ok-webhosting Forum
BSI warnt vor Sicherheitslücke im Internet Explorer - Druckversion

+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: BSI warnt vor Sicherheitslücke im Internet Explorer (/showthread.php?tid=310)



BSI warnt vor Sicherheitslücke im Internet Explorer - ok-webhosting - 16.12.2008

Eine ungepatchte Sicherheitslücke im Internet Explorer hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Warnung vor dem Einsatz des Browsers aus dem Hause Microsoft bewogen.

Demnach ermöglicht eine Schwachstelle im XML-Parser des Internet Explorers beim Verarbeiten von SPAN-Tags einem entfernten Angreifer beliebigen Code auf betroffenen Systemen auszuführen. Hierfür muss der Angreifer sein Opfer dazu verleiten eine präparierte Webseite mit dem Internet Explorer zu besuchen.

Zur Zeit steht kein Patch zur Behebung der Schwachstelle bereit. Die derzeit im Umlauf befindlichen Exploits benötigten Java Skript. Es kann allerdings derzeit nicht ausgeschlossen werden, dass die Schwachstelle auch ohne die Verwendung von Java Skript ausgenutzt werden kann.

Empfehlung:

Es wird empfohlen die Sicherheitsstufe für die Internetzone im Internet Explorer auf "Hoch" zu setzen, wodurch die Ausführung von Java Skript deaktiviert wird. Diese Einstellungen führen allerdings dazu, dass eine Vielzahl von Webseiten nur mit eingeschränkter Funktionalität genutzt werden kann. Für vertrauenswürdige Webseiten ermöglicht der Internet Explorer die Zulassung von Ausnahmen.

Alternative Browser sind von der Schwachstelle nicht betroffen. Erwägen Sie daher bis zur Bereitstellung eines Patches temporär den Einsatz eines alternativen Browser (z.b. Firefox, Opera, Chrome, Safari ...).

Quelle: http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pldRWmeAPpMyqg%253d%253d

Weitere Infos: http://www.tecchannel.de/sicherheit/news/1780028/0_day_exploit_fuer_internet_explorer_wird_unberechenbar/index.html


- ok-webhosting - 17.12.2008

Betreffend der o.g. Sicherheitslücke hat Microsoft aufgrund der Dringlichkeit für den heutigen Tag (ab ca. 20.00 Uhr Ortszeit) außer der Reihe die Veröffentlichung eines Security-Patches angekündigt.

Zumindest Nutzern des Internet Explorers wird das zeitnahe Einspielen des Patch dringend empfohlen!


- ok-webhosting - 17.12.2008

Unter

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-078.mspx

finden sich ab sofort die entsprechenden Links zum Download und der manuellen Installation des geeigneten Sicherheitspatches.