Kritische Sicherheitslücke im Internet Explorer

[Markus]

Kritische Sicherheitslücke im Internet Explorer
BSI empfiehlt die vorübergehende Nutzung alternativer Browser

Bonn, 15.01.2010.
Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (weiterlesen)

 

[Boris]

Alle Jahre wieder

Habe ich gerade die 0 gewählt? Gibt es tatsächlich noch Menschen die den IE nutzen?

 

[Markus]

Habe ich gerade die 0 gewählt? Gibt es tatsächlich noch Menschen die den IE nutzen?

Bitte nicht wieder diese Diskussion und vor allem nicht hier

 

[Rubber-Man]

Also, ich kann den AOL-Browser wärmstens empfehlen

http://www.aol.de/AOLBrowser/


















*schnellwegbin*

 

[Der_Paddy]

Habe ich gerade die 0 gewählt? Gibt es tatsächlich noch Menschen die den IE nutzen?

Firmen, Privatleute die 2 mal im Monat ins Netz gehen, Microsoftmitarbeiter, Mobiltelefone mit Windows CE, Microsoft Fanboys....ne ganze menge Leute sogar.

 

[Kniggelknax]

Zu dieser Sicherheitslücke gab es heute auch einen kurzen Beitrag auf 1LIVE. Dort wurden Leute gefragt, wie sie mit dem Problem umgehen würden, die beste Antwort war: Stecker ziehen!

 

[hochfelderjung]

Microsoft stellt Aktualisierung für Internet Explorer bereit

Der US-Softwareriese Microsoft stellt eine Aktualisierung für seinen Internet Explorer (IE) bereit. Damit solle die Sicherheitslücke in dem Browser behoben werden, die auch den Angriff chinesischer Hacker auf den Internetkonzern Google ermöglicht hatte, wie Microsoft mitteilte.

Alle PC-Nutzer, deren Computer die Sicherheits-Updates nicht automatisch installieren, können sich die Aktualisierung unter www.microsoft.de/security herunterladen, wie das Unternehmen bekanntgab. Es sollte aber auch bei einer Aktualisierung des Betriebssystems Windows automatisch installiert werden.



http://www.tagesschau.de/wirtschaft/internetexplorer104.html

 

[Lucky]

Bo wer benutzt schon Internet Explorer , ich nicht.
Ich benutze Firefox 3.0.17.

Finger weg vom Internet Explorer: Die Alternativen

Der chinesische Hackerangriff gegen Google offenbarte eine kritische Sicherheitslücke in Microsofts Internet Explorer. Wegen dieser Lücke wird vor der Nutzung des Internet Explorers gewarnt, vor allem im Zusammenhang mit Windows XP und IE 6. Wir zeigen Ihnen sichere Alternativen und helfen allen, die nicht wechseln wollen, den IE abzusichern.

Internet Explorer absichern: So geht's
Das Risiko eines Angriffs ist bei den älteren IE-Versionen 6 und 7 am höchsten. Microsoft rät, so schnell wie möglich auf Version 8 aufzurüsten, um das Risiko eines Angriffs zu verkleinern.

Da die Schwachstelle durch JavaScript ausgenutzt wird, empfehlen wir, die Sicherheitsstufe des Internet Explorers auf "hoch" zu setzen. Dies erledigen Sie über das Menü im IE "Extras" - "Internetoptionen". Unter dem Reiter "Sicherheit" finden Sie den Schieberegler zum Anpassen der Richtlinien. Schieben Sie diesen auf "Hoch", ganz nach oben, wird eine Reihe von sicherheitsrelevanten Elementen deaktiviert, darunter auch die Ausführung von JavaScript. Zu diesem Schritt rät auch das Bundesministerium für Sicherheit in der Informationstechnik. Um nur JavaScript allein auszuschalten, wählen Sie neben dem Regler die Schaltfläche "Stufe anpassen". Das folgende Menü enthält die Kategorie "Scripting",...

Quelle: http://www.chip.de/news/Finger-weg-vom-Internet-Explorer-Die-Alternativen_40837125.html

 

[Hausmeister]

Ich benutze Firefox 3.0.17.

Und den solltest Du mal auf 3.6 updaten

 

[Lucky]

Oder hier:
http://www.chip.de/downloads/Internet-Explorer-Patch-gegen-Sicherheitsluecke-MS10-002_41051003.html

 

[Lucky]

Und den solltest Du mal auf 3.6 updaten

Nee der Firefox läuft bei mir besser als Firefox 3.6

 

[Blondi]

Neue Lücke: Internet Explorer gibt alle Dateien frei

Unsicher, unsicherer, Internet Explorer: Der Microsoft-Browser kommt nicht mehr auf die Beine. Nach einem großen Sicherheits-Update letzte Woche ist die nächste Lücke schon entdeckt.

Schwachpunkt Zonenmodell
Dieses Mal geht es um einen alten Bekannten, der immer wieder für Negativschlagzeilen sorgt, das Zonenmodell. Auf der Black Hat-Konferenz will ein Sicherheits-Spezialist der Firma Core Security eine neue Variante präsentieren, wie Hacker das Zonenmodell überlisten können. Über eine speziell präparierte Webseite soll es gelingen, den Internet Explorer so zu manipulieren, dass er alle Dateien auf einem Windows-PC wie ein Datei-Server freigibt.

Logischer Fehler im IE
Das Besondere: Für den Angriff wird kein Bug im IE genutzt, sondern eine geschickte Verknüpfung von erlaubten Aktionen, die aber insgesamt zu einem Sicherheitsproblem werden. Details zum genauen Vorgehen samt einer Demonstration soll es auf der genannten Konferenz geben. Nach bisherigen Erkenntnissen sind alle Versionen des Internet Explorers betroffen. Microsoft weiß über das Problem bereits Bescheid und arbeitet an einer Lösung. (jg)
Quelle chip.de