News Microsoft warnt vor Sicherheitslücke im Internet Explorer

[fethomm]

Artikel-Update: Wie gefährlich diese Sicherheitslücke wirklich ist, verdeutlicht die Tatsache, dass sowohl das „US Computer Emergency Readiness Team“ (US-CERT) als auch der britische Gegenpart UK-CERT von der Verwendung des Internet Explorer zumindest zeitweise abraten, bis diese Lücke geschlossen ist. Die dem „Department of Homeland Security“ unterstellte Behörde gibt nicht oft Sicherheitswarnungen verbunden mit einer Empfehlung, das entsprechende Produkt nicht zu verwenden, wie diese für Browser heraus, in der besonders Anwender von Windows XP aufgefordert werden, alternative Browser zu verwenden. Der Support von Windows XP ist am 8. April 2014 ausgelaufen. Die Lücke sollte auf diesem Betriebssystem deshalb nicht mehr geschlossen werden.

 

[|SoulReaver|]

Zumindest bei einer Erstinstallation sollte sicherheitshalber ein Browser verfügbar sein

? Schon mal was von Festplatten gehört auf der man für die Erstinstallation alle nötigen Updates und Programme wie auch einen Portablen Browser hat? Bei mir wird der IE schon deaktiviert sobald ich bei der Installation das erste mal die Benutzeroberfläche sehe.

 

[Cool Master]

Kann man den ie deinstallieren, das nervt langsam?

Ja seit Win Vista (glaube ich) kann man den IE deinstallieren ABER da der IE so tief im System ist bekommst du damit nur Probleme. So greift z.B. Winamp auf den IE Kern zurück und div. andere programme ebenfalls.

 

[Luxuspur]

Ich benutze den IE Explorer 11 unter Win7 Und interessiert mich diese Lücke ? Nö! Meine komplette iNet Verbindung sitzt hinter ner Hardware Firewall die immer aktuell ist jeder meiner Rechner hat nen aktuellen Virenscanner und IE wie auch Firefox laufen grundsätzlich nur in einer Sandbox! EMET ist auch drauf, also wayne! Mir wurden noch nie Daten von meinem Rechner entwendet! Leider aber schon Daten die ich Firmen durch unnötige Accountpflicht anvertrauen musste und die sich einen Dreck um Sicherheit scheren!

Immer dieses der IE ist unsicher ... Firefox Chrome usw. sind auch nicht sicherer. Jetzt hats halt wiedermal den IE erwischt ich kann mich auch an Meldungen über die anderen Browser erinnern, die werden hier nur immer wieder gerne unter den Tisch gekehrt (auch von CB Redakteuren)

Die größte Sicherheitslücke sitzt im allgemeinen sowieso vor der Tastatur! Und solange die nicht gefixt wird ;p

 

[Euphoria]

@Luxuspur
Das ist ja das Problem, dass weder eine Firewall, noch ein Virenscanner bei solchen Lücken greift.
Man sollte sich nicht für unangreifbar halten, nur weil man Sicherheitssoftware nutzt. Eine Firewall ist in dem Falle auch nutzlos, da der User ja die Verbindung initiiert. Antivirus kann in dem Falle auch nicht immer helfen.

Es gibt KEINE absolute Sicherheit, egal wie stark ein System geschützt ist.

 

[Luxuspur]

Tja deswegen ist ja auch noch emet drauf und die IE & Fox laufen nur in einer Sandbox! Die Kombination macht es eben aus.

Es gibt KEINE absolute Sicherheit, egal wie stark ein System geschützt ist.

100% gibt es nie ;p aber sich darauf zu verlassen, das Fox Chrome & Konsorten sicherer sind ist genauso Dafug! Und genau darauf läuft dieses Gebashe doch raus, kaum Infos oder Argumente welche wirklich was zur Sicherheit beitragen nur IE & M$ Gebashe! CB in Reinkultur!

 

[performi]

Es gibt KEINE absolute Sicherheit...

nö, aber Images für die 0,001%, die kein AV findet...

vielleicht noch eine etwas durchdachtere WIN-außerhalb-Datenablegung...
und wenn Du ganz viel Glück hast, findest Du bei alledem noch einen Reparateur der nicht jeden Schwachsinn mitmacht, manches vielleicht erkennt und den Rest an Datensicherung dann noch vom "Lerneffekt" abhängig macht !

 

[piepenkorn]

Einfach nicht nutzen und gut isses, lieber auf Chrome, Opera oder Firefox wechseln.

genau,die drei haben keine lücken.

 

[DarKRealm]

ich hatte es Jahrelang so Windows ganz ohne IE
wieso versucht du mir hier immer wieder was einzureden ?
alles hat funktioniert nur eben ohne IE

Das ist richtig, man kann über "Windows-Funktionen aktivieren oder deaktivieren" (unter Programme) einfach den IE selbst deinstallieren. Er meckert zwar rum das dadurch andere Funktionen eventuell nicht mehr funktionieren könnten, hätte ich allerdings noch nie bemerkt. Außer bei Systemen wo schon längere Zeit der IE in Verwendung war. Durch die Deinstallation kann es dann tatsächlich sein das einige Funktionen nicht mehr reibungslos ablaufen.

Seit der Klage der EU ist es übrigens ein MUSS das man den IE deinstallieren kann bzw. gar nicht zu installieren braucht.

 

[St3ppenWoLF]

Kann man den ie deinstallieren, das nervt langsam?

Nein, man kann den Internet Explodierer nicht vom PC entfernen, ohne das der PC eventuell gar nicht mehr funktioniert.
Das ist der Wermutstropfen der engen Verknüpfung mit dem System selbst.

 

[Aliosy]

Zur Info, es wird bereits ein Sicherheitsupdate für IE11 verteilt.

Und so schlecht ist IE auch wieder nicht, wir wollen hier die Fehler von anderen Browsern nicht weiter erwähnen. Wir wissen alle wie gut die Browser mal waren. Fehler passieren egal welches Programm oder Entwicklerteam das ist. Manche tun hier aber so als ob sie selber nieeeee Fehler machen würden, nur MicroSaft schlecht reden. Wenn ich meine OpenSuse Linux Distribution so angucke wie viele Updates reinkommen und z.B. wie viel der "Gott" Apple macht. Das macht letztendlich den Unterschied welches Unternehmen schneller reagiert und es fixt. Außerdem hat MS wahrscheinlich fast 90% Marktanteil und wenn interessiert schon der Rest, meinen die Hacker!?

 

[Weedlord]

Seit der Klage der EU ist es übrigens ein MUSS das man den IE deinstallieren kann bzw. gar nicht zu installieren braucht.

Der IE ist automatisch installiert und so wie ich gestern erfahren durfte auch nach der deaktivierung im System noch vorhanden, der kann nicht gelöscht werden, hab mal nach den Daten heute nacht gesucht und hab Tatsache noch Überreste ausfindig gemacht (Da waren Tatsache noch IE Explorer Datein)

 

[Morrich]

Wer nutzt denn diesen IE Schrott noch immer? Man weiß doch nun wirklich schon seit etlichen Jahren, dass das eine Müllsoftware ist.

 

[piepenkorn]

Wer nutzt denn diesen IE Schrott noch immer? Man weiß doch nun wirklich schon seit etlichen Jahren, dass das eine Müllsoftware ist.

ich und viele andere.

 

[Wilhelm14]

In der News ist nicht ein Link zu Microsoft. Hat Microsoft sich zu diesem Thema noch gar nicht geäußert?

Zur Info, es wird bereits ein Sicherheitsupdate für IE11 verteilt.

Das würde heißen, dass MS sich schon äußert. Hast du da Links zu? Auf die Schnelle geht es hier nur bis Anfang April: https://technet.microsoft.com/de-DE/library/security/ms14-018.aspx

 

[pmkrefeld]

Nein, kann man nicht.

Ich weiss zwar nicht wie das unter XP aussieht, aber unter Win7 hab ich es immer direkt nach der Einrichtung entfernt und noch nie Probleme gehabt.

 

[PsychoPC]

Einfach nicht nutzen und gut isses, lieber auf Chrome, Opera oder Firefox wechseln.

Und nun bist du SICHER?

nein, wirklich entfernen kann man ihn nicht...

Doch z.b mit Nlite

Kein Browser ist sicher Kein Windows und seit Win8 ist die übwerwachung größer geworden und viel einfacher =)

Einfach nicht mehr online gehen und schon ist man auf der sicheren seite

P.s nutze auch noch neben Win7 auch XP / 2000

 

[user4base]

EMET kann den Aufwand für einen Angriff bei "richtiger" Handhabung erheblich erhöhen
und wie hier schon mehrfach geschrieben wurde, geht es ja darum, denn 100%ige Sicherheit wird es einfach nie geben.

Warum aber jemand die Sicherheit nicht zusätzlich erhöhen will, in dem er so lange die Lücke (IE) besteht
auf einen alternativen Browser ausweicht, sofern er die Möglichkeit hat, verstehe ich nicht ganz.

Wenn beispielsweise bekannt wird: Zero-Day-Exploit im FF (Chrome, Opera, IE ...) dann weiche ich zwischenzeitlich auf einen anderen Browser aus. Wenn bekannt wird: offene Sicherheitslücke im VLC Mediaplayer, dann weiche ich für den Zeitraum auf den Windows Mediaplayer und umgekehrt aus. Manche fühlen sich hier anscheinend persönlich angegriffen und tun so als würde es sich bei dieser Vorgehensweise um ein Kriegsverbrechen, Fahnenflucht, Verrat, Loyalitätsbruch ... handeln.

und dass EMET nicht umgangen werden kann, um das klar zu stellen, stimmt nicht. Nochmals es erhöht maßgeblich den Aufwand:

BYPASSING EMET 4.1

EMET 3.5 with ROP Mitigation Bypassed by Expert, Microsoft Responds

http://www.darkreading.com/attacks-breaches/when-the-fix-it-doesnt-fix-it/d/d-id/1138936?

...
Even Microsoft's Enhanced Mitigation Experience Toolkit (EMET), a free tool that helps prevent exploitation, doesn't stop this attack, Portnoy says. His firm was able to bypass EMET, as well, in its exploit.
...

Bypassing Export address table Address Filter (EAF) [EMET 2.0]

...​

 

[highks]

Siehe Edit meines Posts.
Systemsteuerung\System und Sicherheit

Mich ärgert das, dass es unter Win keinen wirklich guten Internet-Browser gibt. Chrome crawlt fleissig nach Daten, Firefox ist hinten und vorne mittlerweile vemrurkst und veraltet, IE hat Sicherheitslücken und ist so mit dem System verwebt, dass diese auch effizient schaden können, Safari wird nicht mehr geupdated, Midori läuft nur bis Win7
(...)
Vielleicht nehme ich doch mal etwas Geld in die Hand und besorge mir einen Mac Mini. Finde Safari ne tolle Sache.

Du hast es eigentlich gerade selbst festgestellt: es gibt keine perfekte Software, und es wird auch nie perfekte Software geben!
Ich weiß jetzt zwar gerade nichts Genaueres über die Sicherheitslage von Safari, aber ich habe erst neulich wieder gelesen, dass Apple sich oft viel zu lange Zeit lässt mit Updates, selbst dann, wenn kritische Lücken gefunden werden. Die sind auch nicht perfekt! Das schreibe ich übrigens gerade von einem iMac mit Firefox

 

[Krethi & Plethi]

Seit der Klage der EU ist es übrigens ein MUSS das man den IE deinstallieren kann bzw. gar nicht zu installieren braucht.

nein, genau das hat MS durch blödheit verhindert, er muß NICHT entfernbar sein.
MS muß statt dessen einen auswahlbildschirm anbieten, wenn sie den IE entfernbar gemacht hätten müßten sie das heute nicht.