Microsoft stopft Sicherheitsleck im Internet Explorer – aber…
Surfer mit Internet Explorer 6 und 7 haben in den letzten Tagen gefährlich gelebt: Durch eine aktiv ausgenutzte Sicherheitslücke kann beliebiger Code und somit auch Schad-Software auf den Rechner geschmuggelt werden. Microsoft hat jetzt zwar einen Fix für dieses Sicherheitsloch veröffentlicht – doch damit ist das Problem noch lange nicht gelöst.
Denn der Fix ist lediglich für Windows XP erhältlich und deaktiviert die Sicherheitslücke, die in der Datei iepeers.dll klafft. Dadurch können jedoch Probleme beim Drucken im Internet Explorer 6 und 7 auftreten. Auch kann der Fix dazu führen, dass sich Webverzeichnisse nicht mehr benutzen lassen.
Für Nutzer von Windows Vista existiert bislang gar kein direkter Fix, sodass hier nur der Umweg über den geschützten Modus des Internet Explorers bleibt. Immerhin lässt sich der geschützte Modus aber mit einem anderen Fix aktivieren.
Ob ein Patch veröffentlicht wird, der diese Sicherheitslücke ohne eine eher provisorische Hilfsmaßnahme wie einen Fix stopft, ist bislang noch nicht klar. Microsoft weist zwar daraufhin, dass mit Hochdruck an einem Software-Flicken gearbeitet wird. Doch noch hat Microsoft nicht entschieden, ob der Patch außerhalb der Reihe kommt oder erst am nächsten Patch-Day: Beim Patch-Day handelt es sich um den Tag, an dem Microsoft bereits seit Jahren traditionell seine Updates und Patches für Windows veröffentlicht. Dabei handelt es sich immer um den zweiten Dienstag im Monat – der nächste Patch-Day fällt somit auf den 13. April 2010.
Bis dahin könnten der Internet Explorer 6 und 7 weiterhin das Einfallstor für Schad-Software sein, wenn der entsprechende Fix nicht genutzt wird. Wesentlich sinnvoller wäre es aber ohnehin, diesen beiden veralteten Browsern den Rücken zu kehren und zum Internet Explorer 8 zu wechseln: Beim Internet Explorer 8 droht keinerlei Gefahr durch diese Sicherheitslücke.
Sie sollten den Internet Explorer 6 oder 7 nur noch dann einsetzen, wenn es wirklich gute Gründe gibt, die dafür sprechen. Diese Gründe sind jedoch rar gesät und in erster Linie nur in Unternehmen zu finden: So ist beispielsweise bei einigen Firmen das Intranet so programmiert, dass es nur im Internet Explorer 6 optimal angezeigt werden kann.
Für Privatanwender gibt es jedoch in der Regel keine ausreichenden Gründe, weiterhin am Internet Explorer 6 oder 7 zu kleben. Als wesentlich sichere und leistungsfähigere Alternative zum Internet Explorer bietet sich auch Firefox an.
Microsoft Fix-It-Tool für Sicherheitslücke im Internet Explorer 6 und 7: http://support.microsoft.com/kb/981374
Newsletter anfordern
Fordern Sie jetzt unseren kostenlosen Newsletter mit wertvollen Tipps und heißen News rund um Windows, PC-Sicherheit und mehr an.
Wir spammen Sie nicht zu!
Hinterlassen Sie einen Kommentar
