News Zero-Day-Lücke: Internet Explorer gibt Hackern Zugriff auf Dateien

[UNDERESTIMATED]

Viel schlimmer sind die Gewohnheitstiere die den IE nehmen.

Viel schlimmer ist, dass selbst an vernetzten PC's arbeitendes Personal stellenweise schon vom Anschalter der Kaffeemaschine überfordert ist.

Nicht mal das Nutzen des IE/Edge ist dort das Problem, sondern das Nutzerverhalten einfach alles mit Bildchen Hirnlos doppelt anzuklicken.
Es sollte mal eine neue Maus bestellt werden, weil eine liebe Frau Sachbearbeiterin nicht verstanden hat warum man in Kontextmenüs das graue nicht auswählen kann. Sie hat natürlich nicht sich, sondern zuerst mal das Gerät, was perfekt funktionierte, verdächtigt.

 

[DieRenteEnte]

Wer benutzt denn noch den IE und vor allem warum? Abseits einiger alter Firmen-PCs ist der IE doch mausetot

Es gibt noch sehr große "Unternehmen" die den IE nutzen.
Kanzleien, Finanzämter, Bundeswehr, Polizei oder allgemein staatliche Einrichtungen, etc.
Mit Sicherheit nicht absolut jede Dienststelle, aber in viel zu vielen davon. Und dann auch noch ohne Script- oder Werbeblocker!

Selbst in zwei mir bekannten Forschungseinrichtungen mit vielen Millionen im Rücken, wird teilweise noch auf den IE gesetzt.

Es würde mich nicht wundern, wenn selbst Politiker, MAD, BND, etc. noch den IE nutzen würden...
Ich glaube sogar die Wahrscheinlichkeit ist sehr groß, dass das der Fall ist.

Die interessanteste Frage wäre aber, welche Alternative zum IE staatliche Behörden wohl nutzen würden, wenn die umsteigen.
Der Chrome Browser ist wohl kaum besser, wenn es um Datenschutz geht.
Dagegen hat der IE sogar sehr viel mehr Einstellungsmöglichkeiten zum eigenen Schutz als der Chrome.

Ich würde da an erster Stelle an Firefox denken. Aber ob der feurige Fuchs im Neuland schon entdeckt wurde?

 

[pmkrefeld]

die noch ein wenig herhalten müssen bevor Sie gegen neue Versionen ausgetauscht werden

Made my day ;D

 

[inge70]

Die Lösung ist, dann einfach als Standardprogramm den Editor/Notepad festzulegen.

Denn .mht Dateien sind mir bisher noch nicht untergekommen, ist also unwahrscheinlich, dass die wirklich (noch) jemand verwendet, der nicht damit hacken will.

genau das ist die einfachste und schnellste Lösung derzeit Gerade bei meiner Frau gemacht, denn sie mag den IE so sehr

 

[ChrisM]

Wer benutzt denn noch den IE und vor allem warum? Abseits einiger alter Firmen-PCs ist der IE doch mausetot.

Hust Rechner ganzer Behörden laufen damit... Schlimm genug, aber leider Realität.

 

[SVΞN]

Selbst in zwei mir bekannten Forschungseinrichtungen mit vielen Millionen im Rücken, wird teilweise noch auf den IE gesetzt.

Die sollten vielleicht mal langsam im hier und jetzt ankommen. Allein von der Usability ist der IE doch mittlerweile ein Graus, zudem nicht wird er [wie wir ja sehen] nicht mehr ordentlich gepflegt.

Manchmal geht’s halt nicht anders, aber ich würde ungern mit veralteter Software arbeiten müssen.

Hust Rechner ganzer Behörden laufen damit... Schlimm genug, aber leider Realität.

Denen ihr Problem.

Wer nicht mit der Zeit geht, geht mit der Zeit.

Ein guter Grund mehr, Bürokratie abzubauen.

 

[Gordon-1979]

Windows-Taste drücken und "IE" eingeben. Da ist der Internet Explorer. (Funktioniert bei jedem Windows)
Der IE ist immer noch der beste Browser um Router einzurichten, nichts was dazwischen funken kann, da er nicht hat.

 

[WhiteShark]

Internetexplorer?

Ich dachte der wurde eingestampft und stattdessen Edge entwickelt. Oder geht es hier um Edge?

Nein, der Edge ist auch nur ein weiterentwickelter und entschlackter Internet Explorer.
Man hat ihm halt nen neuen Namen gegeben.

Finde es aber gut wie der Typ das handhabt. Diese Update-Politik von Microsoft ist einfach daneben. Ist ja nicht das erste Mal, dass Lücken gemeldet werden und Microsoft sich da ewig Zeit lässt.

 

[pizza4ever]

Wieviel Unwissen doch hier in so einem Forum herrscht....

Es gibt noch einiges an Unternehmenssoftware die in Active X geschrieben sind und bei denen ohne den Einsatz mehrerer Millionen ein einfaches Abschalten leider nicht so einfach möglich ist...

Consumer bereich ist nicht immer "alles" auf der Welt

 

[deo]

Firefox ESR ist der ideale Browser für Behörden und Firmen, die Planungssicherheit für ein Jahr benötigen und per Richtlinien konfigurieren und trotzdem einen modernen Browser haben wollen.
Sie müssen aber mal die Eier für eine sauberen Schnitt von IE weg haben. Daran hapert es.
Weil es schon immer so gemacht wurde, soll es so bleiben und dann findet sich der Laden irgendwann in der Steinzeit wieder.

 

[xexex]

Die sollten vielleicht mal langsam im hier und jetzt ankommen. Allein von der Usability ist der IE doch mittlerweile ein Graus, zudem nicht wird er [wie wir ja sehen] nicht mehr ordentlich gepflegt.

Wieso? Was kann denn ein Chrome besser?

Wir reden hier von Unternehmensanwendungen! Dort sollten jegliche Plugins, genauso wie die Synchronisation von Favoriten, als auch zig weitere Features sowieso deaktiviert sein. Ein "nackter" Chrome kann wesentlich weniger als ein IE vor Jahren konnte!

Man hat im Unternehmensumfeld sowieso ein riesiges Problem eine Alternative zu finden.

Edge - Lässt sich zwar über Gruppenrichtlinien steuern und über Windows Updates aktualisieren, ist aber derzeit nur für Clientbetriebssysteme verfügbar. Firmen die Terminalserver einsetzen, müssen auf andere Lösungen setzen oder beim Internet Explorer bleiben.

Firefox - Nur schlecht per Gruppenrichtlinien administrierbar. Die Art wie Firefox seine Konfigurationsdateien speichert und wie viel Aufwand es bedeutet Funktionen im Browser zu sperren oder voreinzustellen, machen es im Firmenumfeld zu einem Graus.

Chrome - An sich ein toller Browser und liefert auch direkt Gruppenrichtlinenvorlagen mit, auch an eine Kompatibilitätsliste wurde gedacht und bestimmte Seiten können automatisch im Internet Explorer geöffnet werden. Leider ist es auch die größte Spionagesoftware die man einsetzen kann und Funktionen, wie die Anmeldung an einem Google Konto, lassen sich über die Gruppenrichtlinien nicht deaktivieren.

Chrome bringt auch eine Masse an "Features" mit, die im Unternehmensumfeld eigentlich nichts verloren haben. Das alles hat Microsoft rausgeworfen, bei der Entwicklung von Edge auf der Basis von Chromium.

Man kann also durchaus behaupten, dass weder Edge, noch Firefox und schon gar nicht Chrome, einen wirklich guten Ersatz für der Internet Explorer im Unternehmensumfeld geben und eine Besserung ist vielleicht frühestens mit einem zukünftigen Edge in Sicht.

 

[Micha45]

Hust Rechner ganzer Behörden laufen damit... Schlimm genug, aber leider Realität.

Der IE 11 läuft in Behördennetzwerken in der Regel nur noch im Intranet und wird auch noch für spezielle Anwendungen benötigt. Für den Internetzugang wird der eigentlich nicht mehr genutzt.

 

[DieRenteEnte]

@Micha45
Doch leider schon.
Frag mal ein paar Soldaten mit welchem Browser auf deren Dienstrechner die ins Internet gehen.
Oder jemanden vom Finanzamt.

 

[ChrisM]

Der IE 11 läuft in Behördennetzwerken in der Regel nur noch im Intranet und wird auch noch für spezielle Anwendungen benötigt. Für den Internetzugang wird der eigentlich nicht mehr genutzt.

Doch, wird er, sehe ich leider täglich. Unsere ITler haben Firefox und wir haben leider nur den IE, der keine Addons hat, keinen Adblocker, gar nichts.

 

[Micha45]

@Highspeed Opi
Echt? Bei der Bundeswehr? Na ja, das wundert mich noch nicht mal.
Ich kenne nicht die Umstände aller Behörden, aber ich kenne einige Bedienstete von unterschiedlichen Behörden und da ist es so, dass seit einiger Zeit der IE nicht mehr für den Internetzugang genutzt werden darf.
Es funktioniert sogar nicht mehr, weil die Admins den IE dahingehend gesperrt haben.

@ChrisM
Wir nutzen den Google Chrome für den Internetzugang -und zwar alle.

 

[xexex]

Doch, wird er, sehe ich leider täglich. Unsere ITler haben Firefox und wir haben leider nur den IE, der keine Addons hat, keinen Adblocker, gar nichts.

Ich muss immer wieder lachen, wenn dieser Blödsinn behauptet wird! Der Internet Explorer hat seit der Version 10 (oder 9) einen "Tracking Schutz", was nichts anderes als ein eingebauter Adblocker ist.

Man braucht dafür nur mit wenigen Mausklicks eine passende Liste herunterzuladen.

Im Firmenumfeld ist das aber auch nicht zwingend notwendig, ein auf Sicherheit bedachter Admin, kann es bereits auf Gatewayebene blockieren und dort gehören solche Funktionen auch hin!

 

[fahr_rad]

Einziger Browser auf der Firmenbüchse

Hier ebenso. Nervt mich schon ziemlich. Für einen alternativen Browser braucht man hier bei der IT ne Sondergenehmigung - keine Führungskraft, keine Chance

@xexex Danke für die Ausführungen. Jetzt macht das alles schon mal ein bisschen mehr Sinn.

 

[NutzenderNutzer]

ah zero day über ne phishing mail

wo sind jetzt all die leute die auf...defender reicht vollkommen...schwören?

der defender der 100% day zero erkennt und so.

ach stimmt, nach so langer zeit ist es ja kein day zero mehr und mit wide spread der letzten vier wochen hat der defender also so seine probleme)

 

[Mort626]

Gewohnheit und ist auf jedem Server standardmässig installiert. Zudem der einzige Browser der ActiveX Plugins, Java und FTP unterstützt.

Also ftp kann Firefox auch. Und wer benutzt denn och Java und ActiveX? Außer für Legacy-Zeug.

wo sind jetzt all die leute die auf...defender reicht vollkommen...schwören

Error 404 Kontext not found?

 

[Stefan1200]

Firefox - Nur schlecht per Gruppenrichtlinien administrierbar. Die Art wie Firefox seine Konfigurationsdateien speichert und wie viel Aufwand es bedeutet Funktionen im Browser zu sperren oder voreinzustellen, machen es im Firmenumfeld zu einem Graus.

Naja, es gibt eine Edition, die sich per Gruppenrichtlinien konfigurieren lässt:
https://www.frontmotion.com/fmfirefoxce/

Ergänzung (12. April 2019)

Also ftp kann Firefox auch. Und wer benutzt denn och Java und ActiveX? Außer für Legacy-Zeug.

Wenn du wüsstest, wie viele Telefonanlagen, Switche, Management Boards von Servern, etc. noch Java und/oder ActiveX benötigen. Natürlich alles nur Business Bereich, aber genau da sind auch noch massen an aktiven IE Nutzern zu finden.