Eigentlich die alte Leier:
http://www.heise.de/newsticker/meldung/Kritische-Zero-Day-Luecke-im-Internet-Explorer-1775002.html
Andy
Internet-Software, Browser, FTP, SSH 4.708 Themen, 38.981 Beiträge
groggyman 
andy11 „Internet Explorer 6-8“
Hallo
Wenn es etwas kosten würde, die aktuellen Browser zu nutzen und sie aktuell zu halten, hätte ich ja noch Verständnis dafür, wenn auch nur wenig :-)
Es kann doch nicht so schwer sein, sein Handwerkszeug sauber zu halten aber da laufen wir wahrscheinlich gegen Windmühlen ! Da kaufen sich die Leute die tollsten Maschinen mit 8 Kernen aber der eigene Kopf läuft dauernd im Standby .
-groggyman-
gelöscht_238890 groggyman „Hallo Wenn es etwas kosten würde, die aktuellen Browser zu ...“
Hi,
aber der eigene Kopf läuft dauernd im Standby .das ist aber mal nett umschrieben.
Es trifft auch gerne die "Spezialisten", die darauf schwören nie ein "running System" zu be_touch_en.
Dabei ist tägliches touching angesagt.
Jetzt aber mal äährlich, da stehen wir doch drüber, wenn schon sörfen dann mit dem neuesten Schlitten.
andy11 groggyman „Hallo Wenn es etwas kosten würde, die aktuellen Browser zu ...“
die tollsten Maschinen mit 8 KernenLeider trifft man auch auf genau dem Gegenteil. Uralte Kisten mit genauso alten Softwarebestand.
Im Umfeld dann noch zehn Wlans, teils noch mit WPA1. Dann kommt die Frage, warum der PC net
gscheit geht und das Wlan häufig gestört ist. Ich glaube viele von uns, könnten darüber schon Romane
schreiben. Gruß Andy
cbuddeweg andy11 „Internet Explorer 6-8“
Ein Grund mehr auf alternative aktuelle Browser auf "alten Windows-Betriebssystemen" auszuweichen.
Gruß
IRON67 cbuddeweg „Ein Grund mehr auf alternative aktuelle Browser auf "alten ...“
...auf alternative aktuelle Browser ...auszuweichen.
Du übersiehst dabei, dass der IE integraler Bestandteil des Systems ist und von diesem sowie von Drittanbieter-Software in Teilen genutzt wird, zumindest die Rendering-Engine. Damit nutzt dir das Ausweichen nicht wirklich. Die Lücke hast du trotzdem.
cbuddeweg IRON67 „Du übersiehst dabei, dass der IE integraler Bestandteil ...“
Die Lücke hast du trotzdem.Im konkreten Fall wohl weniger, weil es um einen Exploit auf Java-Script Basis geht.
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html
Das hat m.E. mit dem System nichts zu tun - sondern mit der Entscheidung von MS welche IE-Version bestenfalls auf einem Windows läuft.
Außerdem wäre mir neu, dass z.b. Firefox die gleiche Rederengine wie der IE benutzt. https://de.wikipedia.org/wiki/Gecko_%28Software%29
IRON67 cbuddeweg „Im konkreten Fall wohl weniger, weil es um einen Exploit ...“
Das hat m.E. mit dem System nichts zu tun - sondern mit der Entscheidung von MS welche IE-Version bestenfalls auf einem Windows läuft.
Nein. Ich wiederhole ausführlicher: Jeder, der den betroffenen IE 6-8 verwendet, HAT diese Lücke auch dann, wenn er "auf andere Browser ausweicht". Jetzt verstanden?
Außerdem wäre mir neu, dass z.b. Firefox die gleiche Rederengine wie der IE benutzt.
Hat doch auch niemand behauptet. Liest du immer nur die ersten zwei, drei Wörter eines Satzes?
cbuddeweg IRON67 „Nein. Ich wiederhole ausführlicher: Jeder, der den ...“
Wenn ich es jetzt richtig verstanden haben sollte - die Lücke ist noch da, solange kein Patch existiert - eine Trivialaussage.
Durch den Einsatz alternativer Software dafür zu sorgen, dass die Lücke nicht ausgenutzt werden kann, erscheint mir ein zweckmäßiges Vorgehen zu sein. Hier geht es um eine Lücke durch die Benutzung des IE, egal wie tief der im System verankert ist oder nicht.
Lesen im Original bildet.
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html
IRON67 cbuddeweg „Wenn ich es jetzt richtig verstanden haben sollte - die ...“
Durch den Einsatz alternativer Software dafür zu sorgen, dass die Lücke nicht ausgenutzt werden kann, erscheint mir ein zweckmäßiges Vorgehen zu sein.
Aber genau das klappt ja nicht. Der IE wird doch trotzdem vom System und von anderen Programmen auf dem PC genutzt, ob du nun zum Surfen einen anderen Browser nutzt oder nicht. Das ist Trivial-Wissen, das dir offenbar bis dato entging.
cbuddeweg IRON67 „Aber genau das klappt ja nicht. Der IE wird doch trotzdem ...“
Aber genau das klappt ja nichtWoraus schließt Du das mit dem konkreten Exploit?
IRON67 cbuddeweg „Woraus schließt Du das mit dem konkreten Exploit?“
Woraus schließt Du das mit dem konkreten Exploit?
Es geht nicht um den konkreten Exploit, sondern darum, dass du es nicht vermeiden kannst, den IE zu "verwenden". Und wenn man das weiß, dann heißt das automatisch, dass ein Risiko besteht. Es geht nicht darum, ob dieser oder irgend ein anderer Exploit bei dir funktioniert, wenn Programm X oder Y die Rendering-Engine des IE verwendet. Wie der Code eingeschleust wird, kannst du nicht im Voraus bestimmen - das entscheiden seine Verbreiter. Sie wären dumm, wenn sie nicht eine Möglichkeit fänden oder nutzen würden, z.B. über einen Mediaplayer, eine vermeintliche Hilfedatei, ein Webfrontend für ein Konfigurationsmenü o.ä. zuzuschlagen, wenn es technisch machbar ist.
cbuddeweg IRON67 „Es geht nicht um den konkreten Exploit, sondern darum, dass ...“
Was ist Dein Lösungsvorschlag?
IRON67 cbuddeweg „Was ist Dein Lösungsvorschlag?“
Was ist Dein Lösungsvorschlag?
Wieso Lösungsvorschlag? Wenn man ein OS benutzt, für das es keinen neueren IE als 8 gibt (also XP) und man dieses weiterhin verwendet, gibts keine Lösung. Das ist ja das Schöne. Man kann auf einen Patch hoffen.
Und diejenigen, die Vista oder Win 7 verwenden, sind zwar vor dieser konkreten Lücke geschützt, aber nicht vor denen, die derzeit ungepatcht existieren und ausgenutzt werden oder demnächst entdeckt und ausgenutzt werden.
So ist das doch immer. Trivial, um deine Worte zu wiederholen. Ich finds lustig, dass man auf den Gedanken kommt, es gäbe für jede Bedrohung eine Lösung.
Man kann nur die Wahrscheinlichkeit etwas reduzieren, indem man auf möglichst viele schrottige Software verzichtet, die sich des IEs bedient und indem man generell vermeidet, Malware zu installieren, die dann aktiv zusätzlich den IE missbrauchen kann, nachdem sie schon auf anderem Weg (veraltete Plugins, unseriöse Quellen) aufs System gelangte.
