Riesige Sicherheitslücke im Internet Explorer

[uomo1985]

Hacker haben einen Sicherheitsmangel entdeckt, der so gravierend ist, dass Experten derzeit zum Umstieg auf andere Browser raten.

Microsoft ist ratlos: In dem weltweit am meisten genutzten Browser, dem Internet Explorer, befindet sich ein gewaltiges Sicherheitsleck, das Millionen von Passwörtern, Kreditkarten-Nummern und eMail-Adressen bedroht. Mit einigen wenige Programmzeilen, die chinesische Hacker entwickelt haben, können Internet-Piraten über den Explorer unbemerkt Daten von fremden Rechnern stehlen. Die Gefahr ist derzeit so groß, dass Experten des deutschen Bundesamts für Sicherheit in der Informationstechnik dazu raten, bis auf weiteres andere Browser wie Firefox oder Google Chrome zu verwenden. Denn obwohl Microsoft von dem Problem seit vergangener Woche weiß, bekommt es den Fehler nicht in den Griff.

10.000 präparierte Websites entdeckt

Konkret handelt es sich bei der Sicherheitslücke um einen Mangel bei der Berechnung von XML-Dateien. Wird eine eigens präparierte Websites aufgerufen, so wird ein versteckter Befehl ausgeführt, der den Browser abstürzen lässt und so die Sicherheitslücke öffent. Mehr als 10.000 "bösartige" Websites, auf denen sich der versteckte Hacker-Code befindet, konnten bis jetzt identifiziert werden.

In einer ersten Stellungnahme von Microsoft heißt es, dass besonders die Internet Explorer-Version Sieben betroffen ist – die derzeit populärste der IE-Serie. "Wir setzen unsere Untersuchungen bezüglich der gemeldeten Attacken fort", so der Konzern. Die chinesischen Hacker, alles Mitglieder einer Softwarefirma, beteuern indes, den schädlichen Code aus Versehen veröffentlicht zu haben – und wundern sich darüber, dass Microsoft die Sicherheitslücke nicht schließen kann.

quelle kurier.at

[uomo1985]

Microsoft schließt Sicherheitslücke

Software-Riese reagiert: Ab heute Abend, 19 Uhr, soll ein Patch den beliebtesten Browser der Welt wieder sicher machen.

Ein großes Loch klafft seit vergangenem Freitag im meist genützten Web-Browser, dem Internet Explorer 7: Das Ansurfen einer – nicht ersichtlich manipulierten – Webseite reicht, damit Hacker über das Leck sensible Daten wie Passwörter unbemerkt stehlen können. In den ersten Tagen war auch das Gros der Virenschutz-Lösungen dagegen machtlos. Am Mittwoch kündigte Microsoft an, am Abend, 19 Uhr, einen Patch zu veröffentlichen, der das Leck stopft.

Da der Internet Explorer vorerst jedoch Kriminellen weiterhin leichtes Spiel macht, raten nun Sicherheits-Experten zum Umstieg auf einen alternativen Browser. Vor allem weil die Konkurrenz rascher auf Fehler reagiert. So veröffentlichte Apple Dienstag ein großes Sicherheits-Update, das unter anderem den Safari-Browser aktualisiert. Am selben Tag wurden im norwegischen Browser „Opera“ – dem wiederholten KURIER-Testsieger – gleich sieben potenzielle Gefahrenquellen behoben. Bereits letzte Woche erschien zudem die finale Version von Googles neuem „Chrome“, die etliche Verbesserungen mit sich brachte.

Microsoft steigt ab

Seitdem Google mit einer eigenen Surf-Lösung mitmischt, ist wieder Bewegung in den Browser-Markt gekommen. Ganz zum Missfallen von Microsoft, das stetig Marktanteile einbüßt. Mit einem Minus von 7 Prozent im Vergleich zum Vorjahr hält der Internet Explorer derzeit bei 70 Prozent. Die Nummer Zwei, Firefox, legt kontinuierlich zu und hat die 20 Prozent Marke überschritten. Mit dem starken Absatz von Apple-Computern gewinnt auch Safari (7 Prozent). Einzig Chrome, dessen Start ins Bewusstsein rückte, dass es Alternativen zum Branchen-Primus gibt, fand wenig Anklang. Mit einem Marktanteil von knapp unter einem Prozent liegt er weit abschlagen auf Platz Vier.

Hauptgrund dafür ist Chromes Datensammel-Gier: Jede Eingabe wird an Google geschickt, was einen Einschnitt in die Privatsphäre der Nutzer darstellt. Dies hat deutsche Programmierer nun dazu veranlasst, mit dem „Iron Browser“ (www.srware.net) eine gänzlich Schnüffel-freie Version zu entwickeln.

quelle kurier.at