Bundesamt warnt vor Nutzung des IE

Das Bundesamt warnt vor dem Einsatz de IE da er eine ungepachte Sicherheitslücke hat. Sebst nur beim betrachten eine Bildes kann Schadware auf den PC gelangen.
Der ganze Bericht hier http://winfuture.de/news,52850.html

Gruß Rossy

Danke für die Info, Rossy.

Hoffentlich nutzen nicht allzuviele den IE.

Gibt ja viel bessere Alternativen.

Oh ja....

Der IE ist einfach nur benutzerunfreundlich, langsam und wie man sieht auch noch unsicher

Aber dazu habe ich ja schon etwas geschrieben


EDIT: neutralisiert

ja, find ich toll^^
noch ein grund mehr, FF zu nutzen^^
weiter so

Ein Browser ist i.d. Regel nur so sicher wie es der User zulässt.
Nachgewiesen ist daß der FF durch die unzähligen, teilw. notwendigen Add-Ons wesentlich angreifbarer ist als der IE.

Gerade im Win7-Forum gegen M$ bzw. deren Browser zu wettern...naja...wenn dann mit etwas mehr Neutralität



EDIT: msfan01 hat seinen Beitrag "Neutralisiert"

Hab es gestern auch gehört und dachte wtf!
Ich glaube ich sperre IE für W7F

Meines Wissens nach soll diese Sicherheitslücke bei Vista und Windows 7 nicht bestehen, da der Internet Explorer dort im "geschützten Modus" (Protected mode) läuft - wenn UAC aktiviert ist.

Moin,
bei mir scheint der IE nicht so richtig zu funktionieren. Unten in der Leiste zeigt er mir an:Internet/ geschützter Modus: inaktiv.
Ich hab noch keine Einstellung gefunden wo ich das in "aktiv" ändern könnte.
Nun nutze ich meistens den FF aber eben ab und zu den IE.

Hi wingdancer

schau mal hier: Anhang anzeigen 1134

Moin Paul.
das Häckchen ist gesetzt, das ist ja das Merkwürdige.

wingdancer' schrieb:

das Häckchen ist gesetzt, das ist ja das Merkwürdige.

Zum Vergrößern anklicken....

Hast du UAC (Benutzerkontensteuerung) deaktiviert ?

Hallo,
stimmt. Ich hatte das ewige aufblenden satt. Hatte ich vergessen. Danke.
Genügt die erste Stufe?

Was mir in diesem Zusammenhang aufgefallen ist:

• In keinem anderen Land außer Deutschland wird vor der Benutzung des Internet Explorers gewarnt. Ich lese in vielen englischsprachigen Foren mit - aber nirgends sonst wird davor gewarnt. Es wird lediglich kommentiert, daß dieser Warnhinweis nur in Deutschland erschienen ist.
  Anmerkung: Erst heute las ich, daß auch in Frankreich davor gewarnt wird.
  
• Überall lese ich, daß nur "große" Firmen von diesem Angriff betroffen sind. Vielleicht wird aus diesem Grunde in anderen Ländern nicht die allgemeine Bevölkerung gewarnt – die wollen wohl keine allgemeine Warnung, wenn's nur einige wenige große Firmen betrifft.
  
• Nirgends habe ich eine ungefähre Beschreibung der Angriffsmethode gefunden.

Dann las ich diesen Hinweis:

Nach Angaben von McAfee kann die IE-Lücke mit Hilfe von Javascript ausgenutzt werden, um beliebigen Code einzuschleusen. Sie besteht aus einer Anfälligkeit im Umgang mit bestimmten, nicht näher bezeichneten Operationen an der Objektstruktur einer Web-Seite (DOM). Den gezielt ausgewählten Opfern sind gefälschte, legitim erscheinende Mitteilungen zugeschickt worden. Darin könnte etwa eine speziell präparierte HTML-Seite oder ein Web-Link zu einer solche Seite enthalten sein.

Der bislang einzige bekannte Exploit kann auch durch das Aktivieren der "Data Execution Prevention" (DEP) abgewehrt werden. DEP ist beim Internet Explorer 8 standardmäßig aktiviert, beim IE 7 ist es optional. DEP forciert die Trennung von Code und Daten.

Zum Vergrößern anklicken....

Fazit:

• Nur einige große Firmen wurden mit eMails-Links auf speziell präparierte Seiten gelockt.
• Wenn JavaScript deaktiviert ist, funktioniert der Angriff prinzipiell nicht (ich habe bei mir seit Jahren JavaScript ausgeschaltet und schalte es nur gezielt bei vertrauenswürdigen Seiten ein).
• Wenn DEP aktiviert ist, sollte auch nicht passieren.

unawave' schrieb:

In keinem anderen Land außer Deutschland wird vor der Benutzung des Internet Explorers gewarnt. Ich lese in vielen englischsprachigen Foren mit - aber nirgends sonst wird davor gewarnt.

Zum Vergrößern anklicken....

Falsch in Frankreich warnt man auch davor ( Sorry hab wohl nicht alles gelesen :sleeping: ziehe meinen Einspruch zurück Unawave hat Recht )

Gruß Rossy

Sorry Rossy,

ich muß dir widersprechen. Unawave schreibt selber das er das von Frankreich gelesen hat.

Wenn er es erst nachträglich eingebaut hat, dann stimmt dein Einspruch - sonst nicht :thumbsup:

Danke Seewolf für den Hinweis habs oben Richtig gestellt

Gruß Rossy

Weitere Anwendungen betroffen

Kritische Sicherheitsluecke im Internet Explorer

Von der am 15.01.2010 im Buerger-CERT berichteten Schwachstelle im
Internet Explorer sind noch weitere Anwendungen betroffen. Die
Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek
mshtml.dll und betrifft potenziell alle Anwendungen, die darauf
zugreifen.

Zusaetzlich zum Internet Explorer sind nach Erkenntnissen des BSI
insbesondere folgende Produkte verwundbar:

- Microsoft Outlook (bis einschliesslich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar

Das BSI empfiehlt in Ergaenzung zu den bereits veroeffentlichten
Massnahmen fuer den Internet Explorer allen Nutzern, die eines der oben
genannten Produkte verwenden, die nachfolgenden Massnahmen zu ergreifen.

o Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows
Live Mail:
Die Nutzung der "Eingeschraenkten Zone" und nicht der "Internet-Zone"
zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten
Zone ist die Ausfuehrung von Active Scripting zu unterbinden
(Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails
deaktiviert werden.

In Windows Live Mail druecken Sie "Alt" + "m", waehlen den Menuepunkt
"Sicherheitsoptionen..." aus, gehen anschliessend auf den Reiter
"Sicherheit" und waehlen dort die "Zone fuer eingeschraenkte Sites" aus.
Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die
"Internetzone" zweckmaessiger sei.

o Microsoft Outlook:
Die Nutzung der "Eingeschraenkten Zone" zur Anzeige von E-Mails wird
dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von
Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich
sollte die Anzeige von HTML-E-Mails deaktiviert werden.

In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz
ist, sollten diese Einstellungen ueber Gruppenrichtlinien zentral
vorgenommen werden.

o Microsoft Hilfesystem:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm",
aus unsicheren Quellen geoeffnet werden.

o Microsoft Sidebar:
Angriffe ueber die Sidebar sind schwieriger durchfuehrbar. Wer dieses
Risiko vermeiden moechte, sollte bis zur Bereitstellung des Patches auf
die Benutzung der Sidebar verzichten.

Die Luecke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem
Patch, um die Sicherheitsluecke zu schliessen. Sobald ein Patch seitens
Microsoft verfuegbar ist, wird das BSI Sie darueber informieren.


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Lustig was die Chinesen für eine Welle geschlagen haben...
Also steigen wir alle um auf Linux und warten bis die da was gefunden haben...dann verschicken wir die Bits mit Brieftauben

Die Tage kommt ein Update für das Problem, nachzulesen bei Winfuture.de
Vermutlich kann der Patch dann via Win-Update und als Stand-Alone bezogen werden
8)

Update ist da.

siehe unter News

Außerplanmäßiger Patch für IE-Lücke veröffentlicht