Browser-Sicherheit:
Neues Sicherheitsloch im Internet Explorer
Microsoft warnt erneut vor einer Sicherheitslücke im Browser Internet Explorer. Sie ist für Windows-2000- und Windows-XP-Rechner relevant.
Die Schwachstelle im Internet Explorer betrifft Windows-XP- und Windows-2000-Systeme, auf denen der IE im ungeschützten Modus läuft. Nach Angaben von Microsoft [1] kann sich mittels der Lücke ein Angreifer Zugang zu Dateien auf den betreffenden Systemen verschaffen.
Gefährdet sind unter anderem Rechner unter Windows XP.
Betroffen sind laut Security-Bulletin 98088 folgende Windows- und IE-Versionen:
- Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4,
- Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4 und
- Internet Explorer 6, 7 und 8 unter Windows XP Service Pack 2, Windows XP Service Pack 3 und Windows Server 2003 Service Pack 2.
Nicht betroffen sind nach Angaben der Softwarefirma Rechner, auf denen Vista, Windows 7 oder Server 2008 R2 laufen. Auf solchen Systemen wird per se der IE nur im geschützten Modus aktiviert.
Laut Microsoft wird die Sicherheitsanfälligkeit dadurch verursacht, dass eine falsche Darstellung von Inhalten aus lokalen Dateien auf eine solche Art erzwungen wird, dass Informationen für schädliche Web-Sites offen gelegt werden können.
Gegenmaßnahmen
Um Schaden abzuwenden, sollten Nutzer Folgendes tun:
- den IE nur im Protected Mode ausführen
- möglichst nicht im Administrator-Modus (bei XP und Windows 2000) arbeiten. Dadurch erhalten Angreifer dieselben Rechte, wenn ihre Attacke erfolgreich ist
- die Sicherheitsstufe für die Internet-Zone im IE auf »Hoch« setzen
- in E-Mails nicht auf verdächtige Links klicken oder auf Web-Sites gehen, die unbekannt sind. Dort könnte ein Angreifer Schadcode platziert haben, der die Lücke ausnutzt.
Wann ein Patch herauskommt, der die Schwachstelle schließt, ließ Microsoft offen. Hintergrundinformationen zu der Lücke sind in der Microsoft-Sicherheitsempfehlung (980088) [2] zu finden.
[1] http://www.microsoft.de/
[2] http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/980088.mspx
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Channel-Weitblick aus Erfurt
Beim Forum Marketing & Vertrieb des SIBB breitete Christian Fischer, geschäftsführender Gesellschafter des Erfurter SaaS-CRM-Herstellers TecArt-Group seine Vision vom Erfolg im SaaS-Markt aus. Eine der wichtigsten Erkenntnisse: nachhaltiger Erfolg braucht echte Ökosysteme aus ISVs, vor allem aber aus ganz unterschiedlichen Partnertypen.
» Bundesliga-Tippspiel 2011
