Google-Angriff: Bundesamt warnt vor Nutzung des IE

Sicherheitslücken Nachdem heute bekannt wurde, dass eine bislang ungepatchte Sicherheitslücke im Internet Explorer für die Angriffe auf Google und viele weitere Unternehmen genutzt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Auf den meisten Privatrechnern wird der IE doch eh nicht mehr genutzt. Die Firmen haben die Arschkarte.
 
@John-C: na wenn das bundesamt vor dm IE warnt empfehle ich doch gleich mal den firefox......und bekomme natürlich wieder minusbewertung...dieses bewertungssystem geht mir sowas von auf den wecker!!
 
@John-C: Hmm ich finds lustig das du solche Aussagen triffst zumal ich heute Mittag noch ganz Gegenteiliges gelesen habe.

Punkt II ist. Was macht dich so sicher das die Firmen die Arschkarte haben? Schonmal Sharepoint mit einem Firefox oder Chrome benutzt?
Ich nutze IE auch privat neben Chrome.
 
@Daiphi: Sharepoint ist von Microsoft, wollte das nur mal los werden ^^
 
@Daiphi: Ich lese immer davon, dass viele Firmenkunden den IE nicht ersetzen können. In meiner Firma ist der IE für das V8-Web auch zwingend norwendig. Übrigens IE6!
 
@Real_Bitfox: Mit Safari bist du aber besser beraten.
Oder nimm zur Not Chrome.
 
"Bis Microsoft einen Patch veröffentlicht hat, sollten die Versionen 6, 7 und 8 des Internet Explorers [...] nicht mehr eingesetzt werden." Wozu die Nennung der Versionen? Ich glaube nämlich nicht, dass empfohlen wird, eine andere Versionsnummer (was dann nur noch 5 oder niedriger wäre) eingesetzt werden soll.
 
@WongKit: Irrwitzigerweise wird der IE 5 (nicht aber der IE 5.5) immernoch unterstützt. Zumindest bis Ende Juli diesen Jahres, dann ist ein für alle mal Schluss mit Win2000 und IE 5.
 
Ich will jetzt keinen Streit um die einzelnen Browser lostreten, aber hat das BSI auch schon mal vor Firefox, etc. gewarnt? Alle Browser haben Sicherheitslücken. Nicht nur der IE. Seit dem der Firefox so beliebt ist, kommen auch immer öfter Sicherheitslücken ans Tageslicht und auch Mozilla kann nicht immer alle sofort beheben. Also spart euch bitte so sinnlose Kommentare wie "Der IE ist ja total unsicher". Hätte irgendeine Linux-Distri so eine hohe Verbreitung wie Windows, würde auch jeder davon sprechen, dass Linux total unsicher sei und es überall Viren dafür gäbe. Es gibt keine sicherere Software und sie wird es auch niemals geben und die "bösen" Leute nutzen Schwachstellen natürlich hauptsächlich bei weit verbreiteten Systemen / verbreiteter Software aus, da sich alles andere nicht lohnt.
 
@sushilange: Sehr guter Komentar. Hierfür gibt es einen + Punkt.
Endlich mal einer der Schreibt wovon er was versteht. Im Gegensatz zu so vielen anderen hier.
 
@sushilange: Der IE ist total unsicher und es ist richtig wenn in diesem Fall davor gewarnt wird. Die Lücke ist hoch gefährlich und wird bereits ausgenutzt. Also sollte es eine Stelle geben die davor warnt. Gerade auch deswegen, weil sich viele Firmen nicht um die Sicherheit ihrer Browser kpmmern. Ich kenne Firmen da dürfen die Angestellten noch mit dem IE6 surfen. Unglaublich, da ist jeder Browser besser, oder nicht? Es kann gar nicht genug vor Gefahren gewarnt werden, unabhängig davon das es auch in anderen Browsern Lücken gibt. Auch diese werden offen gelegt, nur sind sie nicht immer so gefährlich wie die im IE.
 
@sushilange: dann setz ihn doch ein wenn du ne firma hast. viel spass fanboy.
 
@Sesamstrassentier: An Fakten ist hier niemand interessiert.
 
@sushilange: Wieder mal dieses wenn-Linux-so-verbreitet-wär-Blabla. Der Apache wird erheblich öfter benutzt als der IIS, trotzdem wird der IIS öfter angegriffen. Wie kommt's?
 
@sushilange: Der IE ist ja total unsicher
 
@sushilange: Ich stimme dir ganz zu! Wahrscheinlich versucht das Bundesamt nur, irgendwie relevant zu erscheinen und bei einem doch recht wichtigen Sicherheitsleck bringen sie mal eben wieder eine Meldung heraus. Wo öfters und intensiver nach Schwachstellen gesucht wird, da findet sich auch öfter was. Zudem ist das Sicherheitsloch ja in einer MS-Technologie: der Dekomprimierung der OpenType-Fonts EOT. Die anderen Browser sind da nicht sicherer sondern sie haben diese Funktion einfach (noch?) nicht!
 
@Proton: weil der IIS bei webseiten von großen firmen benutzt wird. da wo man auch angreifen will...
 
@mansur: Träum weiter!
 
Eine Sandbox für den Browser würde sicherlich weiterhelfen - egal ob IE, Firefox, Opera, Chrome, Safari, ... :-)
 
@steffz: Wieso hostetst du dein system nicht generell in einem sandkasten? ^^ Am besten ist immer noch n00bs weg vom PC dann kannn auch nichts passieren!
 
@steffz: ab vista läuft der ie im sogenannte protected mode und hier lässt funktioniert zumindest der aktuell eingesetzte "hack" nicht bzw nich vollständig...
 
@0711: Ganz genau das ist das Problem bei dieser "Warnung". Es wird generell vor dem IE gewarnt, obwohl das Problem z. B. die Vista- und 7-User im Prinzip überhaupt nicht interessiert.
 
@0711: Interessanter Hinweis mit dem "Protected Mode". Aber was heißt genau "funktioniert zumindest der aktuell eingesetzte hack ... NICH VOLLSTÄNDIG" ? Andererseits gebe ich zu bedenken: Gerade unter Vista hat manch einer UAC per "msconfig" -> "Tools" deaktiviert, weil Vista sehr viele Warnmeldungen ausgibt (das hat sich ja unter Windows 7 verringert). Und wenn UAC auf DIESE Weise deaktiviert wurde (oder bei Windows 7 mit "Schieberegler ganz nach unten"), dann ist auch der "Protected Mode" des Internet Explorers inaktiv - das sieht man als Hinweis in der Fußzeile des Internet Explorers. Also: "Wenn" UAC deaktiviert werden soll, dann besser so: Zuerst UAC aktivieren, dann den Registry-Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
ConsentPromptBehaviorAdmin auf 0 setzen.
 
Wer auch den IE benutzt, ist es selber schuld und sollte auch dafür bestraft werden!!
 
@lordfritte: Und wer solche Sprüche macht, sollte wegen Dummheit Rechnerverbot bekommen. Es gibt viele Einsatzszenarios wo man kaum oder gar nicht um den IE rumkommt. Beispiel Update-Strategien: Erzähl mal wie man automatisierte Updatestrategien für Firefox realisieren kann, wenn man 1000 Rechner hat und nicht den Usern Adminrechte geben will, nicht alle Rechner gleichzeitig den Firefox aus dem Internet runterladen sollen (sonst ist das Netz dicht) und man eine Backupstrategie für nicht funktionierende Updates braucht.
 
@Timurlenk: Ich weis ja nicht, wie das bei euch abläuft, aber unsere 5000 Firmen-PCs werden regelmäßig automatisch mit Fx updates versorgt. Unsere IT-Abteilung ist wohl etwas besser als eure. Aber das ist ja auch kein Wunder, Manager interessieren sich einfach nicht so sehr für die IT.
 
Soll das BSI doch mal zeigen was es kann und selbst einen Browser herrausbringen. Ach ne der hat dann nur Sicherheitslücken und einen Bundestrojaner. Aber noch kann jeder nehmen was er will. Soll auch Leute geben die gewisse Programme nicht nehmen weils die Firmenpolitik nicht gefällt. Zum Beispiel das "rumgeheule" von Opera wegen Win7 oder Apple wegen ihrem gelaber über ihre neue Hardware (siehe iPhone 4G).
 
@Blubbsert: Unglaublich sachlicher Kommentar^^
 
@Blubbsert: Ach du Scheisse ist dein Kommentar schlecht...
 
Schnell postet Opera ganz oben über den Firefox sonst klagen die :P
 
Puh, da haben wir ja nochmal Glück gehabt, weil sowieso niemand mehr den IE nutzt...
 
@Bengurion: die dummen sterben leider nie aus
 
@master61: da hast du leider arg recht...
 
@master61: So, so, das ist ja mal richtig nett, einfach Leute als dumm zu bezeichnen, nur weil sie nicht so hip sind, auf den Firefox-Zug aufzuspringen.
 
@master61: firefox ist scheiß langsam.. frisst zu viele ressourcen und ist im vergleich zu chrome nicht mal annähernd so handlich
 
wenn hier einer sagt der ie samt seinem geschützten modus ist für die katz, dann wird er von den fanboys nur ausgelacht und als troll abgestempelt. danke dass es weit bessere alternativen am markt gibt und dieser browser nicht unbedingt gebraucht wird.
 
@OSLin: Was interessiert's dich? Auf deinem OS läuft der IE doch eh nicht, also tschüß.
 
@DON666: mich interessiert das sogar sehr viel weil ich mich gezwungenermaßen beruflich mit der krücke beschäftigen muss. 1.) beim webdesign und 2.) bei der windows säuberung. kunden wollen wissen woher sie die schädlinge bekommen wenn sie nur surfen. also unterlasse deine primitiven kommentare oder bring sie bei dir zu hause an.
 
@OSLin: Sag mal was regst du dich überhaupt über die "Krücke" auf, sie sichert dir doch dein Einkommen.
Wenn du nicht mehr zusätzliche Arbeit beim Webdesign hast und keine säuberungen mehr durchführen kannst würdest du garantiert dumm aus der wäsche gucken.

scnr
 
@dediee: wer damit sein geld auch nur zu 5% im bereich webdevelopment verdient der macht was arg falsch.
 
@OSLin: Den Ball kann ich wohl direkt zurückspielen. Deine Kommentare sind grundsätzlich destruktiver Natur und zielen ausschließlich darauf ab, alles was aus Richtung Microsoft kommt, mieszumachen. Was daran nun so sonderlich "unprimitiv" sein soll, will sich mir nicht erschließen, aber wahrscheinlich bin ich da sowieso zu blöd für.
 
wer den nutzt scherrt sich nen dreck um sicherheit.
 
@willi_winzig:
Und warum?
Ich nutz ihn und ich kenn mich garantiert etwas besser im bereich Computersicherheit und co. aus als z.B. du.
 
Dieses ist sehr ernst zu nehem. Hab gerade die Tagesschau gesehen, es wurde dringenst davon abgeraten, den IE zu benutzen. Man solle auf alternative Browser umsteigen. Jedenfalls solange, bis das Problem beseitigt wurde. Microsoft hingegen spielt dieses Problem herunter, mit den Worten, dass nur vereinzelte Internetnutzer, die mit dem IE ins Netz gehen, betroffen sind.
 
@voliveri25:
Da ist garnix dran ernst zu nehmen, das ganze ist purer Aktionismus.
Google wurden ein paar Rechner in China gehackt die sinnvollerweise den IE 6 nutzten und deren Benutzer superschlau wie sie waren einfach mal auf einen Link in einer mail klickten.
Wsa an der ganzen Sache ernst zu nehmen ist wäre die tatsache das Google Mitarbeiter den IE 6 nutzen und das obwohl es einen Hauseigenen Browser gibt, und dann noch wo IE 6 zu 100% nicht mehr als sicher einzustufen ist.
 
@dediee: Goolge Mitarbeiter verwenden den IE6? Ich glaube du hast da was missverstanden ..
 
Also golem.de schreibt: "Nach Beobachtungen von Microsoft gibt es derzeit vor allem Angriffe auf den Internet Explorer 6, vergleichbare Attacken auf andere Versionen des Internet Explorer wurden bislang nicht beobachtet. [...] Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert." Da sollten wohl gewisse Firmen einfach mal von IE6 auf IE8 und von WinXp auf Win7 umsteigen, dann wär das wohl auch nicht passiert.
 
@voliveri25: Wenn man gerade sich gerade hier so umsieht, sind es doch sowieso nur vereinzelte Internetnutzer, die mit dem IE ins Netz gehen.
 
@krusty: Lies mal den untersten Abschnitt in der meldung
http://winfuture.de/news,52827.html
 
Die hier erwähnte Lücke ist bereits seit längerem bekannt. Hoffentlich beeilt sich Microsoft nach der Aufregung jetzt wenigstens mal mit einem Patch ...
 
@Yogort: So wie ich das verstehe wird das nicht so einfach sein. Es scheint kein simpler Programmierfehler zu sein. Sondern beim Dekomprimieren ihres eigenen Embedded OpenType-Font-Formates wird nicht/kann nicht gründlich genug geprüft werden, ob der Font Schadcode enthält. Der IE ist der einzige Browser der das hat. Auch in MS Office kommt diese Engine zum Einsatz. http://tinyurl.com/ydp8h6g
 
Das wirklich interessante an dieser Nachricht ist doch, dass dieses Thema mal von einer offiziellen Stelle behandelt wird. In unseren Computer-Laden kommen sehr viele Kunden, die von Online-Sicherheit keinen blassen Schimmer haben. Das Problem ist gar nicht mal, dass Sie nur minimale Sicherheitssoftware einsetzen sondern das Sie gar kein Unsicherheitsbewußtsein haben.
 
sorry also wer noch den IE nutzt ......

es gibt mittlerweile soviel gute Alternative die alles, aber auch wirklich alles besser machen als der IE!
 
@Nesbo: aber auch restlos alles! mindestens! und bestimmt noch viel mehr als alles! mein FF hier macht zumindest tolle sachen beim klick aufs minus wenn ich solche nicht gerade qualifizierten aussagen sehe!
 
@MaloFFM: das mit dem klick auf Minus macht der IE 8 sogar automatisch bei solchen unqualifizierten kommentaren wie der von "Nesbo".
 
@dediee: :)
 
Ich nutz den IE und ich werde das auch nicht aendern. Ich habe uebrigens parallel dazu den FF, OP. und SF am laufen und mag es die macht der Gewohnheit sein, mein IE ist mir noch am liebsten.
 
Natürlich ist es immer ägerlich, wenn Angreifer eine Sicherheitslücke finden und diese für ihre eigenen Zwecke verwenden. Jedoch gibt es keine fehlerfreie Software. Deshalb finde ich es gut, dass Microsoft so schnell reagiert hat und das Problem (und wer wirklich betroffen ist) umfangreich dokumentiert hat (http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx). Nach dem Artikel steht fest, dass nur der IE6 wirklich betroffen ist (außer man hat die Sicherheitsmechanismen der anderen Versionen deaktiviert) und das das Problem vorerst nur dadurch behoben werden kann, wenn man auf eine neuere Version des IE wechselt.
Persönlich finde ich an dieser Geschichte eigentlich lustig, dass Google unternehmensweit von diesem Problem betroffen war. Dies lässt den Umkehrschluss zu, dass Google unternehmensweit den Internet Explorer 6 einsetzt. Das zeigt mir, wie sehr die Mitarbeiter von Google ihrem eigenen Browser Chrome vertrauen.
 
wenn nächste woche, spätestens dienstag kein patch vorliegt, ist das ein armutszeugnis für microsoft. dieser verein wird sowieso immer mehr zu einer lachnummer, nur kann ich nicht lachen sondern komme mir ernsthaft VERARSCHT vor, und das nicht jetzt einmal, sondern schon wieder. das nenne ich customer care vom weltmarkt(ver)führer. ein weiterer punkt ms produkte nur noch im notfall zu verwenden. diese schwachmaten. ein stiernacken von ballmer macht noch keine gute software. ich lach mir den arsch ab über ihn. lucid lynx wem das was sagt ist sehr vielversprechend und das in der alpha 2.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles