Hardware & Software Schwere Sicherheitslücke im Internet Explorer

Deutsche Behörde rät derzeit von der Nutzung des Browsers ab. Eine Schwachstelle ermöglicht Fremden das Ausführen von Schadcode. Windows XP, Vista und Windows 7 sind betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik in Deutschland Link ist nicht mehr aktiv. vor dem Einsatz des Internet Explorer. Es wurde eine neue Schwachstelle entdeckt, für die Microsoft bis dato keinen Patch bereit hält. Die Lücke werde der Behörde zufolge bereits von Kriminellen ausgenutzt. Wer auf präparierte Seiten surft, fängt sich via via Drive-By-Download einen Schadcode ein. Der dafür notwendige Angriffscode sei bereits frei im Internet verfügbar.

Dies

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

auch der Sicherheitsfirma Alien Vault, die sich mit dem Problem bereits beschäftigt. Sie zieht Parallelen zum Zero-Day-Exploit bei Oracles Java-Software und vermutet die selben Urheber. Laut der Firma werde ein „Poison Ivy"-Trojaner installiert.

Alle Windows-Versionen betroffen
Betroffen sind IE 7 und IE 8 unter Windows XP sowie IE 8 und IE 9 unter Windows 7 und Vista. Laut der deutschen Behörde gibt es von Seiten Microsofts noch keinen Patch. Sie rät daher auf alternative Browser umzusteigen, bis das Loch gestopft ist. Microsoft, so

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Ars Technica, hat bereits reagiert und untersucht die Lücke.

Quelle: futurezone.

 

[josef.13]

Microsoft schließt morgen die kritische IE-Lücke

Jene schwerwiegende Sicherheitslücke, die bei fast allen Versionen des

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

(IE) auftritt und die seit Anfang dieser Woche bekannt ist bzw. vor ihr gewarnt wird, soll morgen endgültig geschlossen werden. Fürs Erste hat das

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

einen Fix veröffentlicht.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

hat in der Nacht auf heute einen '

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

'-Patch veröffentlicht. Dieser kann heruntergeladen und installiert werden, nach Angaben von Microsoft handelt es sich um eine einfache Ein-Klick-Lösung, die auch keinen Neustart des Rechners erfordert.

Die Fix-It-Datei bzw. -Lösung mit der

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

50939, deren volle Beschreibung laut dem '

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

' "Prevent Memory Corruption via ExecCommand in Internet Explorer" lautet, ist nicht dafür gedacht, ein reguläres Sicherheitsupdate zu ersetzen, betont das

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

aus Redmond.

Bei bzw. vor der Installation sind aber zwei Punkte zu beachten: Zum einen funktioniert dieser Fix ausschließlich mit 32-bit-Versionen des

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Explorers, Nutzer von 64-bit-Betriebssystemen können ihn gar nicht installieren, da dieser Zwischen-Patch nicht kompatibel ist. Zum anderen weist Microsoft die Nutzer darauf hin, dass sie sicherstellen sollen, dass die jeweilige IE-Version (per Windows Update) auf dem neuesten Stand ist, bevor sie den Fix installieren.

Wer den Fix nicht anwenden kann, der kann aber beruhigt sein, bereits morgen soll es ein umfassendes (reguläres) Sicherheits-Update geben. Der Patch mit der Nummer MS12-063 (Einstufung: kritisch) soll morgen am frühen Abend unserer Zeit veröffentlicht werden, genauer gesagt plant Microsoft ihn um 19 Uhr bereitzustellen.

Zudem hat Microsoft angekündigt, dass es morgen um 21 Uhr mitteleuropäischer Sommerzeit einen (Spezial-)Live-Webcast geben wird, in dem alle Fragen zu diesem Thema beantwortet werden sollen. Eine Registrierung ist dafür notwendig, sie kann '

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

' durchgeführt werden.

Quelle: winfuture.de

 

[josef.13]

Update für Sicherheitslücke im Internet Explorer

Wie versprochen haben die Entwickler aus Redmond eine kürzlich bekannt gewordene und als äußerst kritische eingestufte Schwachstelle im hauseigenen

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

(IE) mit einem Update geschlossen.

Seit dem gestrigen Freitag steht das angesprochene

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

für den Internet Explorer von

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

zum Download bereit. Die Installation des Patches, mit dem eine so genannte Zero-Day-Schwachstelle, vor der unter anderem das Bundesamtes für

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

in der Informationstechnik (BSI) gewarnt hat, geschlossen wird, wird allen Nutzern empfohlen.

Wahlweise lassen sich die

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

direkt von der Microsoft-Webseite oder über die in die Betriebssysteme integrierte Update-Funktionalität beziehen. Dieser Patch richtet sich an den

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Explorer 6, 7, 8 und 9. Die kommende Ausführung des Browsers, der Internet Explorer 10, ist davon nicht betroffen.

Im Vorfeld hatte

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

veröffentlicht. Hierbei handelte es sich um eine Ein-Klick-Lösung, die keinen Neustart erforderte. Wie die Entwickler aus Redmond allerdings hervorgehoben haben, soll dieser Patch kein reguläres Sicherheitsupdate ersetzen. Diesbezüglich gab es auch einige Einschränkungen. Schließlich funktionierte dieser Fix nur mit 32-bit-Versionen des Internet Explorers.

Vor wenigen Tagen machte der Sicherheitsexperte Eric Romang

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Da bereits erste Attacken in freier Wildbahn gesichtet wurden und eine Integration des Angriffscodes in das Exploit-Framework Metasploit erfolgte, waren die Entwickler aus Redmond angehalten, möglichst schnell für Abhilfe zu sorgen.

Quelle: winfuture.de

 

[Fisher]

AW: Schwere Sicherheitslücke im Internet Explorer

Ich weiß ja, dass Du schnell und gut bist, Josef, aber das Thema gibt es HIER auch.

Trotzdem absolut interessant, wie Microsoft immer wieder Fehler macht und sich dann für die Lösung derselben feiern läßt.

Besten Gruß

fisher

 

[josef.13]

AW: Schwere Sicherheitslücke im Internet Explorer

@Fisher
Ja hast irgendwie schon Recht, aber der Thread von mir wurde am 17 erstellt, und der andere wurde am 19 erstellt.
Szenen News ist ein Bereich, und Hardware & Software ist ein anderer Bereich.

 

[Fisher]

AW: Schwere Sicherheitslücke im Internet Explorer

Ich wußte vor tausend Unterbereichen auch nicht, wo ich es reinstellen sollte.
Ausnahmsweise hat dann die Suchfunktion geholfen.


Aber wichtig ist die Nachricht auf alle Fälle.

Mach`weiter so, Josef.

Gruß

fisher

 

[blaulicht]

AW: Schwere Sicherheitslücke im Internet Explorer

hallo,

microschrott hat heute sicherheitsupdate nachgelegt .

mfg...

 

[checker979]

AW: Schwere Sicherheitslücke im Internet Explorer

Benutze eigentlich seit längerem Internet Explorer aber bin seit dem Skandal misstrauisch geworden. Welchen Browser könntet ihr mir empfehlen?

 

[Fisher]

AW: Schwere Sicherheitslücke im Internet Explorer

Kein Browser ist zu 100 % sicher, keiner zu 100 % zu empfehlen.

Ich benutze Firefox (allerdings nicht in der neuesten Version, da unstabil).

Man muss für sich selbst entscheiden, worauf man Wert legt.


Bei Add-ons und deren Einbindung sind der Fox und Chrome sehr gut.

Chrome bringt jedenfalls nicht die Geschwindigkeit, die versprochen wird.

Opera ist von der Oberfläche her eine gute Alternative. (Auch dort wurden 8 Sicherheitslücken geschlossen)

IE würde ich vom Gesamtpaket her eher nicht benutzen.

Also einfach die Neuigkeiten ansehen und dann entscheiden.

Gruß

fisher