Browsersicherheit: Microsoft will Internet Explorer provisorisch flicken
Die gefährliche Sicherheitslücke im Microsoft-Browser sollen Nutzer bald mit einem simplen Download schließen können. Die bisherige Lösung ist für Laien untauglich.
Die kürzlich entdeckte Schwachstelle im Internet Explorer wird bereits ausgenutzt. Wer präparierte Websites mit dem Microsoft-Browser aufruft, fängt sich Schadsoftware ein. Drive-by-Download heißt so etwas. Der Sicherheitsforscher Jaime Blasco hat einige solcher Seiten identifiziert. Eine praktikable Lösung für das Problem hat Microsoft noch nicht parat, aber zumindest hat das Unternehmen jetzt eine angekündigt.
"In den nächsten Tagen" werde Microsoft ein Fixit veröffentlichen, heißt es im Sicherheitsblog des Unternehmens. (Hier die deutsche Version des Blogs) Es soll eine Ein-Klick-Lösung zum Download sein, die keine Auswirkungen auf die Funktionalität des Browsers hat, verspricht Microsoft.
Nicht einmal ein Neustart des Browsers werde nötig sein. Trotzdem werde die Sicherheitslücke – sie betrifft den Internet Explorer in den Versionen 7 bis 9 für Windows XP, Vista sowie Windows 7 – damit vollständig geschlossen. Zu einem späteren Zeitpunkt will Microsoft dann ein umfassendes Sicherheitsupdate für den Internet Explorer anbieten.
Bis zur Veröffentlichung der behelfsmäßigen Lösung rät das Unternehmen dazu, ein Sicherheitsprogramm namens Enhanced Mitigation Experience Toolkit, oder Emet, zu installieren. Es steht auf der Microsoft-Website zum Download bereit.
Doch Emet ist ein ziemlich komplexes Werkzeug, das den durchschnittlichen Computernutzer komplett überfordern dürfte. Wer weiß schon, was er davon hat, Techniken wie Data Execution Prevention (DEP), Structured Exception Handling Overwrite Protection (SEHOP), Nullpointer-Dereferenzierungsschutz (NullPage), Heap Spray, Export Address Table Access Filtering (EAF) und Address Space Layout Randomization (ASLR) selbst steuern zu können?
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gab Nutzern einen sehr viel simpleren Tipp: Wer ins Internet will, solle einfach einen anderen Browser benutzen. Verständlicherweise war Microsoft nicht sehr glücklich über den Vorschlag. Zumindest bis die provisorische Fixit-Lösung veröffentlicht wird, dürfte das BSI aber bei seiner Meinung bleiben.
habe ich nie gemocht, bleibe lieber bei FF. Ob die sicher ist weiß keiner zu berichten.
Nichts hält so gut wie das Provisorium!
Daher besteht bei Microsoft seit JAHREN vor allem der IE nur als Provisorium!
Wobei man dieses leider eher vom ganzen System behaupten kann.
Warum nicht gleich einen anderen Browser installieren, oder besser noch, das Betriebssystem wechseln?
Wer mit Admin-Rechten durchs Internet surft ist selber schuld. Zum surfen reichen auch Gast-Rechte. Diese reichen aber in der Regel nicht aus, um ungewollt Schadsoftware installiert zu bekommen. Das gilt dann im Übrigen für alle Browser.
Und das gilt nicht allein für den IE.
Microsoft-Produkte HABEN keine "Schwachstellen", sie SIND welche.
Und noch dazu solche, für die der Kunde im Regelfall als "zahlender Beta-Tester" misshandelt wird.
PS: Das Unternehmensmotto von Microsoft ist der Überschrift zu entnehmen.
Natürlich ist es nicht nötig, sich mit den sicherheitsupdates zu beilen, und das Problem sei je nicht so grawierend...
Allmälig sollte BSI von der Nutzung von IE generell abraten. Denn das Ding(zusammen mit Updatepolitik von MS) ist doch an sich schon eine Sicherheitslücke...
@Weltretter.
selbstverständlich haben Sie Recht. Doch auch hier trägt MS zumindest eine Mitschuld. Denn der User, der beim Initialstart von MS-Windows erstellt wird, hat defaultmäßig die Adminrechte..
Wozu eigentlich?
man kann doch beim Initialstart, wie bei Linux, automatisch zwei Benutzerkonten erstellen, einen mit Admin- und anderen mit beschränkten Rechten, wobei das beschränkte Konto als default angeboten wird...
und schon wäre die Verbreitug von Online-Schädlingen erheblich eingedämmt
Um die Code-Qualität proprietärer Software zu erhöhen brauchen wir dringend neue Spielregeln.
Microsoft hat damals mit großer Dreistigkeit Software physischen Produkten wie Autos, Häusern oder Schuhen gleich gesetzt - ohne aber die übliche Qualitäts- und Gewährleitungsregelungen zu akzeptieren, die für Produkt üblicherweise existieren.
Unsere Marktwirtschaft ist dringend darauf angewiesen, dass wir Qualität irgendwie bestimmen können, um den Stand der Technik und dann Innovationen "messen" zu können, die einen höheren Preis als die bis dahin üblich rechtfertigen.
Statt aber solche Marktgesetze zu akzeptieren, hat MS das Gegenteil gemacht: Sie haben Programme nur als binäre Blöcke ausgeliefert, aus denen sich keinerlei Qualität ihrer Produkte ablesen ließ. Das Ergebnis ist, dass Microsoft, Apple, Oracle, etc. es mit Hilfe des Urheberrechts und dieser Intransparenz hinsichtlch des Codes bis heute möglich ist, den Kunden dumm und machtlos zu halten -- und nach belieben über den Tisch zu ziehen. Ob Fehler, wie diese hier, nachhaltig oder nur mit einem Flicken gefixt wird, liegt einzig in der Verantwortung des Herstellers. Der Kunde hat nicht die Spur einer Chance, in irgend einer Weise Druck auf den Hersteller auszuüben, Qualität zu liefern.
Dringender denn je brauchen wir Gesetze zur Offenlegung des Codes nach einer gewissen Zeit oder wenn z.B. E.o.L. erreicht wird. Wir brauchen dringend einen messbaren Gegenwert dafür, dass wir Unternehmen wie MS Monopolrechte gewähren!
Ich wusste gar nicht, dass den noch jemand nutzt? Hat sich wohl noch nicht zu jedem durchgesprochen, dass FireFox und Opera schneller, schlanker konfigurierbarer und sicherer sind.
Bitte melden Sie sich an, um zu kommentieren