Sicherheitslücke im Internet Explorer

...mich wundert das überhaupt nicht. Das größte Risiko für die Computer sind deren User. Das war so und das wird immer so bleiben - egal wie das OS, der Browser oder das Mailprogramm heißen.

 

Hätte jetzt eigentlich dafür ein Update von MS erwartet.
Aber nix bis dato. :nixwissen

 

...wird schon noch kommen (und wenn nicht, dann war es wohl wieder nur ein Pressehype, wie bei vielen anderen Lücken, die eher theoretischer Natur sind).

 

Da bin ich aber beruhigt, dass der Angreifer nur mein Hintergrundbild verstellen wird.

 

@Mylin

Dein Zitat ist sinnfrei, da das für jeden Pufferüberlauf gilt. Die Frage ist doch WIE dieser erzeugt wird, um die tatsächliche Gefahr einschätzen zu können.

@dnalor1968

Nachtrag: seit dem 14. gibt es ein FixIT -> http://support.microsoft.com/kb/979352

 

Nun ja, mit eingeschränkten Benutzerrechten läßt sich nicht gerade viel Blödsinn anstellen.

 

Das kann man auch manuell selbst einstellen, zumindest wenn man weiß, wo man suchen muss:

http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2323.htm (Letzter Absatz)

Gruß
Nevok

 

Ähmm, helft mir mal auf die Sprünge. Ich habe das nicht im Einzelnen verfolgt, ich benutze zu Hause keinen IE und im Job haben wir einen Admin, der weiß, was er tut:

Soll das heißen, dass ausgerechnet bei Google irgendwelche Mitarbeiter nicht nur vor alten IE-Versionen sitzen, ihren Zeigefinger nicht erzogen haben und zu allem Überfluss auch noch mit Admin-Rechten rumsurfen?

 

Sicher kann man - ich finde trotzdem, dass solche Scripte zum einen Sachen vereinfachen und zum anderen minimieren sie das Risiko irgendwas aus Unachtsamkeit zu vermurksen - gerade für jene Anwender, die bei jeder Meldung gleich in Panik verfallen.

 

Es betrifft nicht nur alte Versionen.

 

Jo, das habe sogar ich mitbekommen. In den konkreten Fällen bei Google, Adobe und Co. war es allerdings so.

Meine Frage beantwortet das übrigens nicht wirklich.

 

btw: noch besser als pöhze emails mit pöhzem Anhang finde ich sowas: http://www.pcwelt.de/forum/programmieren/378792-exe-datei-code.html#post2148095

 

Na ja, ich sehe schon, mein halbherziger Ironieversuch war ein Schuss in den Ofen.

Mir ging es um folgendes: Fakt ist, dass das BSI dazu rät, vorläufig auf andere Browser auszuweichen. Und sofort gibt es eine lebhafte Diskussion über den Sinn dieser Nachricht im allgemeinen und die Sicherheit des IE im besonderen. Dummerweise kann bei dieser Diskussion nur Quark rauskommen, da ja offenbar niemand hier konkret weiß, wie genau die Angriffe funktionieren. Nein, ich meine damit nicht diesen groben Abriss, dass die Opfer auf verseuchte Seiten geschleust werden.

Hmm, bei dieser dünnen Faktenlage hat der gemeine User letztendlich 2 Möglichkeiten:

Entweder er hält sich in einem Anfall gestörter Selbstwahrnehmung für schlauer als das BSI und macht was er möchte.

Oder er hält sich einfach an die Empfehlung.

 

...das ist genau der Punkt. Allerdings verweist das BSI auch nur auf die Mitteilung von MS - ergo ist davon auszugehen, dass die auch nicht mehr Informationen als der Rest der Welt haben.

 

Jo. Irgendwie ist das ja auch verständlich. Und damit ist man IMO wieder bei den beiden Alternativen: Man kann hoffen, dass das BSI prophylaktisch über das Ziel hinausschießt und spielen. Oder man wartet mal mangels konkreter Infos ab und weicht vorübergehend auf andere Browser aus. Zu diskutieren gibt es da nicht viel.

(Meine persönliche Meinung: So weit ich weiß, sind noch keine weiteren Exploits aufgetaucht Wenn schon IE würde ich mal Active Scripting abschalten und noch genauer hingucken, auf welchen Link ich klicke und gut wär's. Ich würde mich nur nicht trauen, das laut zu sagen.)

 

Echt?! http://de.wikipedia.org/wiki/ActiveX ich würde diese Funktion nur mit Vorsicht genießen, das ich bis dato nur auf dem Microsoft Download Center einsetzen musste. Sehe ich diese Funktion als nicht wirklich relevant.

 

Ja was denn nun?
Ist es meist oder ist es selten? ^^

Der Browser, der verwendet wird, ist immer nur so unsicher, wie der User dumm ist, der ihn benutzt.

Aber es ist halt Mode einfach blind auf MS Produkte einzuprügeln, daß andere Produkte ebensolche Macken haben, ist scheißegal, solange es den pöhsen Monopolisten gibt, der den freien Bürger in seiner Freiheit einschränken will ^^


@ Nevok
Deine Aussage ist falsch, bitte lies den verlinkten Artikel noch einmal.

 

Welche Aussage meinst du? Bitte mal die Beitragsnummer angeben.

Gruß
Nevok

 

Jo, diese nette Sammlung von Allgemeinplätzen bringt wenigstens mal neue Aspekte in die Diskussion.

Es gehört schon eine gewisse Portion Paranoia zu der Aussge, dass das Leck im IE in einem unmittelbaren Zusammenhang mit den Freiheitsrechten der Bürger steht.

 

Diese haben andere Sicherheitslücken, beim Firefox kann man manipulierte Add-on's installieren. Dabei ist es ein Trugschluss das alle Add-on's von der Mozilla Site sicher sind, da die meisten von dritten stammen. Und bei der horrenden Anzahl an verfügbaren Add-on's nicht alle überprüft werden können.

Was hier aber als Äußerst Fahrlässig anzusehen ist, das der völlig veraltete IE6 benutzt wurde. Der nicht mal Tab's unterstützt. Was aber unter Firmen die ihre Software zusammen mit der Hardware-Ausstattung aktualisieren üblich ist.