News BSI warnt vor Nutzung des Internet Explorers

Meine Oma benutzt nen alten PC 1-2 mal in der Woche.
Die verwaltet ihren PC aber wahrscheinlich nicht alleine, sondern du bist dafür zuständig. Da kannst du auch dafür sorgen, dass das Ding sicher konfiguriert wird. ;)
 
Complication schrieb:
Wer besorgt ist sollte hier http://support.microsoft.com/kb/979352
DEP aktivieren.
Das Tool ausführen und das Problem ist gefixt.
Hier die Ausführliche Beschreibung des Problems:
http://www.microsoft.com/technet/security/advisory/979352.mspx
Naja BSI... deren Warnungen sind so hinrissig wie die der Bildzeitung

Das Tool ausführen reicht eben nicht, schreibt selbst Microsoft, wenn auch versteckt in der FAQ zum Advisory:

How does configuring the Internet zone security setting to High protect me from this vulnerability?

Setting the Internet zone security setting to High protects against this vulnerability by disabling scripting, disabling less secure features in Internet Explorer, and blocking known techniques used to bypass Data Execution Prevention (DEP). It is important to note that the vulnerable code may be reached even with these protections in place; however, any attacks would be less successful with these workarounds in place.
D.h. selbst in der Sicherheitszone "Hoch" mit aktivierten DEP ist der IE für die Schwachstelle noch anfällig.
D.h. auch, zum Ausnutzen der Schwachstelle ist KEIN AKTIVER CODE wie Flash, Javascript oder ähnliches nötig, sondern nur normales HTML, sonst würde es nicht in der hohen Sicherheitszone funktionieren.

Von daher ist die Warnung mehr als gerechtfertigt.
 
viel lustiger ist es, wenn man den hacker angriff mit google in verbindung zu dieser sache bringt... WIESO die leute bei google denn den IE und nicht chrome genutzt haben ;)

gehe mal eher davon aus das dies reiner unsinn ist das im zusammenhang zu sehen, die bei google benutzen ganz sicher kein IE
 
Zitat aus News: "Wer ganz und gar nicht auf einen anderen Browser ausweichen will, dem empfiehlt der BSI zumindest Active Scripting zu deaktivieren":

Ausführung über: Internetoptionen - Stufe anpassen . . . - Einstellungen

active-scripting-1-png.170381


active-scripting-2-png.170382
 

Anhänge

  • Active Scripting - 1.png
    Active Scripting - 1.png
    35,9 KB · Aufrufe: 1.703
  • Active Scripting - 2.png
    Active Scripting - 2.png
    27,8 KB · Aufrufe: 1.621
Zuletzt bearbeitet:
Hallo,

ich denke, ich bin von diesem Virus betroffen. Ich weiß nicht, wie ich ihn mir eingefangen habe. Bevor hier wieder losgepolltert wird:

Ich habe
- XP SP 3
- ausschließlich FireFox im Einsatz
- Antivir, immer auf dem aktuellestem Stand
- CCleaner
- AdAware

Und dennoch öffnete sich bei mir ständig der Internet Explorer. Was ich sagen will: Es ist nicht so einfach, wie manche das hier darstellen und die News ist vollkommen berechtigt. Mal etwas über Gefahren im Internet zu hören, ist neben den zahlreichen Vorstellungen von neuen USB-Sticks sicherlich im Sinne des Lesers. ;)

Grüße
aero
 
Cmdr_Michael schrieb:
Das Tool ausführen reicht eben nicht, schreibt selbst Microsoft, wenn auch versteckt in der FAQ zum Advisory:
Danke für den Hinweis, das war mir entgangen :)
 
Super, wieder eine Lücke die schon mit ner einfachen Heuristik odernem Proxy geschlossen werden kann...
 
So kann man natürlich auch Werbung für andere Browser und gegen MS machen. Das kein Browser eine 100% Sicherheit bietet wird natürlich nicht erwähnt. So wird dem unversierten Nutzer suggeriert: Firefox, Opera etc. = sicher, Internet Explorer = unsicher.
 
Kleiner Fehler: In der Nachricht steht "Bundesamt für Sicherheit UND Informationstechnik", es heißt aber logischerweise "Bundesamt für Sicherheit IN DER Informationstechnik".
 
Die verwaltet ihren PC aber wahrscheinlich nicht alleine, sondern du bist dafür zuständig. Da kannst du auch dafür sorgen, dass das Ding sicher konfiguriert wird.

Da hast du recht, aber nicht jeder hat dieses "Glück"...

Ich kenne halt auch viele Leute, die sich - warum auch immer - nicht vom IE trennen wollen. Außerdem ist rummeckern doch einfach kontraproduktiv, dass wollte ich nur sagen :)

edit: Klar, kein Browser kann eine 100%ige Sicherheit versprechen. Aber aus diesem Grund, gibt es ja auch solche Mitteilungen - es ist doch jedem selbst überlassen, zu entscheiden ob es für ihn ein Rolle spielt oder nicht.
 
Zuletzt bearbeitet:
Warum bei Google kein Chrome zum Einsatz kommt? Nun vielleicht weil die Leute da einen freien Willen haben.

Bei uns im Betrieb sind auch IE6, IE7, IE8, Chrome, Iron, FF und Opera vertreten. Allerdings u.U. auch daher weil wir damit arbeiten müssen um so eine gewisse Kompatibilität aufrecht zuerhalten.

:freak:
 
wenn ich ein System neu aufsetze benutze ich auch den IE, doch nur um schnell was vernümpftiges runter zuladen

Ein echter Knaller, ich bin begeistert.

Der Hammer ist allerdings, das hier ganz ernsthaft die Google Chrome Spyware angedient wird. Mit wem habt ihr denn Verträge, liebe CBler?
 
Zuletzt bearbeitet von einem Moderator: (Multiple Satzendzeichen (!!!, ???) entfernt. Bitte Regeln beachten!)
scheint ja mal was größeres zu sein wenn gleich so ne fette warnung kommt... normalerweise ist mans ja gewöhnt das der ie sicherheitslücken hat ohne ende. Aber IE6-8, das gibt zu denken.
Aber lieber einen löchrigen IE als einen adwareverseuchten chrome.
 
Reowulf schrieb:
Der Hammer ist allerdings, das hier ganz ernsthaft die Google Chrome Spyware angedient wird. Mit wem habt ihr denn Verträge, liebe CBler?

Offenbar mit Apple, Google, Mozilla und Opera. :rolleyes:

Was ein Stuss schon wieder. Man muss halt nur dran glauben, dass andere Browser nicht nach Hause telefonieren (selbstverständlich anonymisiert) und schon sieht die Welt wieder schön schwarz-weiß aus. Das wazzup da nicht zurückstehen kann, war auch klar. Ohne seine Polemik geht ja sowieso in solchen Threads nichts.

Die Ironie ist, dass Google wohl gerade durch diese Lücken im IE mutmaßlich angegriffen wurde.
 
Zuletzt bearbeitet:
Heute wurde diese Meldung ebenfalls in "10vor10" - einer Nachrichtensendung Auf SF1 (Schweizer Fernsehen) verkündet mit der Botschaft man möge doch auf einen anderen Browser wechseln; ganz kurz zwischen wirklich wichtigeren Themen. Als wollten sie Microsoft eins auswischen. :D
 
Tolles Eigentor liebe CB Mods....

Safari schön an oberster Stelle anbieten. Dabei gehört er zu den unsichersten Browser.
Das stand doch kürzlich in der Ct und sonst im Netz.

Nur Apple schneidet noch schlechter ab als M$.
 
ChilliConCarne schrieb:
Die Warnung wird denke ich jedoch nix bewirken. Zumindest im Firmenumfeld nicht. MSCE-Admin-Heuchler werden ihn weiter in Firmen einsetzen und der Managerschlumpf glaubt sowiso nicht daran, dass Alternativen besser sind weil ja Microsoftprodukte Standard sind.
Das Alternativ-Browser meist wenig Anwendung im Firmenumfeld finden, hat aber auch durchaus seine Gründe:

1) Kaum einer der großen "Alternativen" bietet für das Deployment ein MSI-Paket an, was für die meisten Software-Deployment-Tools die Sache deutlich einfacher macht. Silent Installation und Deinstallation ist für den Roll-Out in Umgebungen > 100 Clients einfach Pflicht-Voraussetzung. Microsoft bietet dafür mit dem IEAK sogar ein eigenes Toolkit für Customizations an.

2) Integrierte Windows-Authentifizierung ist für die Alternativen oft auch ein Tabu-Wort. Wenn ein Proxy-Server mit Authentifizierung zum Einsatz kommt, nervt das die Anwender nur noch zusätzlich.

3) Die "Alternativen" bieten oft kaum brauchbare Möglichkeiten, Einstellungen wie Proxy-Server oder Startseite zentral zu steuern. Beim Internet-Explorer geht das über Gruppenrichtlinien relativ einfach.

4) Welcher Alternativ-Browser bietet eine zentrale Update-Funktion an. Beim IE kann ich Updates wenigstens über einen WSUS verteilen. Ich kann schließlich nicht tausende Leute mit Admin-Rechten rumlaufen lassen und darauf hoffen, dass sie Brav ihre Browser updaten.

Klar gibt es immer ein paar Anwender, die mit Alternativ-Browsern gut vertraut sind. Für die restlichen Mitarbeiter müssen im Extremfall zusätzliche Schulungsmaßnahmen ergriffen werden, was schlicht zeitlichen und finanziellen Aufwand bedeutet. Daher ist das Wort "MSCE-Admin-Heuchler" leider ziemlich kurzsichtig. :rolleyes:
 
HappyMutant schrieb:
Offenbar mit Apple, Google, Mozilla und Opera. :rolleyes:

Was ein Stuss schon wieder. Man muss halt nur dran glauben, dass andere Browser nicht nach Hause telefonieren (selbstverständlich anonymisiert) und schon sieht die Welt wieder schön schwarz-weiß aus. Das wazzup da nicht zurückstehen kann, war auch klar. Ohne seine Polemik geht ja sowieso in solchen Threads nichts.

Die Ironie ist, dass Google wohl gerade durch diese Lücken im IE mutmaßlich angegriffen wurde.

Stuß ist, was Du gerade geschrieben hast.
Browser unterscheiden sich.
Der IE ist allerdings insofern immer "der Kandidat", da MS es immernoch nicht geschafft hat, das Betriebssystem vom browser zu trennen.
Es sind schlecht konfigurierte Betriebssysteme und browser, die den "E.T." machen.
Da ist nix 'schön schwarz-weiß'.
wazzup´s letzter post (#42) hat den Kern getroffen.

(was "chrome" angeht, kann ich keine Aussage machen)

Agi
 
Gohst, du bist ja ein ganz schlauer Schnellmerker. Verdammt, welcher Mod hat die News geschrieben und
war dann noch so unverschämt die Browser alphabetisch aufzulisten.
Teile uns bitte nächstes mal mit, nach welchem Nasenfaktor wir Hard- und Software auflisten sollen.
 
Sorry, aber was manche fürn Mist schreiben, haut mich einfach nur um...

Klar, jeder Browser hat seine Vor- und Nachteile, aber wenn jemand daherkommt und schreibt zB.: IE 8 = schrott, kotzt mich einfach nur an!
Wieso/Warum ist/soll IE XY schlecht sein? Weils länger zum laden braucht als FF? Weils unendlich Sicherheitslücken hats?
Was würde denn sein, wenn FF so ne Sicherheitslüche hätte?
...das ist (für mich) Fanboy-gebashe in reinster Form...

Viele Firmen setzten IE ja nicht ohne Grund ein, wie schon Simon geschrieben hat.

Ich benutzte den IE 8 und sowohl auch den FF und bin voll zufrieden mit den beiden Browsern.

Wenn solch eine Lücke im Browser klafft, dan ist es doch gut, wenn man gewarnt wird(auch wenn es übertrieben vorkommt).
 
Zurück
Oben