Zero-Day-Schwachstelle BSI warnt vor dem Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Zero-Day-Schwachstelle im Internet Explorer hin. Die Behörde empfiehlt, vorübergehend einen anderen Browser zu verwenden.

Anzeige

Ein sogenannter Zero-Day-Exploit im Internet Explorer, der auf Metasploit veröffentlicht wurde, gefährdet Nutzer des Internet Explorer. Betroffen ist der IE in den Versionen 7 oder 8 unter Windows XP sowie in den Versionen 8 und 9 unter Windows 7.

Laut Metasploit und BSI wird die Schwachstelle bereits für gezielte Angriffe ausgenutzt, und das auch schon bevor sie auf Metasploit veröffentlicht wurde.

Um die Schwachstelle auszunutzen, reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar. Das BSI rät daher allen Nutzern des Internet Explorer, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat.


Spaghetticode 18. Sep 2012

Immer wieder liest man von kritischen Sicherheitslücken bei diesen drei Herstellern. Und...

Lala Satalin... 18. Sep 2012

Sichtig. Es ist völliger Quatsch sich in Sicherheit zu wiegen, wenn man mit einem...

DonDon 18. Sep 2012

Welche Einstellungen werden für den Browser über GPO benötigt? Es gibt den Firefox ESR...

Endwickler 18. Sep 2012

Nun, als Browser kann er zum Beispiel in Win7 deinstalliert werden. Dass Bibliotheken...

xmaniac 18. Sep 2012

Der IE hat sogar immernoch den größten Marktanteil :) .... forever!

Kommentieren



Anzeige

  1. IT-System Engineer (m/w)
    DEKRA SE, Stuttgart
  2. IT-Consultant/IT-Projektmana- ger (m/w)
    CAPCAD SYSTEMS AG, Ismaning bei München
  3. Software Quality Engineer (m/w)
    Interhyp AG, München
  4. IT-Quality Consultant (m/w)
    gempex GmbH, Mannheim

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  2. Maynard

    Wayland-Shell für den Raspberry Pi

  3. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  4. Startup Uber

    Privater Taxidienst Uberpop verboten

  5. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  6. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  7. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  8. Vorratsdatenspeicherung

    Totgesagte speichern länger

  9. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  10. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel