Bin ich vor MS Advisory 2963983 sicher, indem ich eine andere Anwendung verwende, um das MSIE-Renderingmodul zu hosten?


5

Microsoft-Sicherheitsempfehlung 2963983

Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen   Veröffentlicht: 26. April 2014

Allgemeine Information

Zusammenfassung

Microsoft ist sich begrenzter, gezielter Angriffe bewusst, die dies versuchen   Ausnutzen einer Sicherheitslücke in Internet Explorer 6, Internet Explorer 7,   Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und   Internet Explorer 11. Die Sicherheitsanfälligkeit ist eine Remotecodeausführung   Verletzlichkeit. Die Sicherheitslücke besteht in der Art und Weise, wie das Internet   Der Explorer greift auf ein Objekt im Speicher zu, das gelöscht wurde oder nicht   richtig zugeordnet worden. Die Sicherheitsanfälligkeit kann den Speicher in gewisser Weise beschädigen   das könnte einem Angreifer erlauben, beliebigen Code im Kontext auszuführen   des aktuellen Benutzers im Internet Explorer. Ein Angreifer könnte a   speziell gestaltete Website, die dies ausnutzen soll   Schwachstelle über den Internet Explorer und überreden dann einen Benutzer dazu   Sehen Sie sich die Website an.

Nach meinem Verständnis sollten Sie Internet Explorer verwenden: Erweiterte Sicherheitskonfiguration und / oder ActiveX / Adobe Flash deaktivieren und vertrauenswürdige Sites verwenden, um IE sicher verwenden zu können.

Mein Problem ist, dass ich wegen einer bestimmten Webanwendung, die ActiveX verwendet, IE verwenden muss.

Meine Frage, ob ich immer noch sicher bin, wenn ich einen anderen Browser verwende, der dieselbe Rendering Engine wie der IE verwendet? Avant Browser verwendet dieselbe Engine, mit der die Webseiten angezeigt werden, und funktioniert auch für meine Webanwendung. Aber ist es vor diesem Sicherheitsfehler sicher?

Es gibt sogar Plugins und Erweiterungen für Chrome / Firefox Dadurch wird eine Webseite mit dem IE-Webbrowser-Steuerelement in Chrome / Firefox geöffnet. Diese Browser verwenden integriertes ActiveX, Chrome & amp; Firefox ist von diesem Sicherheitsrisiko nicht betroffen. Wird es aber sicher sein?


Diese Frage wurde bearbeitet, um sie zu generieren und auf zukünftige Szenarien anzuwenden, nachdem das Update veröffentlicht wurde
kinokijuf

Es tut mir leid, dass ich die Frage zurückgesetzt habe, da das Kopfgeld für eine bestimmte Frage im Zusammenhang mit einem Problem bestimmt war, das ich lösen muss.
Logman

Bitte editieren Sie es nicht zurück, die Frage in ihrem aktuellen Zustand ist jetzt veraltet KB2964358 ist raus. Die Antwort auf Ihre aktuelle Frage lautet: Aktualisieren Sie Ihr System. Die Antwort auf die generische Frage wurde von @harrymc gegeben.
kinokijuf

Antworten:


1

Wenn ein anderer Browser dieselbe Rendering-Engine wie der Internet Explorer verwendet, ist er ebenfalls anfällig. Tatsächlich gibt es keinen großen Unterschied zwischen dem IE und seinem ActiveX-Objekt.

Ihr KB-Artikel verlinkt zu MS14-021 was das Problem besser erklärt. Es heißt auch:

Fügen Sie der Zone für vertrauenswürdige Sites in Internet Explorer vertrauenswürdige Sites hinzu

Nachdem Sie Internet Explorer so eingestellt haben, dass ActiveX-Steuerelemente und Active blockiert werden   Sie können Skripte in der Internetzone und in der lokalen Intranetzone erstellen   Fügen Sie der Zone für vertrauenswürdige Sites in Internet Explorer vertrauenswürdige Sites hinzu.   Auf diese Weise können Sie fortfahren Verwenden Sie vertrauenswürdige Websites genauso wie   das machst du heute , während Sie helfen, sich vor diesem Angriff zu schützen   nicht vertrauenswürdige Sites. Es wird empfohlen, nur Websites hinzuzufügen, denen Sie vertrauen   zur Zone der vertrauenswürdigen Sites.

Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie im Internet Explorer auf Werkzeuge , klicken Internet Optionen und dann auf die Schaltfläche Sicherheit Tab.
  2. In dem Wählen Sie eine Webinhaltszone aus, um die aktuellen Sicherheitseinstellungen festzulegen Klicken Sie in das Kästchen Vertrauenswürdige Seiten Klicken Sie auf OK Sites .
  3. Wenn Sie Sites hinzufügen möchten, für die kein verschlüsselter Kanal erforderlich ist, deaktivieren Sie das Kontrollkästchen Serverüberprüfung (https :) für alle erforderlich   Standorte in dieser Zone Kontrollkästchen.
  4. In dem Fügen Sie diese Website der Zone hinzu Geben Sie in das Feld die URL einer Website ein, der Sie vertrauen, und klicken Sie dann auf OK Hinzufügen .
  5. Wiederholen Sie diese Schritte für jeden Standort, den Sie zur Zone hinzufügen möchten.
  6. Klicken OK zweimal, um die Änderungen zu akzeptieren und zum Internet Explorer zurückzukehren.

Verwenden Sie dieses Verfahren, um nur die Websites hinzuzufügen, auf denen Sie ActiveX verwenden müssen Zone für vertrauenswürdige Sites, sodass ActiveX für sie und nur für sie zulässig ist.


Mit dem IE-Tab-Add-On können Sie ActiveX-Steuerelemente in Chrome verwenden, jedoch muss auf Ihrem Computer Internet Explorer installiert sein, damit Sie es verwenden können. Das Add-On verwendet die aktuell installierte Version von Internet Explorer, um Seiten in Chrome zu öffnen. IE Tab öffnet grundsätzlich den Internet Explorer in Chrome. Da Daten aus der aktuell installierten IE-Version abgerufen werden, empfehlen die Entwickler, den Internet Explorer auf dem neuesten Stand zu halten, um sicherzustellen, dass das Add-On so sicher wie möglich ist.
Logman
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.