Das Bundesamt für Sicherheit und Informationstechnik BSI warnt aktuell vor der Benutzung des Internet Explorers. Es gäbe eine Sicherheitslücke, die es Hackern erlauben würde, über präparierte Webseiten Schadprogramme einzuschleusen, die dann den eigenen Rechner versklaven [1].
MS rät, das
active scripting auszuschalten iund den IE nur noch im geschützten Bereich laufen zu lassen. Allderdings wird vom BSI bestritten, dass dies ausreicht [2].
Vielleicht ein guter Anlass, zu Firefox, Chrome, Opera, Safari überzugehen [3] oder besser: zu einem der Linux-Betriebssysteme [4], wie dies ja bereits über 50% der Besucher von Zugang-zum-Wissen tun (MS 25%; IE: 15%).
Nachtrag vom 23.Jan.2010: heute soll MS einen Patch installiert haben, der das Problem beheben soll.
2. Nachtrag vom 5.2.2010: Es soll eine neue Sicherheitslücke im Internet Explorer geben, bei dem sämtliche Dateien des eigenen Rechners ausgelesen werden können. Microsoft hat diese Sicherheitslücke bestätigt.
Näheres bei Heise online: [6].
3. Nachtrag vom 9.Mar.2010: und wieder warnt Microsoft vor einem neuen 'zero-day', also einem ungepatchten Sicherheitsleck beim MS Explorer IE 6 und 7. siehe der Post [7] von Ryan Naraine mit den technischen Details und Hintergründen.
[1] Bundesbehörde warnt vor Internet Explorer;
Welt Online; 15.01.2010;
[2] Bundesamt für Sicherheit und Informationstechnik BSI Presse-Mitteilung vom 15.01.2010;
[3] Web Browser
[4] Betriebssysteme
[5] Freie Betriebssysteme
[6]
Microsoft bestätigt neue Lücke im Internet Explorer ; Heise Online 4.Febr.2010 11.25
[7] New Microsoft IE zero-day flaw under attack; by Ryan Naraine; 9. März 2010; Post on ZDNet
