Lücke im Internet Explorer könnte Konkurrenz stärken

Experten raten zum Umstieg

Das in der vergangenen Woche aufgetauchte Sicherheitsproblem, inzwischen unter den Bezeichnungen „Download.Ject“, „JS.Scob.Trojan“, „Scob“, und „JS.Toofeer“ bekannt, könnte Experten zufolge wieder für eine größere Vielfalt im Browsermarkt sorgen. Derzeit hat der Internet Explorer von Microsoft einen Marktanteil von rund 95 Prozent.

Durch eine nach wie vor ungepatchte Sicherheitslücke im Internet Explorer konnte nur durch das Surfen auf vorher von Hackern präparierten Websites Code auf Systeme von Anwendern gelangen, der dort eine Backdoor geschaffen hat. Ein Eindringling konnte so die Kontrolle über den Rechner erlangen.

„Ich hoffe, dass Microsoft bald einen Patch zur Verfügung stellt“, so Johannes Ullrich vom Internet Storm Center, das Bedrohungen im Netz überwacht und untersucht. „Bis dahin hat man im Grunde zwei Möglichkeiten: Java Script deaktivieren oder einen anderen Browser installieren.“

Andere Webbrowser wie Mozilla oder Opera verzichten teilweise auf Komponenten, die immer wieder für Sicherheitsprobleme sorgen. „Unsere Codebasis ist verglichen mit anderen Browsern klein und durch den offensiven Umgang mit auftretenden Problemen haben wir einen sehr sicheren Browser“, so Hakon Wium Lie, CTO von Opera.

Jedoch ist das Problem nicht nur in den Produkten selbst zu suchen. Durch den hohen Marktanteil des Microsoft-Browsers ist im Web eine Monokultur entstanden, die extrem anfällig für Angriffe ist. „Da der Internet Explorer so viel genutzt wird, ist er ein ideales Ziel“, räumt auch ein Vertreter der Mozilla Foundation ein.

Um das Problem mit dem Internet Explorer zu umgehen, haben einige Organisationen und Sicherheitsexperten den Wechsel zu einem anderen Browser empfohlen. Wie viele Nutzer dem Aufruf gefolgt sind und ob es zu Verschiebungen bei den Marktanteilen kommt, wird sich erst in den kommenden Wochen und Monaten zeigen.

Themenseiten: Microsoft, Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Lücke im Internet Explorer könnte Konkurrenz stärken

Kommentar hinzufügen
  • Am 29. Juni 2004 um 14:33 von Roy

    Firefox
    Von mir aus sollen sie doch alle den IE benutzen. Ich bin mit dem Firefox mehr als zu frieden. Man hat alles was man braucht. Integrierter PopupBlocker, man braucht ihn nicht installieren und bei meiner Bank habe ich sogar eine 256er Verschlüsselung. Das beste ist aber das man damit die Open Source gemeine unterstützt.

    • Am 29. Juni 2004 um 16:48 von Arx

      AW: Firefox
      Dem kann ich nur zustimmen. Mehr als das, was der Firefox hat, braucht man wirklich nicht.

  • Am 30. Juni 2004 um 0:17 von Lieber Nicht

    Es gibt auch noch Netscape!
    IE ist immer noch "Schweizer Käse"!
    Er bleibt es auch noch, weil Gates
    und Co. selber jeden ausspionieren wollen.

    Es gibt auch noch Netscape, Leute! Sogar mit dem schönen alten feeling und skin!

    • Am 8. Juli 2004 um 12:25 von Wicky

      AW: Es gibt auch noch Netscape!
      Der wird aber schon lange nicht mehr weiterentwickelt.

  • Am 30. Juni 2004 um 7:10 von Jui66

    Lücken im IE
    dto., bin auch auf Mozilla umgestiegen…

  • Am 1. Juli 2004 um 13:24 von Marc

    Neuer Opera endlich verständlich und einfach bedienbar
    Nach mehreren Anläufen mit Opera in der Vergangenheit bin ich mit der neuen Version endlich auf Anhieb klar gekommen. Ist jetzt ein super Browser, für den sich selbst das Bezahlen lohnt.

  • Am 2. Juli 2004 um 23:57 von Hai

    Spyware – Umstieg
    Ich habe ca. 2 Monate mit insgesamt 4 geläufigen Antispytools erfolglos versucht, ein Spywareprog. (hijacker) aus dem IE zu entfernen – ohne Erfolg. Es installierte sich nach einiger Zeit immer wieder automatisch. Jetzt bin ich zufriedener Firefox-User.

  • Am 13. Juli 2004 um 21:21 von itebob

    hilft https:// gegen diesen Bug?
    meine Frage ist – wenn Online-Banking per https:// abgwickelt wird, kann der Bösewicht trotzdem diese Lücke ausnutzen und auf Datei auf meinem PC zugreifen?

    gruss

    • Am 25. September 2004 um 14:19 von Alfred Diergarten

      AW: hilft https:// gegen diesen Bug?
      Leider nein!
      siehe:
      http://www.zdnet.de/news/security/0,39023046,39123629,00.htm
      Dort heißt es u. a.:
      "Wenn das Programm erkennt, dass man sich auf einer der Websites befindet, loggt es die Tastatureingaben mit", erklärt Marcus Sachs vom Internet Storm Center die Funktionsweise. Zwar nutzen alle Websites von Finanzinstituten leistungsfähige Verschlüsselungen, in diesem Fall seien diese jedoch nutzlos. "Der Browser verschlüsselt nicht den Datenverkehr zwischen Tastatur und Computer. Er verschlüsselt die Daten, wenn sie ins Internet gesendet werden."

      Gruß,
      Alfred

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *