News Zero-Day-Lücke: Internet Explorer gibt Hackern Zugriff auf Dateien

Blutschlumpf schrieb:
Wischt ihr euren Usern auch noch den Arsch ab oder dürfen die das noch/schon selber?
Was macht ihr mit Mitarbeitern, die OSX oder Linux nutzen?
lass mich raten, gibts vermutlich nicht.

Na was wohl? Wenn nötig in Windows/Office Schulung stecken und vor einen der Windows Firmen PCs setzen.

Oder umgekehrt wenn die Firma auf Linux setzt, dann bekommt er eine Linux Schulung und wird vor den Linux PC gesetzt.

Oder denkst du, dass du hier einfach deinen privaten PC ins Firmennetzwerk hängst?
 
Gibt es noch User die den IE nutzen ...ich dachte Edge ist der Nachfolger
 
Bei uns wird dieses Jahr in einem globalen Programm Windows 7 mit Windows 10 ausgetauscht. Hintergrund ist das Supportende. Das ermöglicht schon mal grundsätzlich Edge bzw. den kommenden Edge mit Chromium.

Meine Einschätzung: Ich gehe davon aus, dass es einige Konzerne gibt, die ähnliches dieses Jahr vorhaben. Dann werden die Browser-Statistiken endlich den IE11 unter die 10 % Hürde bringen und viele Websites werden den Support für den Browser als Vernachlässigbar einstufen. Dann ist Zugzwang angesagt, für die verbliebenen.

Wir in der IT Firma sagen, IE muss supported werden, keine Fehler für die User und erträgliche Antwortzeiten ermöglichen. Aber schön aussehen muss es nicht, da „die“ es eh nicht besser gewohnt sind.
 
Fragger911 schrieb:
Bissl einseitig und nicht sonderlich weit gedacht.
MS hat wohl nicht erwähnt, WANN das entsprechende Update erscheinen wird.
Updates werden oftmals nicht sofort oder zeitnah installiert und lassen sich ja bald auch mit der Home Version bis zu 18 Monate schieben.

Richtig. Was die Nutzer machen, ist aber ihre eigene Entscheidung. Daher wurde ja das Update verhalten zu beginn von Windows 10 so angesetzt das die Nutzer nicht so viel Einfluss haben können. Das MS das nun nach dem ganzen mimimi aufweicht ist nicht im Sinne des Sicherheitsgedanken, von daher muss jeder selbst wissen.

Und nein ich denke das nicht zu kurz, es ist einfach keine gute Praxis für einen Sicherheitsforscher nach der Antwort "ist in einem upcoming Patch bereits gefixed" zu veröffentlichen. Sondern man lässt dem Hersteller Zeit den Fix zu Veröffentlichen. Man kann hier natürlich streiten, ob MS mehr dazu hätte sagen können wann sie Patchen. Die Reaktion ist dennoch in meinen Augen falsch, und sieht für mich nach trotz aus. Du musst keine Zero Day Lücken rausposaunen wenn du weist der Hersteller hat den Patch bereits in Development oder QM.
 
IE ist für Privatpersonen vielleicht nicht interessant, aber für Unternehmen gibt es aktuell keinen Browser den man vergleichbar konfigurieren kann. Dadurch wird IE noch einige Zeit im Enterprise Umfeld aktiv bleiben.
 
RYZ3N schrieb:
Wer benutzt denn noch den IE und vor allem warum? Abseits einiger alter Firmen-PCs ist der IE doch mausetot.

Ich arbeite bei einem Automobilkonzern und was soll ich sagen?! Es ist unser Standardbrowser. Google Chrome soll diesen beerben, aber aktuell laufen einige der wichtigsten Zentralsysteme nicht auf diesem. Daher wird der IE11 noch nicht so schnell von unseren Arbeitsrechnern verschwinden.
Aber privat gebe ich Dir recht, da sollte der Anteil der IE Nutzer recht überschaubar sein. ;)
 
  • Gefällt mir
Reaktionen: SVΞN
BorstiNumberOne schrieb:
Ich arbeite bei einem Automobilkonzern und was soll ich sagen?! Es ist unser Standardbrowser. Google Chrome soll diesen beerben, aber aktuell laufen einige der wichtigsten Zentralsysteme nicht auf diesem.

Arbeitest du zufällig bei Daimler? ;)

Ich habe beruflich recht viel mit denen zu schaffen und was soll ich sagen?! Bei denen läuft alles auf IE 11. :)

Im geschäftlichen Umfeld lässt sich der IE wohl manchmal nicht vermeiden.
 
Update: Hab's getestet. Mit erstellter Datei und assoc.
Bei mir werden mht Dateien mit keinem Programm geöffnet. Stattdessen werde ich gefragt, mit welchem Programm ich diese Datei öffnen möchte.
👍
 
konkretor schrieb:
Manche Firmen haben auch gar nichts anderes drauf
Richtig, da vernünftig per Gruppenrichtline zu konfigurieren und kaum ein Admin macht sich die Arbeit da bei Chrome reinzufuchsen noch dazu ist das Ding von Google.
Aber dass den Firmen nutzen hat ja relativ wenig hiermit zu tun, die Admins in Firmen sollten den Exchange entsprechend der Dateiendungen konfiguriert haben und da packt man nun einfach noch mht als nicht gewünscht hinzu und Thema durch.

Da wird ziemlich viel Wirbel um nix gemacht.
Microsoft könnte hier aber auch reagieren und könnte einfach die standardmäßige Öffnung von mht mit IE aus der Registry nehmen :D
 
Michael NRW schrieb:
Gibt es noch User die den IE nutzen ...ich dachte Edge ist der Nachfolger
Ja, zum Einrichten von Geräte in im Intranet (internen Internet), wie Router, NAS, Access Point, u.s.w.
Dabei gibt es nichts besseres dafür.
Sonst nutze ich Opera, Vivaldi , Google Chrome und den MS Edge, je nach Seite und Nutzung.
Da es z.B. nicht sicher ist, wenn mehrere Tabs offen sind und gleichzeitig Online Banking durchgeführt wird.
Dabei besteht die Möglichkeit, das die anderen Tabs, die Daten des Banking abgreifen können.
Firefox und Thunderbird nutze ich nicht, kein Interesse.
 
pizza4ever schrieb:
Es gibt noch einiges an Unternehmenssoftware die in Active X geschrieben sind und bei denen ohne den Einsatz mehrerer Millionen ein einfaches Abschalten leider nicht so einfach möglich ist...
Zeigt leider nur eines auf.
Und zwar dass gewisse Leute sich von proprietären Dingen abhängig machen.
Dank fehlendem Weitblick haben sie nun das Schlamassel.
Absolut kein Mitleid mit denen. Manche lernen es eben nie.
inge70 schrieb:
genau das ist die einfachste und schnellste Lösung derzeit :daumen: Gerade bei meiner Frau gemacht, denn sie mag den IE so sehr :D
Firefox und Palemoon bieten Addons an die MHT Dateien lesen und teilweise auch schreiben können.
Diese einfach als Standardprogramme für MHT angeben. Problem solved.

Und den IE deinstalliert/deaktiviert man am besten sowieso,
denn dieser ist, wie man ja gerade wieder einmal sieht, viel zu tief im System verankert.
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
Zeigt leider nur eines auf.
Und zwar dass gewisse Leute sich von proprietären Dingen abhängig machen.
Dank fehlendem Weitblick haben sie nun das Schlamassel.
Absolut kein Mitleid mit denen. Manche lernen es eben nie.

So einfach ist es nicht. Als ActiveX ein heißes Ding war, gab es ja nichts vergleichbares. Und bis HTML5 sich durchgesetzt hat verging ja vieeel Zeit, in der nicht alles in html abbildbar war und viele Browser noch nicht kompatibel waren.

Wann ist da der richtige Zeitpunkt zum Wechsel? In der Zeit wurden die alten Lösungen ja weiterentwickelt. Und im Business Umfeld kommen auch schnell die Frage nach Business Cases auf...

Es ist nicht immer alles so einfach, wie es auf den ersten Blick erscheint.
 
  • Gefällt mir
Reaktionen: BorstiNumberOne
Euphoria schrieb:
IE ist für Privatpersonen vielleicht nicht interessant, aber für Unternehmen gibt es aktuell keinen Browser den man vergleichbar konfigurieren kann. Dadurch wird IE noch einige Zeit im Enterprise Umfeld aktiv bleiben.
das ist leider so, ein Unding im 21. Jahrhundert. Bei uns ist es sogar so bekloppt das ich 3 Explorer brauche um zu Arbeiten. Mozilla, Edge und IE 11.
 
cbtestarossa schrieb:
Zeigt leider nur eines auf.
Und zwar dass gewisse Leute sich von proprietären Dingen abhängig machen.
Dank fehlendem Weitblick haben sie nun das Schlamassel.

Die Geschichte wiederholt sich mit Chrome bereits und einige Anwednungen setzen Chrome voraus. Google verhält sich hier bei der Unterstützung von Webstandards schlimmer, als Microsoft mit dem IE je war.
 
cbtestarossa schrieb:
Zeigt leider nur eines auf.
Und zwar dass gewisse Leute sich von proprietären Dingen abhängig machen.
Dank fehlendem Weitblick haben sie nun das Schlamassel.
Absolut kein Mitleid mit denen. Manche lernen es eben nie.

Firefox und Palemoon bieten Addons an die MHT Dateien lesen und teilweise auch schreiben können.
Diese einfach als Standardprogramme für MHT angeben. Problem solved.

Und den IE deinstalliert/deaktiviert man am besten sowieso,
denn dieser ist, wie man ja gerade wieder einmal sieht, viel zu tief im System verankert.
Alle die ich finde sind für neuere Versionen von Firefox nicht geeignet. Im Chrome Web-Store finde ich auch nichts help? Firefox und Chrome können beide nativ zwar mit MHT umgehen und diese im Browser öffnen aber nicht anzeigen. Microsoft Edge (Legacy) ist halt ein total Aufall und weigert sich strikt sich sogar als Fenster zu öffnen.

Jetzt mal kurz als Erklärung die Zero-Day News ist kaltgelaufen ist schon klar ist das ganze den gefixt? Wird die Lücke einfach offen gelassen und gefixt mit den neuen Edge-Browser (wie von zdnet beschrieben), wir haben IE11 und .mht Dateien werden in Outlook 2013 jedes mal erstellt sobald der Benutzer in E-Mails auf mit Ansicht im Browser klickt. Wird im folgenden Pfad als temporäre Datei abgelegt.

C:\Users\User Name\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\7ELOCL2X\email.mht

Mal ganz davon abgesehen das in neuen Versionen Standard-Programme für Dateitypen schrecklich gestaltet ist von MS, ist es nicht möglich den Dateityp zu nutzen und damit die Funktion in neueren Browsern momentan außer man setzt auf einen Browser mit Zero-Day. Als ist damit mht jetzt tot, oder was heißt das jetzt für den Nutzer/Admin?
 
Zuletzt bearbeitet:
Zurück
Oben