Sicherheitslücken

16.12.2008 15:07

IE-Lücke: Bundesamt warnt vor Microsofts Browser

Sicherheitslücken Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der aktuellen Lücke im Internet Explorer von Microsoft, für die noch kein Patch zur Verfügung steht. Unter anderem wird der Einsatz eines alternativen Browsers empfohlen.

Das Bürger-CERT, welches vom BSI eingerichtet wurde, "empfiehlt grundsätzlich die Sicherheitsstufe für die Internetzone im Internet Explorer auf 'Hoch' zu setzen, wodurch die Ausführung von Java Skript deaktiviert wird. Diese Einstellungen führen allerdings dazu, dass eine Vielzahl von Webseiten nur mit eingeschränkter Funktionalität genutzt werden kann.

Für vertrauenswürdige Webseiten ermöglicht der Internet Explorer die Zulassung von Ausnahmen. Alternative Browser sind von der Schwachstelle nicht betroffen. Erwägen Sie daher bis zur Bereitstellung eines Patches den Einsatz der Alternativen", heißt es in der Warnmeldung.


Immer mehr Webserver werden mittels SQL-Injection so manipuliert, dass sie den Exploit-Code an anfragende Rechner ausliefern. Somit kann ein Windows-System allein durch den Besuch einer Webseite infiziert werden. Ein zusätzlicher Klick ist nicht nötig. Auch Antiviren-Software schützt nicht in jedem Fall, da meistens nur lokal gespeicherte Dateien überwacht werden.

Laut den Sicherheitsexperten von TrendMicro waren vor wenigen Tagen erst 6000 infizierte Webseiten registriert, inzwischen sollen es schon weit über 10.000 sein. Unter den Betroffenen befindet sich auch ein beliebtes chinesisches Sportportal. Im Untergrund wurde der Exploit laut Informationen von 'heise.de' für rund 15.000 US-Dollar verkauft.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...

Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.