ComputerBase Menü
Aktuelles

News Zero-Day-Lücke: Internet Explorer gibt Hackern Zugriff auf Dateien

772597

Also bei mir ist für mht Dateien kein Programm hinterlegt.
 
1.) Ob man jetzt Firefox/Chrome als Standardbrowser verwendet ist irrelevant wenn IE die Standardanwendung für mht Dateien ist. Somit sind die ganzen Diskussionen wie "selbst Schuld wer IE nutzt" hinfällig.

2.) Edge ist tot, da er mit einem der nächsten Updates ersetzt wird. Firefox und Chrome sind im Firmenumfeld unbrauchbar, da sie sich nicht um die Domänenrichtlinien kümmern z.B. um per Domäne verteilte Zertifikate, Limitierung der Rechte zum Dateidownload etc.

NutzenderNutzer schrieb:
ah zero day über ne phishing mail

wo sind jetzt all die leute die auf...defender reicht vollkommen...schwören?

der defender der 100% day zero erkennt und so.

ach stimmt, nach so langer zeit ist es ja kein day zero mehr und mit wide spread der letzten vier wochen hat der defender also so seine probleme)
Zum Vergrößern anklicken....

Mails sollten immer serverseitig gefiltert werden. Wer versucht das auf Clientebene herum zu murksen, der macht definitiv etwas falsch. Wenn eine Mail schädlich ist, dann darf diese gar nicht im Posteingang des Users landen egal mit welchem Client er sie gerade abruft. Was ich z.B. machen werde ist die Dateiendung .mht gleich in die Liste der verbotenen Dateiendung aufzunehmen.
 
  • Gefällt mir
Reaktionen: fruchtgehalt
RYZ3N schrieb:
Wer benutzt denn noch den IE und vor allem warum? Abseits einiger alter Firmen-PCs ist der IE doch mausetot.
Zum Vergrößern anklicken....

Hast du die News gelesen? Anscheinend nicht.

Auch wer den IE nicht nutzt, ist betroffen.
Hilft nur seperat deaktivieren, was die wenigsten machen.
So wie ich, hehe
 
  • Gefällt mir
Reaktionen: Oceanhog
inge70 schrieb:
Gerade bei meiner Frau gemacht, denn sie mag den IE so sehr :D
Zum Vergrößern anklicken....
Wieso zum Geier nutzt man den privat freiwillig? Alleine schon wenn man mal die Geschwindigkeit mit aktuellen modernen Browsern vergleicht.
 
Also ich kann zwischen IE, Firefox und Chrome nicht viel an Geschwindigkeitsunterschied feststellen. Das was hingegen auffällt ist, dass Firefox zum Starten deutlich länger braucht besonders wenn noch ein Update ansteht also kommt mir nicht mit der Performance.
 
  • Gefällt mir
Reaktionen: piepenkorn
Piktogramm schrieb:
Oder der Mensch hat einfach die Schnauze voll, dass Microsoft bekannte Lücken immer wieder mal offen lässt anstatt sie zeitnah zu schließen. Eigentlich hat sich eingebürgert, dass man Sicherheitslücken meldet, die gefixt und sofort ausgespielt werden. Danach veröffentlicht man die Informationen zu Lücke. Microsoft hingegen bekommt es nicht gebacken. Da werden solche Patches bis zum nächsten Patchday verschleppt oder gar wie hier zum nächsten Release in (ferner) Zukunft.
Zum Vergrößern anklicken....

Wenn der Hersteller überhaupt reagiert und sagt, dauert etwas länger, dann hat da normalerweise auch jeder Bug-Jäger Verständnis.
Ein Problem sind die Hersteller, die gar nicht reagieren.
 
andr_gin schrieb:
Firefox und Chrome sind im Firmenumfeld unbrauchbar, da sie sich nicht um die Domänenrichtlinien kümmern z.B. um per Domäne verteilte Zertifikate, Limitierung der Rechte zum Dateidownload etc.
Zum Vergrößern anklicken....
Wischt ihr euren Usern auch noch den Arsch ab oder dürfen die das noch/schon selber?
Was macht ihr mit Mitarbeitern, die OSX oder Linux nutzen?
lass mich raten, gibts vermutlich nicht.
 
Stefan1200 schrieb:
Naja, es gibt eine Edition, die sich per Gruppenrichtlinien konfigurieren lässt:
https://www.frontmotion.com/fmfirefoxce/
Zum Vergrößern anklicken....

Kenne ich, aber so ein richtiger Ersatz ist es nicht! Eine Software die Gruppenrichtlinien voll unterstützt, deaktiviert zum Beispiel die Punkte im Konfigurationsmenü, bei der Lösung ließen sich aber bisher eher nur ein paar Voreinstellungen setzen..... aber es kommen noch andere Probleme dazu...….siehe weiter im Text....

andr_gin schrieb:
Firefox und Chrome sind im Firmenumfeld unbrauchbar, da sie sich nicht um die Domänenrichtlinien kümmern z.B. um per Domäne verteilte Zertifikate, Limitierung der Rechte zum Dateidownload etc.
Zum Vergrößern anklicken....

Das trifft zwar voll auf den Firefox aber nicht auf Chrome zu! Chrome hat keine eigenen Zertifikatslisten, sondern verwendet die im System installierten Zertifikate, auch bei den Proxyeinstellungen kocht Chrome kein eigenes Süppchen wie der Firefox, sondern übernimmt die Einstellungen vom System.

Eigentlich wäre damit Chrome auch der perfekte Ersatz zum Internet Explorer, wenn der Browser auf der anderen Seite nicht zig Funktionen mitbringen würde, die im Firmennetzwerk wiederum nicht erwünscht sind. (siehe Bild im früheren Posting) Die Tatsache eigene DNS Server zu nutzen oder eigene Zeitserver zu verwenden und für zig solche Geschichten, auf die Google eigenen Server zugreifen zu wollen, machen es zu einer zweifelhaften Geschichte.

Ich freue mich jedenfalls auf den kommenden Edge Browser, auch wenn man Microsoft eigentlich den Stinkefinger zeigen müsste, diese Entwicklung in den letzten Jahren komplett in den Sand gesetzt zu haben und die Firmenkunden im Stich gelassen zu haben.

Blutschlumpf schrieb:
Wischt ihr euren Usern auch noch den Arsch ab oder dürfen die das noch/schon selber?
Zum Vergrößern anklicken....

Umgekehrt wird ein Schuh draus! Die Mitarbeiter sollen gefälligst das Toilettenpapier benutzen was bereitgestellt wurde und sich beim Klogang hinsetzen und nicht auf das Klo stellen. (wie es in arabischen Ländern übrigens üblich ist, das nur nebenbei)

Die Gruppenrichtlinien sollen auch Einstellungen vorkonfigurieren und sowas wie Links zur Firmeneigenen Ressourcen bereitstellen, aber dienen in erster Linie dazu Sachen zu sperren, auf die Mitarbeiter keinen Zugriff haben sollen.

Willst du jedem Mitarbeiter überlassen welche Plugins er sich in "seinem" Browser installiert, alle Adressen auf die ein Mitarbeiter zugreift schön an Google senden und die Favoritenliste gleich mit seinem persönlichen Google Konto synchronisieren lassen? Nicht erst seit es die DSGVO gibt, gehören 3/4 der Funktionen von Chrome im Firmenumfeld komplett gesperrt und deaktiviert.

Hier mal ein Auszug der Chrome Funktionen die sich über die Gruppenrichtlinien steuern lassen.
772614

772616
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Yar
Statt Crome kann man auch den offenen Chromium oder Vivaldi verwenden.

LuckyMagnum schrieb:
Anhang anzeigen 772597
Also bei mir ist für mht Dateien kein Programm hinterlegt.
Zum Vergrößern anklicken....

Dann einfach mal eine Testdatei mit der Endung anlegen und schauen, was passiert.
Ansonsten halt manuell etwas anderes einstellen.
 
  • Gefällt mir
Reaktionen: LuckyMagnum
Firma: IE & Outlook
Privat: Firefox & Thunderbird
 
DKK007 schrieb:
Statt Crome kann man auch den offenen Chromium oder Vivaldi verwenden.
Zum Vergrößern anklicken....

Dann verwendet man Chrome mit einer anderen UI.
772620


Man muss schon große Teile vom Code komplett entfernen, wie Microsoft es nun vorhat, damit man wieder einen halbwegs "sauberen" Browser bekommt.
 
xexex schrieb:
Willst du jedem Mitarbeiter überlassen welche Plugins er sich in "seinem" Browser installiert, alle Adressen auf die ein Mitarbeiter zugreift schön an Google senden und die Favoritenliste gleich mit seinem persönlichen Google Konto synchronisieren lassen?
Zum Vergrößern anklicken....
Ja, denn es erhöht die Produktivität und das Wohlbefinden der Mitarbeiter wenn man sein System ordentlich einrichten und nen gescheiten Browser nutzen kann.
Mag sein, dass wir als reine IT-Firma da jetzt nur bedingt mit der Durchschittsversicherung, nem Callcenter, ner Bank oder Behörde xy vergleichbar sind (alleine weil wir schlichweg Dinge für Kunden bauen / testen / debuggen, was natürlich auch mal diverse Drittprogramme verlangt), aber genau so funktioniert das wunderbar.
Wer nicht gerade in nem technikfernen Bereich (z.B. a la Buchhaltung oder Sales) arbeitet, hat bei uns auch lokale Admin-Rechte, damit man nicht bei jedem Rotz nachfragen muss ob man Programm xy installiert bekommen kann.
Wer lieber Linux benutzt, bekommt Linux, wer besser mit OSX klarkommt, bekommt halt ein MacBook (beides ohne Domäne).
Ne Domäne soll keine Gängelung oder Bestrafung der Mitarbeiter sein, sondern das Leben erleichtern damit nicht jeder seine Drucker, Netzlaufwerke, Virenscanner usw selber einrichten muss.
 
Keine gute Woche für Microsoft: Massive Zero-Day Lücke im Browser gefunden und Updates legen reihenweise Computer lahm. Heute kamen gefühlt alle fünf Sekunden Anrufe rein und alle mit dem gleichen Inhalt: "Hilfe, mein PC läuft total langsam und stürzt sogar ab, seit ich die neuen Updates geladen habe!"
 
Blutschlumpf schrieb:
Ne Domäne soll keine Gängelung oder Bestrafung der Mitarbeiter sein, sondern das Leben erleichtern damit nicht jeder seine Drucker, Netzlaufwerke, Virenscanner usw selber einrichten muss.
Zum Vergrößern anklicken....

Gruppenrichtlinien sollen aber auch das machen woher sie den Namen bekommen haben. Richtlinien für ein Unternehmen vorgeben und setzen. Wenn sich jeder einen eigenen Browser installieren darf, mit dem PC machen kann was er will, den Virenscanner runterwirft, weil er "seinen" PC langsam macht und am Proxy vorbei surft, weil damit sonst "seine" Lieblingsseite nicht funktioniert, spätestens dann wenn irgendwelche Dokumente von euren Kunden im Netz landen, kommt der Zeitpunkt an dem man feststellt, dass es vielleicht doch keine so gute Idee war!

Ich arbeite selbst in einem IT Unternehmen und ja unsere Techniker haben auch Admin Rechte auf ihren Geräten. Der Außendienst kommt mit den mobilen Geräten aber nicht direkt in das interne Netz und arbeitet auf einen Terminal Server und logischerweise gelten für die Verwaltungsebene ebenfalls andere Regeln.

Gerade beim Umgang mit Kundendaten ist allerdings nicht erst seit heute ein verantwortungsvoller Umgang mit der eigenen IT wichtig und dazu gehört eben auch anständiges Management und Vorgaben für die auf den Rechnern eingesetzte Software.

Es hat auch dann nichts mehr mit Wohlbefinden zu tun, wenn Mitarbeiter auf ihren Geschäftshandys WhatsApp installieren oder fröhlich auf ihren Notebooks Chrome nutzen, während sie damit unterwegs bei Kunden auf interne Server zugreifen. Das ist dann schlichtweg nicht nur unverantwortlich sondern mittlerweile auch strafbar.

Der lasche Umgang mit der IT führt eben dazu, dass Kundendaten irgendwo im Netz landen, weil ein Mitarbeiter WhatsApp aus Bequemlichkeit auf seinem Firmenhandy installiert hat, die Emails aus Bequemlichkeit sich an sein privates Konto weiterleiten lässt, Kundendaten auf einem unverschlüsseltem USB Stick oder Notebook mit sich herumschleppt oder irgendwelche Firmendaten auf "seinen" Cloudspeicher hochlädt.
https://www.e-recht24.de/artikel/da...irmenhandy-nach-dsgvo-erlaubt-oder-nicht.html
 
Zuletzt bearbeitet:
Unter "Programme und Features" -> "Windows-Features aktivieren oder deaktivieren" kann man den Internet Explorer deaktivieren, reicht das bereits?
 
das_mav schrieb:
Viel schlimmer ist, dass selbst an vernetzten PC's arbeitendes Personal stellenweise schon vom Anschalter der Kaffeemaschine überfordert ist.

Nicht mal das Nutzen des IE/Edge ist dort das Problem, sondern das Nutzerverhalten einfach alles mit Bildchen Hirnlos doppelt anzuklicken.
Es sollte mal eine neue Maus bestellt werden, weil eine liebe Frau Sachbearbeiterin nicht verstanden hat warum man in Kontextmenüs das graue nicht auswählen kann. Sie hat natürlich nicht sich, sondern zuerst mal das Gerät, was perfekt funktionierte, verdächtigt.
Zum Vergrößern anklicken....

Bitte WAS??!! Habt ihr ihr schonend erklärt, dass sie dümmer als schimmliges Brot ist? Tja, es gibt nix was es nicht gibt. Bitte in die ewige Liste der besten DAU stories eintragen, danke :)
 
  • Gefällt mir
Reaktionen: linuxxer
xexex schrieb:
Ich muss immer wieder lachen, wenn dieser Blödsinn behauptet wird! Der Internet Explorer hat seit der Version 10 (oder 9) einen "Tracking Schutz", was nichts anderes als ein eingebauter Adblocker ist.
Zum Vergrößern anklicken....

Gut möglich. Aber in welcher normalen Firma hat man bitte Zugriff auf solche Optionen? Bei mir ist alles gesperrt, was irgendwie nur möglich ist. Und da ich auf quasi jeder Internetseite, die ich mit diesem antiquiertem Stück Technik aufrufe, blinkende Werbebanner sehe, wird das definitiv nicht aktiv sein.

Mir graut es schon vor dem Umstieg auf Windows 10, da werde ich sicher jeden Tag die Kacheln sehen müssen. Denn eher friert die Hölle zu, als dass unsere IT ein Drittanbietertool wie Classic Shell (oder dessen inoffiziellen Nachfolger bei Github) zulässt.
 
  • Gefällt mir
Reaktionen: Fragger911
ChrisM schrieb:
Und da ich auf quasi jeder Internetseite, die ich mit diesem antiquiertem Stück Technik aufrufe, blinkende Werbebanner sehe, wird das definitiv nicht aktiv
Zum Vergrößern anklicken....
Ist bei uns (öffentliche Verwaltung) auch so und wir haben aber vor ein paar Monaten Win10 bekommen. Aber Edge ist nicht verfügbar, geschweige denn ein anderer Browser. Ich nerve mich täglich über das Gebilnke, wenn ich Webseiten aufrufe. Und das Laden, Verarbeiten und Anzeigen des Gebilnkes mach den Browser auch schön langsam.
 
  • Gefällt mir
Reaktionen: ChrisM und Smartbomb
xpac schrieb:
Auch ein sehr seriöser Zeitgenosse der Herr Page das er direkt veröffentlicht nachdem MS Ihm sagt "kennen wir, ist in einem künftigen Update behoben" wollte wohl wer noch fix die Schlagzeilen mitnehmen bevor es einfach nur in den Patch notes im nächsten Monat steht das die Lücke zu ist.
Zum Vergrößern anklicken....

Bissl einseitig und nicht sonderlich weit gedacht.
MS hat wohl nicht erwähnt, WANN das entsprechende Update erscheinen wird.
Updates werden oftmals nicht sofort oder zeitnah installiert und lassen sich ja bald auch mit der Home Version bis zu 18 Monate schieben.

Ergo, eine große Anzahl an Systemen wird wohl noch auf lange Zeit unnötigerweise gefährdet bleiben.
Die Veröffentlichung seitens Mr Page ist deshalb durchaus gerechtfertigt.
Ergänzung ()

retho schrieb:
Ist bei uns (öffentliche Verwaltung) auch so .... Ich nerve mich täglich über das Gebilnke, wenn ich Webseiten aufrufe. Und das Laden, Verarbeiten und Anzeigen des Gebilnkes mach den Browser auch schön langsam.
Zum Vergrößern anklicken....

Willst Du damit etwa eine Verbesserung der Effizienz in de öffentlichen Verwaltung mittels alternativer sowie fortschrittlicherer Browser (bpsw Opera) propagieren? :D
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Google Chrome: Patch schließt gefährliche Zero-Day-Lücke
2
Antworten
34
Aufrufe
2.603
FrAGgi
FrAGgi
Engaged
Worst Case Zero day Lücke in AVM Routen?
2 3
Antworten
54
Aufrufe
4.181
TomH22
T
SVΞN
News Browser: Chromium 94 schließt Zero-Day-Lücke in Opera 80
Antworten
12
Aufrufe
3.480
Nordwind2000
Nordwind2000
MichaG
News Adobe Flash Player: Zero-Day-Lücke wird aktiv genutzt, Patch nächste Woche
2 3
Antworten
48
Aufrufe
7.806
Oli_P
Oli_P
fethomm
News Sicherheit: Zero-Day-Lücke in über 300 Cisco-Switches
2
Antworten
21
Aufrufe
3.664
jaegerschnitzel
jaegerschnitzel
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz