News Internet Explorer: Microsoft verteilt wichtiges Sicherheitsupdate

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Der ist in Windows 10 auch noch drin. Neben Edge. Ist mir kürzlich durch Zufall aufgefallen.
 
Mache müssen ihn beruflich nutzen, da nur dieser mit machen Diensten (Signaturen), etc. zugelassen/kompatibel ist.
 
Acemonty schrieb:
Wer benutzt denn im Jahre 2015 noch den Internet Explorer ? :D:D:D
Jeder der nen Browser sucht der keine unnötigen Funktionen mitbringt. ;)
Ist sogar mein Standard, zu Hause wie in der Firma.
Vorteil, Lücken fallen schnell auf und werden unverzüglich geschlossen.

@Wolfsrabe
Jap, zu Kompatibilitätszwecken gibt Seiten die mit Edge nicht laufen.
 
News schrieb:
Diese sorgt dafür, dass der Schadcode mit den entsprechenden Rechten des Nutzers ausgeführt wird, wodurch der Angreifer administrative Rechte erhalten kann.
Eilmeldungen haben es so an sich, sehr kurzgefasst zu sein, aber dadurch entsteht hier eine komische Aussage. Der Schadcode kann Adminrechte dadurch erlangen, dass er mit entsprechenden Rechten des Nutzers ausgeführt wird? Wohl kaum, solange der Nutzer nicht Administrator ist. Für letzteres hätte man den Browser mit "als Adminsitrator ausführen" starten müssen, was wohl kaum jemand machen dürfte.
 
Wohl kaum, solange der Nutzer nicht Administrator ist. Für letzteres hätte man den Browser mit "als Adminsitrator ausführen" starten müssen, was wohl kaum jemand machen dürfte.

was wiederum kein Problem darstellt wenn man erstmal überhaupt auf dem System drauf ist :freak: Außerdem braucht Schadsoftware schon lange keine Adminrechte mehr

Das sind dann die Opfer: "Aber ich arbeite doch gar nicht mit Adminrechten, wie konnte den das passieren"
 
Zuletzt bearbeitet:
Der is ist langsam, das fixen von Lücken dauert und es gibt nicht viele plug-ins. Und mit langsam meine ich nicht nur den Webseitenaufbau, alleine bis er startet...
 
updater14 schrieb:
Jeder der nen Browser sucht der keine unnötigen Funktionen mitbringt. ;)
Ist sogar mein Standard, zu Hause wie in der Firma.
Vorteil, Lücken fallen schnell auf und werden unverzüglich geschlossen.

Hm, dieses Sicherheitsupdate ist die Ausnahme, normalerweise gabs bisher Sicherheitsupdates nur einmal im Monat am M$ patchday(jeder erste Dienstag des Monats), Mozilla patcht aktuell innerhalb wenigerr Stunden, ebenso wie Chrome. Und gerade weil IE auf fast jedem Windows-Gerät dabei ist und es so lange dauert bis eine Lücke geschlossen wird, ist der IE umso mehr Ziel der meisten Schädlinge.

aber um es zu verdeutlichen würde ich gerne Humor einsetzen:

Jeder, der nen Browser sucht der keine unnötigen Sicherheitslücken mitbringt. ;)
Ist leider mein Standard, zu Hause wie in der Firma ohne Sicherheitsbewußtsein.
Vorteil, Lücken fallen schnell auf aber werden manchmal monatelang nicht geschlossen.



 
Luxuspur schrieb:
was wiederum kein Problem darstellt wenn man erstmal überhaupt auf dem System drauf ist :freak8
Totaler Quatsch, vor allem "wenn man erstmal auf dem System drauf ist" - wo soll dein eine Benutzerrechtetrennung sonst funktionieren, wenn nicht auf dem System?

Luxuspur schrieb:
Außerdem braucht Schadsoftware schon lange keine Adminrechte mehr ...
Schadsoftware braucht auch deinen rechner nicht, die kann auch auf nem Server laufen oer auf einer irtanischen Nuklearanlage - und was genau soll diese Nullerkenntnis einem bringen? Schadsoftware brauchte für Nichtadminaufgaben noch nie Adminrechte und wird für Adminaufgaben immer Adminrechte brauchen. Schon ein Autostart auf Windows wird schwierig: http://www.delphipraxis.net/52539-autostart-ohne-adminrechte.html Ich zitiere mal frei: "Ändere in der Registry den und den Key" - joa, geht total einfach ohne Adminrechte - nicht!

Ohne Adminrechte kann Schadsoftware dort Lesen und Schreiben, wo der angemeldete benutzer lesen und schreiben kann, und er kann Programme mit Rechten des angemeldeten Nutzers starten. Wenn der Nutzer niemals seinen Rechner neustartet, könnte man so einen Botnet-Wurm laufen lassen, aber beim nächsten Neustart, also spätestens beim nächsten Windows-Update, ist damit Sense und wenn nicht sofort, erkennt der Windows Defender den Schädling auch irgendwann, schlimmstenfalls eben ein paar Wochen später. Den Defender (oder ein anderes AV-Programm) manipulieren kann der Schädling jedenfalls auch wieder nicht ohne Adminrechte.

Und Tastatureingabeüberwachung geht auch nicht ohne Adminrechte.

Was kann der Schädling also außer einem Web-Bot, der beim nächsten Update stirbt, noch anrichten? Er kann $HOME auslesen und die Daten in seine Cloud senden. Also: Nicht Passwortlisten in ungeschützten Textdateien speichern usw. Aber halt: Seit nunmehr Windows XP SP2 kann er die Daten zwar lesen, aber nicht senden, weil er fürs erfolgreiche Senden mit Adminrechten die Windows Firewall manipulieren müsste.

Huiuiui, na da kann der Wurm aber ohne Adminrechte viel. Nur mal so nebenbei, das einzige wirklich gefährliche, was er könnte, wäre $HOME leeren - aber sowas haben Viren zuletzt in den 90ern getan.
 
Zuletzt bearbeitet:
Acemonty schrieb:
Wer benutzt denn im Jahre 2015 noch den Internet Explorer ? :D:D:D
Es wird langweilig und jeder meinte er wäre ein IT Experte, weil er den IE basht....

So schlecht wie sein Ruf ist der IE schon lange nicht mehr. IE 6 war grauenhaft, danach ging es langsam bergauf. Selber nutzen tue ich ihn zwar nicht, aber man sollte es dennoch anerkennen
 
Ich kann's nicht mehr hören "wer benutzt denn den IE?" Ich mach das z.B. auch, bloß weil im vor 10 Jahren dort alles Murks war und Firefox der vermeintliche Heilsbringer (muss er das heute nicht mehr sein)..neneneee, naja benutzt was ihr möchtet, gibt ja genug Auswahl! ;)

Aktueller IE, kein Flash, und unter Add Ons verwalten > Tracking Schutz ein bis zwei PluggIns installieren (z.B easy list) und man kann den IE schön schnell benutzen(fast werbefrei), ka wo warum immer das gebashe..?
 
Zuletzt bearbeitet:
Zurück
Oben