Web-Browser Neue Sicherheitslücke im Internet Explorer

Lieber Vorsicht walten lassen: Nachdem auf einer Sicherheitskonferenz eine weitere Lücke im Internet Explorer veröffentlicht wurde, gibt Microsoft eine Sicherheitsempfehlung heraus, rät Nutzern des Browsers zu besonderer Vorsicht - und zu besonderen Upgrades.

Internet Explorer: Mit Sicherheit noch nicht sicher

Internet Explorer: Mit Sicherheit noch nicht sicher


Eben noch himmelhoch jauchzend, ist Microsoft heute schon wieder tief betrübt. Am Mittwoch noch hatte der Software-Hersteller stolz verkündet, der Internet Explorer 8 (IE8) sei "erstmals weltweit meist genutzter Browser". Herausgefunden hatten das die Netzstatistiker von Net Applications, als sie die Browser-Marktanteile vom Januar untersuchten. Damit habe der IE8 endlich den betagten Internet Explorer 6 (IE 6) abgelöst, der, das gibt Microsoft unumwunden zu, modernen Anforderungen an die Sicherheit nicht mehr genügt.

Am heutigen Donnerstag legte der Konzern eine alarmierende Sicherheitsempfehlung nach. "Mit der Microsoft-Sicherheitsempfehlung 980088 reagiert Microsoft auf die vorzeitige Veröffentlichung einer Sicherheitslücke auf der Black Hat Konferenz in Washington D.C. am 3. Februar 2010", schreibt das Unternehmen in einer Pressemitteilung. Betroffen seien Systeme, die unter Windows XP laufen oder bei denen der Internet Explorer Protected Mode abgeschaltet wurde. Wer den "Internet Explorer 7 oder 8 in der Standard-Konfiguration unter Windows Vista" oder Windows 7 benutzt, sei dagegen nicht betroffen.

Die genannte Lücke im Internet Explorer ermöglicht es Angreifern, sich unbemerkt einen Zugang zum Computer ihrer Opfer einzurichten, teilte das US-Unternehmen mit. Man empfiehlt daher "weiterhin zu erhöhter Aufmerksamkeit bei Links zu eventuell nicht vertrauenswürdigen Web-Seiten". Weiterhin wohl auch deshalb, weil Microsofts Internet Explorer im Umfeld der angeblich von China initiierten Hackerangriffe gegen Google und andere US-Unternehmen als potentielles Einfallstor für solche Attacken kritisiert wurde.

Das Bundesamt für Sicherheit in der Informationstechnik warnte damals ausdrücklich vor der Benutzung des Microsoft-Browsers, zumindest solange, bis Microsoft einen entsprechenden Software-Patch bereitstellt. Den lieferte der Windows-Konzern eine Woche später auch pflichtschuldig ab, gab damit Entwarnung.

Solange ein solcher Patch für die nun gefundene Sicherheitslücke nicht verfügbar ist, gibt Microsoft seinen Kunden Empfehlungen wie: Installieren Sie den Internet Explorer 8, "um die erweiterten Schutzmöglichkeiten zu nutzen, wie sie die neuere Version bietet". Man könne auch Microsofts Fix-it-Tool benutzen, um die Sicherheit des IE6 zu erhöhen.

Oder man installiert einfach einen Alternativ-Browser. Absolute Sicherheit können zwar auch die nicht bieten, sind aber weniger plakative Angriffziele als der Internet Explorer mit seiner nun in Hackerkreisen bestens bekannten neuen Lücke.

Hier die Download-Adressen der populärsten Alternativ-Browser:

mak



insgesamt 27 Beiträge
Alle Kommentare öffnen
Seite 1
2CentsOfWisdom, 04.02.2010
1. Wird es nicht Zeit, zu einem Sidegrade?
anstelle immer weiter auf Upgrades und Sicherheitsbulletins von Microsoft zu hoffen, waere vielleicht einmal ein Sidegrade sinnvoll? Firefox oder Chrome oder andere Browser stehen bereit und haben sich im Schnitt als weniger anfaellig fuer sicherheitsrelevante Fehler erwiesen. Aber das ist nur so eine Idee -- das Internet sollte frei sein und nicht von einer Firma zu einer Monokultur verdummt werden. Just, 2CentsOfWisdom.de
saul7 04.02.2010
2. ++
Zitat von sysopLieber Vorsicht walten lassen: Nachdem auf einer Sicherheitskonferenz eine weitere Lücke im Internet Explorer veröffentlicht wurde, gibt Microsoft eine Sicherheitsempfehlung heraus, rät Nutzern des Browsers zu besonderer Vorsicht - und zu besonderen Upgrades. http://www.spiegel.de/netzwelt/web/0,1518,676021,00.html
Die beste aller Lösungen ist der Wechsel zum Firefox!!!!
Reformhaus, 04.02.2010
3. Oder man installiert einfach einen Alternativ-Browser
Zitat von sysopLieber Vorsicht walten lassen: Nachdem auf einer Sicherheitskonferenz eine weitere Lücke im Internet Explorer veröffentlicht wurde, gibt Microsoft eine Sicherheitsempfehlung heraus, rät Nutzern des Browsers zu besonderer Vorsicht - und zu besonderen Upgrades. http://www.spiegel.de/netzwelt/web/0,1518,676021,00.html
"Oder man installiert einfach einen Alternativ-Browser." Diese plakativen Empfehlungen sind blanker Unsinn! Firefox ist neben dem IE zum bevorzugten Ziel von Attacken geworden, nachdem dieser ebenfalls einen hohen Verbreitungsgrad erlangte. Prinzipiell sind alle weit verbreiteten Programme gefährdet. Die Sicherheits-History von Firefox kann nachgelesen werden. Die Gefährdungen im Vergleich zum IE unterscheiden sich kaum. Die Benutzung von Browsern mit geringem Verbreitungsgrad kann ein Vorteil sein, solange er nicht von DAUs benutzt wird. Das grösste Problem sind unbedarfte Nutzer, die auf jeden Müll klicken. Leider gibt es keine Patches für diese lieben Menschen.
blue0711 04.02.2010
4. ..
Und wer unterlässt es, die vielseitigen Anwendungen, die auf IE aufbauen zu benutzen? Wer weiss überhaupt, wo überall IE dahinter ist, obwohl was anderes draufsteht. Diese Empfehlungen laufen so kurz wie irgendwas. Besser sollten sich alle User mal auf vernünftige Sicherheitsmethoden konzentrieren und auch verantwortungsvolles Surfen lernen, anstatt bei jeder Bedrohung den Lobgesang auf alles andere anzustimmen. Denn alles andere ist eben genauso gefährdet, sobald es nur genug Leute benutzen. Meine User jedenfalls haben mir noch keinen Virus über den IE beschert. Was bisher kam, war aus ausgeführten Mailanhängen, gecrackten Programmen oder ähnlichem. Also alles Verhaltensweisen, die einen Satz heisse Ohren rechtfertigen würden.
ubuntulinux 04.02.2010
5. Brain.exe ist schlussendlich entscheidend
Zitat von Reformhaus"Oder man installiert einfach einen Alternativ-Browser." Diese plakativen Empfehlungen sind blanker Unsinn! Firefox ist neben dem IE zum bevorzugten Ziel von Attacken geworden, nachdem dieser ebenfalls einen hohen Verbreitungsgrad erlangte. Prinzipiell sind alle weit verbreiteten Programme gefährdet. Die Sicherheits-History von Firefox kann nachgelesen werden. Die Gefährdungen im Vergleich zum IE unterscheiden sich kaum. Die Benutzung von Browsern mit geringem Verbreitungsgrad kann ein Vorteil sein, solange er nicht von DAUs benutzt wird. Das grösste Problem sind unbedarfte Nutzer, die auf jeden Müll klicken. Leider gibt es keine Patches für diese lieben Menschen.
Prinzipiell volle Zustimmung. Ein Blick auf Secunia.com verrät aber das z.B. Firefox sowie Opera derzeit keine Löcher aufweisen, der IE aber noch einige weitere. Dies ist leider die Regel und keine derzeitige Ausnahme. Der Umstieg auf z.B. Firefox oder Opera macht daher schon allein aus Sicherheitgründen auf jedenfalls Sinn. Sicherheitspatches werden hier deutlich schneller nachgereicht im Vergleich zum IE wo man schon mal mehrere Monate auf ein Fix warten muss. Brain.exe ist aber nach wie vor der Beste Schutz vor allerlei Unrat.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.