Microsoft warnt: Internet Explorer mit Sicherheitslücke
von caschy | 17 Kommentare
Microsoft weist in einem aktuellen Blogbeitrag auf eine Sicherheitslücke in den Versionen Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11 hin. Angreifern, die die Sicherheitslücke ausnutzen, ist es möglich, remote Code auf dem Rechner auszuführen. Bislang gibt es laut Microsoft nur wenige Angriffe, die die spezielle Sicherheitslücke ausnutzen. Der Angreifer müsste sein Opfer dazu bringen, eine speziell präparierte Webseite aufzurufen.
Microsoft untersucht die Lücke derzeit und will dann im Rahmen eines regelmäßigen oder außerplanmäßigen Updates diese schließen. Bis dahin empfiehlt Microsoft Workarounds, die man auf der Seite auch Schritt für Schritt beschreibt. Solltet ihr also den Interner Explorer in einer der genannten Versionen nutzen, dann solltet ihr euch überlegen, ob ihr einen Workaround einsetzt oder vielleicht einen anderen Browser, bis die Lücke geschlossen ist.
Wird geladen ...
„Microsoft weist in einem aktuellen Blogbeitrag auf eine Sicherheitslücke in den Versionen Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11 hin.“
„Solltet ihr also den Interner Explorer in einer der genannten Versionen nutzen…“
Welche Version ist denn nicht betroffen??? :))))
Gilt das auch für den IE von Windows Phone 8.1?
Man sollte der Vollständigkeit halber sagen, dass der bekannte Angriff derzeit nur auf den IE 9, 10 und 11 ausgeführt wird und ein aktives Flash braucht. Heißt im Umkehrschluss, dass Windows Vista und Windows 7 mit diesen Generationen sicher sind, sofern man nicht die ActiveX-Variante vom Adobe Flash Player installiert hat und beim IE 10 und 11 der geschütze Modus eingeschaltet ist. Beim IE 10 unter Win 8 bzw. IE 11 unter Win 8.1 ist das nochmal ein anderes Thema, weil Flash da im IE genau wie bei Chrome fest verbaut ist, aber zumindest Nutzer von Windows 7 können der ganzen Schose momentan entspannt entgegenblicken, wenn Flash ActiveX nicht installiert ist.
@ tatanka:
Bei meinem IE4 bin ich also sicher?
😉
Zum Glück benutze ich den IE nie.
Ist bekannt, ob das Risiko auch auf „normalen“ Webseiten wie Yahoo etc besteht und z.B. durch manipulierte Werbebanner ausgenutzt wird oder muss man sich hier eher auf unseriösen Seiten herumtreiben?
Wer glaubt den IE nie zu benutzen der irrt ganz gewaltig.
Fast alle Programme die HTML darstellen (wie Mail Clients, ICQ, …) haben wohl kaum ihre eigene Rendering Engine. Und mir ist noch keine Anwendung unter gekommen die ein installiertes Chrome oder Firefox voraussetzen.
@ Thomas Baumann: Red keinen Blödsinn und mach den Internet Explorer nicht wichtiger, als er ist. Nach deiner Aussage würde fast jedes Programm, was HTML darstellt, auf Trident und Chakra angewiesen sein. Dem ist aber oft nicht so, viele Anwendungen bringen durch das Framework, auf dem sie aufbauen, eigene Engines mit (bei Thunderbird etc. Gecko, bei allen Anwendungen auf Qt-Basis meistens Webkit). Das sehe ich auch sehr oft bei den Programmen, die ich installiere. Teilweise mag das zustimmen, aber deine Aussage ist übertrieben.
Microsoft teilt übrigens mit, dass es für den IE unter Windows XP kein Update geben wird. Quelle: http://mobile.reuters.com/article/idUSBREA3Q0PB20140427?feedType=RSS&irpc=932
Wer den IE unterhalb von Version 10 nutzt, dem ist doch eh nicht mehr zu helfen. 😉
@Can-Rnb: „unterhalb von Version 10“ bitte streichen 😉
ich benutze den IE aus diesem Grund nur zum testen eigener Webseiten, ansonsten nutze ich nur Firefox und Chrome.
@George99: *facepalm*
„Solltet ihr also den Interner Explorer in einer der genannten Versionen nutzen[…]“
Gibt es denn noch andere Versionen als 6-11?
1-5 zum Beispiel.
Der IE hat bei mir nur eine Funktion:
Chrome herunterladen
hat ja doch ein paar Stunden zum dümmsten Kommentar gebraucht. @Niranda