5
Wie wichtig seht ihr das IE Update
Mal in die Runde gefragt.
Wie wichtig ist euch das IE Update, welches so notwendig von MS empfohlen wird.
Ja, ich selber nutze FireFox, aber wie wichtig ist es euch zb im Betrieb.
Wie wichtig ist euch das IE Update, welches so notwendig von MS empfohlen wird.
Ja, ich selber nutze FireFox, aber wie wichtig ist es euch zb im Betrieb.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134133
Url: https://administrator.de/contentid/134133
Printed on: April 19, 2024 at 19:04 o'clock
5 Comments
Latest comment
Servus,
da der IE immer noch vom User aktivierbar ist und die Lücke vorhanden ist - stellt sich die Frage nicht - bzw. die einzelnen Vorlieben für den besseren Browser bringen nur verwirrung.
Oder andersherum - ist schon längst ~6 Stunden auf unseren Clients drauf und jeder sollte das genauso halten.
edit: Damit auch jeder weiß, welcher Patch gemeint ist. /edit
Gruß
da der IE immer noch vom User aktivierbar ist und die Lücke vorhanden ist - stellt sich die Frage nicht - bzw. die einzelnen Vorlieben für den besseren Browser bringen nur verwirrung.
Oder andersherum - ist schon längst ~6 Stunden auf unseren Clients drauf und jeder sollte das genauso halten.
edit: Damit auch jeder weiß, welcher Patch gemeint ist. /edit
Gruß
Immer alle Updates machen; auch die Optionalen - außer Hardware-Updates. Die haben schon ihren Zweck
edit: vorausgesetzt man hat eine originale Version...
edit: vorausgesetzt man hat eine originale Version...
Moin.
Es wird als sehr kritisch eingestuft. Aber das auch nur, weil es auf einigen Versionen und Umgebungen so kritisch ist.
Es ist auf dem IE6 auf 2000 oder xp gefährlicher, als beispielsweise dem IE8 auf Vista oder Win7, u.a. wegen des geschützen Modus' des Browsers.
Wer seine Rechner ans Internet lässt, sollte dafür sorgen, dass er keine Sicherheitslücken (auch die Plugins nicht vergessen) fürchten muss, also auch wenn solche da sind (und das ist permanent so - sie werden nur zeitverzögert veröffentlicht), diese berechenbaren Schaden anrichten können.
Du kannst auch ohne den geschützeten Modus und permanentes zeitnahes Updating von Browsern und Plugins (und OS) ein paar Schritte dauerhaft tun:
-Autostarts dichtmachen (kafu.exe von der Ct), somit überleben Schädlinge den Neustart in der Regel nicht, wenn sie mit Nutzerrechten installiert wurden
-Sandboxing des Browsers (Sandboxie)
-dropmyrights (verringert die Rechte auf weniger als Benutzerrechte mit der Option /u)
Wenn Sicherheit besonders wichtig ist, denk über einen Remotezugriff auf einen Browser unter Linux nach, so machen wir es: nomachine nx Client.
Es wird als sehr kritisch eingestuft. Aber das auch nur, weil es auf einigen Versionen und Umgebungen so kritisch ist.
Es ist auf dem IE6 auf 2000 oder xp gefährlicher, als beispielsweise dem IE8 auf Vista oder Win7, u.a. wegen des geschützen Modus' des Browsers.
Wer seine Rechner ans Internet lässt, sollte dafür sorgen, dass er keine Sicherheitslücken (auch die Plugins nicht vergessen) fürchten muss, also auch wenn solche da sind (und das ist permanent so - sie werden nur zeitverzögert veröffentlicht), diese berechenbaren Schaden anrichten können.
Du kannst auch ohne den geschützeten Modus und permanentes zeitnahes Updating von Browsern und Plugins (und OS) ein paar Schritte dauerhaft tun:
-Autostarts dichtmachen (kafu.exe von der Ct), somit überleben Schädlinge den Neustart in der Regel nicht, wenn sie mit Nutzerrechten installiert wurden
-Sandboxing des Browsers (Sandboxie)
-dropmyrights (verringert die Rechte auf weniger als Benutzerrechte mit der Option /u)
Wenn Sicherheit besonders wichtig ist, denk über einen Remotezugriff auf einen Browser unter Linux nach, so machen wir es: nomachine nx Client.
Hi,
wir haben es positiv getestet und rollen es auf allen Maschinen aus.
Selbst wenn Du einen anderen Browser benutzt, kannst Du in die Sicherheitslücke rennen, denn es gibt etliche Tools, die den IE oder dessen Libraries zur Anzeige von Seiten oder für andere Dinge nutzen, als Beispiel sei WinAmp genannt.
Ich würde es auf alle Fälle installieren, der Patch scheint sauber zu sein.
Gruß,
fritzo
wir haben es positiv getestet und rollen es auf allen Maschinen aus.
Selbst wenn Du einen anderen Browser benutzt, kannst Du in die Sicherheitslücke rennen, denn es gibt etliche Tools, die den IE oder dessen Libraries zur Anzeige von Seiten oder für andere Dinge nutzen, als Beispiel sei WinAmp genannt.
Ich würde es auf alle Fälle installieren, der Patch scheint sauber zu sein.
Gruß,
fritzo
Das habe ich vor einigen Monden vom Dot NET Framework Language Pack auch gedacht. Testsys1->OK, Testsys2->OK, 5 Zufällige Testuser->OK. Rollout->53 Rechner Installation fehlgeschlagen 
.
Den IE-Patch habe ich aufgrund der Dringlichkeit auch sofort freigegeben. Schiefgehen kann immer etwas.
OT:: Was haltet ihr eigentlich davon?
Im IE setze ich die Zonensicherheit per GPO auf fast allen Geräten auf Hoch und konfiguriere die Zone "Vertrauenswürdige Sites" ähnlich wie "Internet" in der Einstellung "Mittel. Die Benutzer sollen, wenn aktive Inhalte nicht angezeigt werden, die Seite in die Zone "Vertrauenswürdige Sites" aufnehmen, die ja auch etwas verschärft wurde. Das Rücksetzen der Zoneneinstellungen ist für alle User inkl. Administratoren verboten.
Firefox ist ähnlich konfiguriert, wobei ich hier allerdings weniger Kopfschmerzen habe. Der aktuelle Installer wird jede Woche automatisiert heruntergeladen und per GPO die vorherige Version aktualisiert. Auch hier sind zusätzlich einige Einstellungen per GPO vorkonfiguriert. Sollte ein Update schiefgehen, sollen die User eben wieder den IE bis zur nächsten Aktualisierung verwenden (bis jetzt erst einmal vorgekommen, allerdings auf allen Computern).
Andere Browser werden am Proxy (ich weiß, man kann es umgehen) durch eine Regel blockiert. Auslöser waren damals einige Leute mit Uralt-Browsern auf USB-Sticks (PortableApps / U3 usw...)
.Den IE-Patch habe ich aufgrund der Dringlichkeit auch sofort freigegeben. Schiefgehen kann immer etwas.
OT:: Was haltet ihr eigentlich davon?
Im IE setze ich die Zonensicherheit per GPO auf fast allen Geräten auf Hoch und konfiguriere die Zone "Vertrauenswürdige Sites" ähnlich wie "Internet" in der Einstellung "Mittel. Die Benutzer sollen, wenn aktive Inhalte nicht angezeigt werden, die Seite in die Zone "Vertrauenswürdige Sites" aufnehmen, die ja auch etwas verschärft wurde. Das Rücksetzen der Zoneneinstellungen ist für alle User inkl. Administratoren verboten.
Firefox ist ähnlich konfiguriert, wobei ich hier allerdings weniger Kopfschmerzen habe. Der aktuelle Installer wird jede Woche automatisiert heruntergeladen und per GPO die vorherige Version aktualisiert. Auch hier sind zusätzlich einige Einstellungen per GPO vorkonfiguriert. Sollte ein Update schiefgehen, sollen die User eben wieder den IE bis zur nächsten Aktualisierung verwenden (bis jetzt erst einmal vorgekommen, allerdings auf allen Computern).
Andere Browser werden am Proxy (ich weiß, man kann es umgehen) durch eine Regel blockiert. Auslöser waren damals einige Leute mit Uralt-Browsern auf USB-Sticks (PortableApps / U3 usw...)
