Zero Day-Lücke im Internet Explorer: CERT rät dringend zum Umstieg

Wer unter Windows den Internet Explorer verwendet, sollte sich vielleicht zumindest vorübergehend nach einer Alternative umschauen. Denn eine neue Zero Day-Schwachstelle birgt das Risiko, in den kommenden Tagen mit Exploits ausgenutzt zu werden. mehr... Internet Explorer, Ie6, Go Dark For IE Bildquelle: Go Dark For IE Internet Explorer, Ie6, Go Dark For IE Internet Explorer, Ie6, Go Dark For IE Go Dark For IE

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und dann steigt man auf Chrome oder Firefox um, die dann andere Lücken haben. Nur wir darüber nie so umfangreich berichtet. ;-)
 
@der_ingo: Jep, eigentlich sollte auch über (schwere) Sicherheitslücken in Google Chrome (auch andere Webkit/Blink basierten) und Firefox genauso viel berichtet/gewarnt werden, und zu einem Umstieg auf einen anderen Browser geraten werden. Die Nutzer und Poweruser sollten lernen, dass jeder Browser (schwere) Sicherheitslücken aufweisen. Google Chrome hatte dieses Jahr angeblich die meisten kritischen Sicherheitslücken zu schließen, Firefox stand da an zweiter Stelle und der IE an dritter Stelle mit den wenigsten bekannten Sicherheitslücken . Die Leute sollten wirklich lernen, dass sie sich mit jeden Browser Schädlinge einfangen können.
 
@eragon1992: Auch eine tolle Logik die Sicherheit eines Browsers daran zu messen wie wenig Lücken geschlossen werden ;-) Da Microsoft ja die wenigsten Lücken schließt ist deren Browser der sicherste - klar, warum auch nicht ^^
 
@der_ingo: Bei Firefox kann man auch noch Noscript installieren. Die Standardeinstellung ist "alle Scripte verboten", und dann kann man die Scripte nach Domain hinzuschalten (Scripte teilweise zulassen).
Und wozu soll ich noch mehr Scripte auf einer Seite erlauben, wenn diese richtig dargestellt wird und so funktioniert wie sie soll.
(So funktionieren auch keine Drive-by-Attacken)
 
@basti2k: auch beim IE kann man Scripting deaktivieren, sogar ohne Tools. Ist nur für die Masse an Normalusern alles nicht praktikabel - genau wie Noscript. Willst du Oma Gertrud jetzt sagen, dass sie bei jeder Webseite erst testen soll, ob alles funktioniert wie erwartet? Und wenn nicht, dann Scripts zulassen, wobei sie dann immer noch nicht weiß, ob diese jetzt sicher sind oder nicht?
 
@der_ingo: NoScript ist ein das ausgewogene Mittel zwischen Scripte aus und Scripte an. Das was NoScript leistet, kann auch der IE mit Bordmitteln nicht.
https://www.youtube.com/watch?v=ybzP0oftI4c
 
@basti2k: und trotzdem dürfte die große Masse der User es nicht installiert haben. Insofern wirkt sich auch bei Firefox ein Fehler im Browser negativ aus - bekommt halt nur weniger Aufmerksamkeit als beim IE, worum es ja ursprünglich in meinem Beitrag ging.
 
Man kann die Lücke vorübergehend mit Microsofts EMET absichern.
 
@eragon1992: Zum einen das, und zum anderen sollte man sowohl den erweiterten geschützten Modus (EPM) als auch die 64-bit Prozesse und den Smartscreen-Filter in den Einstellungen aktivieren. Mit der Konfiguration ist man mit dem IE 11 vermutlich sicherer im Internet unterwegs als mit den anderen Browsern und bislang stand noch bei so gut wie jeder kritischen Sicherheitslücke dabei, dass die bei aktiviertem EPM ohne Auswirkungen bleibt. Und sollte da doch mal was durchgehen, wird es von EMET an der Ausführung gehindert.
Was mich in dem Zusammenhang jedoch echt wütend macht ist, dass mittlerweile fast alle Drittanbieter von Browsererweiterungen dazu übergegangen sind, ihren Nutzern zur Deaktivierung des EPM zu raten, damit die Plugins laufen, statt einfach mal ein vernünftiges EPM-kompatibles Plugin anzubieten, was eigtl. überhaupt kein Problem darstellt, da man nur ein paar von MS gut dokumentierte Änderungen vornehmen muss.
Wenn dann sogar Hersteller von "Sicherheitssoftware" raten, den EPM abzuschalten, damit ihre Browser-Toolbars funktionieren, treibt das das ganze noch auf die Spitze.
Damit macht man sich nämlich alles kaputt, was den aktuellen IE in puncto Sicherheit gegenüber den anderen Browsern hervorhebt.
 
@mh0001: Ja, da hast du vollkommen recht. Und wenn sich Kunden über Fehlfunktionen in Drittanbietersoftware beschweren, dann aber bitte beim Drittanbieter.
 
@mh0001: Was erwartest du von den AV-Herstellern, die haben auch vor EPM die Sicherheitsfunktionen von Windows ausgehebelt, z.B. die Treibersignierung mit ihren Kernel-Treibern. Selbst schuld, wenn man heutzutage immer noch auf diesen Marketinggag hereinfällt.
 
firefox ist doch auch nur noch aufgeblät und mit fehlern übersäät, sah man ja an den letzten laufenden updates.
 
@snoopi: Also werden die orangen Flecken auch noch grün? http://gs.statcounter.com/#browser-ww-monthly-201410-201412-map
 
@wertzuiop123: genau so wird es werden...
 
@snoopi: oder Blau, Grau oder mit ganz viel glück Rosa, ich finde Rosa eine Passende Farbe die man sehr stark mit Android verbindet.
ps. das is ernstgemeint, aber nur weil AOSP nicht ernst nehmen kann
 
Microsoft weiß sicherlich von der Lücke eher bescheid als die Medien... und somit ist es sicherlich gewollt das diese Lücke existiert....
 
@aguilucho: genau, alle Lücken sind gewollt. Von BND, CIA, NSA, MAD, YMCA, der Weltverschwörung und den Illuminaten.
Kommentar abgeben Netiquette beachten!