THEMEN

Microsofts Internet Explorer kommt nicht zur Ruhe
Veröffentlicht am Donnerstag, 04.Februar 2010 von Redaktion


Nutzer des Internet Explorers werden derzeit schon wieder von Microsoft gewarnt, dass eine Schwachstelle im Browser gefunden wurde. Von der erneuten Sicherheitslücke sind die Versionen 5.01, 6, 7 und 8 betroffen. Relative Sicherheit soll für Nutzer des Internet Explorer 7 und 8 unter Windows Vista oder Windows 7 bestehen.



Die nun entdeckte Sicherheitslücke kann von Angreifern dazu genutzt werden, um sich über eine manipulierte Webseite Zugang auf ein System zu verschaffen und so gespeicherte Daten auszulesen. Es heißt, dass alle von dem Browser unterstützten Versionen von dem erneutem Problem betroffen sind. Microsoft stellt Nutzern seines Betriebssystems XP bereits ein so genanntes Fix-it-Tool als Workaround bereit.

Mit dem Tool soll verhindert werden, dass Skripte und ActiveX-Controls das Protokoll "file://" in der Internetzone ausgeführt werden. Nutzer des Internet Explorer 7 und 8 unter Vista oder Windows 7 sollen nach Auskunft von Microsoft, von dem geschützten Modus (Protected Mode) des Browsers profitieren. Auch wenn hier Angriffe nicht ganz ausgeschlossen werden, so sollen die Folgen eventueller Angriffe, weniger gravierend für seinen Nutzer sein.

In einer Sicherheitswarnung von Microsoft ist zu lesen, dass ein Angreifer den genauen Dateinamen und Dateipfad kennen müsse, um Daten von einem Rechner stehlen zu können. Ob es beruhigend ist, dass ein potentieller Angreifer nur die Lese- und Schreibrechte erhalte, die auch der angemeldete Benutzer habe, sei dahin gestellt. Sicherheitsexperten sind der Meinung, auch wenn ein Angreifer, durch die neu entdeckte Schwachstelle nicht die komplette Kontrolle über einen fremden Rechner erhalte, sei die Sicherheitslücke durchaus als ernst zu nehmende Schwachstelle einzustufen.

Die Sicherheitslücke kann von Angreifern dazu genutzt werden, um sensible Daten zu sammeln, die von ihnen für weitere Angriffe missbraucht werden können. Nutzern des Internet Explorers wird empfohlen, sobald ein Update für den Browser bereit gestellt wird, dieses auf seinem System zu installieren, damit ihnen wenigstens die derzeitige Sicherheitslücke keine Probleme bereiten kann. Ob Microsoft die Sicherheitslücke erst nächste Woche, an seinem monatlichen Patchday oder bereits vorher mittels eines außerplanmäßigen Update schließt, soll von den derzeitigen Untersuchungen abhängig gemacht werden.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
AVG free Anti Virus Software