GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Kritische Sicherheitsluecke im Internet Explorer
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:01 - 22.12.2010

Technische Warnung des Buerger-CERT

[Bcert-2010-0127/1]:
Kritische Sicherheitsluecke im Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Internet Explorer 6,
Internet Explorer 7,
Internet Explorer 8


Empfehlung:

Aktuell ist vom Hersteller kein Update oder Patch fuer die
veroeffentlichte Schwachstelle [1] im Internet Explorer verfuegbar.

Das Buerger-CERT empfiehlt daher die Internet Explorer
Sicherheitseinstellungen [2], [3] in der Zone "Internet" und der Zone
"Lokales Intranet" auf "Hoch" zu setzen. Falls ActiveX Controls und
Active Scripting in der "Intranet Zone" dennoch benoetigt werden, kann
alternativ auch eingestellt werden, dass jedes Mal nachgefragt wird,
bevor ein ActiveX Control bzw. Active Scripting ausgefuehrt wird.
Empfehlenswerter ist es, vertrauenswuerdige Webseiten in die Zone
"Vertrauenswuerdige Sites" aufzunehmen. Hier entfaellt dann die
Nachfrage nach der Ausfuehrung von ActiveX Controls sowie Active
Scripting.

Beschreibung:

Im Webbrowser Internet Explorer existiert eine Sicherheitsluecke, fuer
die bereits oeffentlich Schadcode (Exploitcode) im Internet zur
Verfuegung steht. Die Schwachstelle ermoeglicht Angreifern, ueber eine
manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen
und zu starten.

Quellen:

[1] Meldung des US-CERT VU#634956
http://www.kb.cert.org/vuls/id/634956

[2] Sicherheits- und Datenschutzfunktionen in Internet Explorer 8
http://windows.microsoft.com/de-DE/windows-vista/Security-and-privacy-features-in-Internet-Explorer-8

[3] Sicherheitszonen in Internet Explorer verwenden
http://support.microsoft.com/kb/174360/de

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Kritische Sicherheitsluecke im Internet Explorer -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Kritische Sicherheitsluecke im Internet Explorer
 


naanoo logo
Version 3.1 | Load: 0.001138 | S: 1_2