Internet-Software, Browser, FTP, SSH 4.696 Themen, 38.865 Beiträge

Glaubt man Microsoft, dann ist der Internet Explorer der sicherste Browser der Welt. Im Rahmen der Untersuchung der vermutlich chinesischen Hackerangriffe auf Google kam raus, dass wohl ein Sicherheitsloch im Internet Explorer ausgenutzt wurde.

Für Spott sorgte selbsterklärend die damit verbundene Frage, warum Google-Mitarbeiter zum Surfen nicht einfach den hauseigenen Browser Chrome verwenden. Bezüglich des IE-Vorfalls, gab es weltweit Empfehlungen, lieber Konkurrenz-Browser zu verwenden, bis das Loch im Internet Explorer gestopft ist (was Microsoft inzwischen getan hat).

Natürlich reagierte Microsoft generell schnell auf die Vorwürfe und teilte mit, dass das Abwandern zu einem anderen Browser die Sicherheitsrisiken bestenfalls erhöhe, man dann einen noch "unsichereren" Browser hat (siehe Microsoft warnt vor Firefox und Co.

Richtig böse für Microsoft scheint es jetzt allerdings auf der anstehenden Sicherheitskonferenz Black Hat DC 2010 zu kommen, die am 2. bis 3. Februar stattfindet. Ein Experte namens Jorge Luis Alvarez Medina hat angekündigt, dass er auf der Veranstaltung eine neue Sicherheitslücke im Internet Explorer enthüllen wird.

Und zwar eine, die es bitterböse in sich hat. Angeblich kann der Internet Explorer durch Angreifer so manipuliert werden, dass er zu einem öffentlichen Datei-Server wird. Konkret: Jeder kann von draußen sämtliche Dateien eines PC abrufen. Die Sicherheitslücke soll sich durch grundlegende Konzept-Fehler beim Design des Internet Explorers ergeben beziehungsweise durch diverse dessen Funktionen.

Einzeln sind die alle nicht schlimm, packt man sie zusammen, wird es allerdings gruselig. Jorge Luis Alvarez Medina will seine Entdeckung auf der Black Hat Konferenz detailliert offenlegen und auch einen "Proof of concept"-Programmcode veröffentlichen. Medina ist Mitarbeiter des Sicherheitsunternehmens Core Security, das bereits mehrere Schwachstellen im Internet Explorer entdeckt hat.