Das in der vergangenen Woche aufgetauchte Sicherheitsproblem, inzwischen unter den Bezeichnungen „Download.Ject“, „JS.Scob.Trojan“, „Scob“, und „JS.Toofeer“ bekannt, könnte Experten zufolge wieder für eine größere Vielfalt im Browsermarkt sorgen. Derzeit hat der Internet Explorer von Microsoft einen Marktanteil von rund 95 Prozent.
Durch eine nach wie vor ungepatchte Sicherheitslücke im Internet Explorer konnte nur durch das Surfen auf vorher von Hackern präparierten Websites Code auf Systeme von Anwendern gelangen, der dort eine Backdoor geschaffen hat. Ein Eindringling konnte so die Kontrolle über den Rechner erlangen.
„Ich hoffe, dass Microsoft bald einen Patch zur Verfügung stellt“, so Johannes Ullrich vom Internet Storm Center, das Bedrohungen im Netz überwacht und untersucht. „Bis dahin hat man im Grunde zwei Möglichkeiten: Java Script deaktivieren oder einen anderen Browser installieren.“
Andere Webbrowser wie Mozilla oder Opera verzichten teilweise auf Komponenten, die immer wieder für Sicherheitsprobleme sorgen. „Unsere Codebasis ist verglichen mit anderen Browsern klein und durch den offensiven Umgang mit auftretenden Problemen haben wir einen sehr sicheren Browser“, so Hakon Wium Lie, CTO von Opera.
Jedoch ist das Problem nicht nur in den Produkten selbst zu suchen. Durch den hohen Marktanteil des Microsoft-Browsers ist im Web eine Monokultur entstanden, die extrem anfällig für Angriffe ist. „Da der Internet Explorer so viel genutzt wird, ist er ein ideales Ziel“, räumt auch ein Vertreter der Mozilla Foundation ein.
Um das Problem mit dem Internet Explorer zu umgehen, haben einige Organisationen und Sicherheitsexperten den Wechsel zu einem anderen Browser empfohlen. Wie viele Nutzer dem Aufruf gefolgt sind und ob es zu Verschiebungen bei den Marktanteilen kommt, wird sich erst in den kommenden Wochen und Monaten zeigen.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.