Im Microsoft Internet Explorer ist erneut eine schwere Sicherheitslücke aufgetaucht. Nach Berichten einer dänischen Sicherheitsfirma könnten Angreifer die Lücke dazu nutzen, die Anzeige in der Adressleiste eines Browsers zu manipulieren. Microsoft sei am Dienstag informiert worden.
Manche Hacker locken unbedarfte Internet-Nutzer auf manipulierte Abbilder bekannter E-Commerce-Websites wie Ebay oder Amazon, um dort persönliche Daten und Kreditkartennummern von ihren Opfern zu erschleichen. Bisher war es zumindest für User mit etwas besseren Kenntnissen möglich, die gefälschten Seiten aufgrund von Auffälligkeiten in der im Browser angezeigten Webadresse zu erkennen. Durch den jetzt aufgetauchten Bug fällt auch diese Möglichkeit weg.
„Microsoft untersucht im Moment eine mögliche Sicherheitslücke, die in öffentlich zugänglichen Berichten genannt wird“, so ein Unternehmenssprecher. Bislang sind uns keine Exploits oder Schwierigkeiten bei Kunden bekannt, wir kümmern uns aber mit Nachdruck um die Sache.“
Das Unternehmen hat bislang nicht bekannt gegeben, wann die Untersuchung beendet sein soll, will aber gegebenenfalls einen Patch veröffentlichen. Zwischenzeitlich empfiehlt Microsoft, bekannte Sicherheitsmaßnahmen wie Firewall oder Virenscanner zu aktivieren.
In einem Statement beschwert sich Microsoft allerdings darüber, dass die neue Sicherheitslücke nicht in „verantwortungsvoller Weise“ veröffentlicht worden sei. „Wir glauben, dass die in weiten Kreisen akzeptierte Vorgehensweise, einen Bug zunächst dem Hersteller zu melden, im Interesse aller ist.“ Das Unternehmen, das den Bug veröffentlicht hat, war bislang nicht für eine Stellungnahme zu erreichen.
Neueste Kommentare
4 Kommentare zu Erneut schwere Sicherheitslücke im Internet Explorer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
warum nur Internet Explorer ?
Was kann dieses Programm denn besser als z.B. Netscape ? Nix ! Richtig. Nur weil es im System integriert ist und ne halbe Sekunde schneller startet. Sind wirklich alle so blöd? Nein – aber zu bequem. ausserdem gibt es sehr viele Internet Seiten die von IE nicht unterstützt werden wegen java. Und da die M$ Idioten eh in der Beziehung nix machen – warum dann den IE.? ein Schweizer Käse ist eine ist eine Betonmauer gegen den IE…
AW: warum nur Internet Explorer ? – Richtich
Es gibt gottseidank wieder einige Alternativen! Und mittlerweile sogar sehr gute. Man schaue sich nur mal den neuen thunderbird an – hab ihn gerade auf nen andere Rechner gespielt – der is echt das Auge wert, das man auf ihn werfen sollte! ;-)
AW: AW: warum nur Internet Explorer ? – Richtich
Der Mozilla-Browser heißt "Firebird" – "Thunderbird" ist das Mail-Programm…
Der Hauptgrund dafür, einen anderen Browser zu verwenden, sind die stetigen, von Microsoft selbst als "kritisch" eingestuften Sicherheitslücken. Ursächlich dafür sind einerseits die Active-X-Technologie und andererseits "JScript", die MS-Variante von Javascript, die mit zusätzlichen Rechten auf das lokale System ausgestattet ist. Alternative Browser verwenden natives Javascript (ohne Systemrechte) und verzichten auf Active-X, weshalb sie per se wesentlich sicherer sind.
Zwar will Microsoft in einer künftigen Windows-Version den IE in einer komplett überarbeiteten Version einfließen lassen, jedoch sollte niemand 2-3 Jahre auf die Sicherheit des IE warten (wobei noch nicht einmal sicher ist, dass der künftige Browser sicherer ist).
Sicherheitslücke Internet Explorer
wie lange ist Microsoft schon in der Entwicklung von Betriebssystemen tätig?
man könnte meinen, bei der Vielzahl von Bugs, die da gemeldet werden, müßten die es allmählich gerafft haben, wie man sowas programmiert und sicher macht. Wenn Microsoft halb so viel Aufwand beim Explorer treiben würde, wie sie treiben daß man am XP-Rechner nur eine begrenzte Zahl an Änderungen vornehmen kann bevor man wieder einen neuen Schlüssel braucht, um das Programm zu reaktivieren, dann wäre der Explorer auch sicherer. Oder man muss annehmen, daß diese Sicherheitslücken volle Absicht sind, um unkontrolliert die Rechner der Anwender auszuspionieren, inwieweit da lizensierte Software drauf läuft.