Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor der Benutzung des Internet Explorers. Siehe dazu den sehr informativen Artikel auf Spiegel Online:

http://www.spiegel.de/netzwelt/web/0,1518,596687,00.html

und bei Heise Online:

http://www.heise.de/security/Zero-Day-Luecke-im-Internet-Explorer-7-wird-vermutlich-seit-Oktober-ausgenutzt--/news/meldung/120298

Das ist Grund genug für uns auch auf diese Sicherheitslücke hinzuweisen und unsere Benutzer dazu zu raten den Microsoft Internet Explorer derzeit nicht zu benutzen.

Wichtig ist auch, dass es diverse Browser gibt, die auf der MSIE-Technologie aufbauen. T-Online und AOL gehören dazu. Und die werden davon auch betroffen sein.

Alternativen:


Firefox (http://www.mozilla.com)
Opera (http://www.opera.com)

Von Chrome von Google rate ich persönlich aufgrund von Datenschutzbedenken deutlich ab. Und Safari von Apple nervt mich persönlich mit einer Auto-Update-Routine, die sich einfach nicht aus dem Arbeitsspeicher entfernen lässt und sich damit wie eine Malware verhält. Also das ist auch nicht das Wahre.

Wenn da Microsoft nicht schnell reagiert, könnte das sehr schnell zum Boomerang werden. Denn so eine gewaltige Lücke ist in Geschäftsnetzwerken eine Katastrophe. Retten kann Microsoft vielleicht noch, dass wir bald Weihnachtsferien haben...

Oder zumindest im IE die Sicherheitsstufe für "Internet" auf hoch setzen, wodurch Java Script deaktiviert wird. Nachteil: Viele Seiten sind dann nur noch eingeschränkt nutzbar. Betroffen sind übrigens alle (relevanten) Versionen.

Update: Microsoft kündigt an, heute gegen 19:00 mitteleuropäische Zeit für die verschiedenen IE-Versionen Patche bereitzustellen.

Oder zumindest im IE die Sicherheitsstufe für "Internet" auf hoch setzen, wodurch Java Script deaktiviert wird. Nachteil: Viele Seiten sind dann nur noch eingeschränkt nutzbar. Betroffen sind übrigens alle (relevanten) Versionen.Was aber nichts nutzt, da das Problem nicht im Javascript-Bereich zu suchen ist. Es nützt ja noch nicht einmal der Protected Mode des MSIE 7.

:kratz: Hat das BSI da mit seiner Empfehlung geschlampt, oder ist die Idee an für sich richtig, nur die Begründung falsch, oder liegst du vielleicht falsch :kratz:

Spiegel Online schreibt:

Eine Lösung für das Problem ist allerdings bisher nicht in Sicht. Microsoft selbst gibt in seinem sogenannten Security Advisory zwar einige Hinweise, wie man mögliche Attacken zumindest abmildern kann, die dürften für Normal-Surfer aber nur schwerlich nachvollziehbar sein. Vor allem aber haben alle Microsoft-Tipps den einen großen Nachteil, dass sie das Problem nicht wirklich lösen, sondern nur dessen Auswirkungen schmälern.

Im Grunde kann man Microsoft für diese Sicherheitslücke dankbar sein. Jetzt kriegen viele umstiegsfaule User endlich den überzeugendsten Grund, auf einen besseren Browser umzusteigen.

Im Grunde kann man Microsoft für diese Sicherheitslücke dankbar sein. Jetzt kriegen viele umstiegsfaule User endlich den überzeugendsten Grund, auf einen besseren Browser umzusteigen.Wenn sie nicht schnell reagieren... Und nur dann...

Angeblich soll es schon einen Patch geben, aber da dies durch die Blöd verbreitet wird:

http://www.bild.de/BILD/digital/technikwelt/2008/12/17/microsoft-schliesst-sicherheitsluecke/patch-fuer-internet-explorer-schuetzt-vor-zero-day-schadsoftware.html

Und ich beim Neustart des MSIE kein Update bekommen habe, glaube ich es derzeit nicht.

Edit: Aha, bei Heise steht doch was:
http://www.heise.de/security/Extra-Patch-fuer-Internet-Explorer--/news/meldung/120552


Edit 2: Jetzt ist das Update da, aber nicht beim Öffnen des MSIE, womit mal wieder die "Kompetenz" bei der Blöd bewiesen ist. Man muss ein Windows Update machen, dort das ist das Update dann als Wichtig gekennzeichnet.

Danke für den Hinweis, Bernd, ich habe das Update gleich runtergeladen und installiert.

Aber wieso kommt sowas nicht automatisch, wenn die Update-Einstellung dementsprechend ist?

Gruß
Rainer

@Ringmeister: Da das Update als "Wichtig" gekennzeichnet ist, würde ich sagen, dass es auch automatisch kommen sollte. Aber halt nicht beim Öffnen des MSIE. Das war die Ente in der Bild.

Ich hab den Explorer mittlerweile deinstalliert, irgendwie verkraftet mein Rechner keine Mikrosoft-Updates mehr.

@Ringmeister: Da das Update als "Wichtig" gekennzeichnet ist, würde ich sagen, dass es auch automatisch kommen sollte. Aber halt nicht beim Öffnen des MSIE. Das war die Ente in der Bild.

Lt. Windows-Sicherheitscenter werden die Updates normalerweise automatisch runtergeladen und ich werde nur noch gefragt, ob ich installieren will. Das ist bei diesem Update nicht passiert, obwohl mein Rechner gestern stundenlang online war; vielleicht waren auch die MS-Server überlastet?

@Geier: Finde ich sehr vernünftig.

@Ringmeister: Kann durchaus sein, dass die Server überlastet waren.

Übrigens, da ich gerade ein automatisches Update beim Firefox reinbekommen habe und dort darauf hingewiesen wird, schaut Euch mal diese Seite an:
http://www.mozilla-europe.org/de/firefox/security/

Firefox ist finde ich der beste Browser der gerade auf dem Markt ist. Das erste was ich mache wenn ich nen neuen Rechner hab ist den IE zu löschen, Firefox gibt einfach mehr her. Und jetz fühl ich mich bestätigt, den Firefox zu nutzen :rolleyes:
Kann ihn jedenfalls nur empfehlen :top:

*tss* Dabei hat sich der Firefox doch gerade erst den Titel "unsicherster Browser in 2007" verdient.

[quote]Das aber nichts nutzt, da das Problem nicht im Javascript-Bereich zu suchen ist. Es nützt ja noch nicht einmal der Protected Mode des MSIE 7.[/quote}

Ja, das sollte wohl imho nur die Folgen (Nachladen von Schadcode) etwas aushebeln, den eigentlichen "Bösewicht" hat man sich zu diesem Zeitpunkt schon eingefangen - übrigens wieder ein Highlight klarer Formulierung seitens MS.

*tss* Dabei hat sich der Firefox doch gerade erst den Titel "unsicherster Browser in 2007" verdient.

Warum? Keine Antwort? Dann geh' woanders Trolle füttern, hier brauchen wir dich nicht!

*tss* Dabei hat sich der Firefox doch gerade erst den Titel "unsicherster Browser in 2007" verdient.War's nicht sogar 2008? Die effektive Gefährdung ist aber beim IE IMHO trotzdem höher, weil dort die schiere Anzahl und Verbreitung der Exploits viel größer ist - das relativiert IMO die ca. 10 gravierenden Sicherheitslücken, welche im Firefox, übers Jahr verteilt eigentlich nur kurzfristig wirksam waren...

War's nicht sogar 2008? Die effektive Gefährdung ist aber beim IE IMHO trotzdem höher, weil dort die schiere Anzahl und Verbreitung der Exploits viel größer ist - das relativiert IMO die ca. 10 gravierenden Sicherheitslücken, welche im Firefox, übers Jahr verteilt eigentlich nur kurzfristig wirksam waren...
Gut möglich. Ich hab leider vergessen, mir den Artikel zu speichern und grad nur den Report aus 2007 gefunden. Schon da fiel mir auf, dass die gewerteten FF-Lücken häufig aus quasi-internen Audits stammten und zügig behoben wurden. Man sieht im Verlauf jedoch, dass die IE-Lücken zurückgingen und auch das durchschnittliche Exposure-Fenster geringer wurde. Das generelle Argument, dass der IE unsicher und der Firefox (oder andere Browser) sicher sind, behagt mir u. a. deshalb nicht. Was die hier ausgesprochene Warnung - und die Notwendigkeit des Updates - natürlich nicht entkräftet!

@mschweiz: So ist's richtig! Gar nicht erst abwarten, sondern gleich feste druff! :knutsch:

Bin seit Jahren "Foxy" und hatte keine Probleme. Mit dem IE dagegen früher schon! Kleiner Tipp: Es gibt auch ein IE-Plugin für Firefox. Damit kann man dann auch Programme nutzen, die bis heute immer noch nur mit dem IE funktionieren...

Warum? Keine Antwort? Dann geh' woanders Trolle füttern, hier brauchen wir dich nicht!
Gibs ihr! Ich fordere die Administratoren auf, alle Administratoren für das Forum zu sperren!

Gut möglich. Ich hab leider vergessen, mir den Artikel zu speichern und grad nur den Report aus 2007 gefunden.Du meintest diesen Artikel hier: http://www.spiegel.de/netzwelt/web/0,1518,596947,00.html

Man sieht im Verlauf jedoch, dass die IE-Lücken zurückgingen und auch das durchschnittliche Exposure-Fenster geringer wurde. Das generelle Argument, dass der IE unsicher und der Firefox (oder andere Browser) sicher sind, behagt mir u. a. deshalb nicht.Es gibt da ja Zahlen von 2006, die Mozilla verwendet - siehe den Link oben. Hast Du die konkreten Zahlen für die weiteren Jahre irgendwo? Ich finde es aber generell interessant, dass das Exposure-Fenster beim MSIE weiter zu ging. Was sicher auch daran lag, dass sie endlich weiter entwickeln. Sie werden dazu gezwungen und das finde ich persönlich das bemerkenswerte.

Ja, genau den meinte ich. Dachte, ich hätte ihn bei Techrepublic gesehen und dort vergeblich gesucht. Den Threat-Report für 07 such ich nachher mal raus. Über die Jahre ist das wirklich interessant zu sehen.

*tss* Dabei hat sich der Firefox doch gerade erst den Titel "unsicherster Browser in 2007" verdient.

Für ne Menge Leute ist der IE schon aus Prinzip der Antichrist und Firefox der Erlöser. ;)


Gut, dass das Update da ist. :)

Für ne Menge Leute ist der IE schon aus Prinzip der Antichrist und Firefox der Erlöser. ;)

Für 'ne Menge Leute ist der IE auch nicht verfügbar, nämlich für alle die kein Win oder Mac einsetzen :)

Wir setzen z.B. den Feuerfuchs unter eCs (http://ecomstation.com/) ein, da gibts auch kein IE (und keine Viren, Trojaner etc.), und das ist auch ok so.

OS/2 lebt? Ach herrje :D

OS/2 lebt? Ach herrje :D

Totgesagte leben länger ;)

Wobei man dazu sagen muss: Zu seiner Zeit war os/2 State Of The Art. Echtes Multitasking, tolle Systemumgebung. Jaaaaa, wenn da IBM konsequent dran geblieben wäre...

Wobei man dazu sagen muss: Zu seiner Zeit war os/2 State Of The Art. Echtes Multitasking, tolle Systemumgebung. Jaaaaa, wenn da IBM konsequent dran geblieben wäre...

Wenn man mit bescheidener Multimedia-Unterstützung (ohne Spiele, Videoschnitt etc.) leben kann, dann ist es immernoch ein 1A System. Als Arbeitsplattform für mich unschlagbar, weil es einfach nur so vor sich hin funktioniert und dabei keinen Powerechner benötigt. Ich kann heir alles auf einem 1.7 GHz laufen lassen, und das mittels Heatpipes und Kühlergrill lüfter- und geräuschlos - was ich absolut nicht mehr missen möchte. Dazu kommt halt dass ich eine guten Teil selbst progammierter Software (http://www.subsys.de) einsetze (u.a. 'ne Buchhändlersoftware, die da nicht aufgeführt ist), die sich nicht mal eben auf ein anderes System übertragen läßt.

Ich habe natürlich auch noch 'ne Windowskiste, man kommt ja mitunter nicht dran vorbei.

@Ringmeister: Da das Update als "Wichtig" gekennzeichnet ist, würde ich sagen, dass es auch automatisch kommen sollte.Das kann man zum Glück auch ändern, sonst schaut man ohne Flatrate am Ende des Monats mitunter blöd aus der Wäsche. Ich lass mir die Updates immer erst anzeigen, bevor ich sie runterlade.

Ein (nicht für den Betroffenen) besonders lustiges Anektödchen habe ich erst letzten Samstag in einem Konsumentenschutzmagazin im Radio gehört. Da hat sich wer eine spezielle Internetkarte für den Kroatienurlaub gekauft, natürlich mit recht geringen Downloadvolumen, war ja nur für ein paar Mal eMaichecken gedacht. Dummer Weise kam dann gerade ein Windows Service Pack raus und auf der Rechnung standen dann über 2000€. In Kulanz hatte ihm dann das Mobilfunkunternehmen die Hälfte davon erlassen, trotzdem nicht grad fein.

Macht man ja auch... Also sorry, aber dem das passiert ist, der ist ein Vollpfosten der allerersten Güte. a) hab ich bei meinem Laptop alle Updates immer auf "Nachfragen" gestellt. b) hol ich mir so ne Funkkarte schonmal nicht. Es gibt sicher auch in Kroatien einige Access Points und das ist dann allemal billiger. Aber man will ja cool sein, ist ja geil am Strand surfen zu gehen - virtuell versteht sich. Man, man, man. Der Typ gehört zu DauJones und soll mal was vom Leben lernen.

Vollste Zustimmung. Ich habe privat überhaupt nur per Mobilmodem und Laptop Internetzugang. (Mit 1,5 GB im Monat, eng wurde das bislang nie.) Und ja: Bei Urlaub im Ausland verwende ich auch nur Internet Cafes.

Nur: So wie du das zuletzt geschrieben hast, weckt es den Anschein, als ob man "wichtige" Updates überhaupt nur ungefragt runtergeladen kriegt. Und um klarzustellen, dass dem nicht so ist (und es gut so ist, dass dem so nicht ist), habe ich halt diesen Fall erwähnt. ;)

Vielleicht habe ich mich etwas ungenau ausgedrückt:

Ich habe bei mir am PC die Einstellung, dass Updates automatisch heruntergeladen werden, vor der Installation aber nachgefragt wird.

Deswegen dachte ich, da das IE-Update als wichtig eingestuft ist, dieses auch automatisch heruntergeladen wird, wenn ich online bin, dies war halt nach mehreren Stunden Online-Time nicht der Fall.


Natürlich kann man auch sein Windows (zumindest XP) so einstellen, dass Updates nicht automatisch, sondern erst nach Nachfrage heruntergeladen werden.

Gruß
Rainer

Ja ne, dass dem so nicht ist, das weiß ich. Aber scheinbar etliche Publikationen im Internet nicht, allen voran die lieben Freunde der Bl... äh Bild. ;)

Wenn es irgendwann einen besseren Explorer gibt wie den IE, werde ich den auch gerne testen und evtl. auch nutzen!
Aber Opera oder Firefox sind vom IE leider noch Lichtjahre entfernt !!!
Und wer Probleme mit IE 7 hat, der braucht sich ja nur den IE 8 zu installieren, eigentlich ganz einfach...

http://www.microsoft.com/germany/windows/products/winfamily/ie/beta/features.mspx

Im Grunde kann man Microsoft für diese Sicherheitslücke dankbar sein. Jetzt kriegen viele umstiegsfaule User endlich den überzeugendsten Grund, auf einen besseren Browser umzusteigen.

Wo gibt es denn einen besseren Browser als IE ???

Wo gibt es denn einen besseren Browser als IE ???www.mozilla.com oder auch www.opera.com

Weiß nicht, vielleicht ist's jetzt ja besser geworden, Opera habe ich vor 5 oder 6 Jahren mal eine Zeitlang verwendet. War ein einziger Krampf. X Seiten konnten damit nicht anständig angezeigt werden und das war wohl nicht die Schuld der Leute, die diese programmiert hatten.

Mozilla kann ich aber wirklich empfehlen, verwende ich seit dem und hat nie ein Problem gemacht. Und von der Bedienung her ist er wesentlich angenehmer als der IE. Sehe derzeit keinen Grund wieder auf Opera oder IE umzusteigen.

Opera ist definitiv besser geworden. Aber die Bedienung ist gewöhnungsbedürftig und daher mag ich den Firefox mehr.