News 17.08.2007, 08:22 Uhr

Bestätigt: URI-Lücke betrifft unzählige Software

Die vor rund einem Monat aufgetauchte Sicherheitslücke in der URI-Technologie (Uniform Resource Identifier) ist viel gravierender als bisher angenommen. URI ist in Windows für das Starten von Programmen aus einem Webbrowser verantwortlich.
Beim Auftauchen der Lücke war zuerst nicht ganz klar, wer dafür verantwortlich ist sie zu schliessen. Mozilla hat die Schwachstelle zwar zwei Wochen nach bekanntwerden gestopft, doch damit bleibt das Problem trotzdem mehrheitlich ungelöst. Die beiden Sicherheitsexperten Billy Rios und Nathan McFeters haben unabhängig voneinander herausgefunden, dass viele, weitverbreitete Applikationen von der Lücke betroffen sind. Es genügt, ein Programm aus dem Internet Explorer oder einem anderen Browser heraus zu starten und schon kann bösartiger Code auf den Rechner geschleust werden. Da die Lücke nicht nur mit einem Patch von Microsoft geschlossen werden kann, ist eine schnelle Lösung des Problems beinahe unmöglich. Denn viele Programme haben die Möglichkeit nur Nutzung der URI-Technologie bewusst integriert, weil dies die Steuerung und Nutzung massiv erleichtert, wenn sich die Programme mittels Klick auf einen Link direkt öffnen lassen.

Autor(in) Reto Vogt



Kommentare

Avatar
Adriano
17.08.2007
Schon wieder ein Punkt für Linux. juerg Punktestand sieht jetzt so aus: Windows: 9298 (-1) Linux: 54 Es dauert noch eine weile bis Linux der gleicher Komfort bringt wie Windows :P

Avatar
saemu
17.08.2007
Punktestand sieht jetzt so aus: Windows: 9298 (-1) Linux: 54 Es dauert noch eine weile bis Linux der gleicher Komfort bringt wie Windows :P deine Punkteverteilung hat ein Fehler ;) Bei Windows muss man noch die Anzahl der bekannten Malware abziehen und diese Summe bei Linux hinzufügen, dann sieht es schon ganz anders aus. Übrigens Mac OS X vergessen, ich geb da mal 10'000 Punkte

Avatar
Adriano
17.08.2007
2 Links zum dir das gegenteil beweisen: - http://www.infoweek.ch/news/nw_single.cfm?news_Id=16088&sid=0 - http://www.infoweek.ch/news/NW_single.cfm?news_ID=15562&sid=0 Diese Statistiken kommen nicht von Microsoft!

Avatar
http404
17.08.2007
Das kann garnicht sein... diese quellen sind unglaubwürdig... und zudem auch wenn bei linux mehr gestopf hätte werden müssen, kommen die updates bevor ein hacker die lücke ausgenutzt hat... bei windows geht das mindestends 3 tage und meistends wochenweise... bis dann haben hacker schon längst diese lücken ausgenutzt... vorallem der zweite link... das ist völlig falsch es zeug... glaub solchen unglaubwürdigen quellen nicht... bei linux geht es maximal 2tage bis ein sicherheitsupdate kommt und nicht wie da steht 58 tage!!! Punktestand sieht jetzt so aus: Windows: 9298 (-1) Linux: 54 Es dauert noch eine weile bis Linux der gleicher Komfort bringt wie Windows :P Linux ist schon längst konfortabler als Windows... ich könnte dier hier unzählige punkte aufzählen...

Avatar
gentux
17.08.2007
och nein jetzt geht das Bashing auch noch in diesem Forum weiter. Ist doch egal welches OS nun das Beste ist. Ich bin zufrieden mit Mac OS X und der andere mit Linux und der dritte mit Windows. Und wenn nicht? Einfach wechseln.

Avatar
palmex-lapalma
20.08.2007
Hallo Linux-Freunde ihr redet über linux als wenn ihr es im compiuter stecken habt.....(supper) ich bin anfänger habe aber suse 10. +(wini) ich habe nun ein (altes NB) und möchte gerne ein kleines linux-programm einspielen....gebt mir bitte einen rat !!! mfg. palmex

Avatar
Juerg Schwarz
21.08.2007
ihr redet über linux als wenn ihr es im compiuter stecken habt.....(supper) ich bin anfänger habe aber suse 10. +(wini) ich habe nun ein (altes NB) und möchte gerne ein kleines linux-programm einspielen....gebt mir bitte einen rat !!! mfg. palmex Nimm Ubuntu.

Avatar
Juerg Schwarz
21.08.2007
ihr redet über linux als wenn ihr es im compiuter stecken habt.....(supper) palmex Ach ja - hier 100% auf 2 PC und 2 NB's juerg