"""Sicherheits Lücke im IE8"""

Zitat von Pipus

Wenn ich ohne Risko leben möchte, hätt ich kein Mopped.

bringt auch nix, weil es kann dir auch ohne Mopped der Himmel auf den Kopf fallen

wie sagt man so schön " No Risk, No Fun"

... ach ja, da war ja dieses kleine Dorf in Gallien.

Zitat von Pipus

... fängst du schon wieder an!

Wenn ich ohne Risko leben möchte, hätt ich kein Mopped.

..wäre ich Single!

Zitat von Dr. Feelgood

... Bill Gates hier gibt die alles wissen war ja nur als Anmerkung für die "Dummen" gedacht nicht für euch " PROFIS".

Genau ist nur nett gemeint gewesen
In a world without walls and fences, who needs Windows and Gates

Linuxgrüße Ecki

Nee ist klar Herr Doktor.
Datt ecki ist ein apfelkonsumierender opensourceuser mit Linuxambitionen. Aus seiner Feder ist dieser Securityaufruf, in Lettern gefasster Hohn mit Augenzwinkern.

Zitat von ecki

... viel is ja nicht mehr übrig was noch betroffen sein könnte Ich finds lustig
...

Ob nun dummer oder professioneller User ist doch egal, bedroht werden alle und wer weiss, welche Gegenmaßnahmen zu treffen sind, kann sich schützen. Deshalb hier der Gesamttext der E-Mil... letzte Version.

Zitat

Extraausgabe vom 19.01.2010
Weitere Anwendungen betroffen
Kritische Sicherheitsluecke im Internet Explorer
Von der am 15.01.2010 im Buerger-CERT berichteten Schwachstelle im Internet Explorer sind noch weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.
Zusaetzlich zum Internet Explorer sind nach Erkenntnissen des BSI insbesondere folgende Produkte verwundbar:
- Microsoft Outlook (bis einschliesslich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar
Das BSI empfiehlt in Ergaenzung zu den bereits veroeffentlichten Massnahmen fuer den Internet Explorer allen Nutzern, die eines der oben genannten Produkte verwenden, die nachfolgenden Massnahmen zu ergreifen.
o Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail: Die Nutzung der "Eingeschraenkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Windows Live Mail druecken Sie "Alt" + "m", waehlen den Menuepunkt "Sicherheitsoptionen..." aus, gehen anschliessend auf den Reiter "Sicherheit" und waehlen dort die "Zone fuer eingeschraenkte Sites" aus. Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die "Internetzone" zweckmaessiger sei.
o Microsoft Outlook:
Die Nutzung der "Eingeschraenkten Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz ist, sollten diese Einstellungen ueber Gruppenrichtlinien zentral vorgenommen werden.
o Microsoft Hilfesystem:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen geoeffnet werden.
o Microsoft Sidebar:
Angriffe ueber die Sidebar sind schwieriger durchfuehrbar. Wer dieses Risiko vermeiden moechte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.
Die Luecke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitsluecke zu schliessen. Sobald ein Patch seitens Microsoft verfuegbar ist, wird das BSI Sie darueber informieren.
　
-----------------------------------------------------------------------
Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Alles anzeigen

Ebenso den MS Browser in seine höchste Sicherheitsstufe versetzen oder erst mal liegen lasse und Alternativen benutzen. (Opera, Safari, Feuerfuchs....)
Heißt aber nicht, dass jetzt alles im Lot ist denn die haben auch so ihre Lücken, welche momentan nur nicht attakiert werden.
Und bei buerger-cert.de selber den Newsletter bestellen, damit man zeitig und umfassend unterrichtet wird.

Zitat von Pipus

Nee ist klar Herr Doktor.
Datt ecki ist ein apfelkonsumierender opensourceuser mit Linuxambitionen. Aus seiner Feder ist dieser Securityaufruf, in Lettern gefasster Hohn mit Augenzwinkern.

Apfel als Obst ist ok, die Hardware ist zum Teil geil aber oft zu teuer, das Betriebssystem is was für Dau´s aber look and feel ist sicher gut.
Linuxambitionen da bin ich schon drüber weg, ich nutze seit ca. 5 Jahren nix anderes, es sei denn ich muss mal wieder was richten bei den armen geplagten Winzigweich Usern. Der Hinweis war natürlich auch mit Augenzwinkern habe ich ja auch nicht verborgen, aber da es mir auch um Hilfe geht habe ich ja den kompletten Link darunter gepackt. Aber son biscken Spass muss doch wohl erlaubt sein Wenns nicht grad nen Steuerungsrechner ist oder man Bankgeschäfte mit der Kiste erledigt, kann ja nix kaputt gehen.
Hier noch ein guter Link zur Beobachtung von Sicherheitslücken und allem was dazugehört Heise Security

Gruß Ecki

Zitat von ecki

Wenns nicht grad nen Steuerungsrechner ist oder man Bankgeschäfte mit der Kiste erledigt, kann ja nix kaputt gehen.

und wieso soll auf einem steuerungsrechner der nur was steuert durch so ne ie lücke was putt gehen. schliesslich is er ja nur zum steuern da, da wird wohl kaum einer damit im inet auf dubiosen verseuchten seiten rumsurfen.

und bei den bankgeschäften is auch net viel anders, ausser die webseite der bank ist verseucht und kann somit die vorhandene ie lücke ausnutzen. naja i weiss net wieviele verseuchte bankseiten es gibt, ich vermute mal 0,000000000000000001 % wen überhaupt.

Zitat von heimo s.

und wieso soll auf einem steuerungsrechner der nur was steuert durch so ne ie lücke was putt gehen. schliesslich is er ja nur zum steuern da, da wird wohl kaum einer damit im inet auf dubiosen verseuchten seiten rumsurfen.

und bei den bankgeschäften is auch net viel anders, ausser die webseite der bank ist verseucht und kann somit die vorhandene ie lücke ausnutzen. naja i weiss net wieviele verseuchte bankseiten es gibt, ich vermute mal 0,000000000000000001 % wen überhaupt.

Thema Steuerungsrechner, ist in einer Firma in der ich noch bis vor 2 Jahren gearbeitet habe ist genau das passiert, danach wurden die Netze getrennt(Ich bin da nicht für die EDV tätig gewesen).

Thema Bankgeschäfte, jetzt bin ich doch etwas überrascht0))((0, hast du noch nie von phising gehört ??? Guckst du hier Wikipedia

Gruß Ecki

natürlich hab ich schon von fishing gehört, aber ich kenn ja schliesslich die webseite meiner bank und deren url und dass die per https geöffnet ist und dass meine bank nie solche seiten seiten erstellt und dann is da noch der fishing filter vom ie und der vom virenschutz.
und über einen link in einer email die angeblich von der bank stammt steigt man sowieso nicht auf die bankseite ein. und und und......

Zitat von heimo s.

und und und......

...und wer den Bankverbindungen per Browser nicht traut, kann auf ein Homebanking Programm ausweichen. Eine Verbindung kann z. B. nach dem HBCI-Standard hergestellt werden und man kann Missbrauch sogar per Chipkarte und Kartenlesegerät absichern.

Nur wenn man die unsicherste Möglichkeit benutzt und dann noch ohne Sorge irgendwo herum klickt, muss man sich nicht wundern, dass etwas schief gehen könnte.