Wer denkt, er sei vor Microsoft-Sicherheitslücken sicher, nur weil er einen alternativen Browser wie Opera oder Firefox nutzt, sollte nochmal kurz nachdenken. Auf vielen Systemen ist ein Windows-Media-Player-Plugin für eben diese Browser installiert. In eben diesem Plugin wurde vor fast einem halben Jahr eine Sicherheitslücke entdeckt, die es Angreifern erlaubt, beliebigen Code auf betroffenen Rechnern auszuführen. Nun gibt es für die Ausnutzung dieser Lücke die ersten Demonstrationen.
Diese so genannten „Proof of Concept Exploits“ gibt es für die Plugins der Media Player 9 und 10. Um das Problem ausnutzen zu können, reicht es eine entsprechend manipulierte Webseite zu besuchen. Eine weitere Benutzerinteraktion ist nicht erforderlich. Betroffen sind ironischerweise nur alternative Browser, da Microsofts Internet Explorer das Plugin über eine andere Technik einbindet.
Seit dem letzten „Patch Day“ von Microsoft steht glücklicherweise ein Patch zur Verfügung, der die Lücke schließt. Betroffene Benutzer sollten diesen schnellstmöglich einspielen.
(via Golem.de)
na prima… gibt es eigentlich irgendwas an windows, das nicht gefährlich ist? offline bleiben wahrscheinlich…
Naja, aber trotzdem wird es immer noch sicherer sein, mit Firefox und co zu surfen als mit dem IE.
Außerdem kann man dem WMP auch verbieten ins Netz zu connecten. Empfiehlt sich sowieso, weil man ja nie weiß, was MS für Daten will:)
Dann kann zwar der FF abstürzen, aber Code wird „leider“ keiner ausgeführt;)
Ich denke auch, dass FF & Co. nach wie vor sicherer sind.
Unterschätzen sollte man das Plugin aber nicht. Ich glaube, es zählt Firewalltechnisch als Teil von Firefox. Den WMP zu blockieren hilft also nicht.