Bastelfactory

adrema · Anmeldungsdatum: 12.12.2005 Beiträge: 8270 Wohnort: Nds.

Hallo zusammen,

Internet Explorer-Anwender sollten ihren Browser äußerst kritisch und aufmerksam anwenden, es gibt eine schon seit längerer Zeit vorhandene, jetzt erst entdeckte Lücke:

http://www.heise.de/security/news/meldung/78372

Möglichkeiten, um eventuellen Problemen vorzubeugen:

- Abschalten von ActiveX

- Java Scipt-Deaktivierung

oder

Umsteigen auf neueste, bereits aktualisierte Versionen anderer Browser, z.B.:
Firefox, Mozilla/Seamonkey, Opera usw.

Problemlose Internet-Besuche und

adrema · Anmeldungsdatum: 12.12.2005 Beiträge: 8270 Wohnort: Nds.

Hallo Internet Explorer (IE) - Anwender:

die zweite Lücke im IE wird nun ebenfalls aktiv ausgenutzt:

http://www.heise.de/security/news/meldung/78725

Was wohl offenbar derzeit machbar ist, um größeren Schaden im "Fall der Fälle" auf dem eigenen Rechner zu verhindern, ist ActiveX komplett zu deaktivieren oder das betroffene Control einzeln abschalten.

AktiveX abschalten:
Entweder beim geöffnetem IE in den "Internetoptionen" oder

Start (oder die Windows-Taste)
Systemsteuerung
Internetoptionen
Sicherheit
Stufe anpassen
Im "Kästchen Einstellungen" alle Elemente zu AktiveX auf "Deaktivieren" oder zumindest auf "Bestätigen" schalten.

Die Empfehlung geht allerdings auf "komplett abschalten" !!!

einen sauberen Rechner und

shoshona · Anmeldungsdatum: 17.01.2006 Beiträge: 204

Hallo adrian,

dieser IE kommt mir allmählich vor wie eine Bombe die jederzeit hochgehen könnte mit all den Schwachstellen :fies:

aber ich bin ja Firefox-Fan und hoffe, damit etwas sicherer zu sein

adrema · Anmeldungsdatum: 12.12.2005 Beiträge: 8270 Wohnort: Nds.

Hallo shoshona, Zitat: ...dieser IE kommt mir allmählich vor wie eine Bombe die jederzeit hochgehen könnte mit all den Schwachstellen aber ich bin ja Firefox-Fan und hoffe, damit etwas sicherer zu sein so sehe das auch!
Der Firefox ist bestimmt nicht das Ei des Kolumbus ( :hihi: ), und wird es womöglich auch nie werden aber der IE wäre für mich zum jetzigen Zeitpunkt und Stand der Entwicklung von Browsern keine Alternative.
Schlimm genug, daß man ihn für einigen Dinge noch anwenden muß, ihn nicht problemlos entfernen kann und sich insofern einem Diktat beugt, aber ich beschränke das auf das Notwendigste.
Natürlich ist das nur meine ganz persönliche Meinung, jeder muß das für sich selbst entscheiden.

Eine sehr gute Alternative ist das Betriebssystem LINUX. Das ist zwar auch nicht absolut perfekt (was ist schon perfekt??), ist jedoch im direkten Vergleich zu Windows erheblich sicherer, schneller und (z.B.) die Internet-Besuche -auch mit dem FF- machen damit wirklich Spaß.....

shoshona · Anmeldungsdatum: 17.01.2006 Beiträge: 204

adrema hat folgendes geschrieben:
Schlimm genug, daß man ihn für einigen Dinge noch anwenden muß, ihn nicht problemlos entfernen kann und sich insofern einem Diktat beugt, aber ich beschränke das auf das Notwendigste.

genau meine Meinung!!!

ich frage mich nur, warum sich beim IE der Cache füllt, obwohl ich ihn gar nicht benutze??

adrema · Anmeldungsdatum: 12.12.2005 Beiträge: 8270 Wohnort: Nds.

Zitat: ich frage mich nur, warum sich beim IE der Cache füllt, obwohl ich ihn gar nicht benutze?? Das liegt daran, daß der temporäre Speicher, in dem auch die Cache-Dateien des IE enthalten sind, eng in das Betriebssystem Windows eingebunden ist. Der IE ist auch ein Teil des BS.
Jede, auch nur die kleinste Aktivität des IE oder des BS, z.B. bei einem Update oder auch nur bei der Benachrichtigung, daß ein Update vorliegt, füllt den Speicher.

shoshona · Anmeldungsdatum: 17.01.2006 Beiträge: 204

Aha!

bin wieder schlauer, Danke adrian

Anonymous · Gast

hi
hab eh schon lange den firefox und bin zufrieden damit, den ie benutze ich nur ganz selten..

gruss
britt

adrema · Verfasst am: Do, 28.09.2006, 22:06 Titel:

Hallo zusammen,

nicht um dem derzeitigen IE-Dilemma (ich kann es mir leider nicht verkneifen :hihi: ) meinerseits noch einen "draufzusetzen", aber es läßt sich ja nun mal nicht vertuschen:

Auch nach dem außerplanmäßigen Patch sind immer noch zwei ungepatchte Lücken in Microsofts Browser vorhanden!!

Bitte hier Näheres nachlesen:
http://www.heise.de/security/news/meldung/78793

Zitatauszug:
Unerfahrende Anwender sollten ....ActiveX im Internet Explorer komplett deaktivieren oder auf einen anderen Browser wie Firefox oder Opera ausweichen....

adrema · Verfasst am: Sa, 30.09.2006, 1:04 Titel:

Hallo zusammen,

leider noch eine :S: - Ergänzung zum letzten Beitrag zu den IE-News:

obwohl die IE-Macher -die Redmonder- das Sicherheitsproblem exakt kennen, wird aller Voraussicht nach der Fehler erst beim planmäßigen "Patchday" am 10.10.2006 behoben:
http://www.heise.de/security/news/meldung/78882
Zitatauszug: Zitat: Angesichts von nunmehr zwei kritischen IE-Lücken -- auch für das DirectAnimation-Loch gibt es noch keinen Patch -- ist in der Tat große Vorsicht angebracht. Für die WebView-Lücke existiert sogar ein Metasploit-Modul, mit dem sich sehr flexible Exploits bauen lassen, die von Antiviren-Software nur sehr schwer zu entdecken sind. Es ist damit zu rechnen, dass die kriminellen Banden sehr schnell dazu übergehen werden, Web-Sites nun auch mit Exploits für diese Lücke zu präparieren. Insoweit sollte man die Vorsichtsmaßnahmen dringendst durchführen!!

adrema · Verfasst am: So, 01.10.2006, 19:43 Titel:

Hallo zusammen,

....und noch einmal zum derzeit wahrhaftig leidigen Thema Internet Explorer: :-(

Ich bin mir dessen schon bewußt, daß es nicht gerade lustig ist, die gleiche Platte mehrfach aufzulegen :S:

Aber das:
http://www.heise.de/security/news/meldung/78905
ist erneute "eine klare Ansage" und ich denke, jeder IE-Anwender sollte handeln!!

Hier:
http://www.heise.de/security/dienste/browsercheck/anpassen/ie60/
ist mit entsprechenden Screens anschaulich dargestellt, wie man die Sicherheitsstufe des IE anpassen und dafür sorgen kann, daß der eigene Rechner "einigermaßen" sicherer wird.

Den Umstieg auf andere Browser ware natürlich die bessere Alternative :-D (....)