Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schwere Sicherheitslücke im Internet Explorer 8

Link Microsoft

Mitglied: kontext

kontext (Level 3) - Jetzt verbinden

04.05.2013, aktualisiert 19.05.2016, 2689 Aufrufe, 18 Kommentare, 3 Danke

Hi,

jeden Tag eine neue Meldung zu schweren Sicherheitslücken ...
... dieses mal ist der IE8 betroffen - Update auf neuere Version von IE empfohlen.

Blöd nur, dass die neuen Versionen des IE's mind. Windows Vista voraussetzen ...
... d.h. entweder OS-Update auf aktuelle Version (Windows7, Windows8) oder Umstieg auf ein anderer Browser bis die Lücke von MS gestopft wird ... Alternativ können auch die Sicherheitseinstellungen (steht im Bericht) angepasst werden ...

Gruß
Mitglied: certifiedit.net
04.05.2013 um 13:34 Uhr
Zum Thema vorraussetzung Windows 7 oder 8 sei nur gesagt: Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu 4.x setzen. ;)
Bitte warten ..
Mitglied: kontext
04.05.2013, aktualisiert 19.05.2016
Ja das schon, aber die Problematik hier ist eine andere ...
... von seitens MS heißt es auf einen "neueren Browser" umzusteigen
... nur wenn du auf einen neueren umsteigen willst musst du automatisch auch auf win7 oder win8 umsteigen

Das IE9 oder IE10 als Systemvoraussetzung ein aktuelles Betriebssystem hat ist IMHO nicht schlecht, bzw. begrüße ich sehr (BTW: seit Windows 8 nutze ich wieder den IE, muss sagen der IE10 ist gut geworden)...
Aber - es gibt einige User die hier Windows XP einsetzen - daher der Hinweis das neuere Broser auch neuere Betriebssysteme brauchen (man sollte meinen das hat sich nun überall verbreitet - dem ist jedoch nicht so)

Gruß
kontext
Bitte warten ..
Mitglied: orcape
04.05.2013, aktualisiert 24.05.2016
Hi,

Aber - es gibt einige User die hier Windows XP einsetzen
Nun die wissen auf was Sie sich da einlassen, oder auch nicht.
Zumindest hat selbst Microsoft schon vor den "T(L)ücken" von XP gewarnt, wohl auch aus Verkaufstechnischen Gründen.
Abgesehen davon hat certifiedit wohl Recht, zumindest im Desktop-Bereich.
Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu 4.x setzen. ;)
Was da auf manchem SOHO-NAS noch im Einsatz ist, da reden wir mal nicht von.

Gruß orcape
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013 um 13:56 Uhr
Hi @orcape,

da hast du wohl Recht. Wobei dieses NAS Problem wohl in Zukunft noch akuter werden wird. Gerade, wenn man sich die Debatte um QNAP anschaut (und das ist wohl nicht nur bei SOHO so, sondern geht bis ins Small und Mittelständische Segment.

Aber vom eigentlichen Thema abgedriftet: Bei Normalen Desktops würde kein Linuxianer auf so alte Software setzen.

Wird eben doch mal Zeit für einen Wechsel.
Bitte warten ..
Mitglied: kontext
04.05.2013, aktualisiert 19.05.2016
Zitat von certifiedit.net:
Aber vom eigentlichen Thema abgedriftet: Bei Normalen Desktops würde kein Linuxianer auf so alte Software setzen.
Wird eben doch mal Zeit für einen Wechsel.
Hallo Ihr Zwei,

natürlich bin ich auf eurer Seite (siehe mein 2en Beitrag).
Jedoch gibt es Software die nicht mehr weiter entwickelt wird und nur noch auf XP laufen.
Dann gibt es spez. Vorgaben / Richtlinien die eingehalten werden müssen.
Und auf einmal hat man ein Problem ...
... eine gleiche Problematik gibt es beim Link "Windows 7 SP1 wird per WU ausgerollt"

Wie gesagt - ich bin froh das ich so gut wie alle Client's bereits auf Windows 7 migriert habe.
Ebenfalls wird die Ausrollung / Installation des IE10 auf Windows 7 geprüft ...
... aber eine Maschine mit Windows XP (siehe Problematik oben) wird mich wohl die nächsten Jahre noch begleiten
... die ist zwar virtuell und wird auch regelmäßig gesichert - aber trotzdem von der Problematik betroffen ...

Und wie schon in der Einleitung geschrieben, setzen manche / viele noch Windows XP / Server 2003 ein ...
... und ich kenne viele (auch im Bekanntenkreis) die dann sagen komisch, ich kann ja gar nicht IE9 installieren

Gruß
kontext
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013, aktualisiert 24.05.2016
Hallo @kontext,

natürlich gibt es auch diese Sonderfälle. Allerdings muss man sich dabei dann auch Gedanken machen wie "was passiert, wenn es mal keine Hardwarebasis mehr dafür gibt". Wie schotte ich diese Systeme ab. Benötige ich darauf unbedingt Internet oder gar den IE als Browser? Wie schotte ich das System ab. Dabei ist der Grundgedanke, dass das System natürlich auch Firmenrelevant ist.

Gruß
Bitte warten ..
Mitglied: orcape
04.05.2013 um 14:12 Uhr
... aber eine Maschine mit Windows XP (siehe Problematik oben) wird mich wohl die nächsten Jahre noch begleiten
Spätestens ein größeres Hardwareproblem wird Dich dann doch von dem "lieben Stück" trennen und auf neuerer Hardware brauchst Du mit XP sowieso nicht mehr anfangen.
Ich hing auch mal so an meinem 90 MHz Pentium mit 8 MB RAM und Windows 3.11...

Gruß orcape
Bitte warten ..
Mitglied: kontext
04.05.2013, aktualisiert 19.05.2016
Hallo @certifiedit,

richtig - das ist dann eine andere Problematik.
Aber - wenn du den Link von @Frank ansiehst (http://www.administrator.de/link/laut-microsoft-ist-windows-xp-das-unsi ...) - siehst du schon das noch ein "paar" XP Clients betroffen sind ...

Und diese sind dann auch sicher von der Problematik mit dem IE8 betroffen.
Außer Sie sind bereits auf einen anderen Browser umgestiegen

@orcape ...
... habe ja bereits erwähnt, dass diese Maschine virtuell läuft ...
... der Dongle der durchgeschleift wird hängt an einem USB to Netzwerk Adapter
... daher fällt das Hardware Thema flach - war ja auch nur ein Beispiel

Aber wir sehen langsam den Wald vor Lauter Bäumen nicht mehr
... bzw. wir verlaufen uns in einer "endlosen" Diskussion

Gruß
kontext
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013, aktualisiert 24.05.2016
Hallo @kontext,

mit dem Wald und den Bäumen hast du Recht. Aber wir als Admins müssen eben auch danach schauen, dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.

Gruß,

Chris

PS: Wenn die Maschine sowieso nur virtuell ist sollte das Problem Browsing aber doch reglementierbar sein?
Bitte warten ..
Mitglied: orcape
04.05.2013 um 14:23 Uhr
dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.
....oder uns nach einer Alternative umschauen.
Das wird dann nicht mehr von Microsoft forciert....

Gruß orcape
Bitte warten ..
Mitglied: kontext
04.05.2013, aktualisiert 19.05.2016
Hallo @certifiedit,

Richtig - da kann ich froh sein dass ich bereits 95% der Clients auf Win7 umgezogen habe.
Das Problem wird nicht durch MS forciert denn der IE8 ist der einzige Browser der betroffen ist
... ältere Browser (IE6, IE7) sind nicht betroffen lt. MS
... es geht ja nicht darum, dass neue OS forciert werden oder ähnlich - es geht rein darum das der IE8 ein Sicherheitsleck hat

Zu der Thematik bzgl. Virtuellen Maschine ...
... nicht ganz - die spez. Software setzt einen Broswer von MS voraus (Version egal)
... Security-Vorgabe und Konzern-Vorgabe setzt IE8 voraus
... und schon ist man einem Teufelskreis

Gruß
kontext
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013 um 14:28 Uhr
Zitat von orcape:
> dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.
....oder uns nach einer Alternative umschauen.
Das wird dann nicht mehr von Microsoft forciert....

Gruß orcape

Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.05.2013, aktualisiert um 14:30 Uhr
Zitat von certifiedit.net:
Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu
4.x setzen. ;)

Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris 2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische" Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft. Nun kommen werden halt die XP-systeme auch in diese "Familie" mit aufgenommen.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
04.05.2013 um 14:32 Uhr
Zitat von orcape:
Ich hing auch mal so an meinem 90 MHz Pentium mit 8 MB RAM und Windows 3.11...

Meinen VC20 und meinen C64 habe ich noch.

lks
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013 um 14:46 Uhr
Zitat von Lochkartenstanzer:
> Zitat von certifiedit.net:
> ----
> Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu
> 4.x setzen. ;)

Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris
2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder
W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische"
Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft. Nun kommen werden halt die XP-systeme auch in diese
"Familie" mit aufgenommen.

lks

Da hast du Recht lks,

aber prinzipiell nochmals die Anmerkung: Dies gilt wohl kaum für die Masse von Millionen PCs, zu dem benötigen diese Anwendungen dann auch keinen ungeschützten Internetzugang und wohl kaum in jedem Fall einen IE.
Bitte warten ..
Mitglied: orcape
04.05.2013 um 18:23 Uhr
Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Na ja, man kann es auch anders sehen.
Lieber ein Ende mit Schmerzen, wie Schmerzen ohne Ende...
Wenn ich noch vor wenigen Jahren richtig in Anwendungs-Software investiert habe, die nur auf XP läuft und mit Windows7 den Gnadenstoß erhält, dann lässt sich das schon rechnen.
Die Frage ist nur, ob die Verantwortlichen mitspielen und die zuständigen Leute auch das Know-how besitzen.
Auf Dauer vielleicht preiswerter....?
Aber das Thema war ja IE8, Sorry.

Gruß orcape
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013 um 18:30 Uhr
Zitat von orcape:
> Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Na ja, man kann es auch anders sehen.
> Lieber ein Ende mit Schmerzen, wie Schmerzen ohne Ende...
Wenn ich noch vor wenigen Jahren richtig in Anwendungs-Software investiert habe, die nur auf XP läuft und mit Windows7 den
Gnadenstoß erhält, dann lässt sich das schon rechnen.
Die Frage ist nur, ob die Verantwortlichen mitspielen und die zuständigen Leute auch das Know-how besitzen.
Auf Dauer vielleicht preiswerter....?
Aber das Thema war ja IE8, Sorry.

Gruß orcape

Das ist die Frage, ich habe es leider bei Linux nie so verfolgt. Allerdings habe ich da auch von der einen oder anderen Inkompatibilität zwischen den Versionen gehört.

Bisher ist kein Problem bei gängiger (Branche)software nicht per Workarounds (und wenn es nur eine entsprechende Rechteanpassung war) behebbar gewesen.

Die andere Frage ist eben: Investiere ich in Software, mit der ich mein Geld verdiene wird praktisch immer ein Wartungsvertrag mit entspr. Updates angeboten. Kleinere Selbstentwicklungen sind da dann meist auch kritischer zu bewerten. Aber generell ist die aufwärtskompatibilität ein Problem, das man nicht außer Acht lassen sollte und darf. MS die komplette Schuld für den Fortschritt in die Tasche zu schieben ist allerdings definitiv falsch. Dabei ist der IE8/9/10(+n) aber auch sehr gut.(Kompatibilitätsansichten etc)
Bitte warten ..
Mitglied: C.R.S.
04.05.2013 um 22:06 Uhr
Zitat von Lochkartenstanzer:
Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris
2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder
W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische"
Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft.

Kann man auch nicht verteufeln. Diese Biotope sind, wenn sie aus begründeter Angst vor den veralteten Systemen konsequent isoliert wurden, oft genug das einzige, was nach einer Kompromittierung der modernen und totalvernetzten Infrastruktur noch steht.

Grüße
Richard
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Installation
gelöst Adobes Flash Player für den Internet Explorer schlägt mit Fehler 1722 fehl (10)

Frage von iGordon zum Thema Windows Installation ...

Windows Update
Microsoft Update Katalog ohne Internet Explorer nutzen (2)

Tipp von colinardo zum Thema Windows Update ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...