Internet-Software, Browser, FTP, SSH 4.651 Themen, 38.261 Beiträge

News: Keine brauchbare Lösung in Sicht

Internet Explorer Sicherheitsdrama geht weiter

Michael Nickles / 12 Antworten / Flachansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Montag ausdrücklich vor Einsatz des Internet Explorers. Es wurde eine kritische Sicherheitslücke entdeckt, über die schädlicher Code eingeschleust und ausgeführt werden kann. Das soll bereits durch Ansurfen einer "böswilligen" Webseite passieren können.

Fatalerweise schleppt der Internet Explorer diese Lücke bereits ab der Version 6 (also eine halbe Ewigkeit) mit sich rum. Anfangs wurde davon ausgegangen, dass nur ältere Internet Explorer mit Windows XP betroffen sind.

Im Sicherheitsbericht (Security Advisory 2757760) von Microsoft sieht es aber recht düster aus. Dort wird die Sache dahingehend erklärt, dass das Problem beim Internet Explorer 10 nicht existiert -  also bei der Version des Browsers, die ab Windows 8 und Windows Server 2012 dabei ist.

Bei den Internet Explorer Versionen 6, 7, 8 und 9 und allen entsprechenden Windows Versionen (XP, Vista, Windows 7) ist also Alarmstufe Rot angesagt. Denn: laut Bericht des BSI wird das Sicherheitsloch bereits von Angreifern ausgenutzt.

Microsoft untersucht das Problem aktuell, aber hat offensichtlich noch keine greifbare Lösung. Im obigen Sicherheitsbericht wird empfohlen eine Firewall zu aktivieren, das System mit Updates frisch zu halten und Anti-Virus- und Anti-Spyware-Software zu installieren.

Im Klartext heißt das: Nutzer des Internet Explorers sollen beten und hoffen, bis Microsoft eine wirkliche Lösung für das Problem gefunden hat. Das wird vermutlich frühestens am 9, Oktober, dem nächsten Patchday, passieren. Bis dahin empfiehlt Microsoft als Workaround den Einsatz des kostenlosen Enhanced Mitigation Experience Toolkit (EMET).

Die einzig wirklich brauchbare Lösung empfiehlt Microsoft aus verständlichen Gründen nicht: einen alternativen Browser zu verwenden.

Michael Nickles meint:

Shit happens. Es ist Quatsch den Internet Explorer zu verfluchen. Das kann auch bei anderen Browsern passieren. Die Empfehlung einen anderen Browser zu verwenden, funktioniert leider auch nur begrenzt. Beispielsweise nicht bei Firmen, die spezielle Browser-Anwendungen gebastelt haben, die nur mit dem Internet Explorer funktionieren.

Wer die Möglichkeit zum Umstieg auf einen alternativen Browser hat - wenn auch nur vorübergehen - der sollte das auf jeden Fall tun.

Am sinnvollsten ist es natürlich einen möglichst exotischen Browser zu verwenden. Je geringer der Marktanteil, desto geringer auch das Risiko, dass sich Kriminelle dafür interessieren.

bei Antwort benachrichtigen
Ventox Michael Nickles „Internet Explorer Sicherheitsdrama geht weiter“
Optionen

Hallo Michael,
wenn man doch weiß, das der Internet Explorer 10 nicht betroffen ist, was unterscheidet ihn dann von den Vorgängern?
Ich nehme an, den Unterschied kennt man bei Microsoft.
Und kann trotzdem nicht die Lücke schließen?
Mich würde auch mal interessieren, wieso man nicht wenigstens bei Windows 7 die Möglichkeit erhält, den IE 10 zu installieren.
Gut, mich als Firefox Nutzer betrifft das IE Problem erst mal nicht.
Es lässt mich aber nicht kalt, das auf meinem System (Windows 7) ein Browser mit einer brisanten Sicherheitslücke installiert ist, welche von den Kriminellen schon ausgenutzt wird.

Gruß
Werner

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen