ZitierenOder zumindest im IE die Sicherheitsstufe für "Internet" auf hoch setzen, wodurch Java Script deaktiviert wird. Nachteil: Viele Seiten sind dann nur noch eingeschränkt nutzbar. Betroffen sind übrigens alle (relevanten) Versionen.
Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor der Benutzung des Internet Explorers. Siehe dazu den sehr informativen Artikel auf Spiegel Online:
http://www.spiegel.de/netzwelt/web/0...596687,00.html
und bei Heise Online:
http://www.heise.de/security/Zero-Da...meldung/120298
Das ist Grund genug für uns auch auf diese Sicherheitslücke hinzuweisen und unsere Benutzer dazu zu raten den Microsoft Internet Explorer derzeit nicht zu benutzen.
Wichtig ist auch, dass es diverse Browser gibt, die auf der MSIE-Technologie aufbauen. T-Online und AOL gehören dazu. Und die werden davon auch betroffen sein.
Alternativen:
Von Chrome von Google rate ich persönlich aufgrund von Datenschutzbedenken deutlich ab. Und Safari von Apple nervt mich persönlich mit einer Auto-Update-Routine, die sich einfach nicht aus dem Arbeitsspeicher entfernen lässt und sich damit wie eine Malware verhält. Also das ist auch nicht das Wahre.
Wenn da Microsoft nicht schnell reagiert, könnte das sehr schnell zum Boomerang werden. Denn so eine gewaltige Lücke ist in Geschäftsnetzwerken eine Katastrophe. Retten kann Microsoft vielleicht noch, dass wir bald Weihnachtsferien haben...
Oder zumindest im IE die Sicherheitsstufe für "Internet" auf hoch setzen, wodurch Java Script deaktiviert wird. Nachteil: Viele Seiten sind dann nur noch eingeschränkt nutzbar. Betroffen sind übrigens alle (relevanten) Versionen.
Update: Microsoft kündigt an, heute gegen 19:00 mitteleuropäische Zeit für die verschiedenen IE-Versionen Patche bereitzustellen.
Was aber nichts nutzt, da das Problem nicht im Javascript-Bereich zu suchen ist. Es nützt ja noch nicht einmal der Protected Mode des MSIE 7.Zitat von mschweiz
Hat das BSI da mit seiner Empfehlung geschlampt, oder ist die Idee an für sich richtig, nur die Begründung falsch, oder liegst du vielleicht falsch
Spiegel Online schreibt:
Eine Lösung für das Problem ist allerdings bisher nicht in Sicht. Microsoft selbst gibt in seinem sogenannten Security Advisory zwar einige Hinweise, wie man mögliche Attacken zumindest abmildern kann, die dürften für Normal-Surfer aber nur schwerlich nachvollziehbar sein. Vor allem aber haben alle Microsoft-Tipps den einen großen Nachteil, dass sie das Problem nicht wirklich lösen, sondern nur dessen Auswirkungen schmälern.
Im Grunde kann man Microsoft für diese Sicherheitslücke dankbar sein. Jetzt kriegen viele umstiegsfaule User endlich den überzeugendsten Grund, auf einen besseren Browser umzusteigen.
4 8 15 16 23 42
Wenn sie nicht schnell reagieren... Und nur dann...
Angeblich soll es schon einen Patch geben, aber da dies durch die Blöd verbreitet wird:
http://www.bild.de/BILD/digital/tech...dsoftware.html
Und ich beim Neustart des MSIE kein Update bekommen habe, glaube ich es derzeit nicht.
Edit: Aha, bei Heise steht doch was:
http://www.heise.de/security/Extra-P...meldung/120552
Edit 2: Jetzt ist das Update da, aber nicht beim Öffnen des MSIE, womit mal wieder die "Kompetenz" bei der Blöd bewiesen ist. Man muss ein Windows Update machen, dort das ist das Update dann als Wichtig gekennzeichnet.
Geändert von Bernd Glasstetter (17.12.2008 um 18:10 Uhr)
Danke für den Hinweis, Bernd, ich habe das Update gleich runtergeladen und installiert.
Aber wieso kommt sowas nicht automatisch, wenn die Update-Einstellung dementsprechend ist?
Gruß
Rainer
@Ringmeister: Da das Update als "Wichtig" gekennzeichnet ist, würde ich sagen, dass es auch automatisch kommen sollte. Aber halt nicht beim Öffnen des MSIE. Das war die Ente in der Bild.
Ich hab den Explorer mittlerweile deinstalliert, irgendwie verkraftet mein Rechner keine Mikrosoft-Updates mehr.
Lt. Windows-Sicherheitscenter werden die Updates normalerweise automatisch runtergeladen und ich werde nur noch gefragt, ob ich installieren will. Das ist bei diesem Update nicht passiert, obwohl mein Rechner gestern stundenlang online war; vielleicht waren auch die MS-Server überlastet?
@Geier: Finde ich sehr vernünftig.
@Ringmeister: Kann durchaus sein, dass die Server überlastet waren.
Übrigens, da ich gerade ein automatisches Update beim Firefox reinbekommen habe und dort darauf hingewiesen wird, schaut Euch mal diese Seite an:
http://www.mozilla-europe.org/de/firefox/security/
Firefox ist finde ich der beste Browser der gerade auf dem Markt ist. Das erste was ich mache wenn ich nen neuen Rechner hab ist den IE zu löschen, Firefox gibt einfach mehr her. Und jetz fühl ich mich bestätigt, den Firefox zu nutzen
Kann ihn jedenfalls nur empfehlen
Aethratasthe Beast within...
*tss* Dabei hat sich der Firefox doch gerade erst den Titel "unsicherster Browser in 2007" verdient.
[quote]Das aber nichts nutzt, da das Problem nicht im Javascript-Bereich zu suchen ist. Es nützt ja noch nicht einmal der Protected Mode des MSIE 7.[/quote}
Ja, das sollte wohl imho nur die Folgen (Nachladen von Schadcode) etwas aushebeln, den eigentlichen "Bösewicht" hat man sich zu diesem Zeitpunkt schon eingefangen - übrigens wieder ein Highlight klarer Formulierung seitens MS.
Warum? Keine Antwort? Dann geh' woanders Trolle füttern, hier brauchen wir dich nicht!*tss* Dabei hat sich der Firefox doch gerade erst den Titel "unsicherster Browser in 2007" verdient.
War's nicht sogar 2008? Die effektive Gefährdung ist aber beim IE IMHO trotzdem höher, weil dort die schiere Anzahl und Verbreitung der Exploits viel größer ist - das relativiert IMO die ca. 10 gravierenden Sicherheitslücken, welche im Firefox, übers Jahr verteilt eigentlich nur kurzfristig wirksam waren...
Captain Fantastic: Alles rund um Fantasy, Science-Fiction und Horror
Besucht das Fantasy-Browserspiel Legenden von Nuareth. Jeder kann komplett kostenlos mitmachen.
Deine Helden, Deine Entscheidungen, Deine Legenden
-> http://www.nuareth.de
Gut möglich. Ich hab leider vergessen, mir den Artikel zu speichern und grad nur den Report aus 2007 gefunden. Schon da fiel mir auf, dass die gewerteten FF-Lücken häufig aus quasi-internen Audits stammten und zügig behoben wurden. Man sieht im Verlauf jedoch, dass die IE-Lücken zurückgingen und auch das durchschnittliche Exposure-Fenster geringer wurde. Das generelle Argument, dass der IE unsicher und der Firefox (oder andere Browser) sicher sind, behagt mir u. a. deshalb nicht. Was die hier ausgesprochene Warnung - und die Notwendigkeit des Updates - natürlich nicht entkräftet!
@mschweiz: So ist's richtig! Gar nicht erst abwarten, sondern gleich feste druff!
Bin seit Jahren "Foxy" und hatte keine Probleme. Mit dem IE dagegen früher schon! Kleiner Tipp: Es gibt auch ein IE-Plugin für Firefox. Damit kann man dann auch Programme nutzen, die bis heute immer noch nur mit dem IE funktionieren...
Eigentlich müssten mir langsam Micky-Ohren wachsen
Gibs ihr! Ich fordere die Administratoren auf, alle Administratoren für das Forum zu sperren!
Du meintest diesen Artikel hier: http://www.spiegel.de/netzwelt/web/0...596947,00.html
Es gibt da ja Zahlen von 2006, die Mozilla verwendet - siehe den Link oben. Hast Du die konkreten Zahlen für die weiteren Jahre irgendwo? Ich finde es aber generell interessant, dass das Exposure-Fenster beim MSIE weiter zu ging. Was sicher auch daran lag, dass sie endlich weiter entwickeln. Sie werden dazu gezwungen und das finde ich persönlich das bemerkenswerte.
Ja, genau den meinte ich. Dachte, ich hätte ihn bei Techrepublic gesehen und dort vergeblich gesucht. Den Threat-Report für 07 such ich nachher mal raus. Über die Jahre ist das wirklich interessant zu sehen.
Für ne Menge Leute ist der IE schon aus Prinzip der Antichrist und Firefox der Erlöser.
Gut, dass das Update da ist.
Geändert von Foxx (22.12.2008 um 10:28 Uhr)
Für 'ne Menge Leute ist der IE auch nicht verfügbar, nämlich für alle die kein Win oder Mac einsetzenFür ne Menge Leute ist der IE schon aus Prinzip der Antichrist und Firefox der Erlöser.
Wir setzen z.B. den Feuerfuchs unter eCs ein, da gibts auch kein IE (und keine Viren, Trojaner etc.), und das ist auch ok so.
Geändert von Fr4nk (22.12.2008 um 12:33 Uhr)
Berechtigungen
|
Das Splash-Netzwerk: Splashp@ges
- Splashbooks
- Splashcomics
- Splashgames
Unsere Kooperationspartner: Sammlerecke - Chinabooks - Salleck Publications - Splitter - Cross Cult - Paninicomics - Die Neunte Comicsalon Erlangen Lustige Taschenbücher |
Lesezeichen