Warnung vor Lücke im Internet Explorer

am

Warnung vor Lücke im Internet Explorer

Das heimische Sicherheitsteam Cert.at warnt vor einer kritischen Lücke im Internet Explorer und empfiehlt, den Browser vorerst nicht zu verwenden, sondern auf Alternativen auszuweichen.

Im Internet Explorer bis einschließlich Version 8 sei eine Sicherheitslücke bei der Verarbeitung von XML-Texten enthalten, die dazu führen könne, dass beim Besuch einer Seite mit den Rechten des Benutzers beliebiger Code ausgeführt werden könne, so Cert.at. Damit könne auch die Kontrolle über den Rechner erlangt werden.

Bei ähnlichen Schwachstellen sei in der Vergangenheit versucht worden, die Nutzer auf entsprechend präparierte Websites zu locken und über Schwachstellen in beliebten Seiten ungewollten Code einzuschleusen, schreibt Cert.at.

Hohe Sicherheitsstufe oder ausweichen

Bisher ging Cert.at laut eigenen Angaben davon aus, dass die aktuelle Sicherheitslücke nur von chinesischen Websites ausgenutzt wurde, mittlerweile erwarte man aber auch Attacken außerhalb Chinas.

Cert.at ist das österreichische nationale CERT (Computer Emergency Response Team). Als solches ist Cert.at der Ansprechpartner für IT Sicherheit im nationalen Umfeld.

Cert.at empfiehlt, die Sicherheitsstufe des Internet Explorer auf hoch zu setzen und alle folgenden Anweisungen zu befolgen. Da dadurch aber auch die Ausführung von Javascript beeinträchtigt werden könne, wird empfohlen, bis zu einem Patch von Microsoft alternative Browser zu verwenden.

 

Quelle: ORF.at

Advertisements

Ein Kommentar Gib deinen ab

  1. Günter sagt:

    was es nicht alles gibt. leider, oder gottseidank hab ich von solchen dingen keine ahnung 😉

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s