Internet-Software, Browser, FTP, SSH 4.650 Themen, 38.258 Beiträge

News: Microsoft droht Horror-Enthüllung

Internet Explorer lässt alle privaten Dateien abrufen

Michael Nickles / 24 Antworten / Flachansicht Nickles

Glaubt man Microsoft, dann ist der Internet Explorer der sicherste Browser der Welt. Im Rahmen der Untersuchung der vermutlich chinesischen Hackerangriffe auf Google kam raus, dass wohl ein Sicherheitsloch im Internet Explorer ausgenutzt wurde.

Für Spott sorgte selbsterklärend die damit verbundene Frage, warum Google-Mitarbeiter zum Surfen nicht einfach den hauseigenen Browser Chrome verwenden. Bezüglich des IE-Vorfalls, gab es weltweit Empfehlungen, lieber Konkurrenz-Browser zu verwenden, bis das Loch im Internet Explorer gestopft ist (was Microsoft inzwischen getan hat).

Natürlich reagierte Microsoft generell schnell auf die Vorwürfe und teilte mit, dass das Abwandern zu einem anderen Browser die Sicherheitsrisiken bestenfalls erhöhe, man dann einen noch "unsichereren" Browser hat (siehe Microsoft warnt vor Firefox und Co.

Richtig böse für Microsoft scheint es jetzt allerdings auf der anstehenden Sicherheitskonferenz Black Hat DC 2010 zu kommen, die am 2. bis 3. Februar stattfindet. Ein Experte namens Jorge Luis Alvarez Medina hat angekündigt, dass er auf der Veranstaltung eine neue Sicherheitslücke im Internet Explorer enthüllen wird.

Und zwar eine, die es bitterböse in sich hat. Angeblich kann der Internet Explorer durch Angreifer so manipuliert werden, dass er zu einem öffentlichen Datei-Server wird. Konkret: Jeder kann von draußen sämtliche Dateien eines PC abrufen. Die Sicherheitslücke soll sich durch grundlegende Konzept-Fehler beim Design des Internet Explorers ergeben beziehungsweise durch diverse dessen Funktionen.

Einzeln sind die alle nicht schlimm, packt man sie zusammen, wird es allerdings gruselig. Jorge Luis Alvarez Medina will seine Entdeckung auf der Black Hat Konferenz detailliert offenlegen und auch einen "Proof of concept"-Programmcode veröffentlichen. Medina ist Mitarbeiter des Sicherheitsunternehmens Core Security, das bereits mehrere Schwachstellen im Internet Explorer entdeckt hat.

bei Antwort benachrichtigen
Ja, das wahr Churchill Chrissi10
Olaf19 Conqueror „Schau mal die Nutzerstatistiken an. Dann wirst Du verstellen, dass, ich...“
Optionen

Mag sein, dass Opera für Malwareprogrammierer nicht interessant ist - das ist aber eine ganz andere Frage.

Ob Marktanteil groß oder klein, Opera wird dennoch u.a. von Secunia genau beobachtet. Sicherheitslücken werden aufgedeckt und dokumentiert, es werden Empfehlungen abgegeben und das Patchverhalten des Anbieters analysiert.

Die Zahlen sprechen dabei schon seit Jahren eine klare Sprache pro Opera.

Nun sollte das aber nicht das einzige Kriterium für die Auswahl eines Browsers sein - ich bin mit dem Handling dieses Browsers nie so recht warm geworden. Firefox läuft "irgendwie runder", ich werde wohl dabei bleiben. Gelegentlich werfe ich auch ein Auge auf Safari.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen