Schon wieder Lücke im Internet-Explorer

Posted by malo - 4. Februar 2010 - News - 2 Comments

Und schon wieder warnt Microsoft vor einer neuen Lücke im Explorer und diesmal sind alle Versionen betroffen und auch im Zusammenspiel mit allen Windows-Versionen.

Worum geht’s?

Es gibt auf jedem PC gespeicherte Daten und wenn der User etwas abspeichert, nutzt dieser oftmals die Pfade dazu, die das Programm vorgibt und genau hierauf zielt die Lücke im Explorer ab. In Verbindung mit speziell präparierten Internetseiten hat ein Hacker dann Zugang zu Daten des PC`s. Das können Fotos, Dokumente, Dateien oder auch Passwörter sein die lokal gespeichert wurden. Die speziellen Internetseiten nutzen Java-Script dazu und kann hier dann die Daten auf dem lokalen PC abfragen und auslesen.

Nachzulesen ist das im Microsoft Security Advisory vom 03.02.2010 hier, leider nur in englischer Sprache. Nebenbei bemerkt wundert es mich doch sehr, dass solche Informationen nicht gleich in allen Ländern und allen Sprachen veröffentlicht werden, denn nicht alle sind der englischen Sprache so mächtig, dieses technische Englisch so gut zu verstehen, dass die Umsetzung der angebotenen Lösungen dann auch klappt.

Der erste Gegenschritt sollte der geschützte Modus sein, den man im IE einschalten kann und auch die Internetoptionen sollten verändert werden auf eine hohe Sicherheit. Internetoptionen – Sicherheit – Stufe anpassen und „hoch“ wählen, dann wird Java-Script blockiert und somit könnten die Hacker die gewünschten Funktionen nicht mehr ausführen.

Andere Seiten die Java-Scripte auch nutzen und zur korrekten Darstellung benötigen allerdings dann auch nicht mehr..:-(

Alternativ einfach auf andere Browser umsteige wie Mozilla Firefox oder auch Opera.

Ebenfalls  wird auf der Microsoft-Seite ein Programm vorgestellt, ein sogenanntes Fix-It welches eine Notlösung darstellt für all diejenigen die auf den IE dennoch nicht verzichten möchten. Dieses Fix-It automatisiert die Deaktivierung  des Network-Protocol Lockdown. Nach einem Update, an dem Microsoft noch arbeitet, können Sie mit einem zweiten Fix-It das Network-Protocol Lockdown wieder einschalten. Beide

Fix-It´s sind hier zu bekommen.

Abschließend kann man nur bemerken, dass die Zeit für den Internet-Explorer von Microsoft wohl abgelaufen ist, denn ich kann mir nicht vorstellen, dass nach so vielen Lücken und Problemen noch viele User am IE festhalten werden. Warum auch? Es gibt tolle Alternativen die absolut keine Probleme machen. Bislang jedenfalls nicht.

Download Mozilla: Mozilla Firefox

Download Opera: OperaFacebook Like

2 comments

  • Rieke (150 comments) sagt:

    Zu viele wissen zu vieles nicht und das ist Microsofts Vorteil.

    Was ist ein Browser ?
    Was ist ein InterNetExplorer, wofür brauch ich den ?
    Einen anderen Browser ? Wie einen anderen, ich kenne mich mit Linux nicht aus, ich brauche Windows.

    Ehrlich, ich habe schon SOOOO viele Kunden am Telefon gehabt (alle samt Hosting Kunden also Inhaber einer eigenen Domain), die nicht wussten was ihre Domain ist, die “Domain” und “E-Mailadresse” verwechseln, die stocken und nicht wissen was zu tun ist, wenn ich sage sie sollen einmal, w auf die seite suleitec.de gehen.
    Kunden die eben auf den Hinweis “Starten Sie mal Ihren Browser und geben dann http://www.suleitec.de oben als Adresse ein” mit “entschuldigen sie, ich kenne mich nicht so aus, wie starte ich einen Browser, hab ich sowasas muss ich tun ?” antworten.

    Das sind KEINE Einzelfälle. Und solange der IE bei Windows vor installiert ist, wird er sich wohl auch noch eine ganze Weile halten können. Aber ja, der Image-Schaden ist hoch und eine Menge Dinge sägen an seinen wackeligen Beinen :)

  • Alex (7 comments) sagt:

    Ich sehe das nicht ganz so optimistisch wie du. Der IE wird nach wie vor als Bestandteil von Windows ausgeliefert, also werden ihn auch weiterhin viele Leute nutzen, einfach aus Faulheit. Ich fürchte, wir müssen uns mit dem Teil noch sehr lange rumschlagen, ich hoffe aber, daß er durch diese Vorfälle kräftig an Marktanteilen verliert. :-(

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.