Artikel-Schlagworte: „Internet Explorer“

PostHeaderIcon Microsoft-Patch für Internet Explorer Sicherheitslücke

PostDateIcon 22. Januar 2010

1 Woche nach der offiziellen Warnung des BSI hat Microsoft einen Patch veröffentlicht, der die Sicherheitsücke im Internet Explorer schließen soll.
Der Patch betrifft lediglich ältere Versionen des Internet Explorers, die Version 8 ist laut Angaben nicht von dem Problem betroffen.

Microsoft Sicherheits-Patch MS01-002

PostCategoryIcon Veröffentlicht in Sicherheit | PostTagIcon Schlagworte: , , , | PostCommentsIcon Keine Kommentare »

PostHeaderIcon IE-Sicherheitslücke: Auch andere Microsoft Produkte bedroht

PostDateIcon 20. Januar 2010

Aufgrund der publik gewordenen Sicherheitslücke des Internet Explorers hat das Bundesamt für Sicherheit in der Informationstechnik  (BSI) nun seine technische Warnung ausgedehnt und darauf hingewiesen, daß weitere Microsoft Produkte betroffen sind und eine Risiko darstellen.

Betroffene Produkte:
- Microsoft Outlook (bis einschließlich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar

Folgende Sicherheitsmaßnahmen werden empfohlen:

- Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail
Die Nutzung der “Eingeschränkten Zone” und nicht der “Internet-Zone” zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

- Microsoft Outlook
Die Nutzung der “Eingeschränkten Zone” zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vorgenommen werden.

- Microsoft Hilfesystem
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung “.chm”, aus unsicheren Quellen geöffnet werden.

- Microsoft Sidebar
Angriffe über die Sidebar sind schwieriger durchführbar. Wer dieses Risiko vermeiden möchte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.

Orginalbericht des BSI



PostCategoryIcon Veröffentlicht in Sicherheit | PostTagIcon Schlagworte: , , , , | PostCommentsIcon Keine Kommentare »

PostHeaderIcon Internet Explorer Schadcode für jedermann erhältlich

PostDateIcon 18. Januar 2010

Der Hack des Internet Explorers Version 6, 7 und 8 ist in aller Munde und die Gefahr sich unliebsame Tierchen (bei weiterer Nutzung des Microsoft Browsers) einzufangen, ist so groß wie schon lange nicht mehr. Wie auf dem Basic Thinking Blog berichtet, liegt momentan noch keine Stellungnahme oder gar ein Patch zum schließen der Sicherheitslücke vor. Zudem wurden bereits populäre Hackertools mit dem im Netz veröffentlichten Schadcode versehen und tragen dadurch der Weiterverbreitung des Exploits bei.
Na wenn das jetzt nicht der richtige Zeitpunkt (auch für eingefleischte Microsoft Fans) ist, um die aktuelle Firefox Version zu testen …

Mitteilung des BSI vom 15.01.2010:
BSI empfiehlt die vorübergehende Nutzung alternativer Browser
Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

Weitere Seiten die sich mit dem Problem beschäftigen: PatchInfo.de

Update
Microsoft hat eine Sicherheitsempfehlung sowie ein automatisches ‘FixIt’ zur Heraufsetzung der Sicherheitszone veröffentlicht.

Softwareload - Ihr Download-Shop für Software

PostCategoryIcon Veröffentlicht in Sicherheit | PostTagIcon Schlagworte: , , , | PostCommentsIcon Keine Kommentare »
Kategorien
Partnerseiten
GadgetsWelt.de
Blogroll
Add to Google

Add to My Yahoo!

Add to Technorati Favorites

Bloggeramt.de

Blogverzeichnis - Blog Verzeichnis bloggerei.de

Blog Top Liste - by TopBlogs.de

Blog Button

Blogverzeichnis

Blog Verzeichnis
Tec Rebell

2009 by TecRebell

Designed by TecRebell.