Internet-Software, Browser, FTP, SSH 4.639 Themen, 38.092 Beiträge

News: Keine brauchbare Lösung in Sicht

Internet Explorer Sicherheitsdrama geht weiter

Michael Nickles / 12 Antworten / Flachansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Montag ausdrücklich vor Einsatz des Internet Explorers. Es wurde eine kritische Sicherheitslücke entdeckt, über die schädlicher Code eingeschleust und ausgeführt werden kann. Das soll bereits durch Ansurfen einer "böswilligen" Webseite passieren können.

Fatalerweise schleppt der Internet Explorer diese Lücke bereits ab der Version 6 (also eine halbe Ewigkeit) mit sich rum. Anfangs wurde davon ausgegangen, dass nur ältere Internet Explorer mit Windows XP betroffen sind.

Im Sicherheitsbericht (Security Advisory 2757760) von Microsoft sieht es aber recht düster aus. Dort wird die Sache dahingehend erklärt, dass das Problem beim Internet Explorer 10 nicht existiert -  also bei der Version des Browsers, die ab Windows 8 und Windows Server 2012 dabei ist.

Bei den Internet Explorer Versionen 6, 7, 8 und 9 und allen entsprechenden Windows Versionen (XP, Vista, Windows 7) ist also Alarmstufe Rot angesagt. Denn: laut Bericht des BSI wird das Sicherheitsloch bereits von Angreifern ausgenutzt.

Microsoft untersucht das Problem aktuell, aber hat offensichtlich noch keine greifbare Lösung. Im obigen Sicherheitsbericht wird empfohlen eine Firewall zu aktivieren, das System mit Updates frisch zu halten und Anti-Virus- und Anti-Spyware-Software zu installieren.

Im Klartext heißt das: Nutzer des Internet Explorers sollen beten und hoffen, bis Microsoft eine wirkliche Lösung für das Problem gefunden hat. Das wird vermutlich frühestens am 9, Oktober, dem nächsten Patchday, passieren. Bis dahin empfiehlt Microsoft als Workaround den Einsatz des kostenlosen Enhanced Mitigation Experience Toolkit (EMET).

Die einzig wirklich brauchbare Lösung empfiehlt Microsoft aus verständlichen Gründen nicht: einen alternativen Browser zu verwenden.

Michael Nickles meint:

Shit happens. Es ist Quatsch den Internet Explorer zu verfluchen. Das kann auch bei anderen Browsern passieren. Die Empfehlung einen anderen Browser zu verwenden, funktioniert leider auch nur begrenzt. Beispielsweise nicht bei Firmen, die spezielle Browser-Anwendungen gebastelt haben, die nur mit dem Internet Explorer funktionieren.

Wer die Möglichkeit zum Umstieg auf einen alternativen Browser hat - wenn auch nur vorübergehen - der sollte das auf jeden Fall tun.

Am sinnvollsten ist es natürlich einen möglichst exotischen Browser zu verwenden. Je geringer der Marktanteil, desto geringer auch das Risiko, dass sich Kriminelle dafür interessieren.

bei Antwort benachrichtigen
Ventox IRON67 „Ein wahres Wort. Letztlich läuft es bei deren Empfehlungen...“
Optionen
Das BSI hat für mich schon vor langer Zeit versch*ssen und seit kurzem ist das Webseitenlayout völlig vermurkst, so dass es im FF und SM unbrauchbar wird.
Was meinst Du damit?
Ich kann mir deren Homepage mit dem Firefox ganz normal ansehen.
Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen