Microsoft-Sicherheitsempfehlung 2963983
Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen Veröffentlicht: 26. April 2014
Allgemeine Information
Zusammenfassung
Microsoft ist sich begrenzter, gezielter Angriffe bewusst, die dies versuchen Ausnutzen einer Sicherheitslücke in Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11. Die Sicherheitsanfälligkeit ist eine Remotecodeausführung Verletzlichkeit. Die Sicherheitslücke besteht in der Art und Weise, wie das Internet Der Explorer greift auf ein Objekt im Speicher zu, das gelöscht wurde oder nicht richtig zugeordnet worden. Die Sicherheitsanfälligkeit kann den Speicher in gewisser Weise beschädigen das könnte einem Angreifer erlauben, beliebigen Code im Kontext auszuführen des aktuellen Benutzers im Internet Explorer. Ein Angreifer könnte a speziell gestaltete Website, die dies ausnutzen soll Schwachstelle über den Internet Explorer und überreden dann einen Benutzer dazu Sehen Sie sich die Website an.
Nach meinem Verständnis sollten Sie Internet Explorer verwenden: Erweiterte Sicherheitskonfiguration und / oder ActiveX / Adobe Flash deaktivieren und vertrauenswürdige Sites verwenden, um IE sicher verwenden zu können.
Mein Problem ist, dass ich wegen einer bestimmten Webanwendung, die ActiveX verwendet, IE verwenden muss.
Meine Frage, ob ich immer noch sicher bin, wenn ich einen anderen Browser verwende, der dieselbe Rendering Engine wie der IE verwendet? Avant Browser verwendet dieselbe Engine, mit der die Webseiten angezeigt werden, und funktioniert auch für meine Webanwendung. Aber ist es vor diesem Sicherheitsfehler sicher?
Es gibt sogar Plugins und Erweiterungen für Chrome / Firefox Dadurch wird eine Webseite mit dem IE-Webbrowser-Steuerelement in Chrome / Firefox geöffnet. Diese Browser verwenden integriertes ActiveX, Chrome & amp; Firefox ist von diesem Sicherheitsrisiko nicht betroffen. Wird es aber sicher sein?