare

Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

30.07.20040 Kommentare