Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Homeland Security warnt vor Sicherheitslücke im Internet Explorer

Link Internet Webbrowser

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

29.04.2014, aktualisiert 12:09 Uhr, 2423 Aufrufe, 6 Kommentare, 3 Danke

Das "Department of Homeland Security" in den USA gibt aktuell die Empfehlung raus, den Internet Explorer (Version 6 bis 11) so lange nicht mehr zu nutzen, bis die Lücke von Microsoft geschlossen ist.

Wichtige Info dazu: Für das Betriebssystem Windows XP (dessen Support am 8. April 2014 ausgelaufen ist) wird die Lücke von Microsoft nicht mehr geschlossen werden. Daher sollte der Internet Explorer auf XP (oder am besten das ganze System) nicht mehr genutzt werden!

Infos über die Zero-Day Sicherheitslücke findet ihr hier IE: Und täglich grüßt der Zero-Day ...

Gruß
Frank
Mitglied: brammer
29.04.2014 um 15:33 Uhr
Hallo,

das BSI gibt inzwischen dieselbe Warnung heraus!

http://www.heise.de/newsticker/meldung/BSI-raet-vom-Internet-Explorer-a ...

brammer
Bitte warten ..
Mitglied: 111064
30.04.2014 um 10:04 Uhr
Hallo,

ich frage mich, wenn ich solche Meldungen lese wie man im Unternehmen reagieren sollte. Wenn man nur auf den Internet Explorer setzt warum auch immer.

Grüße
ChungUI
Bitte warten ..
Mitglied: mrtux
30.04.2014, aktualisiert um 16:45 Uhr
Hi!

Zitat von 111064:
setzt warum auch immer.

Manche Firmen können darauf gar nicht reagieren auch wenn sie wollten....und aus Sicherheitsgründen eigentlich auch unbedingt müssten! Aber wenn die auf den IE verzichten, müssten sie ihre komplette Geschäftstätigkeit einstellen. Denn es gibt immer noch Entwickler und Webdesigner die spezielle Web-Apps für den IE optimieren oder gar so entwickeln, dass sie nur auf dem IE laufen. Das kommt z.B. auch vor, wenn man auf ältere Entwicklungssysteme aus Redmond setzt. Ich habe hier Kunden die genau solche Probleme haben, weil die Intranet- (und Extranet-) Systeme von deren Friendchisegebern (bzw. Herstellern und Handelspartnern) so vorgegeben werden.

Und nein, ich bin da ebenfalls überhaupt kein Fan von, um es freundlich auszudrücken aber muss mich trotzdem fast täglich mit dem Bockmist herumärgern....

mrtux
Bitte warten ..
Mitglied: gemini
30.04.2014, aktualisiert um 21:00 Uhr
Hallo ChungUI,

...Wenn man nur auf den Internet Explorer setzt warum auch immer.
Nun, der IE ist sowieso an board, zudem sehr gut konfigurierbar (wenn ich mich da an das Gefrickel mit Firefox erinnere).

Auch gibt es nicht wenige Anwendungen im Businessbereich die den IE nutzen, zumeist embedded in einem Fenster der Anwendung gestartet.
Da kannst du nicht hergehen und sagen, nutzt die Anwendung nicht mehr.

Außerdem hat Microsoft einen Workaround mit der Enhanced security bekanntgegeben.
Der hat bisher zu keinen negativen Auswirkungen geführt, und wenn würde es von den entscheidenden Stellen dann auch akzeptiert werden.

Gruß,
gemini
Bitte warten ..
Mitglied: 111064
30.04.2014 um 20:45 Uhr
Hallo nochmal,

das stimmt. Wir setzen auch auf den Internet Explorer besonders weil er wie du erwähnt hast gut zu konfigurieren ist. Bei den anderen Browsern habe ich bisher noch keine Erfahrungen sammeln können in wie weit sich diese gut integrieren lassen und ebenfalls gut konfigurieren lassen.

Es halt so, dass man nach solchen Meldungen mit Sicherheitslücken nicht den Anwendern sagen kann, so hört ab heute auf den Internet Explorer zu nutzen. Ich tue mich mit solchen Sicherheitslückenmeldungen immer schwer. Man weiß eben, dass der Internet Explorer in Verwendung ist und ein Sicherheitsloch ist aber mann kann nichts tun. Man kann zwar gegen argumentieren, dass das Unternehmensnetzwerk durch die Firewall gut abgesichert sei. In wie weit das schützt kann ich nicht beurteilen. Wo ein privat Anwender ganz leicht den Internet Explorer meiden kann.

Was ich auch interessant finde. Der Internet Explorer besitzt ein Sicherheitsfeature den Geschützen Modus (Sandbox). Für einen privat Anwender super. Im Unternehmen sieht das wiederum anders aus. Da wird man teilweise gezwungen dieses Feature abzuschalten, nur damit PDF Anhänge oder etc angezeigt werden können. Man geht wieder gegen die Sicherheit.

Gruß
ChungUI
Bitte warten ..
Mitglied: Dani
30.04.2014 um 23:02 Uhr
Guten Abend ChungUl,
wir nehmen sowas nur noch zu Kenntnis. Die Info kommt ans schwarze Brett für alle IT-Abteilungen und gut ist.

Je nach Unternehmensgröße muss der Workaround ausführlich getestet werden, bevor etwas ausgerollt wird. Wenn du Pech hast, hat der Workaround eine negative Auswirkung und du musst betroffenen Anwendungen anpassen, etc... spätestens am nächsten Patchday liegt meistens ein Update bereit. Da muss jedes Unternehmen selber wissen, ob er Arbeitszeit und Aufwand für einen Workaround aufwendet oder bis zum Patch wartet. Denn oft ist der Patch tiefergreifend als der Workaround.

Für einen privat Anwender super. Im Unternehmen sieht das wiederum anders aus. Da wird man teilweise gezwungen dieses Feature abzuschalten, nur damit PDF Anhänge oder etc angezeigt werden können. Man geht wieder gegen die Sicherheit.
Das geht noch... wir reichen USB-Geräte an Webapplikationen durch. Das ist mit anderen Browser schwierig und aufwendig.


Viele Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Installation
gelöst Adobes Flash Player für den Internet Explorer schlägt mit Fehler 1722 fehl (10)

Frage von iGordon zum Thema Windows Installation ...

Windows Update
Microsoft Update Katalog ohne Internet Explorer nutzen (2)

Tipp von colinardo zum Thema Windows Update ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Windows Netzwerk
Windows 10 RDP geht nicht (14)

Frage von Fiasko zum Thema Windows Netzwerk ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...