GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:07 - 12.12.2008 Technische Warnung des Buerger-CERT [Bcert-2008-0055/1]: Kritische Schwachstelle im 'Microsoft Internet Explorer' ermoeglicht Codeausfuehrung Risiko: Sehr hoch Betroffene Systeme: Alle von Microsoft unterstuetzten Versionen Empfehlung: Das Buerger-CERT empfiehlt grundsaetzlich die Sicherheitsstufe fuer die Internetzone im Internet Explorer auf "Hoch" zu setzen, wodurch die Ausfuehrung von Java Skript deaktiviert wird. Diese Einstellungen fuehren allerdings dazu, dass eine Vielzahl von Webseiten nur mit eingeschraenkter Funktionalitaet genutzt werden kann. Fuer vertrauenswuerdige Webseiten ermoeglicht der Internet Explorer die Zulassung von Ausnahmen. Alternative Browser sind von der Schwachstelle nicht betroffen. Erwaegen Sie daher bis zur Bereitstellung eines Patches den Einsatz der Alternativen. Beschreibung: Eine Schwachstelle im XML-Parser des Internet Explorers beim Verarbeiten von SPAN-Tags ermoeglicht einen entfernten Angreifer beliebigen Code auf betroffenen Systemen auszufuehren. Hierfuer muss der Angreifer sein Opfer dazu verleiten eine praeparierte Webseite mit dem Internet Explorer zu besuchen. Zur Zeit steht kein Patch zur Behebung der Schwachstelle bereit. Die derzeit im Umlauf befindlichen Exploits benoetigten Java Skript. Es kann allerdings derzeit nicht ausgeschlossen werden, dass die Schwachstelle auch ohne die Verwendung von Java Skript ausgenutzt werden kann. Quellen: Originalmeldung des Herstellers: http://www.microsoft.com/technet/security/advisory/961051.mspx ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 17:52 - 12.12.2008 Habe gerade ein update von MS angeboten bekommen, vielleicht behebt es ja das beschriebene Problem. Ich benutze aber den IE nicht ! Gruß Martin |
everstream
Boardkönig Beiträge: 1818
|
Gesendet: 23:16 - 12.12.2008 Zitat: Es lebe der Firefox ! |
wimmer.flo
Power-User Beiträge: 111
|
Gesendet: 23:33 - 12.12.2008 Zitat: Es lebe Opera ! :P |
wimmer.flo
Power-User Beiträge: 111
|
Gesendet: 23:34 - 12.12.2008 Technische Warnung des Buerger-CERT vom 20.12. Können die Hellsehen ?? Heute ist erst der 12. ... ^^ |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 08:02 - 13.12.2008 Das war ein Schreibfehler von mit - ich korrigiere es sofort! Nubira |
Seiten mit Postings: 1 | - Technische Warnung des Buerger-CERT vom 12.12. - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001571 | S: 1_2 |