IE-Anwender sind weiter gefährdet
Wer den Internet Explorer von Microsoft benutzt, sollte langsam auf einen anderen Browser umsteigen. Die letzte Woche gemeldete Lücke wird immer heftiger ausgenutzt.
Ein Patch für Microsofts Browser ist noch nicht in Sicht, während sich der Zero-Day-Exploit für den Internet Explorer immer weiter ausbreitet (siehe »IE7 gefährdet Windows-Systeme«). Wie Sicherheitsfirmen melden, kann auf einen IE-PC mittlerweile auch durch das Öffnen ursprünglich harmloser Webseiten Schadsoftware aufgespielt werden – kein Button muss angeklickt und keine dubiose URL ist für eine Infektion einzugeben.
Trendmicro etwa berichtet über ansteigende SQL-Injections von an sich harmlosen Webservern. Auch Sophos und das Internet Storm Center (ISC) verzeichnen eine immer höhere Zahl an Infektionen. Auch Microsoft versucht, Hilfestellung zu geben. Allerdings dürften die komplizierten Anleitungen aus Redmond dem Endanwender kaum helfen (»Restrict Internet Explorer from using OLEDB32.dll with an Integrity Level ACL«). Zwar ist etwa das Setzen der Internet-Explorer-Sicherheitsstufe auf »hoch« recht simpel. Doch dann frägt der Browser stets vorher, wenn ein ActiveX-Modul zu laden ist oder stellt Webseiten nicht korrekt dar. Für Firmen, die ohnehin auf den IE angewiesen sind (siehe hierzu »Weg vom IE: Für Firmen unrealistisch«), kaum praktikabel. Bis Microsoft einen Hotfix oder Patch vorlegt, sollte man also – wenn irgendwie möglich – einen anderen Browser benutzen.
- Overdrive-Finale: Team Ironmods gewinnt!
- Overdrive: Zwischenergebnisse Tag 2 - US-Team führt
- Overdrive: Slalom um Intels Turbo-Modus
- Siggys Schnäppchencheck: Weihnachtsangebot bei Plus
- Overdrive Overclocking-Finale: Ergebnisse nach 8 Stunden overclocking
- Overdrive Overclocking-Finale: Erste Ergebnisse
- Overdrive Overclocking-Finale: Stand nach zwei Stunden
- Overdrive Overclocking-Wettbewerb: Das Finale
- Die Top-10 der Woche bei Tom's Hardware
- Android-Phone von Lenovo
- Datenschutz: »Grundrechtskontrollrat« gefordert
- Die Gewinner des Overclocking-Gewinnspiels
- VMware bald mit 3D-Unterstützung?
- Speicherchip-Produktion wird gedrosselt
- Nach Chrome auch Iron im Final-Status
- Toshiba bringt Notebook mit Gestensteuerung
- Gerüchte um ein neues iPhone
- Dells kleinster Business-Desktop: Optiplex 160
lol
nicht das ich überrascht wäre
Herr Gott, es schimpft sich "fragt", nicht "frägt"...
naja dazu sollte man sagen das User in Windows mit normalen Benutzerrechten und hohen Sicherheiteinstellungen im IE nicht betroffen sind. Bei Linux arbeitet man ja wohl auch nicht ständig unter dem Root und abgesehen davon will ich nicht wissen wieviel Sicherheitslücken Linux hätte wenn man dauerhaft mit Administrativen rechten arbeiten würde.