{"id":11472,"date":"2012-09-18T08:59:27","date_gmt":"2012-09-18T06:59:27","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=11472"},"modified":"2024-08-14T18:20:10","modified_gmt":"2024-08-14T16:20:10","slug":"leute-lasst-den-ie-im-schrank","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2012\/09\/18\/leute-lasst-den-ie-im-schrank\/","title":{"rendered":"Leute, lasst den IE im Schrank"},"content":{"rendered":"

\"win7\"Der Microsoft Internet Explorer ist auf Windows-Systemen \u2013 trotz des\u00a0 EU-Browserauswahlfensters, immer noch weit verbreitet. Momentan empfiehlt es sich aber eher auf diesen Browser zu verzichten.<\/p>\n

<\/p>\n

\"\"Am Montag wurde eine Zero-Day-L\u00fccke im IE bekannt<\/a>, die wohl durch Angreifer ausgenutzt wird. Wie heise.de berichtet, tritt die L\u00fccke wohl beim Rendern des <img>-Elements im IE 7 und 8 unter Windows XP auf. Angreifer k\u00f6nnen ein Flash-Applet nachladen, welches dann \u00fcber Shell-Code Zugriff auf den Arbeitsspeicher erh\u00e4lt und sich dort verbreiten kann.<\/p>\n

Wie heise.de hier schreibt<\/a> trifft die ungepatchte Sicherheitsl\u00fccke die IE-Versionen 7 bis 9 auf allen Windows-Versionen. Lediglich der Internet Explorer 10 unter Windows 8 ist nicht betroffen. Microsoft hat dazu ein Security Advisory<\/a> herausgegeben. Und das BSI warnt vor dem Einsatz des IE.<\/p>\n

Den IE dicht machen!<\/h3>\n

Bis zur Verf\u00fcgbar eines Patches hilft eigentlich nur eines: Den IE dicht im Hinblick auf die Ausf\u00fchrung von ActiveX-Controls und Active Scripting machen.<\/p>\n

    \n
  1. Hierzu reicht es, \u00fcber die Men\u00fcschaltfl\u00e4che Extras<\/em> auf den Befehl Internetoptionen <\/em>zu gehen.<\/li>\n
  2. Anschlie\u00dfend ist auf der Registerkarte Sicherheit<\/em> die Internetzone anzuw\u00e4hlen und die Sicherheitsstufe auf \"Hoch\" zu setzen.<\/li>\n
  3. Das Gleiche sollte f\u00fcr die Intranet-Zone erfolgen. Anschlie\u00dfend kann die OK-Schaltfl\u00e4che best\u00e4tigt werden.<\/li>\n<\/ol>\n

    \"\"<\/p>\n

    Diese Ma\u00dfnahmen verhindern, dass aktive Inhalte geladen und ausgef\u00fchrt werden k\u00f6nnen, der Exploit l\u00e4uft ins Leere. Der obige Eingriff d\u00fcrfte auch verhindern, dass der Exploit beim Aufruf von CHM- und HTML-Hilfeseiten oder \u00e4hnliches ausgenutzt wird. Ich habe aber nicht getestet, ob wirklich alle Windows-Funktionen noch verf\u00fcgbar sind. Auf HTML+Scriptcode basierende Funktionen wie die Fenster \"Ger\u00e4te und Drucker\" funktionieren aber weiterhin.<\/p>\n

    und alternative Browser verwenden<\/h3>\n

    Da in einem solchen Browser viele Websites nicht mehr funktionieren, empfiehlt sich, auf alternative Browser auszuweichen. Um einen Installationswirrwar zu vermeiden, ist meine Empfehlung, auf die portablen Versionen der jeweiligen Browser auszuweichen [2, 3]. Ich habe auf meinen Systemen eigentlich seit vielen Jahren den Firefox portable und den Google Chrome Portable im Einsatz. Die Programme liegen auf einer separaten Partition und bei einer Neuinstallation von Windows \u2013 oder beim Einspielen eines Systembackups reduziert sich die Bereitstellung der Browser auf das Kopieren von Verkn\u00fcpfungen auf den Windows-Desktop.<\/p>\n

    Links:
    \n<\/strong>1:     Microsoft Security Advisory (2757760)<\/a>
    \n2:     Google Chrome portable<\/a>
    \n3:     Firefox portable<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Der Microsoft Internet Explorer ist auf Windows-Systemen \u2013 trotz des\u00a0 EU-Browserauswahlfensters, immer noch weit verbreitet. Momentan empfiehlt es sich aber eher auf diesen Browser zu verzichten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4295,1782,4325],"class_list":["post-11472","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-internet-explorer","tag-sicherheitslucke","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/11472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=11472"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/11472\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=11472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=11472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=11472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}