Regierungs-Organisation CERT warnt vor IE-Einsatz ....

Begonnen von Mike, 03. Juli 2004, 23:21:59

« vorheriges - nächstes »
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Mike

#7
04. Juli 2004, 23:29:10
Firefox ist momentan der beste Browser, der überhaupt erhältlich ist. Deswegen war der Link ja auch schon im ersten Posting dazu ...  ;D  ;D



:up:  :D:  :headb:  :lol:

Gast

#6
04. Juli 2004, 23:09:20
Hatte jetzt mal die kostenlose Werbeversion von Opera, ist auch nicht so toll!

Es gibt jetzt einen neuen Firefox 0.9.1

http://firebird-browser.de/windows.htm

hab ihn mir schon geholt, ist ein bischen anders aufgemacht und soll noch sicherer sein.

Gast

#5
04. Juli 2004, 19:37:26
Ich hatte ihn mal.. aber jetzt fühl ich mich auch sicherer ohne ihn :up:

J.Sakic

#4
04. Juli 2004, 11:22:49
Tzzzz wer benutzt auch schon den IE  :lachen:  :lachen:
It´s not an Ordinary Joe, It´s Joe Sakic!!!

Marvel

#3
04. Juli 2004, 09:56:11
Na da schau her!  :D:

Mike

#2
04. Juli 2004, 09:35:07
ZitatWir können auch anders: Microsoft patcht Internet Explorer
Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer

Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.
Click here to find out more!

Mit der als Patch bereitgestellten Umkonfiguration des Internet Explorer wird das Adodb.stream-Objekt deaktiviert, so dass sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen lassen. Denn dieses Einfallstor sorgte bislang dafür, dass Angreifer durch Aushebelung des Browser-Zonenmodells mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme erlangten. Mit der Abschaltung des Adodb.stream-Objekts erhofft sich Microsoft einen Zugewinn an Sicherheit für den Internet Explorer, der gerade in jüngster Zeit wiederholt wegen mehrerer Sicherheitslücken in die Kritik geraten ist.

Auslöser für Microsofts Schwenk ist die Internet-Attacke vom 25. Juni 2004, bei der schadhafter Programmcode beim Besuch von Webseiten unbemerkt auf den eigenen Rechner gelangen konnte. Größerer Schaden konnte vorerst verhindert werden, indem ein russischer Web-Server deaktiviert wurde, der den schadhaften Programmcode auf die Systeme schleuste.

Mit dem bereitgestellten Download für den Internet Explorer wird die Browser-Konfiguration durch Änderung an der Registry vorgenommen. Im Zuge der Abschaltung des Adodb.Stream-Objekts rät Microsoft dazu, andere Methoden zu nutzen, wenn entsprechende Funktionen im Browser benötigt werden.

Für gewöhnlich kommuniziert Microsoft Sicherheits-Patches über Security Bulletins, weshalb es für Verwunderung sorgt, dass in diesem Fall eine Pressemitteilung mit entsprechenden Hinweisen veröffentlicht wurde. Statt dessen wurde allerdings bislang auf eine Information über die Security Bulletins verzichtet, worüber Microsoft ansonsten auf Sicherheits-Patches hinweist.

Die Umkonfiguration für den Internet Explorer bietet Microsoft für Windows NT, 2000, XP sowie Server 2003 als Download an. Im Laufe des Tages soll der Patch auch über die Update-Funktion des Betriebssystems bereit gestellt werden. (ip)

Also, alle IE-Nutzer sollten diesen Patch unbedingt installieren ...

Mike

#1
03. Juli 2004, 23:21:59
ZitatDie US-Regierungs-Organisation CERT („Computer Emergency Readiness Team”), eine Partnerschaft des aufgrund der Anschläge vom 11. September 2001 eingerichteten Department of Homeland Security sowie öffentlicher Einrichtungen, rät aufgrund zahlreicher Sicherheitslücken vom Einsatz des Internet Explorers ab und empfiehlt den Einsatz sicherer Browser.

Konkret geht es im „Solution”-Abschnitt der Vulnerability Note um eine der in den letzten Wochen aufgetauchten Sicherheitslücken im Internet Explorer, bekannt als Download.Ject. Es wurden zahlreiche Webserver mit Microsofts Internet Information Server (IIS) dahingehend manipuliert, dass diese die PCs der Internet-Explorer-Anwender vollautomatisch infizieren. Aufgrund des wiederholten Auftretens vergleichbarer Sicherheitslücken im Internet Explorer rät das UC-CERT daher:
Zitat:

Use a different web browser
There are a number of significant vulnerabilities in technologies relating          to the IE domain/zone security model, the DHTML object model, MIME type determination, and ActiveX. It is possible to reduce exposure to these vulnerabilities by using a different web browser, especially when browsing untrusted sites. Such a decision may, however, reduce the functionality of sites that require IE-specific features such as DHTML, VBScript, and ActiveX. Note that using a different web browser will not remove IE from a Windows system, and other programs may invoke IE, the WebBrowser ActiveX control, or the HTML rendering engine (MSHTML).

In den Tagen nach dieser Empfehlung haben sich Angaben von MozillaZine zu Folge die Download-Zahlen der Mozilla-Browser schlagartig verdoppelt , obwohl eine konkrete Nennung von Alternativen im genannten CERT-Dokument nicht zu finden ist.

.......

Quelle: Heise online

Nicht das ich das nicht schon immer gesagt hätte .... ;D

http://www.firefox-browser.de/

:headb:  :devil:
Drucken
Nach oben Seiten1
Benutzer-Aktionen