Das in der vergangenen Woche aufgetauchte Sicherheitsproblem, inzwischen unter den Bezeichnungen „Download.Ject“, „JS.Scob.Trojan“, „Scob“, und „JS.Toofeer“ bekannt, könnte Experten zufolge wieder für eine größere Vielfalt im Browsermarkt sorgen. Derzeit hat der Internet Explorer von Microsoft einen Marktanteil von rund 95 Prozent.
Durch eine nach wie vor ungepatchte Sicherheitslücke im Internet Explorer konnte nur durch das Surfen auf vorher von Hackern präparierten Websites Code auf Systeme von Anwendern gelangen, der dort eine Backdoor geschaffen hat. Ein Eindringling konnte so die Kontrolle über den Rechner erlangen.
„Ich hoffe, dass Microsoft bald einen Patch zur Verfügung stellt“, so Johannes Ullrich vom Internet Storm Center, das Bedrohungen im Netz überwacht und untersucht. „Bis dahin hat man im Grunde zwei Möglichkeiten: Java Script deaktivieren oder einen anderen Browser installieren.“
Andere Webbrowser wie Mozilla oder Opera verzichten teilweise auf Komponenten, die immer wieder für Sicherheitsprobleme sorgen. „Unsere Codebasis ist verglichen mit anderen Browsern klein und durch den offensiven Umgang mit auftretenden Problemen haben wir einen sehr sicheren Browser“, so Hakon Wium Lie, CTO von Opera.
Jedoch ist das Problem nicht nur in den Produkten selbst zu suchen. Durch den hohen Marktanteil des Microsoft-Browsers ist im Web eine Monokultur entstanden, die extrem anfällig für Angriffe ist. „Da der Internet Explorer so viel genutzt wird, ist er ein ideales Ziel“, räumt auch ein Vertreter der Mozilla Foundation ein.
Um das Problem mit dem Internet Explorer zu umgehen, haben einige Organisationen und Sicherheitsexperten den Wechsel zu einem anderen Browser empfohlen. Wie viele Nutzer dem Aufruf gefolgt sind und ob es zu Verschiebungen bei den Marktanteilen kommt, wird sich erst in den kommenden Wochen und Monaten zeigen.
Neueste Kommentare
9 Kommentare zu Lücke im Internet Explorer könnte Konkurrenz stärken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
hilft https:// gegen diesen Bug?
meine Frage ist – wenn Online-Banking per https:// abgwickelt wird, kann der Bösewicht trotzdem diese Lücke ausnutzen und auf Datei auf meinem PC zugreifen?
gruss
AW: hilft https:// gegen diesen Bug?
Leider nein!
siehe:
http://www.zdnet.de/news/security/0,39023046,39123629,00.htm
Dort heißt es u. a.:
"Wenn das Programm erkennt, dass man sich auf einer der Websites befindet, loggt es die Tastatureingaben mit", erklärt Marcus Sachs vom Internet Storm Center die Funktionsweise. Zwar nutzen alle Websites von Finanzinstituten leistungsfähige Verschlüsselungen, in diesem Fall seien diese jedoch nutzlos. "Der Browser verschlüsselt nicht den Datenverkehr zwischen Tastatur und Computer. Er verschlüsselt die Daten, wenn sie ins Internet gesendet werden."
Gruß,
Alfred
Spyware – Umstieg
Ich habe ca. 2 Monate mit insgesamt 4 geläufigen Antispytools erfolglos versucht, ein Spywareprog. (hijacker) aus dem IE zu entfernen – ohne Erfolg. Es installierte sich nach einiger Zeit immer wieder automatisch. Jetzt bin ich zufriedener Firefox-User.
Neuer Opera endlich verständlich und einfach bedienbar
Nach mehreren Anläufen mit Opera in der Vergangenheit bin ich mit der neuen Version endlich auf Anhieb klar gekommen. Ist jetzt ein super Browser, für den sich selbst das Bezahlen lohnt.
Lücken im IE
dto., bin auch auf Mozilla umgestiegen…
Es gibt auch noch Netscape!
IE ist immer noch "Schweizer Käse"!
Er bleibt es auch noch, weil Gates
und Co. selber jeden ausspionieren wollen.
Es gibt auch noch Netscape, Leute! Sogar mit dem schönen alten feeling und skin!
AW: Es gibt auch noch Netscape!
Der wird aber schon lange nicht mehr weiterentwickelt.
Firefox
Von mir aus sollen sie doch alle den IE benutzen. Ich bin mit dem Firefox mehr als zu frieden. Man hat alles was man braucht. Integrierter PopupBlocker, man braucht ihn nicht installieren und bei meiner Bank habe ich sogar eine 256er Verschlüsselung. Das beste ist aber das man damit die Open Source gemeine unterstützt.
AW: Firefox
Dem kann ich nur zustimmen. Mehr als das, was der Firefox hat, braucht man wirklich nicht.