Internet Explorer 7 bis 9 nicht mehr nutzen


Seit gestern Mittag 17.9.2012. ist es klar, die Lücken im Internet-Explorer der Firma Microsoft sind derart gross, dass man diesen nur noch in der völlig untauglichen Sicherheitseinstellung „Hoch“ benutzen sollte. In dieser Einstellung lassen sich dann ca. 95% der WEB Seiten nicht mehr anschauen.

Selten genug, aber diesmal warnt Microsoft selber vor dieser Lücke und hat noch keine Lösung bereit (Stand 18.9.2012). Eine solche soll in den nächsten Tagen kommen. (Siehe  Fuss dieses Artikel 22.9.2012)

PC-Tipp meldet am 19.9.2012 Die Sicherheitslücke macht sich offenbar Fehler bei der Formatierung von Bildelementen über -Tags zunutze. Einen entsprechenden Angriffscode einer chinesischen Gruppe namens Nitro-Gang hat Romang bereits ausgemacht. Dieser fand sich auf dem gleichen Server, auf dem bereits vor wenigen Wochen ein Exploit für eine kritische Java-Lücke aufgetaucht war.

Das BSI geht sogar einen Schritt weiter, statt des IE soll man bis zum Patch einen anderen Browser benutzen.

Wir raten allen IE Benutzern bis zum Patch, keine Buttons oder anderweitige Anzeigen die einem weiterleiten anzuklicken, oder vorübergehend auf Firefox, Chrome oder Safari umzusteigen. Keine Angst Ihre Einstellungen können bei allen Browsern vom IE übernommen werden.

Hier zu einem der unzähligen Berichten die seit gestern 17.9.2012 im Internet herumgeistern >>>

Was ist der Java-0-Day-Exploit >>>

Edit: 22.9.2012

Ein Patch ist da >>>

Ebenso installiert das Update von Microsoft vom 22.9.2012 diesen Patch automatisch.

5 Antworten zu “Internet Explorer 7 bis 9 nicht mehr nutzen

    • tja oder blind durch die Welt.

      Dies ist das erste Mal bei dem selbst Microsoft eine schwere Lücke zu gibt und nicht wieder alles verharmlost. Das sollte auch einem Mitteiler zumindest Fragen auferlegen.

      Aber es gibt Menschen die nur aus Erfahrung lernen wollen und nur glauben was auf ihrem eigenen PC wirklich passiert. Viel Spass

      • Ich bin weder Fan des IE noch nutze ich selben, weil mir einfach andere Browser besser gefallen.
        Trotzdem muß ich hier den Mitteiler mal recht geben was die Panikmache angeht, den kaum das der Artikel hier steht war erstens schon das Sicherheitsupdate im Netz, und zweitens wer hat wo wann einen Schaden durch dieses „Loch“ in den wenigen „ungeschützen“ Tagen davon getragen?
        Wie hoch ist aber der Schaden durch Panikmache der Medien? (Verzicht auf PC, Zeitverluste durch Installation/Einarbeitung anderer Browser, sinnlose Virenscanns von Millionen aufgescheuchter Angsthasen…)

        Ja klar – man lernt aus Erfahrung , und als ich mir vor x-Jahren einen Bugbär … oder wie das Teil hieß durch öffnen eines Anhang einer Mail geholt habe, der fast alle exe infizierte – also neu aufsetzen des System – seitdem öffne ich generell keine Anhänge in mail -punkt.

        Aber jetzt x-Firewall benutzen die eh nicht alles blocken, und dreimal am Tag stundenlang mit diversen AV progs das System scannen und und und?
        Sorry es gibt ja ach was für „kluge Experten“ die behaupten das wer zwei stunden im Net surft garantiert sich Viren/Trojaner einfange – komisch ich habe seit 1996 mir gerade mal drei Viren gefangen (außer verfolgende Cokies und solch Adware Zeug das ich recht Regelmäßig wegputze) die ärgerlich waren, dabei ein Root-Kit.
        Tja dann gibts eben ein Format:C , was insgesammt immer noch weit weniger zeit beansprucht hat als sich jetzt jahrelang um irgendwelche Firewall zu kümmern, täglich AV-Progs zu updaten etc.
        Natürlich gibt es ein paar Einstellungen an PC /Browser die nützlich sind, und den Kopf sollte man schon gebrauchen , aber diese Hysterie die nutzt imho nur den AV-Herstellern! Und wenn man weis das nicht selten die „Täter“ die Seiten wechselten, dann erklärt sich einiges…
        Erst im CCC oder anderswo Lücken im PC kreieren oder suchen und später programiert man dann das Gegenmittel bei Kasperski & Co…natürlich fürn kleinen Obolus – und selbst wer AV-Freeware nutzt der investiert : nämlich seine Zeit!

        Natürlich können jetzt Panikmacher behaupten das ich statt drei vielleicht 300 Trojaner auf meine PC hatte , eben nur nichts gemerkt, dann kann ich nur antworten , das ich bei meinen sporadischen Scan mit verschiedenster AV-Software aber nie(außer den besagten drei mal) was finde, das ich nie das gefühl hatte das mein PC fremd gesteuert sei und das ich immer noch der einzige bin der zugriff zu meinen Konto hat – so what?

        Wenn man WIRKLICH was gegen Viren etc tun möchte, dann muß man fragen warum nicht die 95% der Seitenbetreiber ihre Seiten derart gestalten das sie mit der Sicherheitseinstellung „hoch“ benutzbar sind? Ohne den shit js etc?
        Wenige Seitenbetreiber zeigen es doch, man kan genauso schöne , bunte und funktionale Seiten ohne js machen, ja sogar Filmchen ohne flash anbieten!! Was nützt mir die „kill Flash“ Taste wenn der Inhalt den ich sehn will in Flash läuft, was nutzt mir das abschalten von js wenn ohne dem kein Button mehr funzt?

      • Zuerst Danke für Deinen Kommentar.
        Es ist immer schwer abzuwägen, was soll man nun melden, was nicht. In diesem Fall war es so, dass im Tech-Forum der Microsoft innerhalb weniger Minuten diverse Meldungen, Links etc. auftauchten die schlussendlich darauf hinwiesen, dass bereits das Anklicken eines Buttons diesen Code aktivieren kann und ausser dass alles was mit Java zu tun hat abschalten, keine Sicherheit mehr gewährt ist , da dieser „Fehler“ bereits überall bekannt war.

        So war es nicht nur eine Bedrohung sondern doch ein wirklicher Warnhinweis.

        Als dann selbst Microsoft allen IE Anwender riet, Js abzuschalten bzw. die Sicherheitseinstellungen bei IE auf Hoch zu setzen, war für uns klar, dies ist nicht nur ein kleines Problem.

        2 Tage später kam der Patch.

        Du siehst es ist auch für uns schwer… soll man… soll man nicht

  1. Das Problem ist das es neben solcher Lücken bei MS oder wo auch immer – welche relativ schnell geschlossen werden – genug Möglichkeiten gibt, wo durch weiter nichts als das anklicken von Button etc, dein PC gefährdet ist, wenn JS ein ist!
    Sicher mag die Gefahr hier auf gewissen , unseriösen Seiten höher sein , aber ausgeschlossen ist nichts!
    Ergo müsstet ihr immer vor surfen ohne „höchste Sicherheitsstufe“ warnen , aber mit selber funzt das halbe Internet nicht…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s