6
Homeland Security warnt vor Sicherheitslücke im Internet Explorer
Das "Department of Homeland Security" in den USA gibt aktuell die Empfehlung raus, den Internet Explorer (Version 6 bis 11) so lange nicht mehr zu nutzen, bis die Lücke von Microsoft geschlossen ist.
Wichtige Info dazu: Für das Betriebssystem Windows XP (dessen Support am 8. April 2014 ausgelaufen ist) wird die Lücke von Microsoft nicht mehr geschlossen werden. Daher sollte der Internet Explorer auf XP (oder am besten das ganze System) nicht mehr genutzt werden!
Infos über die Zero-Day Sicherheitslücke findet ihr hier IE: Und täglich grüßt der Zero-Day ...
Gruß
Frank
http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Inter ...
Wichtige Info dazu: Für das Betriebssystem Windows XP (dessen Support am 8. April 2014 ausgelaufen ist) wird die Lücke von Microsoft nicht mehr geschlossen werden. Daher sollte der Internet Explorer auf XP (oder am besten das ganze System) nicht mehr genutzt werden!
Infos über die Zero-Day Sicherheitslücke findet ihr hier IE: Und täglich grüßt der Zero-Day ...
Gruß
Frank
http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Inter ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236757
Url: https://administrator.de/contentid/236757
Printed on: May 9, 2024 at 18:05 o'clock
6 Comments
Latest comment
Hallo,
das BSI gibt inzwischen dieselbe Warnung heraus!
http://www.heise.de/newsticker/meldung/BSI-raet-vom-Internet-Explorer-a ...
brammer
das BSI gibt inzwischen dieselbe Warnung heraus!
http://www.heise.de/newsticker/meldung/BSI-raet-vom-Internet-Explorer-a ...
brammer
1
Hallo,
ich frage mich, wenn ich solche Meldungen lese wie man im Unternehmen reagieren sollte. Wenn man nur auf den Internet Explorer setzt warum auch immer.
Grüße
ChungUI
ich frage mich, wenn ich solche Meldungen lese wie man im Unternehmen reagieren sollte. Wenn man nur auf den Internet Explorer setzt warum auch immer.
Grüße
ChungUI
Hi!
Manche Firmen können darauf gar nicht reagieren auch wenn sie wollten....und aus Sicherheitsgründen eigentlich auch unbedingt müssten! Aber wenn die auf den IE verzichten, müssten sie ihre komplette Geschäftstätigkeit einstellen. Denn es gibt immer noch Entwickler und Webdesigner die spezielle Web-Apps für den IE optimieren oder gar so entwickeln, dass sie nur auf dem IE laufen. Das kommt z.B. auch vor, wenn man auf ältere Entwicklungssysteme aus Redmond setzt. Ich habe hier Kunden die genau solche Probleme haben, weil die Intranet- (und Extranet-) Systeme von deren Friendchisegebern (bzw. Herstellern und Handelspartnern) so vorgegeben werden.
Und nein, ich bin da ebenfalls überhaupt kein Fan von, um es freundlich auszudrücken aber muss mich trotzdem fast täglich mit dem Bockmist herumärgern....
mrtux
Zitat von @111064:
setzt warum auch immer.
setzt warum auch immer.
Manche Firmen können darauf gar nicht reagieren auch wenn sie wollten....und aus Sicherheitsgründen eigentlich auch unbedingt müssten! Aber wenn die auf den IE verzichten, müssten sie ihre komplette Geschäftstätigkeit einstellen. Denn es gibt immer noch Entwickler und Webdesigner die spezielle Web-Apps für den IE optimieren oder gar so entwickeln, dass sie nur auf dem IE laufen. Das kommt z.B. auch vor, wenn man auf ältere Entwicklungssysteme aus Redmond setzt. Ich habe hier Kunden die genau solche Probleme haben, weil die Intranet- (und Extranet-) Systeme von deren Friendchisegebern (bzw. Herstellern und Handelspartnern) so vorgegeben werden.
Und nein, ich bin da ebenfalls überhaupt kein Fan von, um es freundlich auszudrücken aber muss mich trotzdem fast täglich mit dem Bockmist herumärgern....
mrtux
Hallo ChungUI,
Auch gibt es nicht wenige Anwendungen im Businessbereich die den IE nutzen, zumeist embedded in einem Fenster der Anwendung gestartet.
Da kannst du nicht hergehen und sagen, nutzt die Anwendung nicht mehr.
Außerdem hat Microsoft einen Workaround mit der Enhanced security bekanntgegeben.
Der hat bisher zu keinen negativen Auswirkungen geführt, und wenn würde es von den entscheidenden Stellen dann auch akzeptiert werden.
Gruß,
gemini
...Wenn man nur auf den Internet Explorer setzt warum auch immer.
Nun, der IE ist sowieso an board, zudem sehr gut konfigurierbar (wenn ich mich da an das Gefrickel mit Firefox erinnere).Auch gibt es nicht wenige Anwendungen im Businessbereich die den IE nutzen, zumeist embedded in einem Fenster der Anwendung gestartet.
Da kannst du nicht hergehen und sagen, nutzt die Anwendung nicht mehr.
Außerdem hat Microsoft einen Workaround mit der Enhanced security bekanntgegeben.
Der hat bisher zu keinen negativen Auswirkungen geführt, und wenn würde es von den entscheidenden Stellen dann auch akzeptiert werden.
Gruß,
gemini
1
Hallo nochmal,
das stimmt. Wir setzen auch auf den Internet Explorer besonders weil er wie du erwähnt hast gut zu konfigurieren ist. Bei den anderen Browsern habe ich bisher noch keine Erfahrungen sammeln können in wie weit sich diese gut integrieren lassen und ebenfalls gut konfigurieren lassen.
Es halt so, dass man nach solchen Meldungen mit Sicherheitslücken nicht den Anwendern sagen kann, so hört ab heute auf den Internet Explorer zu nutzen. Ich tue mich mit solchen Sicherheitslückenmeldungen immer schwer. Man weiß eben, dass der Internet Explorer in Verwendung ist und ein Sicherheitsloch ist aber mann kann nichts tun. Man kann zwar gegen argumentieren, dass das Unternehmensnetzwerk durch die Firewall gut abgesichert sei. In wie weit das schützt kann ich nicht beurteilen. Wo ein privat Anwender ganz leicht den Internet Explorer meiden kann.
Was ich auch interessant finde. Der Internet Explorer besitzt ein Sicherheitsfeature den Geschützen Modus (Sandbox). Für einen privat Anwender super. Im Unternehmen sieht das wiederum anders aus. Da wird man teilweise gezwungen dieses Feature abzuschalten, nur damit PDF Anhänge oder etc angezeigt werden können. Man geht wieder gegen die Sicherheit.
Gruß
ChungUI
das stimmt. Wir setzen auch auf den Internet Explorer besonders weil er wie du erwähnt hast gut zu konfigurieren ist. Bei den anderen Browsern habe ich bisher noch keine Erfahrungen sammeln können in wie weit sich diese gut integrieren lassen und ebenfalls gut konfigurieren lassen.
Es halt so, dass man nach solchen Meldungen mit Sicherheitslücken nicht den Anwendern sagen kann, so hört ab heute auf den Internet Explorer zu nutzen. Ich tue mich mit solchen Sicherheitslückenmeldungen immer schwer. Man weiß eben, dass der Internet Explorer in Verwendung ist und ein Sicherheitsloch ist aber mann kann nichts tun. Man kann zwar gegen argumentieren, dass das Unternehmensnetzwerk durch die Firewall gut abgesichert sei. In wie weit das schützt kann ich nicht beurteilen. Wo ein privat Anwender ganz leicht den Internet Explorer meiden kann.
Was ich auch interessant finde. Der Internet Explorer besitzt ein Sicherheitsfeature den Geschützen Modus (Sandbox). Für einen privat Anwender super. Im Unternehmen sieht das wiederum anders aus. Da wird man teilweise gezwungen dieses Feature abzuschalten, nur damit PDF Anhänge oder etc angezeigt werden können. Man geht wieder gegen die Sicherheit.
Gruß
ChungUI
Guten Abend ChungUl,
wir nehmen sowas nur noch zu Kenntnis. Die Info kommt ans schwarze Brett für alle IT-Abteilungen und gut ist.
Je nach Unternehmensgröße muss der Workaround ausführlich getestet werden, bevor etwas ausgerollt wird. Wenn du Pech hast, hat der Workaround eine negative Auswirkung und du musst betroffenen Anwendungen anpassen, etc... spätestens am nächsten Patchday liegt meistens ein Update bereit. Da muss jedes Unternehmen selber wissen, ob er Arbeitszeit und Aufwand für einen Workaround aufwendet oder bis zum Patch wartet. Denn oft ist der Patch tiefergreifend als der Workaround.
Viele Grüße,
Dani
wir nehmen sowas nur noch zu Kenntnis. Die Info kommt ans schwarze Brett für alle IT-Abteilungen und gut ist.
Je nach Unternehmensgröße muss der Workaround ausführlich getestet werden, bevor etwas ausgerollt wird. Wenn du Pech hast, hat der Workaround eine negative Auswirkung und du musst betroffenen Anwendungen anpassen, etc... spätestens am nächsten Patchday liegt meistens ein Update bereit. Da muss jedes Unternehmen selber wissen, ob er Arbeitszeit und Aufwand für einen Workaround aufwendet oder bis zum Patch wartet. Denn oft ist der Patch tiefergreifend als der Workaround.
Für einen privat Anwender super. Im Unternehmen sieht das wiederum anders aus. Da wird man teilweise gezwungen dieses Feature abzuschalten, nur damit PDF Anhänge oder etc angezeigt werden können. Man geht wieder gegen die Sicherheit.
Das geht noch... wir reichen USB-Geräte an Webapplikationen durch. Das ist mit anderen Browser schwierig und aufwendig.Viele Grüße,
Dani
