Internet-Software, Browser, FTP, SSH 4.695 Themen, 38.804 Beiträge

News: Sandkasten-Streitereien

Microsoft warnt vor Firefox und Co

Michael Nickles / 17 Antworten / Flachansicht Nickles

Eine Untersuchung der chinesischen Hackerangriffe auf Googles Netz hat ergeben, dass die Hacker vermutlich ein bislang ungestopftes Sicherheitsloch im Internet Explorer ausgenutzt haben.

Die Meldung sorgte natürlich weltweit zu Alarm seitens Datenschützern, die vor dem Einsatz des Internet Explorers warnten und zum Umstieg auf einen anderen Browser rieten.

Vergangenen Freitag äußerte sich unter anderem das Bundesamt für Sicherheit in der Informationstechnik zum Internet Explorer und empfahl zumindest vorübergehend die Nutzung alternativer Browser, bis Microsoft das Loch mit einem Patch gestopft hat.

Auch das Bundesamt begründete seine Empfehlung ausdrücklich aufgrund der Vorkommnisse bei Google.

Natürlich hat Microsoft inzwischen auf die "feindlichen Empfehlungen" reagiert. Laut Bericht von Techradar stellte Cliff Evans - Sicherheits-Chef von Microsoft Großbritannien - klar, dass der Wechsel zu einem anderen Browser die schlechteste Alternative sei.

Dabei lande man garantiert bei einem noch unsichereren Browser als dem Microsoft Internet Explorer. Microsoft arbeitet aktuell mit Hochdruck an einem Patch, der das neu entdeckte Loch stopft.

Michael Nickles meint: Alles lächerlich von vorne bis hinten. Mit sehr großer Wahrscheinlichkeit, war die Lücke im Internet Explorer nicht der gewichtigste Faktor beim Hackerangriff auf Google und die weiteren betroffenen US-Unternehmen. Da waren halt Profis am Werk, die sich ins System reingewurstelt haben.

Hätte es nicht das Loch im Internet Explorer gegeben, dann hätten sie garantiert ein anderes gefunden. Und: "Industriespionage" gab es auch schon, also noch gar keine Computer erfunden waren.

Es ist in diesem Fall also Blödsinn, Microsoft den schwarzen Peter hinzuschieben. Aber genauso blödsinnig ist Microsofts Behauptung, dass alternative Browser unsicherer sind.

Es ist schlichtweg die komplette heutige IT, die löchrig ist. Zu schnell werden neue Methoden entwickelt und durch noch neuere ersetzt, bevor sie ihre Zuverlässigkeit beweisen können - oder jemals zuverlässig gemacht werden.

Wer mag, kann jetzt den radikalen Umstieg zu Linux empfehlen - das ist garantiert sicherer. Aber nur so lange, wie es nur von einer Minderheit genutzt wird und deshalb für Hacker eher uninteressant ist.

bei Antwort benachrichtigen
IDE-ATAPI Olaf19 „ Sorry Mike, aber das ist Unsinn. Ein System wird nicht allein dadurch...“
Optionen
Sorry Mike, aber das ist Unsinn. Ein System wird nicht allein dadurch anfällig, dass es von Millionen genutzt und der Ehrgeiz bösartiger Schadsoftware-Entwickler damit angespornt wird. Sicherheit hat auch eine ganze Menge mit konzeptionellen Ansätzen zu tun, und da liegt Linux ganz weit vor

Ich denke schon dass Mike in diesem Punkt recht hat. Ich bin überzeugt davon dass der Aufwand ein Sicherheitsloch in Windows zu finden genauso hoch ist wie bei einem Linux System.

Es geht weniger ums Konzept als um den Faktor Mensch. Programmierer sind auch nur Menschen. Das Konzept kann 1000 mal durchdacht sein, dennoch kann es bei der Umsetzung vorkommen dass eine Sicherheitsprüfung im Code nicht vorgenommen wird - oder es zu Seiteneffekten in der komplexen Softwarearchitektur kommt, welche man vorher nicht sehen konnte. Da kann der konzeptionelle Ansatz so gut sein wie er will.
bei Antwort benachrichtigen