Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie wichtig seht ihr das IE Update

Frage Sicherheit Erkennung und -Abwehr

Mitglied: bodyparts

bodyparts (Level 2) - Jetzt verbinden

22.01.2010 um 13:49 Uhr, 3408 Aufrufe, 5 Kommentare

Mal in die Runde gefragt.

Wie wichtig ist euch das IE Update, welches so notwendig von MS empfohlen wird.

Ja, ich selber nutze FireFox, aber wie wichtig ist es euch zb im Betrieb.
Mitglied: 60730
22.01.2010 um 14:21 Uhr
Servus,

da der IE immer noch vom User aktivierbar ist und die Lücke vorhanden ist - stellt sich die Frage nicht - bzw. die einzelnen Vorlieben für den besseren Browser bringen nur verwirrung.

Oder andersherum - ist schon längst ~6 Stunden auf unseren Clients drauf und jeder sollte das genauso halten.

edit: Damit auch jeder weiß, welcher Patch gemeint ist. /edit
Gruß
Bitte warten ..
Mitglied: Possi1980
22.01.2010 um 14:24 Uhr
Immer alle Updates machen; auch die Optionalen - außer Hardware-Updates. Die haben schon ihren Zweck

edit: vorausgesetzt man hat eine originale Version...
Bitte warten ..
Mitglied: DerWoWusste
22.01.2010 um 14:28 Uhr
Moin.
Es wird als sehr kritisch eingestuft. Aber das auch nur, weil es auf einigen Versionen und Umgebungen so kritisch ist.
Es ist auf dem IE6 auf 2000 oder xp gefährlicher, als beispielsweise dem IE8 auf Vista oder Win7, u.a. wegen des geschützen Modus' des Browsers.

Wer seine Rechner ans Internet lässt, sollte dafür sorgen, dass er keine Sicherheitslücken (auch die Plugins nicht vergessen) fürchten muss, also auch wenn solche da sind (und das ist permanent so - sie werden nur zeitverzögert veröffentlicht), diese berechenbaren Schaden anrichten können.
Du kannst auch ohne den geschützeten Modus und permanentes zeitnahes Updating von Browsern und Plugins (und OS) ein paar Schritte dauerhaft tun:
-Autostarts dichtmachen (kafu.exe von der Ct), somit überleben Schädlinge den Neustart in der Regel nicht, wenn sie mit Nutzerrechten installiert wurden
-Sandboxing des Browsers (Sandboxie)
-dropmyrights (verringert die Rechte auf weniger als Benutzerrechte mit der Option /u)

Wenn Sicherheit besonders wichtig ist, denk über einen Remotezugriff auf einen Browser unter Linux nach, so machen wir es: nomachine nx Client.
Bitte warten ..
Mitglied: fritzo
22.01.2010 um 14:54 Uhr
Hi,

wir haben es positiv getestet und rollen es auf allen Maschinen aus.

Selbst wenn Du einen anderen Browser benutzt, kannst Du in die Sicherheitslücke rennen, denn es gibt etliche Tools, die den IE oder dessen Libraries zur Anzeige von Seiten oder für andere Dinge nutzen, als Beispiel sei WinAmp genannt.

Ich würde es auf alle Fälle installieren, der Patch scheint sauber zu sein.

Gruß,
fritzo
Bitte warten ..
Mitglied: datasearch
23.01.2010 um 21:43 Uhr
Das habe ich vor einigen Monden vom Dot NET Framework Language Pack auch gedacht. Testsys1->OK, Testsys2->OK, 5 Zufällige Testuser->OK. Rollout->53 Rechner Installation fehlgeschlagen .

Den IE-Patch habe ich aufgrund der Dringlichkeit auch sofort freigegeben. Schiefgehen kann immer etwas.

OT:: Was haltet ihr eigentlich davon?
Im IE setze ich die Zonensicherheit per GPO auf fast allen Geräten auf Hoch und konfiguriere die Zone "Vertrauenswürdige Sites" ähnlich wie "Internet" in der Einstellung "Mittel. Die Benutzer sollen, wenn aktive Inhalte nicht angezeigt werden, die Seite in die Zone "Vertrauenswürdige Sites" aufnehmen, die ja auch etwas verschärft wurde. Das Rücksetzen der Zoneneinstellungen ist für alle User inkl. Administratoren verboten.

Firefox ist ähnlich konfiguriert, wobei ich hier allerdings weniger Kopfschmerzen habe. Der aktuelle Installer wird jede Woche automatisiert heruntergeladen und per GPO die vorherige Version aktualisiert. Auch hier sind zusätzlich einige Einstellungen per GPO vorkonfiguriert. Sollte ein Update schiefgehen, sollen die User eben wieder den IE bis zur nächsten Aktualisierung verwenden (bis jetzt erst einmal vorgekommen, allerdings auf allen Computern).

Andere Browser werden am Proxy (ich weiß, man kann es umgehen) durch eine Regel blockiert. Auslöser waren damals einige Leute mit Uralt-Browsern auf USB-Sticks (PortableApps / U3 usw...)
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Server-Hardware
gelöst HP Mircroserver und Proliant Bios Update (7)

Frage von DeathNote zum Thema Server-Hardware ...

Weiterbildung
Wie wichtig werden Linuxkenntnisse in Zukunft? (9)

Frage von SysAdm81 zum Thema Weiterbildung ...

Vmware
gelöst ESXi Update über vCenter Update Manager (4)

Frage von DKowalke zum Thema Vmware ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...