Neue gefährliche Sicherheitslücke im Internet Explorer entdeckt

Abermals wurde eine Sicherheitslücke im Internet Explorer entdeckt, die beim Besuch einer präparierten Webseite schädlichen Code einschleusen und mit den Rechten des Anwenders ausführen kann. Mittlerweile gibt es schon tausende von infizierten bzw. präparierten Webseiten, die den entsprechenden Exploit Code enthalten.

Betroffen von dieser Lücke sind Windows XP und Windows Server 2003. Laut Aussage von Microsoft sind Vista und Windows Server 2008 nicht direkt von diesem Problem betroffen, doch empfiehlt es sich auch hier, mit Hilfe eines von Microsoft bereitgestellten Tools das ActiveX-Control zu deaktivieren, das für die Sicherheitslücke verantwortlich ist.

Noch besser – und das empfehle ich auch generell meinen Kunden – ist es, komplett auf den Internet Explorer zu verzichten und stattdessen auf sicherere Alternativen wie Firefox zu setzen. Zwar enthält auch Firefox Bugs, doch da der Internet Explorer sehr stark mit dem Betriebssystem verzahnt ist, haben Sicherheitslöcher dort nochmal eine ganz andere Wirkung. Außerdem läßt sich Firefox mit Hilfe der entsprechenden Add-Ons wie NoScript so gut absichern, daß er gegen die üblichen Internet Explorer-Angriffe resistent ist.

Leave a Reply