Microsoft Internet Explorer 6, 7 und 8 weisen eine Lücke bei einem CSS-Befehl auf. Ein Toolkit sowie diverse Einstellungen schaffen kurzfristig Abhilfe. [Quelle: siehe Bildergalerie]
Microsoft hat mal wieder Sicherheitsprobleme mit seinem Internet Explorer. Betroffen sind die Versionen 6 bis 8, wobei der Exploit eine Schwachstelle bei den Cascading Style Sheets (CSS) nutzt. Bislang waren besonders ActiveX-Elemente und Java-Scripte im Visier von Hackern und Sicherheitsbeauftragten. Doch nun könne mit @import-Tags Adress Space Layout Randomisation (ASLR) überwunden werden, heißt es im Microsoft-Sicherheitshinweis.
Um sich akut gegen die Übergriffe zu schützen, sollen Anwender den Internet Explorer im geschützten Modus betreiben. Auch wichtig sei, dass man besonders unter Windows XP den Browser nicht mit Administratorrechten ausführt. In den erweiterten Sicherheitseinstellungen des Browsers könne man des Weiteren das Sicherheitslevel für die Internetzone auf Hoch setzen, was bei weniger vertrauenswürdigen Internetseiten den ausgeführten Code reduziert.
Überdies soll man das Enhanced Mitigation Experience Toolkit installieren, in dem Ausführungsverhinderungen eingebaut werden. Den Link zum passenden Technet-Artikel sowie dem Download finden Sie unten.
Reklame: Verpassen Sie keinesfalls den stets aktuellen PCGH-Schnäppchenführer mit
Tiefpreis-Tipps für DVD, Blu-ray und Spiele. Quellen und Download: Sicherheitswarnung,
MS Technet,
EMET,
Geschützter Modus,
Sicherheitseinstellungen
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der
Sicherheits-Übersichtsseite von PC Games Hardware Online.
F@H Team Member
25.12.2010 02:11
Den alten IE patchen bringt mMn nichts. Von XP und Vista sollte man upgraden, auf Win7 kann man ohne Probleme den IE9 installieren.
Besser ist aber Chrome.
PC-Selbstbauer
24.12.2010 14:50
Schon was von der IE9 Beta gehört? Altbacken sieht anders aus... Und ganzschön schnell ist er auch noch.
Ich benutze mehrere Browser, vorallem da so ziemlich jeder Browserhersteller ein bisschen anderes Süppchen kocht und sich nicht 100 % an die W3 Standards hält... Blöd für Webentwickler die sichergehen wollen das ihre Seiten mit allen Browsern unproblematisch arbeiten. z.B. HTML5: jeder Browserhersteller setzt ein anderes Videoformat für den Video Tag vorraus, darum sehe ich auch keinen Vorteil darin, da ziehe ich eine Flash oder andere Plugin Lösung vor.
MfG
PC-Selbstbauer
24.12.2010 14:30
Ja, aber der Browser ist einer DER zentralen Punkte auf dem Rechner wo sich das Internet abspielt. Hier kann Sicherheit nicht gross genug geschrieben werden!!
Aber wie Du schon sagst, jedem das seine: Ich mag einen freien, erweiterbaren, sehr stabilen Browser, der - wenn er bei mir abstürzen würde - nicht das Betriebssystem gleich mitreisst. Andere Leute so wie Du mögen den sicheitstechnisch löchrigen, altbackenen Internet Explorer, der immer wieder in die Kritik gerät.
Ich bin kein Microsoft Hasser, ich mag Windows 7 sehr und setze es legal ein, aber der IE ist in meinen Augen echt Murks. Für mich nur eine Notlösung, bis was besseres installiert ist.