Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schwere Sicherheitslücke im Internet Explorer 8

Mitglied: kontext

kontext (Level 3) - Jetzt verbinden

04.05.2013, aktualisiert 19.05.2016, 2755 Aufrufe, 18 Kommentare, 3 Danke

Hi,

jeden Tag eine neue Meldung zu schweren Sicherheitslücken ...
... dieses mal ist der IE8 betroffen - Update auf neuere Version von IE empfohlen.

Blöd nur, dass die neuen Versionen des IE's mind. Windows Vista voraussetzen ...
... d.h. entweder OS-Update auf aktuelle Version (Windows7, Windows8) oder Umstieg auf ein anderer Browser bis die Lücke von MS gestopft wird ... Alternativ können auch die Sicherheitseinstellungen (steht im Bericht) angepasst werden ...

Gruß
Mitglied: certifiedit.net
04.05.2013 um 13:34 Uhr
Zum Thema vorraussetzung Windows 7 oder 8 sei nur gesagt: Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu 4.x setzen. ;)
Bitte warten ..
Mitglied: kontext
04.05.2013, aktualisiert 19.05.2016
Ja das schon, aber die Problematik hier ist eine andere ...
... von seitens MS heißt es auf einen "neueren Browser" umzusteigen
... nur wenn du auf einen neueren umsteigen willst musst du automatisch auch auf win7 oder win8 umsteigen

Das IE9 oder IE10 als Systemvoraussetzung ein aktuelles Betriebssystem hat ist IMHO nicht schlecht, bzw. begrüße ich sehr (BTW: seit Windows 8 nutze ich wieder den IE, muss sagen der IE10 ist gut geworden)...
Aber - es gibt einige User die hier Windows XP einsetzen - daher der Hinweis das neuere Broser auch neuere Betriebssysteme brauchen (man sollte meinen das hat sich nun überall verbreitet - dem ist jedoch nicht so)

Gruß
kontext
Bitte warten ..
Mitglied: orcape
04.05.2013, aktualisiert 24.05.2016
Hi,

Aber - es gibt einige User die hier Windows XP einsetzen
Nun die wissen auf was Sie sich da einlassen, oder auch nicht.
Zumindest hat selbst Microsoft schon vor den "T(L)ücken" von XP gewarnt, wohl auch aus Verkaufstechnischen Gründen.
Abgesehen davon hat certifiedit wohl Recht, zumindest im Desktop-Bereich.
Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu 4.x setzen. ;)
Was da auf manchem SOHO-NAS noch im Einsatz ist, da reden wir mal nicht von.

Gruß orcape
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013 um 13:56 Uhr
Hi @orcape,

da hast du wohl Recht. Wobei dieses NAS Problem wohl in Zukunft noch akuter werden wird. Gerade, wenn man sich die Debatte um QNAP anschaut (und das ist wohl nicht nur bei SOHO so, sondern geht bis ins Small und Mittelständische Segment.

Aber vom eigentlichen Thema abgedriftet: Bei Normalen Desktops würde kein Linuxianer auf so alte Software setzen.

Wird eben doch mal Zeit für einen Wechsel.
Bitte warten ..
Mitglied: kontext
04.05.2013, aktualisiert 19.05.2016
Zitat von certifiedit.net:
Aber vom eigentlichen Thema abgedriftet: Bei Normalen Desktops würde kein Linuxianer auf so alte Software setzen.
Wird eben doch mal Zeit für einen Wechsel.
Hallo Ihr Zwei,

natürlich bin ich auf eurer Seite (siehe mein 2en Beitrag).
Jedoch gibt es Software die nicht mehr weiter entwickelt wird und nur noch auf XP laufen.
Dann gibt es spez. Vorgaben / Richtlinien die eingehalten werden müssen.
Und auf einmal hat man ein Problem ...
... eine gleiche Problematik gibt es beim Link "Windows 7 SP1 wird per WU ausgerollt"

Wie gesagt - ich bin froh das ich so gut wie alle Client's bereits auf Windows 7 migriert habe.
Ebenfalls wird die Ausrollung / Installation des IE10 auf Windows 7 geprüft ...
... aber eine Maschine mit Windows XP (siehe Problematik oben) wird mich wohl die nächsten Jahre noch begleiten
... die ist zwar virtuell und wird auch regelmäßig gesichert - aber trotzdem von der Problematik betroffen ...

Und wie schon in der Einleitung geschrieben, setzen manche / viele noch Windows XP / Server 2003 ein ...
... und ich kenne viele (auch im Bekanntenkreis) die dann sagen komisch, ich kann ja gar nicht IE9 installieren

Gruß
kontext
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013, aktualisiert 24.05.2016
Hallo @kontext,

natürlich gibt es auch diese Sonderfälle. Allerdings muss man sich dabei dann auch Gedanken machen wie "was passiert, wenn es mal keine Hardwarebasis mehr dafür gibt". Wie schotte ich diese Systeme ab. Benötige ich darauf unbedingt Internet oder gar den IE als Browser? Wie schotte ich das System ab. Dabei ist der Grundgedanke, dass das System natürlich auch Firmenrelevant ist.

Gruß
Bitte warten ..
Mitglied: orcape
04.05.2013 um 14:12 Uhr
... aber eine Maschine mit Windows XP (siehe Problematik oben) wird mich wohl die nächsten Jahre noch begleiten
Spätestens ein größeres Hardwareproblem wird Dich dann doch von dem "lieben Stück" trennen und auf neuerer Hardware brauchst Du mit XP sowieso nicht mehr anfangen.
Ich hing auch mal so an meinem 90 MHz Pentium mit 8 MB RAM und Windows 3.11...

Gruß orcape
Bitte warten ..
Mitglied: kontext
04.05.2013, aktualisiert 19.05.2016
Hallo @certifiedit,

richtig - das ist dann eine andere Problematik.
Aber - wenn du den Link von @Frank ansiehst (https://www.administrator.de/link/laut-microsoft-ist-windows-xp-das-unsi ...) - siehst du schon das noch ein "paar" XP Clients betroffen sind ...

Und diese sind dann auch sicher von der Problematik mit dem IE8 betroffen.
Außer Sie sind bereits auf einen anderen Browser umgestiegen

@orcape ...
... habe ja bereits erwähnt, dass diese Maschine virtuell läuft ...
... der Dongle der durchgeschleift wird hängt an einem USB to Netzwerk Adapter
... daher fällt das Hardware Thema flach - war ja auch nur ein Beispiel

Aber wir sehen langsam den Wald vor Lauter Bäumen nicht mehr
... bzw. wir verlaufen uns in einer "endlosen" Diskussion

Gruß
kontext
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013, aktualisiert 24.05.2016
Hallo @kontext,

mit dem Wald und den Bäumen hast du Recht. Aber wir als Admins müssen eben auch danach schauen, dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.

Gruß,

Chris

PS: Wenn die Maschine sowieso nur virtuell ist sollte das Problem Browsing aber doch reglementierbar sein?
Bitte warten ..
Mitglied: orcape
04.05.2013 um 14:23 Uhr
dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.
....oder uns nach einer Alternative umschauen.
Das wird dann nicht mehr von Microsoft forciert....

Gruß orcape
Bitte warten ..
Mitglied: kontext
04.05.2013, aktualisiert 19.05.2016
Hallo @certifiedit,

Richtig - da kann ich froh sein dass ich bereits 95% der Clients auf Win7 umgezogen habe.
Das Problem wird nicht durch MS forciert denn der IE8 ist der einzige Browser der betroffen ist
... ältere Browser (IE6, IE7) sind nicht betroffen lt. MS
... es geht ja nicht darum, dass neue OS forciert werden oder ähnlich - es geht rein darum das der IE8 ein Sicherheitsleck hat

Zu der Thematik bzgl. Virtuellen Maschine ...
... nicht ganz - die spez. Software setzt einen Broswer von MS voraus (Version egal)
... Security-Vorgabe und Konzern-Vorgabe setzt IE8 voraus
... und schon ist man einem Teufelskreis

Gruß
kontext
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013 um 14:28 Uhr
Zitat von orcape:
> dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.
....oder uns nach einer Alternative umschauen.
Das wird dann nicht mehr von Microsoft forciert....

Gruß orcape

Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.05.2013, aktualisiert um 14:30 Uhr
Zitat von certifiedit.net:
Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu
4.x setzen. ;)

Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris 2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische" Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft. Nun kommen werden halt die XP-systeme auch in diese "Familie" mit aufgenommen.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
04.05.2013 um 14:32 Uhr
Zitat von orcape:
Ich hing auch mal so an meinem 90 MHz Pentium mit 8 MB RAM und Windows 3.11...

Meinen VC20 und meinen C64 habe ich noch.

lks
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013 um 14:46 Uhr
Zitat von Lochkartenstanzer:
> Zitat von certifiedit.net:
> ----
> Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu
> 4.x setzen. ;)

Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris
2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder
W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische"
Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft. Nun kommen werden halt die XP-systeme auch in diese
"Familie" mit aufgenommen.

lks

Da hast du Recht lks,

aber prinzipiell nochmals die Anmerkung: Dies gilt wohl kaum für die Masse von Millionen PCs, zu dem benötigen diese Anwendungen dann auch keinen ungeschützten Internetzugang und wohl kaum in jedem Fall einen IE.
Bitte warten ..
Mitglied: orcape
04.05.2013 um 18:23 Uhr
Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Na ja, man kann es auch anders sehen.
Lieber ein Ende mit Schmerzen, wie Schmerzen ohne Ende...
Wenn ich noch vor wenigen Jahren richtig in Anwendungs-Software investiert habe, die nur auf XP läuft und mit Windows7 den Gnadenstoß erhält, dann lässt sich das schon rechnen.
Die Frage ist nur, ob die Verantwortlichen mitspielen und die zuständigen Leute auch das Know-how besitzen.
Auf Dauer vielleicht preiswerter....?
Aber das Thema war ja IE8, Sorry.

Gruß orcape
Bitte warten ..
Mitglied: certifiedit.net
04.05.2013 um 18:30 Uhr
Zitat von orcape:
> Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Na ja, man kann es auch anders sehen.
> Lieber ein Ende mit Schmerzen, wie Schmerzen ohne Ende...
Wenn ich noch vor wenigen Jahren richtig in Anwendungs-Software investiert habe, die nur auf XP läuft und mit Windows7 den
Gnadenstoß erhält, dann lässt sich das schon rechnen.
Die Frage ist nur, ob die Verantwortlichen mitspielen und die zuständigen Leute auch das Know-how besitzen.
Auf Dauer vielleicht preiswerter....?
Aber das Thema war ja IE8, Sorry.

Gruß orcape

Das ist die Frage, ich habe es leider bei Linux nie so verfolgt. Allerdings habe ich da auch von der einen oder anderen Inkompatibilität zwischen den Versionen gehört.

Bisher ist kein Problem bei gängiger (Branche)software nicht per Workarounds (und wenn es nur eine entsprechende Rechteanpassung war) behebbar gewesen.

Die andere Frage ist eben: Investiere ich in Software, mit der ich mein Geld verdiene wird praktisch immer ein Wartungsvertrag mit entspr. Updates angeboten. Kleinere Selbstentwicklungen sind da dann meist auch kritischer zu bewerten. Aber generell ist die aufwärtskompatibilität ein Problem, das man nicht außer Acht lassen sollte und darf. MS die komplette Schuld für den Fortschritt in die Tasche zu schieben ist allerdings definitiv falsch. Dabei ist der IE8/9/10(+n) aber auch sehr gut.(Kompatibilitätsansichten etc)
Bitte warten ..
Mitglied: C.R.S.
04.05.2013 um 22:06 Uhr
Zitat von Lochkartenstanzer:
Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris
2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder
W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische"
Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft.

Kann man auch nicht verteufeln. Diese Biotope sind, wenn sie aus begründeter Angst vor den veralteten Systemen konsequent isoliert wurden, oft genug das einzige, was nach einer Kompromittierung der modernen und totalvernetzten Infrastruktur noch steht.

Grüße
Richard
Bitte warten ..
Ähnliche Inhalte
Windows 7
Internet-Explorer
Frage von r00t-1337Windows 72 Kommentare

Hallo Zusammen, wir haben aktuell den IE10 und vereinzelt auch den IE11 im Einsatz. Aufgrund einer Anwendungen müssen wir ...

Windows Server

Gruppenrichtlinie Standardprogramme Internet-Explorer

Frage von r00t-1337Windows Server5 Kommentare

Hallo zusammen, hat jemand eine Lösung wie ich den Internet-Explorer als Standardbrowser global für alle User festlegen kann? In ...

Windows Server

Https-Verbindung nur über Internet-Explorer

gelöst Frage von Leo-leWindows Server21 Kommentare

Hallo Zusammen, bei der Erstellung eines Domänenzertifikats für eine interne Webseite, ist mir gerade aufgefallen, dass https nur über ...

Webbrowser

Internet Explorer 8 auf W2K3 Server öffnet www.google.de nicht, firefox tut es jedoch!

gelöst Frage von wollebeeWebbrowser24 Kommentare

Hallo, auf einem Windows Server 2003 R2, SP2, der Domaincontroller und Terminalserver ist, kann ich vom Internet-Explorer Version 8 ...

Neue Wissensbeiträge
Humor (lol)
Wieder mal DSGVO
Information von brammer vor 9 StundenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 9 StundenRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 1 TagSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 1 TagDatenschutz7 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML32 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
Frage von SoccerdeluxDatenschutz27 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...