Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Homeland Security warnt vor Sicherheitslücke im Internet Explorer

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

29.04.2014, aktualisiert 12:09 Uhr, 2583 Aufrufe, 6 Kommentare, 3 Danke

Das "Department of Homeland Security" in den USA gibt aktuell die Empfehlung raus, den Internet Explorer (Version 6 bis 11) so lange nicht mehr zu nutzen, bis die Lücke von Microsoft geschlossen ist.

Wichtige Info dazu: Für das Betriebssystem Windows XP (dessen Support am 8. April 2014 ausgelaufen ist) wird die Lücke von Microsoft nicht mehr geschlossen werden. Daher sollte der Internet Explorer auf XP (oder am besten das ganze System) nicht mehr genutzt werden!

Infos über die Zero-Day Sicherheitslücke findet ihr hier IE: Und täglich grüßt der Zero-Day ...

Gruß
Frank
Mitglied: brammer
29.04.2014 um 15:33 Uhr
Hallo,

das BSI gibt inzwischen dieselbe Warnung heraus!

http://www.heise.de/newsticker/meldung/BSI-raet-vom-Internet-Explorer-a ...

brammer
Bitte warten ..
Mitglied: 111064
30.04.2014 um 10:04 Uhr
Hallo,

ich frage mich, wenn ich solche Meldungen lese wie man im Unternehmen reagieren sollte. Wenn man nur auf den Internet Explorer setzt warum auch immer.

Grüße
ChungUI
Bitte warten ..
Mitglied: mrtux
30.04.2014, aktualisiert um 16:45 Uhr
Hi!

Zitat von 111064:
setzt warum auch immer.

Manche Firmen können darauf gar nicht reagieren auch wenn sie wollten....und aus Sicherheitsgründen eigentlich auch unbedingt müssten! Aber wenn die auf den IE verzichten, müssten sie ihre komplette Geschäftstätigkeit einstellen. Denn es gibt immer noch Entwickler und Webdesigner die spezielle Web-Apps für den IE optimieren oder gar so entwickeln, dass sie nur auf dem IE laufen. Das kommt z.B. auch vor, wenn man auf ältere Entwicklungssysteme aus Redmond setzt. Ich habe hier Kunden die genau solche Probleme haben, weil die Intranet- (und Extranet-) Systeme von deren Friendchisegebern (bzw. Herstellern und Handelspartnern) so vorgegeben werden.

Und nein, ich bin da ebenfalls überhaupt kein Fan von, um es freundlich auszudrücken aber muss mich trotzdem fast täglich mit dem Bockmist herumärgern....

mrtux
Bitte warten ..
Mitglied: gemini
30.04.2014, aktualisiert um 21:00 Uhr
Hallo ChungUI,

...Wenn man nur auf den Internet Explorer setzt warum auch immer.
Nun, der IE ist sowieso an board, zudem sehr gut konfigurierbar (wenn ich mich da an das Gefrickel mit Firefox erinnere).

Auch gibt es nicht wenige Anwendungen im Businessbereich die den IE nutzen, zumeist embedded in einem Fenster der Anwendung gestartet.
Da kannst du nicht hergehen und sagen, nutzt die Anwendung nicht mehr.

Außerdem hat Microsoft einen Workaround mit der Enhanced security bekanntgegeben.
Der hat bisher zu keinen negativen Auswirkungen geführt, und wenn würde es von den entscheidenden Stellen dann auch akzeptiert werden.

Gruß,
gemini
Bitte warten ..
Mitglied: 111064
30.04.2014 um 20:45 Uhr
Hallo nochmal,

das stimmt. Wir setzen auch auf den Internet Explorer besonders weil er wie du erwähnt hast gut zu konfigurieren ist. Bei den anderen Browsern habe ich bisher noch keine Erfahrungen sammeln können in wie weit sich diese gut integrieren lassen und ebenfalls gut konfigurieren lassen.

Es halt so, dass man nach solchen Meldungen mit Sicherheitslücken nicht den Anwendern sagen kann, so hört ab heute auf den Internet Explorer zu nutzen. Ich tue mich mit solchen Sicherheitslückenmeldungen immer schwer. Man weiß eben, dass der Internet Explorer in Verwendung ist und ein Sicherheitsloch ist aber mann kann nichts tun. Man kann zwar gegen argumentieren, dass das Unternehmensnetzwerk durch die Firewall gut abgesichert sei. In wie weit das schützt kann ich nicht beurteilen. Wo ein privat Anwender ganz leicht den Internet Explorer meiden kann.

Was ich auch interessant finde. Der Internet Explorer besitzt ein Sicherheitsfeature den Geschützen Modus (Sandbox). Für einen privat Anwender super. Im Unternehmen sieht das wiederum anders aus. Da wird man teilweise gezwungen dieses Feature abzuschalten, nur damit PDF Anhänge oder etc angezeigt werden können. Man geht wieder gegen die Sicherheit.

Gruß
ChungUI
Bitte warten ..
Mitglied: Dani
30.04.2014 um 23:02 Uhr
Guten Abend ChungUl,
wir nehmen sowas nur noch zu Kenntnis. Die Info kommt ans schwarze Brett für alle IT-Abteilungen und gut ist.

Je nach Unternehmensgröße muss der Workaround ausführlich getestet werden, bevor etwas ausgerollt wird. Wenn du Pech hast, hat der Workaround eine negative Auswirkung und du musst betroffenen Anwendungen anpassen, etc... spätestens am nächsten Patchday liegt meistens ein Update bereit. Da muss jedes Unternehmen selber wissen, ob er Arbeitszeit und Aufwand für einen Workaround aufwendet oder bis zum Patch wartet. Denn oft ist der Patch tiefergreifend als der Workaround.

Für einen privat Anwender super. Im Unternehmen sieht das wiederum anders aus. Da wird man teilweise gezwungen dieses Feature abzuschalten, nur damit PDF Anhänge oder etc angezeigt werden können. Man geht wieder gegen die Sicherheit.
Das geht noch... wir reichen USB-Geräte an Webapplikationen durch. Das ist mit anderen Browser schwierig und aufwendig.


Viele Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Heartbleed in Homeland
Tipp von C.R.S.Humor (lol)

Die neue Staffel Homeland bedient sich nicht nur inhaltlich an IT-Themen der letzten zwei Jahren: An den Movie-Dauergast nmap ...

Windows 7
Internet-Explorer
Frage von r00t-1337Windows 72 Kommentare

Hallo Zusammen, wir haben aktuell den IE10 und vereinzelt auch den IE11 im Einsatz. Aufgrund einer Anwendungen müssen wir ...

Windows Server

Gruppenrichtlinie Standardprogramme Internet-Explorer

Frage von r00t-1337Windows Server5 Kommentare

Hallo zusammen, hat jemand eine Lösung wie ich den Internet-Explorer als Standardbrowser global für alle User festlegen kann? In ...

Windows Server

Https-Verbindung nur über Internet-Explorer

gelöst Frage von Leo-leWindows Server21 Kommentare

Hallo Zusammen, bei der Erstellung eines Domänenzertifikats für eine interne Webseite, ist mir gerade aufgefallen, dass https nur über ...

Neue Wissensbeiträge
iOS
Updates für Iphone und Co
Information von sabines vor 1 StundeiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...