teltarif.de MOBIL · DIENSTE · TOUR
Größtes deutschsprachiges Telekommunikations-Magazin *
Newsletter für: 
Festnetz Internet Mobilfunk Handy & Co. mobicroco Meldung Meinung Service 15.02.2012 

Offenbar gravierende Sicherheitslücke in Internet Explorer 6 bis 8

15.01.2010
13:03

Möglicherweise Patch-Day außer der Reihe - auch Adobe mit wichtigem Patch

Wie Microsoft jetzt bekannt gibt, klafft im Internet Explorer eine offenbar gravierende Sicherheitslücke, die auch schon aktiv genutzt wird. Betroffen seien die Browser-Versionen 6, 7 und 8, teilte der Konzern weiter mit - für die Variante Internet Explorer 5.01 mit Service Pack 4, die lediglich noch auf Windows 2000-Systemen oder früheren eingesetzt sein kann, gilt diese Gefahr nicht.

Allerdings seien bisher "lediglich" Attacken auf den Internet Explorer 6 bekannt. Die Lücke erlaube Fremden im Zweifel die Ausführung von Code auf dem Computer: Bei einem erfolgreichen Angriff habe dieser dann die Rechte des lokalen Nutzers, im Zweifel als auch als Administrator.

Genutzt werden könne die Sicherheitslücke über präparierte Webseiten, Microsoft weist darauf hin, dass dies hier auch mittels von Usern eingestellten Inhalten oder über Werbung möglich ist. Möglicherweise werde es einen Patch "out of cycle" geben, also außer der Reihe des regulären Patchdays.

Bis zum Zeitpunkt des Fixes gibt Microsoft Tipps für einen Workaround: So könnten die Internet-Einstellungen so verändert werden, dass bei Nutzung von ActiveX-Controls und Active Scripting eine Rückfrage beim User erfolgt - hier könne dann bei unbekannten Seiten auf die Ausführung verzichtet werden. Dies sei zum Beispiel über die Sicherheits-Einstellungen für Internet und lokales Intranet möglich, in dem diese auf "hoch" gesetzt würden - vertrauenswürdige Seiten könnten dann in die entsprechende Kategorie eingetragen werden und liefen ohne Rückfragen wie immer. Zudem solle die Data-Execution-Protection-(DEP)-Funktion eingeschaltet werden, was ebenfalls unter den Internet-Optionen möglich ist.

Der Viren-Spezialist McAfee will ausgemacht haben, dass die Lücke auch bei dem gestern gemeldeten Angriffen auf mehrere Firmen inklusive Google Verwendung fand, bei denen hierüber eine Hintertür im System geöffnet wurde.

Adobe mit wichtigem Patch

Adobe hat indes jetzt eine Sicherheitslücke im Adobe Reader und Acrobat jeweils in den Versionen 9.2 und 8.1.7 auf den System-Plattformen Windows, Mac OS und Linux geschlossen, die ebenfalls unter Umständen die Übernahme des Systems erlaubte. Daher werden jetzt die Versionen 9.3 und 8.2 bereitgestellt - letzte betrifft Nutzer, die auf Grund ihrer Systemvoraussetzungen nicht auf eine 9er-Variante updaten können.

Angebote unserer Partner

Unitymedia: Mach’s 3play: Jetzt die Kombiangebote mit DigitalTV entdecken. Jetzt zugreifen!
Ratgeber: Sicherheit im Internet
© Pixel / fotolia.de Viren, Phishing, Spyware: Gefahren und Abwehrstrategien
 
vorherige Meldung Drucken RSS E-Mail nächste Meldung
Anzeige:

Hier klicken!		Nur 27,90€/Monat: Mobil-, Festnetz- und Internet-Flat
Internet Flat 500 + 1 Monat gratis surfen!

Neu bei o2: DSL- und Mobil-Flat in einem.
Surf&Fon-Flat 18, bis zu 18 Mbit/s, 17,90 €/Monat1Click Here

Meinungen und Erfahrungen der Community:

Betreff Autor Datum
RE: Gut, dass wir das nicht brauchen ... BeRu 21.01.10 14:11
Gut, dass wir das nicht brauchen ...... hammondzone 21.01.10 12:14
  

Weitere News vom 15.01.2010:

- Windows Mobile 6.6 soll im Februar erscheinen
-  Achtung: Listige Abo-Falle will Geld für kostenlose Microsoft-Virenscanner
- Nokia bringt 5235 mit Musik-Flat auf den Markt
-  Ausgepackt: Der rote HP Mini 210 (Video)
- Marvel: Quadcore-Power für das Smartphone
- Neue Firmware für das Nokia 5800 XpressMusic
- Vorsicht: Microsofts Gratis-Virenscanner über Abofallen-Seite
-  Lenovo S10-3 kommt bald und wird 329 Euro kosten
- iPhone-Nutzer zahlen bereitwillig für "Bild"- und "Welt"-App
- Offenbar neue Tarife bei E-Plus-Marke BASE ab Februar
- Offenbar gravierende Sicherheitslücke in Internet Explorer 6 bis 8
- E-Plus-Werbetochter Gettings wirft inaktive SIM-Karten raus
-  Test Milestone vs. Nexus One: Alpha-Androiden im Vergleich
- Milestone vs. Nexus One: Zwei Android-Handys im "Con-Test"
-  Computer-Hersteller: HP überholt Acer und Dell
- Handy-Flatrate zu o2 o Prepaid bis Ende März weiter erhältlich
- Mobiles Internet: Tipps zu Tarifwahl und Surf-Verhalten
- Motorola stoppt vorerst eigene Zerschlagung
- Kabel Deutschland verlängert Neukunden-Aktion
- Alle Meldungen aus der Kalenderwoche, aus der auch obige Meldung ist
- Alle Meldungen der letzten sieben Tage

Werbung

hier klicken!


Click HereClick Here


Internet-Rechner
Wann wollen Sie online gehen?
  
Welche Preisangabe?
 Nur Tarife mit längerer Gültigkeit
Genauer Vergleich
Internet-Anbieter
Telekom, Vodafone, 1&1, Alice, o2, congstar, Tele2, easybell, M-net, NetCologne, Ewe Tel

Schmalband: avivo, meome, 1click2, KlaTro
Alle Firmen in der Übersicht
Domainsuche
Die Suchmaske unterstützt mehr als 50 Top-Level-Domains (z.B. .de, .at, ch, .fr, .com, .net, .org und viele mehr).
gewünschter Domainname:

powered by xdial.de

 
Alle Texte und Tabellen © 1997 - 2012 teltarif.de Onlineverlag GmbH
[Homepage] · [Unternehmen] · [Impressum/AGB/Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs]
*) teltarif.de registrierte zuletzt 1 200 000 Unique User pro durchschnittl. Monat
Quelle: teltarif.de: AGOF internet facts 2011-10, Erwachsene ab 14 Jahre