|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:01 - 22.12.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0127/1]: Kritische Sicherheitsluecke im Internet Explorer Risiko: Hoch Betroffene Systeme: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 Empfehlung: Aktuell ist vom Hersteller kein Update oder Patch fuer die veroeffentlichte Schwachstelle [1] im Internet Explorer verfuegbar. Das Buerger-CERT empfiehlt daher die Internet Explorer Sicherheitseinstellungen [2], [3] in der Zone "Internet" und der Zone "Lokales Intranet" auf "Hoch" zu setzen. Falls ActiveX Controls und Active Scripting in der "Intranet Zone" dennoch benoetigt werden, kann alternativ auch eingestellt werden, dass jedes Mal nachgefragt wird, bevor ein ActiveX Control bzw. Active Scripting ausgefuehrt wird. Empfehlenswerter ist es, vertrauenswuerdige Webseiten in die Zone "Vertrauenswuerdige Sites" aufzunehmen. Hier entfaellt dann die Nachfrage nach der Ausfuehrung von ActiveX Controls sowie Active Scripting. Beschreibung: Im Webbrowser Internet Explorer existiert eine Sicherheitsluecke, fuer die bereits oeffentlich Schadcode (Exploitcode) im Internet zur Verfuegung steht. Die Schwachstelle ermoeglicht Angreifern, ueber eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Quellen: [1] Meldung des US-CERT VU#634956 http://www.kb.cert.org/vuls/id/634956 [2] Sicherheits- und Datenschutzfunktionen in Internet Explorer 8 http://windows.microsoft.com/de-DE/windows-vista/Security-and-privacy-features-in-Internet-Explorer-8 [3] Sicherheitszonen in Internet Explorer verwenden http://support.microsoft.com/kb/174360/de ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Kritische Sicherheitsluecke im Internet Explorer - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.005676 | S: 1_2 |