Internet-Software, Browser, FTP, SSH 4.446 Themen, 35.926 Beiträge

News: Keine brauchbare Lösung in Sicht

Internet Explorer Sicherheitsdrama geht weiter

Michael Nickles / 12 Antworten / Baumansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Montag ausdrücklich vor Einsatz des Internet Explorers. Es wurde eine kritische Sicherheitslücke entdeckt, über die schädlicher Code eingeschleust und ausgeführt werden kann. Das soll bereits durch Ansurfen einer "böswilligen" Webseite passieren können.

Fatalerweise schleppt der Internet Explorer diese Lücke bereits ab der Version 6 (also eine halbe Ewigkeit) mit sich rum. Anfangs wurde davon ausgegangen, dass nur ältere Internet Explorer mit Windows XP betroffen sind.

Im Sicherheitsbericht (Security Advisory 2757760) von Microsoft sieht es aber recht düster aus. Dort wird die Sache dahingehend erklärt, dass das Problem beim Internet Explorer 10 nicht existiert -  also bei der Version des Browsers, die ab Windows 8 und Windows Server 2012 dabei ist.

Bei den Internet Explorer Versionen 6, 7, 8 und 9 und allen entsprechenden Windows Versionen (XP, Vista, Windows 7) ist also Alarmstufe Rot angesagt. Denn: laut Bericht des BSI wird das Sicherheitsloch bereits von Angreifern ausgenutzt.

Microsoft untersucht das Problem aktuell, aber hat offensichtlich noch keine greifbare Lösung. Im obigen Sicherheitsbericht wird empfohlen eine Firewall zu aktivieren, das System mit Updates frisch zu halten und Anti-Virus- und Anti-Spyware-Software zu installieren.

Im Klartext heißt das: Nutzer des Internet Explorers sollen beten und hoffen, bis Microsoft eine wirkliche Lösung für das Problem gefunden hat. Das wird vermutlich frühestens am 9, Oktober, dem nächsten Patchday, passieren. Bis dahin empfiehlt Microsoft als Workaround den Einsatz des kostenlosen Enhanced Mitigation Experience Toolkit (EMET).

Die einzig wirklich brauchbare Lösung empfiehlt Microsoft aus verständlichen Gründen nicht: einen alternativen Browser zu verwenden.

Michael Nickles meint:

Shit happens. Es ist Quatsch den Internet Explorer zu verfluchen. Das kann auch bei anderen Browsern passieren. Die Empfehlung einen anderen Browser zu verwenden, funktioniert leider auch nur begrenzt. Beispielsweise nicht bei Firmen, die spezielle Browser-Anwendungen gebastelt haben, die nur mit dem Internet Explorer funktionieren.

Wer die Möglichkeit zum Umstieg auf einen alternativen Browser hat - wenn auch nur vorübergehen - der sollte das auf jeden Fall tun.

Am sinnvollsten ist es natürlich einen möglichst exotischen Browser zu verwenden. Je geringer der Marktanteil, desto geringer auch das Risiko, dass sich Kriminelle dafür interessieren.

bei Antwort benachrichtigen
Ventox Michael Nickles

„Internet Explorer Sicherheitsdrama geht weiter“

Optionen

Hallo Michael,
wenn man doch weiß, das der Internet Explorer 10 nicht betroffen ist, was unterscheidet ihn dann von den Vorgängern?
Ich nehme an, den Unterschied kennt man bei Microsoft.
Und kann trotzdem nicht die Lücke schließen?
Mich würde auch mal interessieren, wieso man nicht wenigstens bei Windows 7 die Möglichkeit erhält, den IE 10 zu installieren.
Gut, mich als Firefox Nutzer betrifft das IE Problem erst mal nicht.
Es lässt mich aber nicht kalt, das auf meinem System (Windows 7) ein Browser mit einer brisanten Sicherheitslücke installiert ist, welche von den Kriminellen schon ausgenutzt wird.

Gruß
Werner

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
schuerhaken Michael Nickles

„Internet Explorer Sicherheitsdrama geht weiter“

Optionen

Ist schon toll: 
Für einen M$-Sprecher vor der Kamera war das Problem marginal...

bei Antwort benachrichtigen
IRON67 schuerhaken

„Ist schon toll: Für einen M$-Sprecher vor der Kamera war das...“

Optionen
Für einen M$-Sprecher vor der Kamera war das Problem marginal

Wo er Recht hat...für mich ist das auch marginal Zwinkernd
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
angelpage schuerhaken

„Ist schon toll: Für einen M$-Sprecher vor der Kamera war das...“

Optionen

Alle Browser haben ihre Lücken. Besonders oft werden Firefox, Opera und neuerdings Chrome (allein die unsinnige Zahl von "Versionen" und Patches ..., was da täglich im Untergrund hin- und hergeladen wird, wissen sie selbst bei Google nicht mehr) genannt.

Was dagegen viel mehr kritisiert werden sollte: die nachträglichen Schlaumeiereien (Warnungen?) der hochdotierten "Sicherheits-Experten" des BSI https://www.bsi.bund.de/DE/Home/home_node.html .

Im konkreten Falle sind Fakt und Meldung längst Thema unter Admins, Dienstag aber erst beginnt der BSI diesen "Weltuntergang" zu verbreiten, ohne eine Alternative zu nennen, geschweige denn zum Download anzubieten.

Spam und Alibi. - Mehr nicht.


bei Antwort benachrichtigen
IRON67 angelpage

„Alle Browser haben ihre Lücken. Besonders oft werden...“

Optionen
Was dagegen viel mehr kritisiert werden sollte: die nachträglichen Schlaumeiereien (Warnungen?) der hochdotierten "Sicherheits-Experten" des BSI

Ein wahres Wort. Letztlich läuft es bei deren Empfehlungen auch nur wieder darauf hinaus, dass irgend eine Rettungs-CD o.ä. beworben wird. Der Leser wird mit technischen Details, die nun aber mal wichtig sind, "verschont".

Das BSI hat für mich schon vor langer Zeit versch*ssen und seit kurzem ist das Webseitenlayout völlig vermurkst, so dass es im FF und SM unbrauchbar wird. Wer sowas verzapft, soll mir nichts über Sicherheit erzählen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ventox IRON67

„Ein wahres Wort. Letztlich läuft es bei deren Empfehlungen...“

Optionen
Das BSI hat für mich schon vor langer Zeit versch*ssen und seit kurzem ist das Webseitenlayout völlig vermurkst, so dass es im FF und SM unbrauchbar wird.
Was meinst Du damit?
Ich kann mir deren Homepage mit dem Firefox ganz normal ansehen.
Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
IRON67 Ventox

„Was meinst Du damit? Ich kann mir deren Homepage mit dem...“

Optionen


Find ich suboptimal. Mag sein, dass da irgend eine individuelle Einstellung für Browser-Font o.ä. bei mir vom Standard abweicht, aber da ich sonst auf keiner Seite sowas erlebe, stellt sich doch die Frage, was da schief läuft. Im IE siehts übrigens korrekt aus, aber den verwende ich üblicherweise nicht.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ventox IRON67

„Find ich suboptimal. Mag sein, dass da irgend eine...“

Optionen

Wie gesagt, bei mir sieht es normal aus.
Ich habe aber auch nichts am Firefox verändert.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
SoulMaster Michael Nickles

„Internet Explorer Sicherheitsdrama geht weiter“

Optionen
Möglichkeit zum Umstieg auf einen alternativen Browser hat
Die hat jeder. Hier im Forum wird m. E. der IE sehr selten genutzt. Es gibt ja genug Alternativen.

Ist der IE 10 also wirklich ohne diese bugs und wenn ja, warum bietet M$ ihn nich als installierbares update an? Seltsam bis merkwürden.

bei Antwort benachrichtigen
ms-user SoulMaster

„Die hat jeder. Hier im Forum wird m. E. der IE sehr selten...“

Optionen

Hallo zusammen.


Zumindest laut Radio 91.2 aus Dortmund soll es morgen ein Update geben.


Falls es interessiert...

Murphys Gesetze, u.a.: Computer sind dafür da, um Probleme zu lösen, die wir ohne sie nicht hätten...
bei Antwort benachrichtigen
Ventox ms-user

„Hallo zusammen. Zumindest laut Radio 91.2 aus Dortmund soll...“

Optionen

Auch wenn ich eigentlich nur den Firefox als Browser benutze, ist das Update auch für mich interessant.
Selbst, wenn ich den Internet Explorer nur sehr selten benutze, ist er mir zu sehr mit Windows verflochten, als das mich die Sache kalt lässt.
Wer weiß, wie die Sicherheitslücke sonst noch ausgenutzt werden kann, ohne, dass man den IE startet.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
IRON67 ms-user

„Hallo zusammen. Zumindest laut Radio 91.2 aus Dortmund soll...“

Optionen

Es gibt bereits heute ein FixIt-Tool.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen