Forum - Internet, PC, Smartphones & Co

Fragen zur Programmierung oder zur Erstellung von Webseiten? Hier wird dir mit Sicherheit geholfen!

Microsoft warnt vor einer Sicherheitslücke in seinen Internet Explorer Versionen 6, 7 und 8!

Diese Lücke ermöglicht es, durch eine manipulierte CSS Datei (eine normalerweise nur aus harmlosen Styling-Attributen für Homepages bestehende Text-Datei) nahezu beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.

Um sich zu infizieren reicht es dabei schon, wenn man eine manipulierte Seite im Browser aufruft.

Mögliche Auswirkungen davon können neben das verseuchen des Systems mit Schädlingen auch die übernahme des ganzen Systems sein, sofern der Benutzer ausreichend Rechte besitzt.

Microsoft empfiehlt als Abwehr beim IE6 und IE7 die Datenausführungsverhinderung (DEP) zu aktivieren (beim IE8 ist diese Standardmäßig aktiv). Bei älteren Prozessoren kann es sein, dass diese DEP nicht können.
Alternativ dazu gibt es noch ein Patch, das über ein benutzerdefiniertes CSS funktioniert. Dieses hat, richtig formatiert, Vorrang vor dem CSS der Homepage.

Meine Empfehlung:
- System mit aktuellen Patches auf den neusten Stand halten
- Antivirensoftware täglich mit aktuellen Virensignaturen aktuell halten
- KEINE Links aus irgendwelchen E-Mails anklicken (egal ob ihr den Empfänger kennt oder nicht oder der Link harmlos aussieht)
- Nicht mit einem Windows Benutzerkonto im Internet surfen, das Administratorenrechte hat
- Wenn ihr die möglichkeit habt: Einen anderen Browser verwenden bis die Lücke geschlossen wurde
- Ansonsten, DEP, wie von Microsoft empfohlen, aktivieren. Dazu gibt es auf [url=http://support.microsoft.com/kb/2458511]dieser Seite[/url] einen einfachen Weg für den IE7 und eine Erklärung, wie dies bei dem IE6 zu installieren ist, sowie die benutzerdefinierte CSS Lösung.

Bei der CSS Lösung ist noch zu beachten, dass dies das Aussehen von manchen Webseiten negativ beeinflussen kann.

*push* weil wichtig

Wie gut dass ich IE nicht mehr benutze. :D

ich auch nicht *gg*