Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ein Exploit für eine ungepatchte Lücke im Internet Explorer könnte zu einer breiten Angriffswelle gegen den Browser führen. Betroffen sind derzeit Windows-7-Systeme, auf denen Internet Explorer 9 sowie Office in der Version 2007 oder 2010 installiert sind. Potenziell sind aber alle Versionen von IE 6 bis 11 gefährdet.
"Servus, Herbert. Wie geht's uns heute morgen? Ich hab endlich mal wieder gut geschlafen." -
"Alles bestens, danke. Ja, ich hab auch gut geschlafen, der Vollmond hatte mich die letzten Nächte wach gehalten. Schon vom neuen *dramatische Stimmveränderung* OPENSOURCEPENETRATIONSWERKZEUG METASPLOIT von RAPID7 gehört?"
Wie sieht ein solcher Angriff dann aus? Wird eine Website präpariert auf die man gelockt wird oder ist das ein gezielter Angriff auf eine bestimmte IP bei dem es reicht dass das Opfer überhaupt online ist oder wie muss man sich das vorstellen?
Wer den IE nutzt hat auch nichts anderes verdient.
Wenn den Exploit jetzt jemand mit einer automatischen Kündigung des Internetanschlusses verbindet, dann hat er meinen größten Respekt verdient und die IT-Welt ein bisschen sicherer gemacht.
wer den ie nutzt hat auch nichts anderes verdient.
Wenn den exploit jetzt jemand mit einer automatischen kündigung des internetanschlusses verbindet, dann hat er meinen größten respekt verdient und die it-welt ein bisschen sicherer gemacht.
Die Lücke ist Microsoft seit über nem halben Monat bekannt, aber gerichtet wurde es nicht? Ich weiß schon, warum ich gerne Open Source Software verwende …
Es ist weniger die Verknüpfung zwischen Browser und Betriebssystem, als das Browser mittlerweile verflixt komplexe Software sind. Bei den anderen Anbietern kommt ja auch immer mal wieder ans Licht, dass es Probleme gibt. Wobei prinzipbedingt Browser Daten aus fremden Quellen darstellen sollen und eben auch Inhalte ausführen sollen können (Flash, JavaScript etc. pp.) und damit kommen einfach sehr viele Probleme einher. Da ist einfach überhaupt nichts mehr trivial sondern oftmals schon richtig krasser Scheiß. Ich würde behaupten, da würden die meisten vor dem Quelltext sitzen und ganz wunderbar bescheuert aus der Wäsche gucken
Ansonsten, der IE ist mittlerweile kein schlechter Browser. Schnell, relativ zuverlässig, geht mittlerweile recht gut mit Standards um und beherrscht auch mal modernere Sachen.
Im Grunde:
Unbekannte Sicherheitslücken in Erweiterungen und Browsern selbst. Schadcode über Werbung und kompromittierte Seiten. Javascript scheint einen guten Teil für die Angreifbarkeit zu verantworten. Daher lohnt sich NoScript.
Das eine Infizierung hauptsächlich/ausschließlich über windige Porno- und sonstwas dubiose Seiten erfolgt ist seit Jahren überholt - auch wenn es auch hier im Forum gerne immer wieder behauptet wird. Über das Einschleusen von Schadcode per Werbebanner, SQL-Injections etc. sind auch vermeitlich seriöse Seiten ein Infektionsherd.
@Pikto...
Endlich mal konstruktive Kritik.
Schlussendlich hat doch jeder Browser seine Nachteile. Ich nutze den IE, FF und Opera alle haben vor und Nachteile aber keine überzeugt mich ihn komplett zu nutzen.
B2T: es gibt doch das FixIT und der Patch kommt zum Patch day in paar Tagen, wo ist das Problem?
FF bringt keine Patches sondern gefühlt jeden Monat ne neue Version...
Deine Kritik an FireFox stimmt nur bedingt. Wenn da Sicherheitsprobleme oder Instabilität festgestellt werden die ein gewisses Ausmaß überschreiten gibt es ebenso Patches/Zwischenversionen. Guckst du hier: http://www.mozilla.org/en-US/firefox/releases/
@Fisch McRochen: In größeren Firmen (mit kompetenter IT...) und Behörden wird auf Rechnern Software freigegeben und das installieren sonstiger Software ist aus div. Gründen nicht gern gesehen. Bei ner reinen Microsoft Infrastruktur hat man den enormen Vorteil, dass man die Updates der Software per WSUS-Server verteilen kann. Man kann also Software nach Patches testen und wenn alles funktioniert zentral an die Clients verteilen ohne den Mitarbeitern Adminrechte auf den Systemen geben zu müssen, da sie keine Installation von 3. Anbietersoftware durchführen müssen (sollen sie ja auch nicht). Mit vielen Alternativen wird dies wesentlich (!) schwieriger, aufwendiger und für Unternehmen/Behörden oftmals unsinnig. Vor allem unter dem Gesichtspunkt, dass der IE mittlerweile wirklich nicht zu verachten ist. Vor allem umgeht man mit dem Entzug der Adminrechte für die Nutzer das aller aller größte Problem, und zwar das viele Anwender einfach so Zeug installieren und damit jede Sicherheitsbemühungen untergraben.
Und einige Anwendungen und Seiten haben mit dem IE riesige Probleme, da
diese noch die obligatorische Abfrage "IE ja/nein" beinhalten und der IE seit Version
10 da extrem nachgebessert wurde und auf den Seiten nur im Kompatibilitätsmodus funktioniert.
Der IE ist seit V10 wieder mein Hauptbrowser und ich bin damit absolut glücklich,
dass er noch so sehr am System hängt find ich persönlich auch schade, aber dies zu trennen
wird wohl noch ein langer Akt, da immer noch einige Programme auf Bestandteile zurückgreifen.
@Morrich: Man kann Windows ohne Internet Explorer sinnvoll verwenden. Die Zeiten, wo die Rendernengine des IE für andere Komponenten wesentlich waren sind großteils vorbei (genügend Dreckssoftware die den IE und MS Office voraussetzt gibt es trotzdem, die entsprechende Software hat oftmals noch viel gravierendere Probleme (da werden wichtige/kritische Daten schon mal per HTTP ohne Verschlüsselung und ohne VPN übermittelt)).
@Micki70: Beispiele? Keine Firma die irgendwas auf sich und die eigene Webpräsenz hält optimiert nur noch auf IE und die Open Source Gemeinschaft ist traditionell auch eher damit beschäftigt, dass der IE nicht irgendwelchen vor 5s neu Entwickelten Webstandardkram noch nicht unterstützt
