Sie sind nicht angemeldet.
Anmelden
Registrieren
Donnerstag, 29. Juli 2010, 23:20 Uhr
Sie sind nicht angemeldet.
Anmelden Registrieren Donnerstag, 29. Juli 2010, 23:20 Uhr
Dienstag, 19. Januar 2010, 17:27
Zitat
Von der am 15.01.2010 im Buerger-CERT berichteten Schwachstelle im Internet Explorer sind noch weitere Anwendungen betroffen.
Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.
Zusaetzlich zum Internet Explorer sind nach Erkenntnissen des BSI insbesondere folgende Produkte verwundbar:
- Microsoft Outlook (bis einschliesslich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar
Das BSI empfiehlt in Ergaenzung zu den bereits veroeffentlichten Massnahmen fuer den Internet Explorer allen Nutzern, die eines der oben genannten Produkte verwenden, die nachfolgenden Massnahmen zu ergreifen.
o Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail:
Die Nutzung der "Eingeschraenkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails wird dringend empfohlen.
In der eingeschraenkten Zone ist die Ausfuehrung von Active Scripting zu unterbinden (Standardeinstellung).
Zusaetzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Windows Live Mail druecken Sie "Alt" + "m", waehlen den Menuepunkt "Sicherheitsoptionen..." aus, gehen anschliessend auf den Reiter "Sicherheit" und waehlen dort die "Zone fuer eingeschraenkte Sites" aus.
Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die "Internetzone" zweckmaessiger sei.
o Microsoft Outlook:
Die Nutzung der "Eingeschraenkten Zone" zur Anzeige von E-Mails wird dringend empfohlen.
In der eingeschraenkten Zone ist die Ausfuehrung von Active Scripting zu unterbinden (Standardeinstellung).
Zusaetzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz ist, sollten diese Einstellungen ueber Gruppenrichtlinien zentral vorgenommen werden.
o Microsoft Hilfesystem:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen geoeffnet werden.
o Microsoft Sidebar:
Angriffe ueber die Sidebar sind schwieriger durchfuehrbar.
Wer dieses Risiko vermeiden moechte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.
Die Luecke wird derzeit ausgenutzt.
Microsoft arbeitet bereits an einem Patch, um die Sicherheitsluecke zu schliessen.
Sobald ein Patch seitens Microsoft verfuegbar ist, wird das BSI Sie darueber informieren.
Mittwoch, 20. Januar 2010, 21:09
Microsofts Sicherheitsproblem wird größer: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun auch vor einer Schwachstelle bei Outlook und anderen E-Mail-Programmen gewarnt. Zuvor hatte die Behörde bereits von der Nutzung des Internet Explorers abgeraten. Eine Lösung gibt es immer noch nicht.
Donnerstag, 29. Juli 2010, 23:20
Zum Seitenanfang| Forenuser - Die Foren Findmaschine |
| Tauschticket - die Tauschbörse |
| Tausch dir was |
freier Linkplatz | Starcraft 2 Forum | | MMORPG Games | 10000BesucherWeb
