640 Benutzer online
27. November 2024, 08:02:31

Windows Community



Zum Thema Derzeit Finger weg vom Internet Explorer - Seit einer Woche gibt es eine Lücke im Internet Explorer die als extrem kritisch eingestuft wird. Betroffen sind ALLE Versionen ab 5.01. (traurig aber wahr). Au... im Bereich News
Autor Thema:

Derzeit Finger weg vom Internet Explorer

 (Antworten: 7, Gelesen 4710 mal)

  • Windows 3.1
  • Beiträge: 75
Derzeit Finger weg vom Internet Explorer
« am: 16. Dezember 2008, 20:50:49 »
Seit einer Woche gibt es eine Lücke im Internet Explorer die als extrem kritisch eingestuft wird. Betroffen sind ALLE Versionen ab 5.01. (traurig aber wahr). Auch der sogenannte "geschützte Modus" unter Vista, hilft hier nur eingeschränkt, bzw. wenig.

Selbst das Bundesamt für IT-Sicherheit gab eine Warnung heraus und empfiehlt bis auf weiteres einen alternativen Browser zu benutzen!

Seite mit Workarounds von MS (englisch):
http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx
  • Man sollte aber beachten das bei diesen Workarounds ein surfen mit dem IE danach praktisch unmöglich ist, da quasi alles deaktiviert wird (skripte, plugins, etc.)

div. Meldungen darüber:
http://www.heise.de/security/Zero-Day-Exploit-fuer-Internet-Explorer-breitet-sich-aus--/news/meldung/120388
http://www.golem.de/0812/64118.html
http://winfuture.de/news,44214.html
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT/0pldRWmeAPpMyqg%3d%3d

« Letzte Änderung: 16. Dezember 2008, 20:55:21 von tekstep »

(auto)bot

  • Windows 3.1
  • Beiträge: 75
« Antwort #1 am: 17. Dezember 2008, 11:57:27 »
Update

Microsoft hat bekannt gegeben das im Laufe des heutigen Tages (Mittwoch, 17 Dezember) ein aussplanmässiger Patch bereitgestellt wird. Wann und vor allem wie dies geschieht (ob per Auto-Update oder nur manuell heruntergeladen werden kann), ist nicht bekannt.

Microsoft Security Bulletin MS08-073

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-073.mspx

  • News-Redakteur
  • Windows 98SE
  • Beiträge: 810
« Antwort #2 am: 17. Dezember 2008, 16:22:29 »
Microsoft hat am Mittwoch eine gefährliche Sicherheitslücke im Internet Explorer geschlossen. Der Patch, eine Software-Nachbesserung, gegen die sogenannte «Zero Day»-Schad-Software werde automatisch beim nächsten Start des Browsers installiert, sagte Microsoft-Sprecher Thomas Baumgärtner.
Alternativ könne der Nutzer auch unter der Systemsteuerung die Aktualisierung aufrufen. Die schädliche Software war seit wenigen Wochen im Internet unterwegs, hatte aber vorwiegend Rechner in China befallen. Besonders tückisch war, dass es ausreichte, eine manipulierte Website mit dem Internet Explorer aufzusuchen, um seinen Rechner zu infizieren. Experten hatten bereits geraten, auf einen anderen Web-Browser zu wechseln, also mit einem anderen Programm durchs Internet zu surfen.

Die Fachleute bei Microsoft hätten zuletzt rund um die Uhr daran gearbeitet, die schwere Sicherheitslücke zu schließen, hieß es. Die Schwachstelle hatte es Angreifern ermöglicht, auf den Rechnern ihrer Opfer beliebige Programme auszuführen. Dafür hatten sie die Opfer lediglich auf eine zuvor manipulierte Website locken müssen. Dass sich die Schadsoftware zunächst vor allem im chinesischen Raum verbreitet hatte, lag daran, dass sie dort ihren Ursprung nahm. Eine chinesische IT-Sicherheitsfirma hatte die «Zero Day»-Software versehentlich in Umlauf gebracht, da sie davon ausgegangen war, dass Microsoft die Lücke längst gestopft hätte.

Der Schadcode zählt im Fachjargon zu den sogenannten «Zero Day»- Exploits, das heißt, er nutzt eine Schwachstelle bereits am selben Tag aus, an dem die Lücke überhaupt bemerkt wird. Normalerweise liefern sich Sicherheitsexperten und Viren-Schreiber ein zeitliches Kopf-an-Kopf-Rennen, was das Erkennen, Ausnutzen und Stopfen von Sicherheitslöchern angeht. Microsoft achte in der Regel darauf, seine Sicherheits-Updates in genau festgelegten Zeitzyklen («Patch-Days») zu veröffentlichen, damit die Administratoren in Unternehmen ihre Arbeit besser planen können. «In diesem Fall ging die Sicherheit der Konsumenten aber definitiv vor», sagte Baumgärtner.


Quelle:dpa
meinpc - go-windows.dego-windows.de

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
« Antwort #3 am: 17. Dezember 2008, 16:31:46 »
Update

Microsoft hat bekannt gegeben das im Laufe des heutigen Tages (Mittwoch, 17 Dezember) ein aussplanmässiger Patch bereitgestellt wird. Wann und vor allem wie dies geschieht (ob per Auto-Update oder nur manuell heruntergeladen werden kann), ist nicht bekannt.

Microsoft Security Bulletin MS08-073

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-073.mspx

Mit deinem Link hast du irgendwas verwechselt. Dieses Update (KB958215) kam bereits am 09.12.2008.

  • Team
  • Windows XP
  • Beiträge: 7095
  • Dumme Fragen / Dumme Antworten
« Antwort #4 am: 17. Dezember 2008, 21:14:46 »
Heute ist von M$ ein Patch gekommen um dieses Problem zu beheben .

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
Re: Derzeit Finger weg vom Internet Explorer
« Antwort #5 am: 18. Dezember 2008, 08:00:06 »
Und so sieht es aus. Es handelt sich um das KB960714.
« Letzte Änderung: 18. Dezember 2008, 08:26:58 von ossinator »

  • News-Redakteur
  • Windows 2000
  • Beiträge: 3162
« Antwort #6 am: 18. Dezember 2008, 08:07:58 »
Zitat
Und so sieht es aus.
...aber nur, wenn man das SP2 Beta drauf hat. Für alle anderen mit dem SP1 sieht es so aus:

Apropos:
Wie macht sich eigentlich das SP2 Beta?

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
« Antwort #7 am: 18. Dezember 2008, 08:10:43 »
Und da haben die Jungs von MS sogar zwei KB-Nummern vergeben. Wie können wir das nur wieder gut machen...  :zwinkern (EDIT: stimmt nicht, habe ich mit der Silverlight-KB-Nummer verwechselt)

SP2 läuft ohne Anstände. Kann bei mir keine Vor- und Nachteile feststellen.
« Letzte Änderung: 18. Dezember 2008, 08:27:45 von ossinator »

vista windows update weg installiert vom wieder modus explorer habe
internet mode komme hilfe raus finger nachteile versehentlich nachteil inernetexplorer