Zero-Day Sicherheitslücke im Internet Explorer wird heute geschlossen

Yves Moret, 17.12.2008 4 Kommentare

Nicht zum ersten Mal muss Microsoft wieder mal eine Sicherheitslücke ausserhalb der gewohnten monatlichen „Patchdays“ schliessen. Bereits im Oktober musste Microsoft eine Lücke im RPC-Dienst abdichten, die aktiv von Würmern verwendet wurde.

Aktuell handelt es sich um eine Zero-Day Sicherheitslücke im Internet Explorer. Ein Zero-Day Exploit ist eine Sicherheitslücke, die vor dem oder am selben Tag erscheint, an dem sich auch allgemein bekannt wird. Dadurch haben die Softwarehersteller keine Zeit, um Gegenmassnahmen zu ergreifen und diese auch zu veröffentlichen. Diese Tatsache hat zur Folge, dass diese Exploits umgehend ausgenutzt werden.

Die aktuelle Sicherheitslücke wurde vor einer Woche entdeckt. Bis dahin wurde dieser Exploit hauptsächlich in China ausgenutzt. Seit einer Woche werden offenbar immer mehr Webserver gezielt durch SQL Injection so präpariert, dass die Computer der Besucher über die aktuelle Lücke im Internet Explorer infiziert werden.

Wie Microsoft gestern mitteilte, soll diese Lücke heute Abend durch einen Update geschlossen werden. Von dieser Lücke sind nur Anwender betroffen, die den Internet Explorer (alle Versionen) nutzen.

Für mich ist dies wieder einmal mehr eine Bestätigung, dass es sich lohnen kann, auf alternative Software zu setzen. Bei Open Source Software ist es um einiges wahrscheinlicher, dass solche Sicherheitslücken rechtzeitig erkannt und geschlossen werden. Ausserdem ist es für kriminelle Hacker um einiges lukrativer, Lücken in vielgenutzten Programmen auszunützen, als in Software, die nur von wenigen genutzt wird.

Wie seht ihr das? Liege ich so falsch mit meiner Meinung? Welche Webbrowser setzt ihr ein und was schätzt ihr daran?

Weiterempfehlen

image description

Kommentieren

4 Kommentare

image description
  1. Sam | 17.12.2008 17:13

    „solange der internet explorer die nummer 1 ist bei den browser wird er am meisten sicherheitslöcher aufweisen.“

    Wie unlogisch ist das? Man muss möglichst viele Löcher haben, um Nummer 1 zu sein? Und wenn man weniger Löcher hat, dann erst werden die anderen überholen? Hmm.

    A propos Nummer 1: Ich betreibe eine Bass-Community mit einigen Tausend Besuchern pro Tag (http://www.bassic.ch). Viele davon sind Anti-Geeks, einfache Musiker ohne grosse IT-Kenntnisse. Die Browserverteilung ist so:

    1. Firefox 51.83%
    2. Internet Explorer 33.38%
    3. Safari 6.88%
    … dann Opera und all die anderen. Statistik der letzten 30 Tage.

    Es soll mir also niemand sagen, im deutschsprachigen Raum sei der Internet Explorer die Nummer 1. Das mag vielleicht sonstwo gelten.

  2. Flo | 17.12.2008 12:42

    Ich bin fast gleicher Meinung wie Yves. Doch deswegen setzte ich nicht auf OpenSource Programm. Schlussendlich kommt es in erster Linie auf den Surfer selbst an. Wenn er völlig sorglos mit einem Open Source Browser herumsurft und alles öffnet was angeboten wird, kann auch er sich auch einen Käfer einfangen. An erster Stelle steht die Selbstverantwortung und der gesunder Menschenverstand, dann klappts auch mit einem IE oder Firefox.

  3. Mäde | 17.12.2008 12:29

    solange der internet explorer die nummer 1 ist bei den browser wird er am meisten sicherheitslöcher aufweisen. würde der firefox den ie überholen, würden dort auch viel mehr sicherheitslecks auftauchhen. im allgemeinen behaupte ich, dass der ie sicherer ist als irgend ein open source browser. doch der ie wird viel öfter ziel für einen missbrauch.

    der meist verbreitetste webbrowser wird immer wieder in die schlagzeilen geraten, egal ob ie, ff oder sonst ein browser. geniessen wir also die zeit bevor unsere alternativen browser auch viel öfters davon betroffen sind.

Kommentar schreiben

Please copy the string 4zptHj to the field below: