Geschrieben von GL, am 12-10-2007 13:52

Views 2565

Internet Explorer 7 verhindert sicheres Windows

Wer den neuen Internet Explorer Version 7 installiert hat, öffnet seine Türen für Angreifer. Auf Windows Rechnern ist es dann möglich, schadhaften Code auszuführen.

Der Internet Explorer 7 ist sicherer als alle seine Vorgänger… Dies war Microsofts Aussage bei der Einführung ihres Browsers. Ein schlechter Witz?

Wie bereits gestern berichtet , wurden beim allmonatlichen Patch-Day wieder sechs schwerwiegende Sicherheitslücken geschlossen. Mit leicht ironischem Unterton wurde darauf hingewiesen, daß schon kurz nach dem Patch-Day neue Security-Lecks auftauchen könnten. Und tatsächlich.

Über eine manipulierte URL kann Schadcode in beliebiger Art und Weise ausgeführt und damit die Kontrolle über das gesamte System erlangt werden. Toller Patch-Day. Eine Lösung von Microsoft gibt es bisher nicht, obwohl das Problem schon mindestens seit Anfang September bekannt ist.

Erst durch die Installation des Internet Explorer 7 sollen die Tore für Angreifer geöffnet worden sein. Es ist aber möglicherweise nicht der Browser alleine. Die Komponente, die das Zusammenspiel von Browser und Betriebssystem steuert, wurde möglicherweise durch die Installation des IE7 so verändert, daß die Sicherheit nicht mehr gewährleistet ist. Weil auch andere Anwendungen diese Komponente sozusagen als Interface zu Windows nutzen, kann der Schadcode auch ins System eindringen wenn man auf die Verwendung des Microsoft Browsers verzichtet. So sind auch der Adobe Reader und Acrobat, sowie Outlook mögliche Einschleußer für Schadcode. Aber eben nur, wenn man den neuen Browser installiert hat.

Internet Explorer ohne WGA

Bisher wurde beim Download des IE7 immer eine WGA-Überprüfung durchgeführt. Es wurde also überprüft, ob man auch ein legales Windows benutzt. Seit kurzem verzichtet Microsoft nun auf diese Prüfung. Dem Benutzer eines legalen Windows will man so den Zugang zum neuen Browser vereinfachen???  Der Benutzer einer illegalen Version soll ebenso an Sicherheitsupdates des Browsers teilhaben und so sich und andere User nicht gefährden??? Ein Schelm, wer böses dabei denkt.

Unter Windows Vista soll ein Sicherheitsproblem übrigens nicht vorhanden sein. Aber auf Windows Vista zu wechseln ist wohl auch nicht gerade der Weisheit letzter Schluss, denn damit könnte man sich eine ganze Menge anderer Probleme einhandeln.

Es wäre wünschenswert, wenn Microsoft seinen Browser künftig nicht so stark in das Betriebssystem verankern würde. Zum einen wären Sicherheitslücken besser zu stopfen, oder würden in diesem Umfang erst gar nicht auftreten. Zum anderen wäre eine gesündere Konkurrenz der verschiedenen Browser Entwickler möglich. Für den Anwender wäre das nur gut. Aber will Microsoft sein hart erarbeitetes Monopol aufgeben?

Trotz der immer wiederkehrenden Probleme, ist Windows ein sehr gutes Betriebssystem. Auch den Internet Explorer kann man nicht generell verteufeln, auch wenn andere Browser deutlich mehr zu bieten haben. Durch die immense Verbreitung von Windows und seinem intern verankerten Browser, ist der böswillige Angriff darauf eben auch weit verbreitet.

Alternative Browser sind übrigens hier im Downloadbereich verfügbar.

Letztes Update: 21-11-2010 17:54

Benutzerkommentare (0)

Fügen Sie Ihren Kommentar hinzu