Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie wichtig seht ihr das IE Update

Frage Sicherheit Erkennung und -Abwehr

Mitglied: bodyparts

bodyparts (Level 2) - Jetzt verbinden

22.01.2010 um 13:49 Uhr, 3437 Aufrufe, 5 Kommentare

Mal in die Runde gefragt.

Wie wichtig ist euch das IE Update, welches so notwendig von MS empfohlen wird.

Ja, ich selber nutze FireFox, aber wie wichtig ist es euch zb im Betrieb.
Mitglied: 60730
22.01.2010 um 14:21 Uhr
Servus,

da der IE immer noch vom User aktivierbar ist und die Lücke vorhanden ist - stellt sich die Frage nicht - bzw. die einzelnen Vorlieben für den besseren Browser bringen nur verwirrung.

Oder andersherum - ist schon längst ~6 Stunden auf unseren Clients drauf und jeder sollte das genauso halten.

edit: Damit auch jeder weiß, welcher Patch gemeint ist. /edit
Gruß
Bitte warten ..
Mitglied: Possi1980
22.01.2010 um 14:24 Uhr
Immer alle Updates machen; auch die Optionalen - außer Hardware-Updates. Die haben schon ihren Zweck

edit: vorausgesetzt man hat eine originale Version...
Bitte warten ..
Mitglied: DerWoWusste
22.01.2010 um 14:28 Uhr
Moin.
Es wird als sehr kritisch eingestuft. Aber das auch nur, weil es auf einigen Versionen und Umgebungen so kritisch ist.
Es ist auf dem IE6 auf 2000 oder xp gefährlicher, als beispielsweise dem IE8 auf Vista oder Win7, u.a. wegen des geschützen Modus' des Browsers.

Wer seine Rechner ans Internet lässt, sollte dafür sorgen, dass er keine Sicherheitslücken (auch die Plugins nicht vergessen) fürchten muss, also auch wenn solche da sind (und das ist permanent so - sie werden nur zeitverzögert veröffentlicht), diese berechenbaren Schaden anrichten können.
Du kannst auch ohne den geschützeten Modus und permanentes zeitnahes Updating von Browsern und Plugins (und OS) ein paar Schritte dauerhaft tun:
-Autostarts dichtmachen (kafu.exe von der Ct), somit überleben Schädlinge den Neustart in der Regel nicht, wenn sie mit Nutzerrechten installiert wurden
-Sandboxing des Browsers (Sandboxie)
-dropmyrights (verringert die Rechte auf weniger als Benutzerrechte mit der Option /u)

Wenn Sicherheit besonders wichtig ist, denk über einen Remotezugriff auf einen Browser unter Linux nach, so machen wir es: nomachine nx Client.
Bitte warten ..
Mitglied: fritzo
22.01.2010 um 14:54 Uhr
Hi,

wir haben es positiv getestet und rollen es auf allen Maschinen aus.

Selbst wenn Du einen anderen Browser benutzt, kannst Du in die Sicherheitslücke rennen, denn es gibt etliche Tools, die den IE oder dessen Libraries zur Anzeige von Seiten oder für andere Dinge nutzen, als Beispiel sei WinAmp genannt.

Ich würde es auf alle Fälle installieren, der Patch scheint sauber zu sein.

Gruß,
fritzo
Bitte warten ..
Mitglied: datasearch
23.01.2010 um 21:43 Uhr
Das habe ich vor einigen Monden vom Dot NET Framework Language Pack auch gedacht. Testsys1->OK, Testsys2->OK, 5 Zufällige Testuser->OK. Rollout->53 Rechner Installation fehlgeschlagen .

Den IE-Patch habe ich aufgrund der Dringlichkeit auch sofort freigegeben. Schiefgehen kann immer etwas.

OT:: Was haltet ihr eigentlich davon?
Im IE setze ich die Zonensicherheit per GPO auf fast allen Geräten auf Hoch und konfiguriere die Zone "Vertrauenswürdige Sites" ähnlich wie "Internet" in der Einstellung "Mittel. Die Benutzer sollen, wenn aktive Inhalte nicht angezeigt werden, die Seite in die Zone "Vertrauenswürdige Sites" aufnehmen, die ja auch etwas verschärft wurde. Das Rücksetzen der Zoneneinstellungen ist für alle User inkl. Administratoren verboten.

Firefox ist ähnlich konfiguriert, wobei ich hier allerdings weniger Kopfschmerzen habe. Der aktuelle Installer wird jede Woche automatisiert heruntergeladen und per GPO die vorherige Version aktualisiert. Auch hier sind zusätzlich einige Einstellungen per GPO vorkonfiguriert. Sollte ein Update schiefgehen, sollen die User eben wieder den IE bis zur nächsten Aktualisierung verwenden (bis jetzt erst einmal vorgekommen, allerdings auf allen Computern).

Andere Browser werden am Proxy (ich weiß, man kann es umgehen) durch eine Regel blockiert. Auslöser waren damals einige Leute mit Uralt-Browsern auf USB-Sticks (PortableApps / U3 usw...)
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows Update IE 11 über WSUS-Server
Frage von deedlebagWindows 77 Kommentare

Hallo zusammen, ich habe das Problem, dass unser WSUS-Server das Update IE11 bei manchen Usern nicht installiert. Nachdem ich ...

Windows 7
Update auf IE 11 bricht immer wieder ab
Frage von renarenaWindows 75 Kommentare

Hallo zusammen, auf mehreren W7 -PCs soll von IE 8 auf IE 11 geupdatet werden. Leider bricht die Update-Installation ...

Windows 7
Update auf IE 11 unter Win 7 - SBS 2008
Frage von bafoWindows 78 Kommentare

Hallo, ich habe ein Win 7 System (64bit) als virtuelles System auf SBS 2008. Jetzt wollte ich unter WIN ...

Hardware
Was ist ein Business-PC und wo seht Ihr die Unterschiede zu den Consumer-Geräten?
gelöst Frage von 16568Hardware23 Kommentare

Hallo liebe Mit-Administratoren, ich sitze hier gerade an einem Fall, bei dem ich nicht weiß, ob ich lachen, oder ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware13 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...