IT + Internet

_

Browsersicherheit: Microsoft will Internet Explorer provisorisch flicken

Die Sicherheitslücke im Microsoft-Browser sollen Nutzer bald mit einem Download schließen können. Bis dahin bleibt der beste Sicherheitstipp: Browser-Wechsel. Denn Microsofts bisherige Lösung taugt nur für Experten.

Betroffene Nutzer sollten vorerst auf den Internet Explorer verzichten und auf eine andere Software zum Navigieren im Internet umsteigen, etwa Firefox. Quelle: dpa
Betroffene Nutzer sollten vorerst auf den Internet Explorer verzichten und auf eine andere Software zum Navigieren im Internet umsteigen, etwa Firefox. Quelle: dpa

HamburgDie kürzlich entdeckte Schwachstelle im Internet Explorer wird bereits ausgenutzt. Wer präparierte Websites mit dem Microsoft-Browser aufruft, fängt sich Schadsoftware ein. Drive-by-Download heißt so etwas. Eine praktikable Lösung für das Problem hat Microsoft noch nicht parat, aber zumindest hat das Unternehmen jetzt eine angekündigt.

Anzeige

„In den nächsten Tagen“ werde Microsoft ein Fixit veröffentlichen, heißt es im Sicherheitsblog des Unternehmens. Es soll eine Ein-Klick-Lösung zum Download sein, die keine Auswirkungen auf die Funktionalität des Browsers hat, verspricht Microsoft.

Browser Alternativen zum Internet Explorer

  • Browser: Alternativen zum Internet Explorer
  • Browser: Alternativen zum Internet Explorer
  • Browser: Alternativen zum Internet Explorer
  • Browser: Alternativen zum Internet Explorer

Nicht einmal ein Neustart des Browsers werde nötig sein. Trotzdem werde die Sicherheitslücke – sie betrifft den Internet Explorer in den Versionen 7 bis 9 für Windows XP, Vista sowie Windows 7 – damit vollständig geschlossen. Zu einem späteren Zeitpunkt will Microsoft dann ein umfassendes Sicherheitsupdate für den Internet Explorer anbieten.

Bis zur Veröffentlichung der behelfsmäßigen Lösung rät das Unternehmen dazu, ein Sicherheitsprogramm namens Enhanced Mitigation Experience Toolkit, oder Emet, zu installieren. Es steht auf der Microsoft-Website zum Download bereit.

Doch Emet ist ein ziemlich komplexes Werkzeug, das den durchschnittlichen Computernutzer komplett überfordern dürfte. Wer weiß schon, was er davon hat, Techniken wie Data Execution Prevention (DEP), Structured Exception Handling Overwrite Protection (SEHOP), Nullpointer-Dereferenzierungsschutz (NullPage), Heap Spray, Export Address Table Access Filtering (EAF) und Address Space Layout Randomization (ASLR) selbst steuern zu können?

Cyberkriminalität

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gab Nutzern einen sehr viel simpleren Tipp: Wer ins Internet will, solle einfach einen anderen Browser benutzen. Verständlicherweise war Microsoft nicht sehr glücklich über den Vorschlag. Zumindest bis die provisorische Fixit-Lösung veröffentlicht wird, dürfte das BSI aber bei seiner Meinung bleiben.

Quelle: Zeit Online
  • 19.09.2012, 15:11 UhrBlackHoleSun

    Wie kann man im Jahr 2012 noch ernsthat, freiwillig und dauerhaft mit dem Schrottbrowser, der keinerlei Werbefilter ermöglicht, "rumbrausen"? Unfassbar. :D

  • Die aktuellen Top-Themen
Extreme Lebensform: Geisterfisch bricht Tiefenrekord

Geisterfisch bricht Tiefenrekord

Eigentlich dürfte es ab einer Tiefe von 8200 Metern keine Fische mehr geben – zu lebensfeindlich sind die Bedingungen in dieser extremen Tiefe. Ein jetzt entdeckter „Geisterfisch“ kommt dieser Grenze aber sehr nahe.

Bilder der Woche: Roboter, Kometenjäger und eine spät erkannte Tragödie

Roboter, Kometenjäger und eine spät erkannte Tragödie

Alljährlich wählt das Magazin Science die zehn wichtigsten Forschungsdurchbrüche des Jahres. Doch diesmal kürten die Redakteure nicht nur wissenschaftliche Erfolge, sie prangerten auch das Versagen des Jahres an.

Mit dem Jobturbo durchsuchen Sie mehr als 215.000 Stellenanzeigen  in 36 deutschen Stellenbörsen.
Diese Jobs suchen die Handelsblatt-Leser:
1. Ingenieur   6. Bauingenieur
2. Geschäftsführer   7. Marketing
3. Financial Analyst   8. Jurist
4. Controller   9. Volkswirt
5. Steuerberater   10. Designer