Wegen einer heute bekannt gewordenen Sicherheitslücke des Microsoft-Browsers rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom Einsatz des Internet Explorer ab. Bis zur Behebung der gravierenden Schwachstelle empfiehlt die Bundesbehörde die Nutzung eines alternativen Browser.
Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.
ZDNet.de für mobile Geräte: m.zdnet.de
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt, und arbeitet an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
Als Workaround empfiehlt Microsoft, die Internetsicherheitszone auf „Hoch“ zu stellen, so dass Nutzer der Ausführung von ActiveX Controls und Active Scripting zustimmen müssen. Zudem reduziere die aktivierte Datenausführungsverhinderung (Date Execution Prevention), die im IE8 voreingestellt ist, negative Auswirkungen von Online-Angriffen.
Für das BSI sind diese Maßnahmen allerdings nicht ausreichend. Das Ausführen des Internet Explorer im „geschützten Modus“ sowie das Abschalten von Active Scripting erschwere zwar die Angriffe, könne sie jedoch nicht vollständig verhindern, teilte das Bundesamt mit. Sobald die Sicherheitslücke geschlossen ist, will das BSI über seinen Warn- und Informationsdienst Bürger-CERT darüber informieren.
Alternativen zum Internet Explorer:
Neueste Kommentare
1 Kommentar zu Sicherheitsleck: BSI warnt vor Microsoft-Browser
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Reinigendes Gewitter im Browserkrieg
Wie in jeder schlechten Nachricht könnte auch hier etwas Gutes stecken, jedenfalls für Webprogrammierer.
http://www.perfect-knowhow.com/blog/archives/Warnung-vor-Microsoft-Browser-Reinigendes-Gewitter.html