Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Homeland Security warnt vor Sicherheitslücke im Internet Explorer

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

29.04.2014, aktualisiert 12:09 Uhr, 2595 Aufrufe, 6 Kommentare, 3 Danke

Das "Department of Homeland Security" in den USA gibt aktuell die Empfehlung raus, den Internet Explorer (Version 6 bis 11) so lange nicht mehr zu nutzen, bis die Lücke von Microsoft geschlossen ist.

Wichtige Info dazu: Für das Betriebssystem Windows XP (dessen Support am 8. April 2014 ausgelaufen ist) wird die Lücke von Microsoft nicht mehr geschlossen werden. Daher sollte der Internet Explorer auf XP (oder am besten das ganze System) nicht mehr genutzt werden!

Infos über die Zero-Day Sicherheitslücke findet ihr hier IE: Und täglich grüßt der Zero-Day ...

Gruß
Frank
Mitglied: brammer
29.04.2014 um 15:33 Uhr
Hallo,

das BSI gibt inzwischen dieselbe Warnung heraus!

http://www.heise.de/newsticker/meldung/BSI-raet-vom-Internet-Explorer-a ...

brammer
Bitte warten ..
Mitglied: 111064
30.04.2014 um 10:04 Uhr
Hallo,

ich frage mich, wenn ich solche Meldungen lese wie man im Unternehmen reagieren sollte. Wenn man nur auf den Internet Explorer setzt warum auch immer.

Grüße
ChungUI
Bitte warten ..
Mitglied: mrtux
30.04.2014, aktualisiert um 16:45 Uhr
Hi!

Zitat von 111064:
setzt warum auch immer.

Manche Firmen können darauf gar nicht reagieren auch wenn sie wollten....und aus Sicherheitsgründen eigentlich auch unbedingt müssten! Aber wenn die auf den IE verzichten, müssten sie ihre komplette Geschäftstätigkeit einstellen. Denn es gibt immer noch Entwickler und Webdesigner die spezielle Web-Apps für den IE optimieren oder gar so entwickeln, dass sie nur auf dem IE laufen. Das kommt z.B. auch vor, wenn man auf ältere Entwicklungssysteme aus Redmond setzt. Ich habe hier Kunden die genau solche Probleme haben, weil die Intranet- (und Extranet-) Systeme von deren Friendchisegebern (bzw. Herstellern und Handelspartnern) so vorgegeben werden.

Und nein, ich bin da ebenfalls überhaupt kein Fan von, um es freundlich auszudrücken aber muss mich trotzdem fast täglich mit dem Bockmist herumärgern....

mrtux
Bitte warten ..
Mitglied: gemini
30.04.2014, aktualisiert um 21:00 Uhr
Hallo ChungUI,

...Wenn man nur auf den Internet Explorer setzt warum auch immer.
Nun, der IE ist sowieso an board, zudem sehr gut konfigurierbar (wenn ich mich da an das Gefrickel mit Firefox erinnere).

Auch gibt es nicht wenige Anwendungen im Businessbereich die den IE nutzen, zumeist embedded in einem Fenster der Anwendung gestartet.
Da kannst du nicht hergehen und sagen, nutzt die Anwendung nicht mehr.

Außerdem hat Microsoft einen Workaround mit der Enhanced security bekanntgegeben.
Der hat bisher zu keinen negativen Auswirkungen geführt, und wenn würde es von den entscheidenden Stellen dann auch akzeptiert werden.

Gruß,
gemini
Bitte warten ..
Mitglied: 111064
30.04.2014 um 20:45 Uhr
Hallo nochmal,

das stimmt. Wir setzen auch auf den Internet Explorer besonders weil er wie du erwähnt hast gut zu konfigurieren ist. Bei den anderen Browsern habe ich bisher noch keine Erfahrungen sammeln können in wie weit sich diese gut integrieren lassen und ebenfalls gut konfigurieren lassen.

Es halt so, dass man nach solchen Meldungen mit Sicherheitslücken nicht den Anwendern sagen kann, so hört ab heute auf den Internet Explorer zu nutzen. Ich tue mich mit solchen Sicherheitslückenmeldungen immer schwer. Man weiß eben, dass der Internet Explorer in Verwendung ist und ein Sicherheitsloch ist aber mann kann nichts tun. Man kann zwar gegen argumentieren, dass das Unternehmensnetzwerk durch die Firewall gut abgesichert sei. In wie weit das schützt kann ich nicht beurteilen. Wo ein privat Anwender ganz leicht den Internet Explorer meiden kann.

Was ich auch interessant finde. Der Internet Explorer besitzt ein Sicherheitsfeature den Geschützen Modus (Sandbox). Für einen privat Anwender super. Im Unternehmen sieht das wiederum anders aus. Da wird man teilweise gezwungen dieses Feature abzuschalten, nur damit PDF Anhänge oder etc angezeigt werden können. Man geht wieder gegen die Sicherheit.

Gruß
ChungUI
Bitte warten ..
Mitglied: Dani
30.04.2014 um 23:02 Uhr
Guten Abend ChungUl,
wir nehmen sowas nur noch zu Kenntnis. Die Info kommt ans schwarze Brett für alle IT-Abteilungen und gut ist.

Je nach Unternehmensgröße muss der Workaround ausführlich getestet werden, bevor etwas ausgerollt wird. Wenn du Pech hast, hat der Workaround eine negative Auswirkung und du musst betroffenen Anwendungen anpassen, etc... spätestens am nächsten Patchday liegt meistens ein Update bereit. Da muss jedes Unternehmen selber wissen, ob er Arbeitszeit und Aufwand für einen Workaround aufwendet oder bis zum Patch wartet. Denn oft ist der Patch tiefergreifend als der Workaround.

Für einen privat Anwender super. Im Unternehmen sieht das wiederum anders aus. Da wird man teilweise gezwungen dieses Feature abzuschalten, nur damit PDF Anhänge oder etc angezeigt werden können. Man geht wieder gegen die Sicherheit.
Das geht noch... wir reichen USB-Geräte an Webapplikationen durch. Das ist mit anderen Browser schwierig und aufwendig.


Viele Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Heartbleed in Homeland
Tipp von C.R.S.Humor (lol)

Die neue Staffel Homeland bedient sich nicht nur inhaltlich an IT-Themen der letzten zwei Jahren: An den Movie-Dauergast nmap ...

Windows Server

Gruppenrichtlinie Standardprogramme Internet-Explorer

Frage von r00t-1337Windows Server5 Kommentare

Hallo zusammen, hat jemand eine Lösung wie ich den Internet-Explorer als Standardbrowser global für alle User festlegen kann? In ...

Windows Server

Https-Verbindung nur über Internet-Explorer

gelöst Frage von Leo-leWindows Server21 Kommentare

Hallo Zusammen, bei der Erstellung eines Domänenzertifikats für eine interne Webseite, ist mir gerade aufgefallen, dass https nur über ...

Windows Server

Internet Explorer 11 und Gruppenrichtlinien

gelöst Frage von thaefligerWindows Server7 Kommentare

Hallo zusammen Früher gab es in den Gruppenrichtlinien ja die "Internet Explorer-Wartung". Durch die neuen IE-Versionen wird das neu ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 4 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 5 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 5 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN-Übersicht wie FritzWLAN jedoch für PC gesucht
gelöst Frage von HenereLAN, WAN, Wireless16 Kommentare

Servus, ich suche für einen Windows PC eine Anwendung die so ähnlich wie die FritzWLAN App auf dem Smartphone ...

Netzwerke
Netzwerkkommunikation von Windows 10 aus Freigabe mit Windows XP funktioniert nicht
gelöst Frage von KLinnebankNetzwerke14 Kommentare

Hallo werte Gemeinde, ja, es ist Freitag. Aber das ist KEINE Freitagsfrage Ich habe ein für mich völlig wirres ...

Festplatten, SSD, Raid
Server Architektur mit RAID 5 - wozu interne Platten?
Frage von Pierre78Festplatten, SSD, Raid10 Kommentare

Hallo, ich beschäftige mich gerade mit RAID Systemen. Ich habe mir einen gebrauchten Dell PowerEdge R515 gekauft. Dieser hat ...

Samba
Netzlaufwerk über VPN hat Probleme
Frage von geocastSamba8 Kommentare

Hallo Zusammen Ich habe hier ein QNAP TS-269 Pro (aktuellste Firmware) NAS in einem entfernten Standort, der über VPN ...