Antworten auf deine Fragen:
Neues Thema erstellen

ACHTUNG! Internet Explorer Risiko!

randacek_pro

randacek_pro

Mod | Forum

Seit gestern ist eine kritische Sicherheitslücke im Internet Explorer bekannt.

Betroffen sind die Versionen vor IE 10.

Es wird empfohlen, wenigstens vorübergehend einen anderen Browser zu nutzen:


Durch speziell präparierten Schadcode auf bestimmten Seiten können Angreifer die Kontrolle über den Computer übernehmen.


Nähere Informationen bei heise security:


Microsoft und BSI warnen vor IE-Nutzung


Angreifer nutzen ungepatchte Internet-Explorer-Lücke aus


Kritische Zero-Day-Schwachstelle im Internet Explorer | BSI


Viele Grüße
 
Zuletzt bearbeitet:

randacek_pro

randacek_pro

Mod | Forum

AW: ACHTUNG! Internet Explorer Risiko!

MyBad schrieb:
Allgemein ist von der Benutzung des IE abzuraten! ;)
Zum Vergrößern anklicken....
Ich will ja hier nicht meine persönliche Meinung über den IE verkünden :D
Den IE nutze ich schon seit Jahren nicht mehr - aber auf manchem Firmenrechner ist er zu hause...

Und wie gesagt, es ist besser, dass eventuell hier mit IE surfende Member Bescheid wissen...

Lieber Gruß
 
randacek_pro

randacek_pro

Mod | Forum

AW: ACHTUNG! Internet Explorer Risiko!

Ich sehe das nicht als Dramatisierung - auch andere Browser haben Lücken, ja - nur vergessen doch erstaunlich viele Nutzer gerade unter Windows das BS regelmäßig zu updaten...

Zumal der IE gerade noch unter XP, aber auch später, durch seine Verzahnung mit dem Betriebssystem eine etwas kritischere Schwachstelle darstellt...

Ich möchte auch vor Lücken in anderen Browsern gewarnt sein ;)

Lieber Gruß
 
leveler

leveler

00110100 00110010

AW: ACHTUNG! Internet Explorer Risiko!

Und merke: niemals nimmernie mit Adminprofil/-rechten durchs Netz stolpern.
 
randacek_pro

randacek_pro

Mod | Forum

AW: ACHTUNG! Internet Explorer Risiko!

medienfux schrieb:
unter Windows XP...

für die andere Lücke: http://support.microsoft.com/kb/2719615.
Zum Vergrößern anklicken....
Im Übrigen betrifft diese aktuelle Sicherheitslücke nicht nur XP, sondern auch Windows 7 mit IE 8 & 9.

Microsoft will dafür einen Patch bereitstellen...

Die andere Lücke, die du ansprichst bezieht sich auf einen Exploit im Juli...

Also, ich habe schon Valium genommen :lol: und bin ganz ruhig - nein Spaß, soll ja auch kein Drama sein - nur wissen sollte man das schon...

leveler schrieb:
Und merke: niemals nimmernie mit Adminprofil/-rechten durchs Netz stolpern.
Zum Vergrößern anklicken....
+ 1 :daumenhoch:

Viele Grüße
 
Sansieju

Sansieju

Nicht mehr ganz neu hier

AW: ACHTUNG! Internet Explorer Risiko!

randacek_pro schrieb:
Betroffen sind die Versionen vor IE 10.
Zum Vergrößern anklicken....

Das VOR ie10 sollte in diesem Fall auch betont werden.
Viele Sicherheitslücken, die erst während des Betriebs aufgedeckt werden, werden (meistens) von MS dann mit dem nächsten Update ausradiert.

Aber ich schließe mich meinen Vorrednern an, dass andere Browser es besser bringen. Auch was die Funktionen in HTML/CSS angehen.
Da wären dann meine erste Wahl der Fuchs und die Oper.

Was Chrome angeht...
*grübel*
Da habe ich so viel "übles" drüber gelesen, von wegen Datensammlung etc...
Vielleicht hat sich das inzwischen gebessert, oder es gibt genügend Patches um das sicherer zu machen.
Aber vor dem halte ich mich noch fern. ;)


Und ein anderer wichtiger Faktor in Sachen Sicherheit:
Antiviren und antispysoftware immer auf dem aktuellen Stand halten. :D
 
randacek_pro

randacek_pro

Mod | Forum

AW: ACHTUNG! Internet Explorer Risiko!

Sansieju schrieb:
Das VOR ie10 sollte in diesem Fall auch betont werden.
Zum Vergrößern anklicken....
Das stimmt; jedoch ist der IE10 momentan nur zusammen mit Windows 8 verfügbar - von daher muss man also auch als Windows-7-Nutzer hinschauen.

Microsoft selbst verweist momentan auf Enhanced Mitigation Experience Toolkit v3.0, kurz EMET, das ->hier herunter geladen werden kann.

Lieber Gruß
 
berniecook

berniecook

Photo-Fan

AW: ACHTUNG! Internet Explorer Risiko!

randacek_pro schrieb:
Seit gestern ist eine kritische Sicherheitslücke im Internet Explorer bekannt.

Betroffen sind die Versionen vor IE 10.

Es wird empfohlen, wenigstens vorübergehend einen anderen Browser zu nutzen:


Durch speziell präparierten Schadcode auf bestimmten Seiten können Angreifer die Kontrolle über den Computer übernehmen.


Nähere Informationen bei heise security:


Microsoft und BSI warnen vor IE-Nutzung


Angreifer nutzen ungepatchte Internet-Explorer-Lücke aus


Kritische Zero-Day-Schwachstelle im Internet Explorer | BSI


Viele Grüße
Zum Vergrößern anklicken....


Hallo,
Deine Links landen bei mir immer wieder bei PSD-Tutorials und nicht bei Heise. Nur so als Anmerkung.

Der Satz "Microsoft warnt vor Benutzung des Internet Explorers" sollte man sich auf der Zunge zergehen lassen!

Grüße
 
randacek_pro

randacek_pro

Mod | Forum

AW: ACHTUNG! Internet Explorer Risiko!

Vielen Dank @berniecook ich hatte die Links editiert, dabei hat sich das durch den Edit davor gesetzt.

Jetzt habe ich es aber bereinigt :)

Ja, so hat Heise getitelt :D

Viele Grüße

Übrigens: die offizielle und ausführliche Meldung von Microsoft: Microsoft Security Advisory (2757760)
 
Zuletzt bearbeitet:
C

Crackp0t

Aktives Mitglied

AW: ACHTUNG! Internet Explorer Risiko!

randacek_pro schrieb:
Das stimmt; jedoch ist der IE10 momentan nur zusammen mit Windows 8 verfügbar - von daher muss man also auch als Windows-7-Nutzer hinschauen.

Microsoft selbst verweist momentan auf Enhanced Mitigation Experience Toolkit v3.0, kurz EMET, das ->hier herunter geladen werden kann.

Lieber Gruß
Zum Vergrößern anklicken....

Was gegen Cr@cker, die wissen was sie tun, leider nicht viel bringt. ;)
Ansich stellt EMET nur nachträglich ASLR und DEP zur Verfügung, welche bei allen IE Versionen außer unter Windows XP und Windows Vista IE 7 vor SP 1 schon aktiviert sind. Unter Windows XP ist ausserdem kein ASRL durch EMET möglich.

Diese lassen sich durch verscheidene Techniken bereits aushebeln:

1. Aushebeln von ASLR und DEP mit JIT Spraying:
http://www.heise.de/security/artike...yers-Exploits-trotz-DEP-und-ASLR-1169279.html

2. Aushebeln von ASLR und DEP durch ROP:
http://threatpost.com/en_us/blogs/r...que-bypass-microsofts-emet-protections-080912

Es sei aber anzumerken, dass diese Techniken genauso für andere Angriffsflächen als IE genutzt werden können.
 
Zuletzt bearbeitet:
E

essdreipro

Guest

AW: ACHTUNG! Internet Explorer Risiko!

danke, für den Hinweis :daumenhoch: ...
geistert auch schon den ganzen Tag durch die Medien...

wenn ich es richtig verstehe, gibt es - ausser durch Einschränkungen, bzw. Abschalten
von ActiveX und Active Scripting - z.t. noch keinen patch von seitens Microsoft, richtig..?
 
randacek_pro

randacek_pro

Mod | Forum

AW: ACHTUNG! Internet Explorer Risiko!

*****p0t schrieb:
Was gegen Cr@cker, die wissen was sie tun, leider nicht viel bringt. ;)
Ansich stellt EMET nur nachträglich ASLR und DEP zur Verfügung, welche bei allen IE Versionen außer unter Windows XP schon aktiviert sind. Unter Windows XP ist ausserdem kein ASRL durch EMET möglich.

Diese lassen sich durch verscheidene Techniken bereits aushebeln:

1. Aushebeln von ASLR und DEP mit JIT Spraying:
http://www.heise.de/security/artike...yers-Exploits-trotz-DEP-und-ASLR-1169279.html

2. Aushebeln von EMET durch ROP:
http://threatpost.com/en_us/blogs/r...que-bypass-microsofts-emet-protections-080912

Es sei aber anzumerken, dass diese Techniken genauso für andere Angriffsflächen als IE genutzt werden können.
Zum Vergrößern anklicken....
:lol: schon wenn man deinen Nick zitiert kommen die Sterne ;)

In der Sache hast du natürlich Recht; gegen Kräcker, die wissen, was sie tun, ist man trotzdem nicht gefeit...
Microsoft hat das sicher auch erst mal nur als Möglichkeit angegeben, um überhaupt etwas zu tun - und nicht, wie das BSI rät, seine User zu anderen Browsern zu schicken ;)
Immerhin ist das EMET ja nicht erst gestern bereit gestellt worden...

Aber psssst, verlink doch nicht noch, wie es geht :lol:

essdreipro schrieb:
wenn ich es richtig verstehe, gibt es - ausser durch Einschränkungen, bzw. Abschalten
von ActiveX und Active Scripting - z.t. noch keinen patch von seitens Microsoft, richtig..?
Zum Vergrößern anklicken....
So wie ich bisher gelesen habe, gibt es noch kein offizielles Update oder Patch für die betroffenen IE...
Laut Heise ist auch der IE6 betroffen, was jetzt nicht wirklich wundert und auch nix daran ändert...
Weiterhin ist laut Heise auch noch unklar, wann gepacht wird, ob planmäßig im Oktober am Patchday (zweiter Dienstag), oder außer der Reihe...
->Quelle

Viele Grüße
 
Zuletzt bearbeitet:
A

AndreasChris

Aktives Mitglied

AW: ACHTUNG! Internet Explorer Risiko!

Ich verwende den Internet Explorer so oder so schon lange nicht mehr (außer in Ausnahmefällen).
Trotzdem Danke für den Hinweis. :)
 
C

Crackp0t

Aktives Mitglied

AW: ACHTUNG! Internet Explorer Risiko!

randacek_pro schrieb:
Microsoft hat das sicher auch erst mal nur als Möglichkeit angegeben, um überhaupt etwas zu tun - und nicht, wie das BIS rät, seine User zu anderen Browsern zu schicken ;)
Immerhin ist das EMET ja nicht erst gestern bereit gestellt worden...

Aber psssst, verlink doch nicht noch, wie es geht :lol:
Zum Vergrößern anklicken....

Ja aber der Knackpunkt ist nunmal, dass diese Maßnahme für ca. 98% der Betroffenen nutzlos ist.
 
schnemat

schnemat

Aktives Mitglied

AW: ACHTUNG! Internet Explorer Risiko!

Danke für den Hinweis.

Aber der IE hat bei mir seit Jahren ausgedient ;-)

Gruß
Matthias
 
C

Crackp0t

Aktives Mitglied

AW: ACHTUNG! Internet Explorer Risiko!

Ich habe mir eine Analyse der Sicherheitslücke sowie das Metasploit
Modul angesehn und komme zum gleichen Schluss wie das BSI:
Active Scripting (Javascript) deaktivieren.

Jedoch wird dann der Alltag im Großteil des "Web 2.0" ungemütlich.


Man könnte den IE unter Privilegien eines Gast Nutzers laufen lassen,
das würde Schäden am System unwahrscheinlich machen. Wenn aber
erstmal Malware auf dem System ist, kann man garnix mehr ausschließen.

BTW: THIS IS SPARTAAAAAAAA!!1
 
Zuletzt bearbeitet:
randacek_pro

randacek_pro

Mod | Forum

AW: ACHTUNG! Internet Explorer Risiko!

:lol: herzlichen Glückwunsch Leonidas :D

Tja, oder eben wirklich (dauerhaft) einen anderen Browser als IE einsetzen - zumal, wer bisher den IE benutzt hat, muss auch diesen öffnen, um einen alternativen Browser herunter zu laden - von daher, ich sehe das genauso, Active Scripting aus und nur mit niedrigsten Rechten ausführen...

Viele Grüße
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden
Zu den Gratis-Inhalten

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Gesamt: 161 (Mitglieder: 5, Gäste: 156)
Robots: 435

Statistik des Forums

Themen
118.614
Beiträge
1.538.351
Mitglieder
67.525
Neuestes Mitglied
mgtaucher
Oben