Microsoft hat gestern einen Patch für ihren Internet Explorer veröffentlicht, der gleich 8 Lücken beheben soll. Eine davon war in der letzten Woche medial sehr verbreitet, verschiedene offizielle Stellen (darunter das BSI) sprachen sogar eine Warnung aus den IE zu benutzen. In der Zeit erfreuten sich durch diese Warnung alternativen Browser an stark erhöhten Downloads.

Der Patch steht als Security Bulletin zum Download zur Verfügung beziehungsweise wird über die Windows Update Funktion verteilt.

In einer gestrigen Presseinformation empfiehlt das BSI die vorübergehende Nutzung alternativer Browser. Eine Sicherheitslücke im Internet Explorer der Versionen 6,7 und 8, von Microsoft inzwischen offiziell bestätigt, ermöglicht über eine manipulierte Internetseite Schadcode auf einen Windows Rechner zu schleusen und zu starten. In der vergangenen Woche nutzen Angreifer diese, um einen Trojaner-Downloader auf die angegriffenen Rechner zu schleusen.

BSI (Deutsches Bundesamt für Sicherheit in der Informationstechnik): Presseinformation

Update: Mittlerweile ist der Exploid-Code schon in mehreren Mailinglisten aufgetaucht. Damit haben nun auch Script-Kiddies Zugang und werden sicher versuchen diesen Code gegen beliebige Opfer einzusetzen.

Windows Benutzer sollen zukünftig durch einen Auswahldialog zwischen fünf Webbrowsern (Firefox, Chrome, Safari, Opera und eben Internet Explorer) auswählen können anstatt automatisch den Internet Explorer von Microsoft vorgesetzt zu bekommen. Die Reihenfolge der Browser Anzeige wird zufällig angezeigt. Die aktive Browser-Auswahl unter Windows soll bis Mitte März 2010 zur Verfügung stehen.

Microsoft wird die Browser Auswahl über Windows Update fünf Jahre lang für Windows XP, Windows Vista and Windows 7 ausliefern.

Link: europa.eu

Microsoft warnt vor einer kritischen Sicherheitslücke im Video ActiveX Steuerelement. Damit können Angreifer, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen, die Kontrolle von Windows Systemen übernehmen. müssen. Diese Sicherheitslücke wird bereits aktiv ausgenutzt. Es wird empfohlen das ActiveX Video Control zu deaktivieren – siehe Microsoft Video ActiveX Control Sicherheitsmitteilung

Microsoft hat heute die finale Version des Internet Browser IE8 unter dem Link http://www.microsoft.com/ie8 online gestellt.

Die paar neue Funktionen der neuen Version:

• Accelerators / Schnellinfos
• Web Slices
• Visual Search Suggestions / Thematische Suche
• InPrivate Modus
• Adressen Hervorhebung
• Adressleisten Suche

Screenshots und Erklärungen der einzelnen Funktionen im vistablog.at

Kopiert ein WordPress Nutzer einen Text aus dem Microsoft Word in einen WordPress Artikel, kann die Sidebar verschwinden (oder auch abgeschnittene Beiträge, nur halb geladene Seiten). Dieses Problem wird vom Word erzeugten Code verursacht.

Zur Lösung im HTML Code der Beiträge nach <!--[if gte mso 9]> suchen und den überflüssigen Code entfernen.

Firefox hatte bei dem selben Test keine Probleme. Betroffen war sowohl IE7 wie auch IE6.