18
Schwere Sicherheitslücke im Internet Explorer 8
Hi,
jeden Tag eine neue Meldung zu schweren Sicherheitslücken ...
... dieses mal ist der IE8 betroffen - Update auf neuere Version von IE empfohlen.
Blöd nur, dass die neuen Versionen des IE's mind. Windows Vista voraussetzen ...
... d.h. entweder OS-Update auf aktuelle Version (Windows7, Windows8) oder Umstieg auf ein anderer Browser bis die Lücke von MS gestopft wird ... Alternativ können auch die Sicherheitseinstellungen (steht im Bericht) angepasst werden ...
Gruß
http://www.heise.de/newsticker/meldung/Schwere-Sicherheitsluecke-im-Int ...
jeden Tag eine neue Meldung zu schweren Sicherheitslücken ...
... dieses mal ist der IE8 betroffen - Update auf neuere Version von IE empfohlen.
Blöd nur, dass die neuen Versionen des IE's mind. Windows Vista voraussetzen ...
... d.h. entweder OS-Update auf aktuelle Version (Windows7, Windows8) oder Umstieg auf ein anderer Browser bis die Lücke von MS gestopft wird ... Alternativ können auch die Sicherheitseinstellungen (steht im Bericht) angepasst werden ...
Gruß
http://www.heise.de/newsticker/meldung/Schwere-Sicherheitsluecke-im-Int ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206032
Url: https://administrator.de/forum/schwere-sicherheitsluecke-im-internet-explorer-8-206032.html
Ausgedruckt am: 21.12.2024 um 13:12 Uhr
18 Kommentare
Neuester Kommentar
Zum Thema vorraussetzung Windows 7 oder 8 sei nur gesagt: Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu 4.x setzen. ;)
Ja das schon, aber die Problematik hier ist eine andere ...
... von seitens MS heißt es auf einen "neueren Browser" umzusteigen
... nur wenn du auf einen neueren umsteigen willst musst du automatisch auch auf win7 oder win8 umsteigen
Das IE9 oder IE10 als Systemvoraussetzung ein aktuelles Betriebssystem hat ist IMHO nicht schlecht, bzw. begrüße ich sehr (BTW: seit Windows 8 nutze ich wieder den IE, muss sagen der IE10 ist gut geworden)...
Aber - es gibt einige User die hier Windows XP einsetzen - daher der Hinweis das neuere Broser auch neuere Betriebssysteme brauchen (man sollte meinen das hat sich nun überall verbreitet - dem ist jedoch nicht so)
Gruß
@kontext
... von seitens MS heißt es auf einen "neueren Browser" umzusteigen
... nur wenn du auf einen neueren umsteigen willst musst du automatisch auch auf win7 oder win8 umsteigen
Das IE9 oder IE10 als Systemvoraussetzung ein aktuelles Betriebssystem hat ist IMHO nicht schlecht, bzw. begrüße ich sehr (BTW: seit Windows 8 nutze ich wieder den IE, muss sagen der IE10 ist gut geworden)...
Aber - es gibt einige User die hier Windows XP einsetzen - daher der Hinweis das neuere Broser auch neuere Betriebssysteme brauchen (man sollte meinen das hat sich nun überall verbreitet - dem ist jedoch nicht so)
Gruß
@kontext
Hi,
Zumindest hat selbst Microsoft schon vor den "T(L)ücken" von XP gewarnt, wohl auch aus Verkaufstechnischen Gründen.
Abgesehen davon hat certifiedit wohl Recht, zumindest im Desktop-Bereich.
Gruß orcape
Aber - es gibt einige User die hier Windows XP einsetzen
Nun die wissen auf was Sie sich da einlassen, oder auch nicht.Zumindest hat selbst Microsoft schon vor den "T(L)ücken" von XP gewarnt, wohl auch aus Verkaufstechnischen Gründen.
Abgesehen davon hat certifiedit wohl Recht, zumindest im Desktop-Bereich.
Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu 4.x setzen. ;)
Was da auf manchem SOHO-NAS noch im Einsatz ist, da reden wir mal nicht von.Gruß orcape
Hi @orcape,
da hast du wohl Recht. Wobei dieses NAS Problem wohl in Zukunft noch akuter werden wird. Gerade, wenn man sich die Debatte um QNAP anschaut (und das ist wohl nicht nur bei SOHO so, sondern geht bis ins Small und Mittelständische Segment.
Aber vom eigentlichen Thema abgedriftet: Bei Normalen Desktops würde kein Linuxianer auf so alte Software setzen.
Wird eben doch mal Zeit für einen Wechsel.
da hast du wohl Recht. Wobei dieses NAS Problem wohl in Zukunft noch akuter werden wird. Gerade, wenn man sich die Debatte um QNAP anschaut (und das ist wohl nicht nur bei SOHO so, sondern geht bis ins Small und Mittelständische Segment.
Aber vom eigentlichen Thema abgedriftet: Bei Normalen Desktops würde kein Linuxianer auf so alte Software setzen.
Wird eben doch mal Zeit für einen Wechsel.
Zitat von @certifiedit.net:
Aber vom eigentlichen Thema abgedriftet: Bei Normalen Desktops würde kein Linuxianer auf so alte Software setzen.
Wird eben doch mal Zeit für einen Wechsel.
Hallo Ihr Zwei,Aber vom eigentlichen Thema abgedriftet: Bei Normalen Desktops würde kein Linuxianer auf so alte Software setzen.
Wird eben doch mal Zeit für einen Wechsel.
natürlich bin ich auf eurer Seite (siehe mein 2en Beitrag).
Jedoch gibt es Software die nicht mehr weiter entwickelt wird und nur noch auf XP laufen.
Dann gibt es spez. Vorgaben / Richtlinien die eingehalten werden müssen.
Und auf einmal hat man ein Problem ...
... eine gleiche Problematik gibt es beim Link "Windows 7 SP1 wird per WU ausgerollt"
Wie gesagt - ich bin froh das ich so gut wie alle Client's bereits auf Windows 7 migriert habe.
Ebenfalls wird die Ausrollung / Installation des IE10 auf Windows 7 geprüft ...
... aber eine Maschine mit Windows XP (siehe Problematik oben) wird mich wohl die nächsten Jahre noch begleiten
... die ist zwar virtuell und wird auch regelmäßig gesichert - aber trotzdem von der Problematik betroffen ...
Und wie schon in der Einleitung geschrieben, setzen manche / viele noch Windows XP / Server 2003 ein ...
... und ich kenne viele (auch im Bekanntenkreis) die dann sagen komisch, ich kann ja gar nicht IE9 installieren
Gruß
@kontext
Hallo @kontext,
natürlich gibt es auch diese Sonderfälle. Allerdings muss man sich dabei dann auch Gedanken machen wie "was passiert, wenn es mal keine Hardwarebasis mehr dafür gibt". Wie schotte ich diese Systeme ab. Benötige ich darauf unbedingt Internet oder gar den IE als Browser? Wie schotte ich das System ab. Dabei ist der Grundgedanke, dass das System natürlich auch Firmenrelevant ist.
Gruß
natürlich gibt es auch diese Sonderfälle. Allerdings muss man sich dabei dann auch Gedanken machen wie "was passiert, wenn es mal keine Hardwarebasis mehr dafür gibt". Wie schotte ich diese Systeme ab. Benötige ich darauf unbedingt Internet oder gar den IE als Browser? Wie schotte ich das System ab. Dabei ist der Grundgedanke, dass das System natürlich auch Firmenrelevant ist.
Gruß
... aber eine Maschine mit Windows XP (siehe Problematik oben) wird mich wohl die nächsten Jahre noch begleiten
Spätestens ein größeres Hardwareproblem wird Dich dann doch von dem "lieben Stück" trennen und auf neuerer Hardware brauchst Du mit XP sowieso nicht mehr anfangen.Ich hing auch mal so an meinem 90 MHz Pentium mit 8 MB RAM und Windows 3.11...
Gruß orcape
Hallo @certifiedit,
richtig - das ist dann eine andere Problematik.
Aber - wenn du den Link von @Frank ansiehst (Laut Microsoft ist Windows XP das unsicherste aller Microsoft-Betriebssysteme - Security Intelligence Report) - siehst du schon das noch ein "paar" XP Clients betroffen sind ...
Und diese sind dann auch sicher von der Problematik mit dem IE8 betroffen.
Außer Sie sind bereits auf einen anderen Browser umgestiegen
@orcape ...
... habe ja bereits erwähnt, dass diese Maschine virtuell läuft ...
... der Dongle der durchgeschleift wird hängt an einem USB to Netzwerk Adapter
... daher fällt das Hardware Thema flach - war ja auch nur ein Beispiel
Aber wir sehen langsam den Wald vor Lauter Bäumen nicht mehr
... bzw. wir verlaufen uns in einer "endlosen" Diskussion
Gruß
@kontext
richtig - das ist dann eine andere Problematik.
Aber - wenn du den Link von @Frank ansiehst (Laut Microsoft ist Windows XP das unsicherste aller Microsoft-Betriebssysteme - Security Intelligence Report) - siehst du schon das noch ein "paar" XP Clients betroffen sind ...
Und diese sind dann auch sicher von der Problematik mit dem IE8 betroffen.
Außer Sie sind bereits auf einen anderen Browser umgestiegen
@orcape ...
... habe ja bereits erwähnt, dass diese Maschine virtuell läuft ...
... der Dongle der durchgeschleift wird hängt an einem USB to Netzwerk Adapter
... daher fällt das Hardware Thema flach - war ja auch nur ein Beispiel
Aber wir sehen langsam den Wald vor Lauter Bäumen nicht mehr
... bzw. wir verlaufen uns in einer "endlosen" Diskussion
Gruß
@kontext
Hallo @kontext,
mit dem Wald und den Bäumen hast du Recht. Aber wir als Admins müssen eben auch danach schauen, dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.
Gruß,
Chris
PS: Wenn die Maschine sowieso nur virtuell ist sollte das Problem Browsing aber doch reglementierbar sein?
mit dem Wald und den Bäumen hast du Recht. Aber wir als Admins müssen eben auch danach schauen, dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.
Gruß,
Chris
PS: Wenn die Maschine sowieso nur virtuell ist sollte das Problem Browsing aber doch reglementierbar sein?
1dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.
oder uns nach einer Alternative umschauen.Das wird dann nicht mehr von Microsoft forciert....
Gruß orcape
Hallo @certifiedit,
Richtig - da kann ich froh sein dass ich bereits 95% der Clients auf Win7 umgezogen habe.
Das Problem wird nicht durch MS forciert denn der IE8 ist der einzige Browser der betroffen ist
... ältere Browser (IE6, IE7) sind nicht betroffen lt. MS
... es geht ja nicht darum, dass neue OS forciert werden oder ähnlich - es geht rein darum das der IE8 ein Sicherheitsleck hat
Zu der Thematik bzgl. Virtuellen Maschine ...
... nicht ganz - die spez. Software setzt einen Broswer von MS voraus (Version egal)
... Security-Vorgabe und Konzern-Vorgabe setzt IE8 voraus
... und schon ist man einem Teufelskreis
Gruß
@kontext
Richtig - da kann ich froh sein dass ich bereits 95% der Clients auf Win7 umgezogen habe.
Das Problem wird nicht durch MS forciert denn der IE8 ist der einzige Browser der betroffen ist
... ältere Browser (IE6, IE7) sind nicht betroffen lt. MS
... es geht ja nicht darum, dass neue OS forciert werden oder ähnlich - es geht rein darum das der IE8 ein Sicherheitsleck hat
Zu der Thematik bzgl. Virtuellen Maschine ...
... nicht ganz - die spez. Software setzt einen Broswer von MS voraus (Version egal)
... Security-Vorgabe und Konzern-Vorgabe setzt IE8 voraus
... und schon ist man einem Teufelskreis
Gruß
@kontext
Zitat von @orcape:
> dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.
oder uns nach einer Alternative umschauen.
Das wird dann nicht mehr von Microsoft forciert....
Gruß orcape
> dass die entsprechenden Nutzer nun langsam auf Windows 7 umsteigen. Das wird nun auch langsam durch MS forciert.
oder uns nach einer Alternative umschauen.
Das wird dann nicht mehr von Microsoft forciert....
Gruß orcape
Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Zitat von @certifiedit.net:
Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu
4.x setzen. ;)
Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu
4.x setzen. ;)
Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris 2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische" Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft. Nun kommen werden halt die XP-systeme auch in diese "Familie" mit aufgenommen.
lks
Meinen VC20 und meinen C64 habe ich noch.
lks
1Zitat von @Lochkartenstanzer:
> Zitat von @certifiedit.net:
> ----
> Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu
> 4.x setzen. ;)
Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris
2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder
W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische"
Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft. Nun kommen werden halt die XP-systeme auch in diese
"Familie" mit aufgenommen.
lks
> Zitat von @certifiedit.net:
> ----
> Heute würde auch kein Linuxianer mehr auf Debian 2.x +3 oder Ubuntu
> 4.x setzen. ;)
Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris
2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder
W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische"
Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft. Nun kommen werden halt die XP-systeme auch in diese
"Familie" mit aufgenommen.
lks
Da hast du Recht lks,
aber prinzipiell nochmals die Anmerkung: Dies gilt wohl kaum für die Masse von Millionen PCs, zu dem benötigen diese Anwendungen dann auch keinen ungeschützten Internetzugang und wohl kaum in jedem Fall einen IE.
Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Na ja, man kann es auch anders sehen.Lieber ein Ende mit Schmerzen, wie Schmerzen ohne Ende...
Wenn ich noch vor wenigen Jahren richtig in Anwendungs-Software investiert habe, die nur auf XP läuft und mit Windows7 den Gnadenstoß erhält, dann lässt sich das schon rechnen.Die Frage ist nur, ob die Verantwortlichen mitspielen und die zuständigen Leute auch das Know-how besitzen.
Auf Dauer vielleicht preiswerter....?
Aber das Thema war ja IE8, Sorry.
Gruß orcape
Zitat von @orcape:
> Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Na ja, man kann es auch anders sehen.
> Lieber ein Ende mit Schmerzen, wie Schmerzen ohne Ende...
Wenn ich noch vor wenigen Jahren richtig in Anwendungs-Software investiert habe, die nur auf XP läuft und mit Windows7 den
Gnadenstoß erhält, dann lässt sich das schon rechnen.
Die Frage ist nur, ob die Verantwortlichen mitspielen und die zuständigen Leute auch das Know-how besitzen.
Auf Dauer vielleicht preiswerter....?
Aber das Thema war ja IE8, Sorry.
Gruß orcape
> Hast du bedingt Recht. Nur man sieht ja, wie groß dabei z.T der Schulungsaufwand ist.
Na ja, man kann es auch anders sehen.
> Lieber ein Ende mit Schmerzen, wie Schmerzen ohne Ende...
Wenn ich noch vor wenigen Jahren richtig in Anwendungs-Software investiert habe, die nur auf XP läuft und mit Windows7 den
Gnadenstoß erhält, dann lässt sich das schon rechnen.
Die Frage ist nur, ob die Verantwortlichen mitspielen und die zuständigen Leute auch das Know-how besitzen.
Auf Dauer vielleicht preiswerter....?
Aber das Thema war ja IE8, Sorry.
Gruß orcape
Das ist die Frage, ich habe es leider bei Linux nie so verfolgt. Allerdings habe ich da auch von der einen oder anderen Inkompatibilität zwischen den Versionen gehört.
Bisher ist kein Problem bei gängiger (Branche)software nicht per Workarounds (und wenn es nur eine entsprechende Rechteanpassung war) behebbar gewesen.
Die andere Frage ist eben: Investiere ich in Software, mit der ich mein Geld verdiene wird praktisch immer ein Wartungsvertrag mit entspr. Updates angeboten. Kleinere Selbstentwicklungen sind da dann meist auch kritischer zu bewerten. Aber generell ist die aufwärtskompatibilität ein Problem, das man nicht außer Acht lassen sollte und darf. MS die komplette Schuld für den Fortschritt in die Tasche zu schieben ist allerdings definitiv falsch. Dabei ist der IE8/9/10(+n) aber auch sehr gut.(Kompatibilitätsansichten etc)
Zitat von @Lochkartenstanzer:
Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris
2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder
W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische"
Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft.
Außer man hat "legacy-Software, die das voraussetzt. Gut, bei debian ist mir da noch nichts untergekommen, aber Solaris
2.x ist vielerorts noch "aktuell". Genauso wie MSDOS6 oder Windows 95. Ganz zu schweigen von einige NT3.x. 4.x oder
W2K-Installationen, die man imerm wieder trifft. Die müssen weiterlaufen, weil eine "unternehmenskritische"
Anwendung (nein, kein Excel 3 und WinWord) nur damit läuft.
Kann man auch nicht verteufeln. Diese Biotope sind, wenn sie aus begründeter Angst vor den veralteten Systemen konsequent isoliert wurden, oft genug das einzige, was nach einer Kompromittierung der modernen und totalvernetzten Infrastruktur noch steht.
Grüße
Richard
