Internet Explorer: Kritische Schwachstelle gefunden Einstellungen

[Gast_ght1_*]

Die Sicherheitsexperten aus dem Hause FireEye machen auf eine neue und kritische Schwachstelle im Internet Explorer aufmerksam. Es handelt sich dabei um eine 0-Day-Lücke für die bisher von Microsoft noch kein Update vorliegt.

Alle bisher gewonnenen Erkenntnisse zu diesem Sachverhalt hat das Sicherheitsunternehmen in einem zugehörigen Blogbeitrag zusammengefasst. Die Schwachstelle ist als äußerst kritisch einzustufen, da schon der der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Lücke erfolgreich auszunutzen zu können.

... Quelle.

Vor ein paar Tagen habe ich den IE im Freundeskreis noch gelobt und nun die nächste 0-Day-Lücke.

[Solution-Design]

EMET installieren, IE drin, fertig.

Sandboxie geht auch

Edit:

Betroffen sind von dieser 0-Day-Schwachstelle alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8

Der Beitrag wurde von Solution-Design bearbeitet: 01.01.2013, 14:17

[Gast_ght1_*]

EMET installieren, IE drin, fertig.

Sandboxie geht auch

Da traue ich Google Chrome mittlerweile mehr als dem lückenhaften IE.

Ich bin mal gespannt wie lange es diesmal dauert bis der Patch erscheint, nicht jeder wird/möchte EMET bzw Sandboxie installieren wenn es auch andere Browser gibt.

Der Beitrag wurde von ght1 bearbeitet: 01.01.2013, 16:26

[Solution-Design]

Wenn jemand den IE nutzen möchte? Anderen Browsern steht EMET auch nicht schlecht. Wie heißt es so schön? iexplore.exe ins EMET und das schützt dann auch gleich vor Ungemach durch andere verwundbare Plug-ins

[Gast_J4U_*]

Da traue ich Google Chrome mittlerweile mehr als dem lückenhaften IE.

Was soll dieses IE-Bashing?
Ich kopiere, etwas erweitert, auch noch mal aus der Quelle:

Betroffen sind von dieser 0-Day-Schwachstelle alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8. Davon gehen die Experten jedenfalls zur Stunde aus. Höhere Ausführungen des Browsers scheinen nicht anfällig zu sein.

Update auf IE 9 und Ruhe ist. Wie schreibt Microsoft so schön:

Windows 7 und Office 2010 sind konsequent darauf ausgerichtet, die Anforderungen des modernen Arbeitens zu erfüllen. Ältere Lösungen werden diesen Ansprüchen nicht mehr gerecht. Aus diesem Grund beendet Microsoft den Support für Windows XP SP3 und Office 2003 am 8. April 2014 nach einer mehr als 12jährigen Support-Phase für Windows XP und 10 Jahren Support für Office 2003.

Auch ohne Glaskugel wage ich die Vorhersage: Die Lücken unter XP werden immer mehr und immer größer.

J4U

[Gast_ght1_*]

Auch ohne Glaskugel wage ich die Vorhersage: Die Lücken unter XP werden immer mehr und immer größer.

Achso, der XP Unterbau ist quasi für die aktuelle Sicherheitslücke verantwortlich. Gibt es beim IE kein automatisches Update auf die aktuellste Version?

[Gast_J4U_*]

IE 9 läuft ab Vista, bei XP ist mit dem 8er Schluß.

[Gast_ght1_*]

IE 9 läuft ab Vista, bei XP ist mit dem 8er Schluß.

Unglaublich, wie schaffen es Mozilla bzw Google die aktuellen Browser auf XP laufen zu lassen.

[Solution-Design]

Warum das so ist, dass es den aktuellen InternetExplorer nur das aktuelle Betriebssystem gibt (erste Ausnahme IE10 für Windows 7), wissen wir ja. Ist ähnlich wie "Office2013 läuft erst ab Windows 7", nicht für XP, nicht für Vista (obwohl letzteres auch Windows 6.0 ist, wie Windows 8 6.2). Und wenn Mensch sich solche Statistiken anschaut https://marketshare.hitslink.com/browser-ma...amp;qpcustomd=0 dann weiß er, warum MS mit Hochdruck an einem Patch arbeitet und diesen vor dem Standard-Patchday einschieben wird.

[Gast_ght1_*]

Der Patch steht zum Download bereit.

Microsoft empfiehlt zudem, das Fix it wieder zu deinstallieren, sobald der finale Patch für den Internet Explorer erscheint.