Internet-Software, Browser, FTP, SSH 4.650 Themen, 38.242 Beiträge

News: Sandkasten-Streitereien

Microsoft warnt vor Firefox und Co

Michael Nickles / 17 Antworten / Flachansicht Nickles

Eine Untersuchung der chinesischen Hackerangriffe auf Googles Netz hat ergeben, dass die Hacker vermutlich ein bislang ungestopftes Sicherheitsloch im Internet Explorer ausgenutzt haben.

Die Meldung sorgte natürlich weltweit zu Alarm seitens Datenschützern, die vor dem Einsatz des Internet Explorers warnten und zum Umstieg auf einen anderen Browser rieten.

Vergangenen Freitag äußerte sich unter anderem das Bundesamt für Sicherheit in der Informationstechnik zum Internet Explorer und empfahl zumindest vorübergehend die Nutzung alternativer Browser, bis Microsoft das Loch mit einem Patch gestopft hat.

Auch das Bundesamt begründete seine Empfehlung ausdrücklich aufgrund der Vorkommnisse bei Google.

Natürlich hat Microsoft inzwischen auf die "feindlichen Empfehlungen" reagiert. Laut Bericht von Techradar stellte Cliff Evans - Sicherheits-Chef von Microsoft Großbritannien - klar, dass der Wechsel zu einem anderen Browser die schlechteste Alternative sei.

Dabei lande man garantiert bei einem noch unsichereren Browser als dem Microsoft Internet Explorer. Microsoft arbeitet aktuell mit Hochdruck an einem Patch, der das neu entdeckte Loch stopft.

Michael Nickles meint: Alles lächerlich von vorne bis hinten. Mit sehr großer Wahrscheinlichkeit, war die Lücke im Internet Explorer nicht der gewichtigste Faktor beim Hackerangriff auf Google und die weiteren betroffenen US-Unternehmen. Da waren halt Profis am Werk, die sich ins System reingewurstelt haben.

Hätte es nicht das Loch im Internet Explorer gegeben, dann hätten sie garantiert ein anderes gefunden. Und: "Industriespionage" gab es auch schon, also noch gar keine Computer erfunden waren.

Es ist in diesem Fall also Blödsinn, Microsoft den schwarzen Peter hinzuschieben. Aber genauso blödsinnig ist Microsofts Behauptung, dass alternative Browser unsicherer sind.

Es ist schlichtweg die komplette heutige IT, die löchrig ist. Zu schnell werden neue Methoden entwickelt und durch noch neuere ersetzt, bevor sie ihre Zuverlässigkeit beweisen können - oder jemals zuverlässig gemacht werden.

Wer mag, kann jetzt den radikalen Umstieg zu Linux empfehlen - das ist garantiert sicherer. Aber nur so lange, wie es nur von einer Minderheit genutzt wird und deshalb für Hacker eher uninteressant ist.

bei Antwort benachrichtigen
Synthetic_codes Michael Nickles „Microsoft warnt vor Firefox und Co“
Optionen

die frage ist doch viel mehr, um welche sicherheitslücke es konkret geht. Da google von zugriffsversuchen auf GMail Accounts spricht, und die abschaltung von Javascript und ActiveX empfohlen wird, spekuliere ich persönlich auf eine Schwäche im MS XMLHTTP Objekt(Also die Microsoftversion von AJAX), die es erlaubt, die domain boundaries zu umgehen - was folglich einen verteilten Brute-Force Angriff auf GMail möglich machen könnte. Theoretisch wäre mit viel einfacheren Mitteln aber auch ein DDoS per Browser möglich - dazu bräuchte man allerdings nicht unbedingt Javascript. Ich bin gespannt, wann public wird um welche lücke es geht...

Ach und bevor die köpfeeinschlager kommen. Ich persönlich hasse den IE, so wie wahrscheinlich jeder Webdesigner auf der Welt. Nichtsdestotrotz ist Firefox nur deshalb sicherer, weil

er weniger verbreitet ist
Lecks schneller, meist vor bekanntwerden geschlossen werden
mehrere Millionen Menschen selbst mitsuchen, um Firefox sicherer zu machen

'); DROP TABLE users;--
bei Antwort benachrichtigen