Eine Schwachstelle im Internet Explorer 8 ermöglicht das Ausführen beliebigen Programmcodes, wenn der Benutzer eine entsprechend präparierte Webseite aufruft. Das hat Microsoft heute in seiner Sicherheitsempfehlung 2847140 bekannt gegeben. Die Versionen 6, 7, 9 und 10 seien nicht betroffen, darum wird ein Upgrade auf neuere Versionen empfohlen, so es das Betriebssystem zulässt (Mindestvoraussetzung: Windows Vista).
An einem Update für IE8, das die Schwachstelle schließt, wird bei Microsoft noch gearbeitet. Bis dieses bereit steht, sollten IE8-Nutzer die Sicherheitseinstellungen restriktiver gestalten:
Quelle: heise
An einem Update für IE8, das die Schwachstelle schließt, wird bei Microsoft noch gearbeitet. Bis dieses bereit steht, sollten IE8-Nutzer die Sicherheitseinstellungen restriktiver gestalten:
- Die Sicherheitseinstellungen für die Zonen „Internet“ und „Intranet“ sollten auf „hoch“ stehen. Das blockiert auf solchen Seiten ActiveX-Controls und ActiveScripting, eventuell müssen externe Sites deswegen als vertrauenswürdig gekennzeichnet werden.
- Vor dem Ausführen von ActiveScripting sollte der Browser eine Warnmeldung ausgeben.
Quelle: heise