Internet-Software, Browser, FTP, SSH 4.639 Themen, 38.092 Beiträge

News: Keine brauchbare Lösung in Sicht

Internet Explorer Sicherheitsdrama geht weiter

Michael Nickles / 12 Antworten / Flachansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Montag ausdrücklich vor Einsatz des Internet Explorers. Es wurde eine kritische Sicherheitslücke entdeckt, über die schädlicher Code eingeschleust und ausgeführt werden kann. Das soll bereits durch Ansurfen einer "böswilligen" Webseite passieren können.

Fatalerweise schleppt der Internet Explorer diese Lücke bereits ab der Version 6 (also eine halbe Ewigkeit) mit sich rum. Anfangs wurde davon ausgegangen, dass nur ältere Internet Explorer mit Windows XP betroffen sind.

Im Sicherheitsbericht (Security Advisory 2757760) von Microsoft sieht es aber recht düster aus. Dort wird die Sache dahingehend erklärt, dass das Problem beim Internet Explorer 10 nicht existiert -  also bei der Version des Browsers, die ab Windows 8 und Windows Server 2012 dabei ist.

Bei den Internet Explorer Versionen 6, 7, 8 und 9 und allen entsprechenden Windows Versionen (XP, Vista, Windows 7) ist also Alarmstufe Rot angesagt. Denn: laut Bericht des BSI wird das Sicherheitsloch bereits von Angreifern ausgenutzt.

Microsoft untersucht das Problem aktuell, aber hat offensichtlich noch keine greifbare Lösung. Im obigen Sicherheitsbericht wird empfohlen eine Firewall zu aktivieren, das System mit Updates frisch zu halten und Anti-Virus- und Anti-Spyware-Software zu installieren.

Im Klartext heißt das: Nutzer des Internet Explorers sollen beten und hoffen, bis Microsoft eine wirkliche Lösung für das Problem gefunden hat. Das wird vermutlich frühestens am 9, Oktober, dem nächsten Patchday, passieren. Bis dahin empfiehlt Microsoft als Workaround den Einsatz des kostenlosen Enhanced Mitigation Experience Toolkit (EMET).

Die einzig wirklich brauchbare Lösung empfiehlt Microsoft aus verständlichen Gründen nicht: einen alternativen Browser zu verwenden.

Michael Nickles meint:

Shit happens. Es ist Quatsch den Internet Explorer zu verfluchen. Das kann auch bei anderen Browsern passieren. Die Empfehlung einen anderen Browser zu verwenden, funktioniert leider auch nur begrenzt. Beispielsweise nicht bei Firmen, die spezielle Browser-Anwendungen gebastelt haben, die nur mit dem Internet Explorer funktionieren.

Wer die Möglichkeit zum Umstieg auf einen alternativen Browser hat - wenn auch nur vorübergehen - der sollte das auf jeden Fall tun.

Am sinnvollsten ist es natürlich einen möglichst exotischen Browser zu verwenden. Je geringer der Marktanteil, desto geringer auch das Risiko, dass sich Kriminelle dafür interessieren.

bei Antwort benachrichtigen
IRON67 Ventox „Was meinst Du damit? Ich kann mir deren Homepage mit dem...“
Optionen


Find ich suboptimal. Mag sein, dass da irgend eine individuelle Einstellung für Browser-Font o.ä. bei mir vom Standard abweicht, aber da ich sonst auf keiner Seite sowas erlebe, stellt sich doch die Frage, was da schief läuft. Im IE siehts übrigens korrekt aus, aber den verwende ich üblicherweise nicht.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen