Kritische Zero-Day-Schwachstelle im Internet Explorer

[BR]-KuJo · 18. September 2012

Hallo!

Mit breitflächiger Ausnutzung ist zu rechnen / BSI empfiehlt temporär Nutzung eines alternativen Browsers

-> https://www.bsi.bund.de/Conten…20Warnung%2017092012.html

Nur als Info. Bis ein Patch von MS kommt, sollte man einen anderen Browser verwenden.

Grüße

[BR]-Two2CRO · 19. September 2012

Microsoft hat reagiert:

"Der Einsatz des Enhanced Mitigation Experience Toolkit (EMET) verhindert den Missbrauch der Schwachstelle, ohne den Zugriff auf beliebige Websites einzuschränken. "

http://blogs.technet.com/b/mic…im-internet-explorer.aspx

[BR]-KuJo · 19. September 2012

Hallo,

na, so ganz richtig ist das ja auch nicht:

Zitat

Das Tool soll "jeder Internet-Explorer-Nutzer" installieren können und sich nicht weiter auf das Surfen auswirken – beide wichtige Punkte, die die derzeit von Microsoft empfohlenen Workarounds nicht erfüllen. Denn das Abdichten mit dem Admin-Tool EMET, das nur in englischer Sprache angeboten wird, bekommt längst nicht jeder hin. Und das Deaktivieren von Active Scripting führt dazu, dass viele Webseiten nicht mehr vernünftig funktionieren.

http://www.heise.de/newsticker…g-schliessen-1710927.html

Grüße

ShareBear · 19. September 2012

Und noch in Zitat aus dem Blog:
"Wie unter anderem in den Blogs von Antivirensoftwareherstellern wie Avira oder Symantec
zu lesen ist, schützt AV-Software - unabhängig vom verwendeten Browser -
vor der derzeit kursierenden Attacke. Das gleiche gilt auch für die
AV-Produkte von Microsoft. Es empfiehlt sich daher einmal mehr, den
Virenschutz ständig aktuell zu halten."

Und auch das ist falsch. Avira erkennt aktuell genau einen Exploit der diese Schwachstelle ausnutzt, mehr wird nicht erkannt. Das ist kein Schutz. bsi, heise und golem sind gute Quellen wenn's um Schwachstellen bei Microsoft geht, aber sicher nicht so ein MS-technet-Blog. Wo hast Du denn den ausgegraben?!

Chergery · 21. September 2012

Mich wundert das nicht wirklich,
denn der IE ist ja wirklich unglaublicher Mist.
Wer benutzt denn heutzutage noch so einen schlechten, langsamen und unsicheren Browser?

Dass der IE sonderlich empfehlenswert ist, war mir schon immer klar.
Und benutzerfreundlich natürlich auch nicht, denn mit der kleinen Zahl an Extensions.
Bestes Beispiel: Kwick-Extension für Chrome und Firefox.

Für was anderes entwickeln die Leute doch auch kaum
und warum das so ist, kann man sich ja auch denken. Benutzt eben keiner.
Für mich: Chrome - und das bleibt auch so!

[BR]-Bisonte · 22. September 2012

Zitat von Chergery

Wer benutzt denn heutzutage noch so einen schlechten, langsamen und unsicheren Browser?
[...] Benutzt eben keiner.

Das frag mal die Millionen Büroarbeitsplätze ...
Versuche mal einen "Vorstand" davon zu überzeugen in einer grösseren Firma auf allen
Workstations einen alternativen Browser zu installieren. Das kostet Geld....
Wer soll die verschiedenen Browser warten ? Das kostet Geld....

Ein Browser, von Haus aus dabei, die "Admins" kennen das Ding, und gut is...
Wenn man sich überlegt, das weit mehr als 50% der Bürorechner gerade erst auf XP
gewechselt sind .... der Rest läuft noch mit NT, 2000 oder noch älter....
Gerade mal verschwindend gering ist der Anteil von Win7 in Büro's....

[BR]-KuJo · 22. September 2012

Hallo,

MS hat jetzt ein Fix für die Lücke veröffentlicht, der automatisch außer der Reihe über das Windows-Update verteilt wird.

Grüße

lolo

7 Days to Die - Final nach über 10 Jahren!

Helldivers 2

The wizard ...

Hoch den Rock feiert heute ne Schnappszahl

tdiver hat Geburtstag!

TS Problme

Windows 10

Microsoft hilft bei Linux-Installation

c't 3003: Warum Linux schöner ist als Windows und macOS

Erfahrungen mit Vodafone

Kritische Zero-Day-Schwachstelle im Internet Explorer

Teilen