Aus Sicherheitsgründen IE 8 installieren?

  • Zitat von DasIch


    Der Artikel enthält nicht einen einzigen Hinweis darauf dass die Lücke im IE 8 gefixt sein könnte.

    Neee?
    Und was ist das hier ?

    Keine Lösung in Sicht

    Eine Lösung für das Problem ist allerdings bisher nicht in Sicht. Microsoft selbst gibt in seinem sogenannten Security Advisory zwar einige Hinweise, wie man mögliche Attacken zumindest abmildern kann, die dürften für Normal-Surfer aber nur schwerlich nachvollziehbar sein. Vor allem aber haben alle Microsoft-Tipps den einen großen Nachteil, dass sie das Problem nicht wirklich lösen, sondern nur dessen Auswirkungen schmälern.

    Microsoft selbst gibt an, bereits intensiv an einer Lösung für das Problem zu arbeiten und so schnell wie möglich einen Sicherheits-Patch nachliefern zu wollen. Wann mit dem zu rechnen ist, lässt das Unternehmen allerdings offen. Gegenüber SPIEGEL ONLINE wies Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), allerdings darauf hin, dass ein solcher Patch nur dann Wirkung zeigen könne, wenn er von den Anwendern auch installiert wird. Empfehlenswert ist es daher, in Windows die automatische Update-Funktion zu aktivieren.

    Das vom BSI eingerichtete Informationsportal Bürger-CERT empfiehlt, die Sicherheitsstufe für die Internet-Zone im Kontrollfeld "Internet-Optionen" in der Systemsteuerung auf "Hoch" zu setzen und diese Einstellung nur für vertrauenswürdige Seiten herabzusetzen. Das Bürger-CERT rät zudem, "bis zur Bereitstellung eines Patches den Einsatz der Alternativen" vorzuziehen.

    Andere Browser als der Internet Explorer seien nicht von der Schwachstelle betroffen. Die einzig sichere und nachhaltig wirkungsvolle Möglichkeit, sich gegen die grassierende Schadsoftware zu schützen, besteht daher derzeit darin, dem Internet Explorer eine Pause zu gönnen, und das Netz stattdessen mit einem einen Browser wie Firefox, Opera oder Safari zu erkunden.

    Muss ja nicht für ewig sein, wenn man's nicht mag. Aber sicherer ist das.

    Quelle: http://www.spiegel.de/netzwelt/web/0,1518,596687,00.html

  • Zitat von Simon1983


    Aber es ging doch um IE8 oder? Du bleibst eine entsprechende Quelle weiterhin schuldig wie du ja selber zugegeben hast.

    Ich hatte vom IE 7 geschrieben !!!

    Ich habe nie behauptet das der IE8 unsicher ist.
    Wie sollte ich das überhaupt können ?
    Der IE 8 ist erst ein paar Tage alt.

  • Könnte man den Internet Explorer nicht deaktivieren, indem man einen Proxy einträgt, der nicht existiert? In diesem Fall kommt keine Internetverbindung zustande - für den IE.

    Ansonsten würde ich mich auf die alte Weisheit verlassen, daß Daten, die sich auf der Systemfestplatte, mit der man surft, befinden, immer nach außen gelangen können. Sicherheit davor hat man nur, wenn man sensible Daten nicht auf der Systemfestplatte speichert - keine Namen, keine Passwörter und auch keine selbstgedrehten Videos.

    Und der IE8 scheint ja nun doch nicht sicherer zu sein als der IE 7.

  • Mike Tyson fragte Folgendes:

    Zitat

    Könnte man den Internet Explorer nicht deaktivieren, indem man einen Proxy einträgt, der nicht existiert?[...]


    Nein - denn Dein Lösungsansatz würde durch so eine IE-Umleitung (über Proxy) bloss "abgedeckelt" werden, jedoch nicht am Ursprung der Problematik selber ansetzen. Der IE ist im Windows-System fest integriert. Du kannst den IE bloss über die Systemsteuerung lokal weitgehends einschränken. Eine komplette Deaktivierung des IE´s ist - nach meinem bisherigen Wissen - nicht möglich.

    Alternativ könnte man vielleicht einzelne ausführbare IE-Dateien (z.B. die mshtml.dll), welche zur Darstellung (Rendering) des Internet-Explorers benötigt werden, administrativ sperren. Auch das würde jedoch keine stabile Lösung Deines IE-Problems darstellen.


    Zitat

    In diesem Fall, (mit Proxy), kommt (im Zuge des IE´s) keine Internetverbindung zustande - für den IE.


    So ein (lokaler) Proxy kann bloss einzelne HTTP-Verfügungen filtern, jedoch solche Verbindungen des IE´s nicht von vornherein verhindern. Hierbei geht es u.A. auch um die Sicherheit des eingesetzten Proxies. Es gibt darüberhinaus Übertragungs-Protokolle, welche sich nicht per Standard-FW filtern lassen. (sog. protokollfremde und portgebundene Übertragungs-Informationen).


    Zitat

    Ansonsten würde ich mich auf die alte Weisheit verlassen, daß Daten, die sich auf der Systemfestplatte, mit der man surft, befinden, immer nach außen gelangen können.


    Woher nimmst Du diese "Weisheit"?


    Mike Tyson

    Ohne es böse mit Dir zu meinen, aber lese Dich bitte erst einmal in die IT-Thematik ein, um Dir dann ein eigenes Urteil zu bilden. Dir sind hier bereits schon genug Hinweise von anderen gegeben worden. Fragen sind immer erwünscht - !8 jährige "Weisheiten" und "Darstellungen" werden hier - meiner Ansicht nach - dagegen eher "unter Vorbehalt" genossen...


    Oliver

  • Zitat

    Ohne es böse mit Dir zu meinen (...) Dir sind hier bereits genug Hinweise von anderen gegeben worden.


    Ich habe die Eingangsfrage nicht gestellt. Oder meinst du die Stimmen in meinem Kopf?

    Zitat

    Woher nimmst Du diese "Weisheit"?


    Ich habe mir überlegt, dass Daten, die sich nicht auf der Festtplatte befinden, nicht nach außen gelangen können. Das ist angewandte Logik, aber nichts besonderes, schon Rene Decartes leistete mit Ich denke, also bin ich ähnliches.

    Zitat

    Nein - denn Dein Lösungsansatz würde durch so eine IE-Umleitung (über Proxy) bloss "abgedeckelt" werden

    Ohne es böse mit dir zu meinen, aber lies dich doch erst einmal in die bisherigen Beiträge ein, bevor du hier ein Urteil fällst. Meine Idee lautete, einen Proxy einzutragen, der nicht existiert. Und es war nur eine Idee.