IT + Internet

_

Browsersicherheit: Microsoft will Internet Explorer provisorisch flicken

Die Sicherheitslücke im Microsoft-Browser sollen Nutzer bald mit einem Download schließen können. Bis dahin bleibt der beste Sicherheitstipp: Browser-Wechsel. Denn Microsofts bisherige Lösung taugt nur für Experten.

Betroffene Nutzer sollten vorerst auf den Internet Explorer verzichten und auf eine andere Software zum Navigieren im Internet umsteigen, etwa Firefox. Quelle: dpa
Betroffene Nutzer sollten vorerst auf den Internet Explorer verzichten und auf eine andere Software zum Navigieren im Internet umsteigen, etwa Firefox. Quelle: dpa

HamburgDie kürzlich entdeckte Schwachstelle im Internet Explorer wird bereits ausgenutzt. Wer präparierte Websites mit dem Microsoft-Browser aufruft, fängt sich Schadsoftware ein. Drive-by-Download heißt so etwas. Eine praktikable Lösung für das Problem hat Microsoft noch nicht parat, aber zumindest hat das Unternehmen jetzt eine angekündigt.

Anzeige

„In den nächsten Tagen“ werde Microsoft ein Fixit veröffentlichen, heißt es im Sicherheitsblog des Unternehmens. Es soll eine Ein-Klick-Lösung zum Download sein, die keine Auswirkungen auf die Funktionalität des Browsers hat, verspricht Microsoft.

Browser Alternativen zum Internet Explorer

  • Browser: Alternativen zum Internet Explorer
  • Browser: Alternativen zum Internet Explorer
  • Browser: Alternativen zum Internet Explorer
  • Browser: Alternativen zum Internet Explorer

Nicht einmal ein Neustart des Browsers werde nötig sein. Trotzdem werde die Sicherheitslücke – sie betrifft den Internet Explorer in den Versionen 7 bis 9 für Windows XP, Vista sowie Windows 7 – damit vollständig geschlossen. Zu einem späteren Zeitpunkt will Microsoft dann ein umfassendes Sicherheitsupdate für den Internet Explorer anbieten.

Bis zur Veröffentlichung der behelfsmäßigen Lösung rät das Unternehmen dazu, ein Sicherheitsprogramm namens Enhanced Mitigation Experience Toolkit, oder Emet, zu installieren. Es steht auf der Microsoft-Website zum Download bereit.

Doch Emet ist ein ziemlich komplexes Werkzeug, das den durchschnittlichen Computernutzer komplett überfordern dürfte. Wer weiß schon, was er davon hat, Techniken wie Data Execution Prevention (DEP), Structured Exception Handling Overwrite Protection (SEHOP), Nullpointer-Dereferenzierungsschutz (NullPage), Heap Spray, Export Address Table Access Filtering (EAF) und Address Space Layout Randomization (ASLR) selbst steuern zu können?

Cyberkriminalität

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gab Nutzern einen sehr viel simpleren Tipp: Wer ins Internet will, solle einfach einen anderen Browser benutzen. Verständlicherweise war Microsoft nicht sehr glücklich über den Vorschlag. Zumindest bis die provisorische Fixit-Lösung veröffentlicht wird, dürfte das BSI aber bei seiner Meinung bleiben.

Quelle: Zeit Online
  • 19.09.2012, 15:11 UhrBlackHoleSun

    Wie kann man im Jahr 2012 noch ernsthat, freiwillig und dauerhaft mit dem Schrottbrowser, der keinerlei Werbefilter ermöglicht, "rumbrausen"? Unfassbar. :D

  • Die aktuellen Top-Themen
Galaxy S5: Smartphone, Fitness-Trainer, Krankenschwester

Smartphone, Fitness-Trainer, Krankenschwester

Samsung hat das Galaxy S5 mit vielen Funktionen vollgestopft. Das Smartphone zählt auch Schritte und misst den Puls – zumindest wenn man es dabei ruhig hält. Das neue Gerät im Überblick.

Leit-Artikel Galaxy S5: Lohnt der Umstieg auf Samsungs neues Superphone?

Lohnt der Umstieg auf Samsungs neues Superphone?

Samsung hat seine S-Klasse überarbeitet: Das Galaxy S5 ist das neue Spitzen-Smartphone des Herstellers aus Korea. Die Ausstattung des iPhone-Konkurrenten ist ausgezeichnet, eine groß beworbene Funktion enttäuscht aber.

Mit dem Jobturbo durchsuchen Sie mehr als 215.000 Stellenanzeigen in 36 deutschen Stellenbörsen.
Diese Jobs suchen die Handelsblatt-Leser:
1. Ingenieur   6. Bauingenieur
2. Geschäftsführer   7. Marketing
3. Financial Analyst   8. Jurist
4. Controller   9. Volkswirt
5. Steuerberater   10. Designer