GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:16 - 24.07.2013 Technische Warnung des Bürger-CERT Ausgabe vom 24.07.2013 Nummer: TW-T13/0052 BETROFFENE SYSTEME - Internet Explorer 6, 7, 8 und 9 (IE 9 ohne "Geschützten Modus", engl. "Protected Mode") EMPFEHLUNG Bis zum Erscheinen eines Patches sollten für den Internet Explorer 6 bis 9 die administrativen Netzwerkfreigaben oder alle Aktiven Inhalte im Internet Explorer deaktiviert werden. Hinweise zur Umsetzung finden Sie auf den "BSI für Bürger"-Webseiten [4]. Nicht betroffen ist der Internet Explorer 10, der ab Windows 7 verfügbar ist [5]. Darüber hinaus kann auch ein alternativer Browser eingesetzt werden. BESCHREIBUNG Durch eine Schwachstelle [1] im Internet Explorer können Angreifer mit speziell präparierten Webseiten auf Dateien des Benutzers lesend zugreifen. Durch diese Verletzung der „Same Origin Policy“ [3] können sensible Daten abfließen. Ein Sicherheitsupdate gibt es noch nicht und ist vom Hersteller auch zurzeit noch nicht beabsichtigt. Beim Anzeigen einer Webseite kann durch Ausnutzen der Schwachstelle auf beliebige Daten auf dem betroffenen System mit den Rechten des Nutzers zugegriffen werden. Auch der Internet Explorer 9 ist ohne die Nutzung des „Protected Mode“ betroffen. QUELLEN - [1] Schwachstellenbeschreibung http://www.nsfocus.com/en/2012/advisories_1228/119.html - [2] CVE-Eintrag NIST http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6502 - [3] W3C Artikel zur Same Origin Policy http://www.w3.org/Security/wiki/Same_Origin_Policy - [4] BSI für Bürger: Machen Sie Ihren Browser sicher https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/DerBrowser/Sicherheitsmassnahmen/SicherheitsCheck/sicherheitscheck_node.html - [5] Internet Explorer 10 herunterladen http://windows.microsoft.com/de-de/internet-explorer/ie-10-worldwide-languages |
Seiten mit Postings: | - Schwachstelle in Internet Explorer 6, 7, 8 und 9 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004194 | S: 1_2 |