Internet-Software, Browser, FTP, SSH 4.650 Themen, 38.258 Beiträge

News: Keine brauchbare Lösung in Sicht

Internet Explorer Sicherheitsdrama geht weiter

Michael Nickles / 12 Antworten / Flachansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Montag ausdrücklich vor Einsatz des Internet Explorers. Es wurde eine kritische Sicherheitslücke entdeckt, über die schädlicher Code eingeschleust und ausgeführt werden kann. Das soll bereits durch Ansurfen einer "böswilligen" Webseite passieren können.

Fatalerweise schleppt der Internet Explorer diese Lücke bereits ab der Version 6 (also eine halbe Ewigkeit) mit sich rum. Anfangs wurde davon ausgegangen, dass nur ältere Internet Explorer mit Windows XP betroffen sind.

Im Sicherheitsbericht (Security Advisory 2757760) von Microsoft sieht es aber recht düster aus. Dort wird die Sache dahingehend erklärt, dass das Problem beim Internet Explorer 10 nicht existiert -  also bei der Version des Browsers, die ab Windows 8 und Windows Server 2012 dabei ist.

Bei den Internet Explorer Versionen 6, 7, 8 und 9 und allen entsprechenden Windows Versionen (XP, Vista, Windows 7) ist also Alarmstufe Rot angesagt. Denn: laut Bericht des BSI wird das Sicherheitsloch bereits von Angreifern ausgenutzt.

Microsoft untersucht das Problem aktuell, aber hat offensichtlich noch keine greifbare Lösung. Im obigen Sicherheitsbericht wird empfohlen eine Firewall zu aktivieren, das System mit Updates frisch zu halten und Anti-Virus- und Anti-Spyware-Software zu installieren.

Im Klartext heißt das: Nutzer des Internet Explorers sollen beten und hoffen, bis Microsoft eine wirkliche Lösung für das Problem gefunden hat. Das wird vermutlich frühestens am 9, Oktober, dem nächsten Patchday, passieren. Bis dahin empfiehlt Microsoft als Workaround den Einsatz des kostenlosen Enhanced Mitigation Experience Toolkit (EMET).

Die einzig wirklich brauchbare Lösung empfiehlt Microsoft aus verständlichen Gründen nicht: einen alternativen Browser zu verwenden.

Michael Nickles meint:

Shit happens. Es ist Quatsch den Internet Explorer zu verfluchen. Das kann auch bei anderen Browsern passieren. Die Empfehlung einen anderen Browser zu verwenden, funktioniert leider auch nur begrenzt. Beispielsweise nicht bei Firmen, die spezielle Browser-Anwendungen gebastelt haben, die nur mit dem Internet Explorer funktionieren.

Wer die Möglichkeit zum Umstieg auf einen alternativen Browser hat - wenn auch nur vorübergehen - der sollte das auf jeden Fall tun.

Am sinnvollsten ist es natürlich einen möglichst exotischen Browser zu verwenden. Je geringer der Marktanteil, desto geringer auch das Risiko, dass sich Kriminelle dafür interessieren.

bei Antwort benachrichtigen
IRON67 angelpage „Alle Browser haben ihre Lücken. Besonders oft werden...“
Optionen
Was dagegen viel mehr kritisiert werden sollte: die nachträglichen Schlaumeiereien (Warnungen?) der hochdotierten "Sicherheits-Experten" des BSI

Ein wahres Wort. Letztlich läuft es bei deren Empfehlungen auch nur wieder darauf hinaus, dass irgend eine Rettungs-CD o.ä. beworben wird. Der Leser wird mit technischen Details, die nun aber mal wichtig sind, "verschont".

Das BSI hat für mich schon vor langer Zeit versch*ssen und seit kurzem ist das Webseitenlayout völlig vermurkst, so dass es im FF und SM unbrauchbar wird. Wer sowas verzapft, soll mir nichts über Sicherheit erzählen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen