Erneut schwere Sicherheitslücke im Internet Explorer

Inhalt der Adressleiste könnte manipuliert werden

Im Microsoft Internet Explorer ist erneut eine schwere Sicherheitslücke aufgetaucht. Nach Berichten einer dänischen Sicherheitsfirma könnten Angreifer die Lücke dazu nutzen, die Anzeige in der Adressleiste eines Browsers zu manipulieren. Microsoft sei am Dienstag informiert worden.

Manche Hacker locken unbedarfte Internet-Nutzer auf manipulierte Abbilder bekannter E-Commerce-Websites wie Ebay oder Amazon, um dort persönliche Daten und Kreditkartennummern von ihren Opfern zu erschleichen. Bisher war es zumindest für User mit etwas besseren Kenntnissen möglich, die gefälschten Seiten aufgrund von Auffälligkeiten in der im Browser angezeigten Webadresse zu erkennen. Durch den jetzt aufgetauchten Bug fällt auch diese Möglichkeit weg.

„Microsoft untersucht im Moment eine mögliche Sicherheitslücke, die in öffentlich zugänglichen Berichten genannt wird“, so ein Unternehmenssprecher. Bislang sind uns keine Exploits oder Schwierigkeiten bei Kunden bekannt, wir kümmern uns aber mit Nachdruck um die Sache.“

Das Unternehmen hat bislang nicht bekannt gegeben, wann die Untersuchung beendet sein soll, will aber gegebenenfalls einen Patch veröffentlichen. Zwischenzeitlich empfiehlt Microsoft, bekannte Sicherheitsmaßnahmen wie Firewall oder Virenscanner zu aktivieren.

In einem Statement beschwert sich Microsoft allerdings darüber, dass die neue Sicherheitslücke nicht in „verantwortungsvoller Weise“ veröffentlicht worden sei. „Wir glauben, dass die in weiten Kreisen akzeptierte Vorgehensweise, einen Bug zunächst dem Hersteller zu melden, im Interesse aller ist.“ Das Unternehmen, das den Bug veröffentlicht hat, war bislang nicht für eine Stellungnahme zu erreichen.

Themenseiten: Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Erneut schwere Sicherheitslücke im Internet Explorer

Kommentar hinzufügen
  • Am 15. Dezember 2003 um 7:53 von Jochem Gamer

    Sicherheitslücke Internet Explorer
    wie lange ist Microsoft schon in der Entwicklung von Betriebssystemen tätig?
    man könnte meinen, bei der Vielzahl von Bugs, die da gemeldet werden, müßten die es allmählich gerafft haben, wie man sowas programmiert und sicher macht. Wenn Microsoft halb so viel Aufwand beim Explorer treiben würde, wie sie treiben daß man am XP-Rechner nur eine begrenzte Zahl an Änderungen vornehmen kann bevor man wieder einen neuen Schlüssel braucht, um das Programm zu reaktivieren, dann wäre der Explorer auch sicherer. Oder man muss annehmen, daß diese Sicherheitslücken volle Absicht sind, um unkontrolliert die Rechner der Anwender auszuspionieren, inwieweit da lizensierte Software drauf läuft.

  • Am 11. Dezember 2003 um 14:45 von extra300

    warum nur Internet Explorer ?
    Was kann dieses Programm denn besser als z.B. Netscape ? Nix ! Richtig. Nur weil es im System integriert ist und ne halbe Sekunde schneller startet. Sind wirklich alle so blöd? Nein – aber zu bequem. ausserdem gibt es sehr viele Internet Seiten die von IE nicht unterstützt werden wegen java. Und da die M$ Idioten eh in der Beziehung nix machen – warum dann den IE.? ein Schweizer Käse ist eine ist eine Betonmauer gegen den IE…

    • Am 12. Dezember 2003 um 4:21 von rrt

      AW: warum nur Internet Explorer ? – Richtich
      Es gibt gottseidank wieder einige Alternativen! Und mittlerweile sogar sehr gute. Man schaue sich nur mal den neuen thunderbird an – hab ihn gerade auf nen andere Rechner gespielt – der is echt das Auge wert, das man auf ihn werfen sollte! ;-)

    • Am 12. Dezember 2003 um 8:42 von Jack

      AW: AW: warum nur Internet Explorer ? – Richtich
      Der Mozilla-Browser heißt "Firebird" – "Thunderbird" ist das Mail-Programm…
      Der Hauptgrund dafür, einen anderen Browser zu verwenden, sind die stetigen, von Microsoft selbst als "kritisch" eingestuften Sicherheitslücken. Ursächlich dafür sind einerseits die Active-X-Technologie und andererseits "JScript", die MS-Variante von Javascript, die mit zusätzlichen Rechten auf das lokale System ausgestattet ist. Alternative Browser verwenden natives Javascript (ohne Systemrechte) und verzichten auf Active-X, weshalb sie per se wesentlich sicherer sind.
      Zwar will Microsoft in einer künftigen Windows-Version den IE in einer komplett überarbeiteten Version einfließen lassen, jedoch sollte niemand 2-3 Jahre auf die Sicherheit des IE warten (wobei noch nicht einmal sicher ist, dass der künftige Browser sicherer ist).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *