Durch einen sogenannten Zero-Day-Exploit besteht aktuell eine schwere Sicherheitslücke in allen Internet Explorer Versionen seit Version 6, die bereits von Hackern missbraucht wird. Um den eigenen Internet Explorer gegen diese Sicherheitslücke abzusichern, müssen unter „Extras/Internetoptionen“ die Punkte „64-Bit-Prozesse für erweiterten geschützten Modus“ und „Erweiterten geschützten Modus“ aktiviert werden. Ein offizieller Sicherheitspatch von Microsoft wurde noch nicht veröffentlicht.
Da die Auswahl an kostenlosen Alternativen recht umfangreich ist, bestünde die Möglichkeit auf z.B. den Firefox, Opera oder Chrome Browser umzusteigen bzw. auszuweichen, solange die Lücke nicht behoben ist.
Weitere Informationen zur Sicherheitslücke im Internet Explorer sind zu finden auf http://www.heise.de/security/meldung/Internet-Explorer-Microsoft-warnt-vor-Zero-Day-Exploit-2177670.html

Wir möchten uns ganz herzlich für die über 950 Bewertungen auf webhostlist.de bedanken, die uns zu einem souveränen Platz 3 unter den beliebtesten Hosting-Providern nach Bewertungen verholfen haben. 97,3 % der User würden uns weiterempfehlen, worüber wir sehr dankbar sind. Unser Versprechen an unsere Kunden: Service ist unser Antrieb, welchen wir auch als neuer Premiumprovider der Webhostlist weiterhin verbessern und ausbauen werden.

http://www.webhostlist.de/provider/1596-WebhostOne-GmbH/

Die Sicherheitslücke im OpenSSL zieht weiter seine Kreise durch die Medien. Auch wir berichteten gestern darüber. Da wir die kompromitierte OpenSSL Version nur im geringen Umfang eingesetzt haben, blieben wir zum Glück weitestgehend verschont. Ein Softwareupdate kurz nach Bekanntwerden der Lücke und der Austausch der Zertifikate auf den betroffenen Servern, stellten die Sicherheit schnell wieder her. Wir tauschen Zertifikate auf unseren Servern aber ohnehin regelmäßig aus. So z. B. bei der Verlängerung oder bei der Einführung neuer Funktionen. Wir haben uns daher entschieden, auch wenn es nicht nötig wäre, eine weitere Updaterunde einzulegen und noch weitere Zertifikate auszutauschen. Da dies nur einen kurzen Neustart des Adminpanels (kein Neustart von Kundenaccounts oder Webseiten) zur Folge hat, ist diese Maßnahme für unsere Kunden eigentlich nicht spürbar.

Aufgrund einer Sicherheitslücke in OpenSSL ist es für Angreifer möglich, den Arbeitsspeicher eines Servers auszulesen und somit an private Keys und Passwörter des Servers zu gelangen. Unsere eigene Serverarchitektur sowie unsere Kundenserver sind von dieser Sicherheitslücke nur in kleinem Umfang betroffen. Unsere Techniker und die SSL Abteilung arbeiten aktuell an den Updates der betroffenen Softwarekomponenten und dem Austausch von betroffenen Zertifikaten. Die Anzahl an Kunden die über uns betroffene Zertifikate bezogen haben ist sehr gering und werden natürlich von uns separat angeschrieben.
Falls Sie weitere Fragen zum Thema OpenSSL in Verbindung mit Ihrem eigenen Server oder Ihrer eigenen Domain haben, steht Ihnen unser Support-Team gerne zur Verfügung.

Weitere Informationen zur aktuellen Sicherheitslücke haben die Kollegen von Heise.de auf folgender Seite zusammengefasst: http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html