Kritische Sicherheitslücke im Internet Explorer

Weniger ist oft mehr und so wird in meinem Browser nur das geladen, was ich brauche. Die Gefahr, sich ein solches Drive-By-Virus zu fangen wächst mit jeder Einstellung, welche die anzeige dynamischer Inhalte zuläßt. Leider sind für die meisten Internet-User statische Inhalte zu langweilig und Flash-Inhalte freuen sich zunehmender Beliebtheit. Das nutzen die Hacker aus. Weil man heute per Java-Script und Flash so ziemlich alles den Leuten unterjubeln kann, ist es bei mir grundsätzlich deaktiviert oder wird restriktiv behandelt. Ob die Webdesigner das wollen oder nicht, das ist mir egal, solange ich die Inhalte zu lesen bekomme, die ich auch lesen will. Gute Websites verzichten im Übrigen auf solche Spielereien und sind meist barrierefrei!

Dietmar Kuchen-Windmüller am 15.01.10 17:40

Was mich wundert ist, das es sonst keinen Wundert. Der IE ist doch ein Paradebeispiel für einen, gemessen an Browsern wie Opera, Firefox oder den Webkit basierendem Konqueror oder Safari, um Jahre technisch rückständigen Browser, mit dem schlechtesten Sicherheitskonzept und ständigen Übergriffen auf Windowssysteme, wenn mal wieder mit dem IE im Internet gesurft wird.

Statt darüber zu berichten wie man evtl. oder überhaupt und welche Webseiten Sicher sind - einfach mal ne Empfehlung aussprechen: nimmt stattdessen einfach Opera, Firefox oder Konqueror. Und Lücken, wie beim IE mit dem unsäglichen ActiveX gehören der Vergangenheit an.

PS1: kann ich mir nicht verkneifen ... einfach ein europäisches System nutzen, zb. Mandriva. Da ist alles drin was man braucht, nicht nur das Betriebssystem wird ständig Aktualisiert, sondern praktisch alles und man muß nicht ständig daran rumdoktorn.

PS2: Ich hoffe nur, das Herrn Schieb keine Zacken aus der Krone fallen, nur weil er mal, statt einem US-Produkt, ein europäisches Produkt empfehlen muß (?!)

Grüsse
Carsten

Carsten Werner am 15.01.10 19:14

hallo leute,

wie kommt man an einem neuen browser ohne das man den internet explorer benutzen muss.
freue mich auf hilfe.

gruss heidi

heidi wagner am 15.01.10 21:24

Hallo
Der Firefox kann, wie Opera und andere, durchaus gute Surfprogramme, kostenlos runtergeladen werden. Gefunden wird er über google in Sekunden.
Es wundert mich nicht, das dieses "all in one" Paket das Windows darstellt, Sicherheitstechnisch ein Schweizer Käse ist. MS kauft alles und jeden auf der ein besseres Produkt auf dem Markt anbieten kann oder will. Hoffen wir das dies irgendwann mal vorbei geht.

Günther am 15.01.10 21:59

Mich wundert es nicht das auch bei Google die IE Versionen von MS laufen. Der Mensch ist ein Gewohnheitstier, davon sind auch Googler nicht ausgenommen. Nebenbei bemerkt ist es mit großem Aufwand verbunden irgendeine jüngere Windows Version vom Explorer zu befreien.
Firefox rulz.
Vielen Dank an Hr. Schieb für die vielen Jahre voller Megatips

Günther am 15.01.10 22:09

Mich wundert, dass sich wer (wie s.o. Herr Schieb) darüber wundert, dass Google und auch viele andere Firmen sowie User den IE nutzen.

Der WDR und/oder deren Webdesigner, sowie Google, viele Firmen und Webseiten-Bastler und auch ich, sind doch gewiss nicht so dämlich, ihre Inet-Veröffentlichungen nicht auch im IE zu kontrollieren!?

Gerade Google ist wohl unabdingbar dazu gezwungen, seine Produkte unbedingt auch IE-lauffähig zu gestalten.

Klaus aus DO am 16.01.10 6:26

Die ganze Sache lässt mich ziemlich kalt.Ich benutze Opera & Firefox.
Aber ich möchte schon wissen,wie man einen Browser im abgesicherten Modus laufen lassen kann?

Ralli aus Do am 16.01.10 17:38

Das war mal wieder der "Schenkelklopper der Woche". Mich hat es nicht verwundert das Win7 auch eine Sicherheitslücke hat,bzw der Browser. Ich verstehe es auch nicht warum immer noch so viele User dieses Betriebssystem nutzen.Ich selber bin nachdem mir WinXP das erste mal abgestürzt ist auf Linux Ubuntu um gestiegen und bin seitdem ohne Probleme im Internet unterwegs.Meine Empfehlung ist steigt um und lasst Microsoft auf ihrem Mist sitzten
roland aus Iserlohn

roland am 16.01.10 22:14

Hallo, Herr Schieb,
habe gerade auf der Microsoft Seite zu diesem Problem nachgesehen und finde die von Ihnen genannten Schutzmaßnahmen nicht. Vielmehr empfiehlt man dort einen Virenscanner und eine Firewall einzurichten. Was soll der verunsicherte Anwender denn nun tun? Im Moment surfe ich mit Opera, mein Zweit-Browser, meine Tochter findet den aber blöd und meine Standard-Verknüpfungen (in Outlook etc) sind alle noch am IE 7. Wie gefährlich ist die Sache denn nun wirklich? Microsoft spielt es in dem o.g. Artikel ziemlich runter, finde ich!
Wäre für eiunen kurzen Tipp sehr dankbar, die übrige Fan-Gemeinde ebenso.
MfG
Martin Schlömer
(Link gelöscht. Anm.d.Red.)

Martin Schlömer am 18.01.10 12:12

zum Kommentar Martin Schlömer ...
Zum Thema "MS spielt es runter": was bleibt MS auch anderes übrig - MS hatte und hat stätig ein Sicherheits-Problem und um den derzeit ramponierten Ruf nicht noch weiter zu gefährten setzt man auf Beschwichtigung - kennt man doch auch von Politikern und von Bossen der Großunternehmen.
Fakt ist: ca. 95% aller Angriffe aus dem Internet werden "erfolgreich" über den Internet-Explorer verübt! Daher kann eigentlich die Losung nur heißen: Opera oder Firefox nutzen. Ideal für die eigene Sicherheit ist und bleibt aber: derzeit Linux verwenden.
Hintergrund liefert mein PS: weltweit finden mehrmals im Jahr sog. Hacker-Konteste statt - das sind Wettkämpfe von Hackern gegen Rechner auf denen Windows, Linux oder auch Apple-MacOS drauf sind - mit dem Ziel diese eben zu sabotieren oder zu "Entern". Die Reihenfolge der erfolgreichen sog. Hacks: Erst verliert MacOS, danach Windows (ich rede hier vom aktuellen Windows), Linux hingegen wird seltenst "gehackt" - und das liegt definitiv nicht an der Verbreitung. Hier sind schließlich echte Profis am Werke.

Schönen Gruss - Carsten Werner

Carsten Werner am 18.01.10 17:36

Das Problem betrifft nur leider auch die Nachfolgeversionen. Sowohl der IE7 als auch der IE8 haben - insbesondere im Vergleich zu anderen Browsern - größere Sicherheitsmängel. Und solange Microsofts Politik darin liegt, es dem Anwender SCHÖN bequem und einfach machen - oder anders ausgedrückt: ihn zu entmündigen - wird sich daran auch nichts ändern.
Zudem: der MS-IE behindert massiv die technische Entwicklung des Web. Es kotzt mich ständig an, bei der Webseitengetaltung zwei Versionen erstellen zu müssen. Eine Speizielle für den IE ... und bei dem Rest kann ich selbst nach HTML5-Konvention schon arbeiten.
Microsoft ist das Unternehmen was massiv Innovation und technischen Fortschritt stört und aufhält. Schlimmer aber ist die Tatsache jegliche gemeinschaftlich erstellte "echte" Standards zu ignorieren oder besser gesagt zu torpetieren - im Zeitalter von Papier war das ja noch ganz witzig - aber die Welt wird mehr und mehr durch elektronische Dokumente beschrieben. Und dazu braucht es nun einmal offizielle und institutionelle Vereinbarungen ... damit auch in 20, 40 oder gar 80 Jahren diese Dokumente zu nutzen sind. Mit Produkten von Microsoft: nicht möglich!
Allein einmal ein Dokument in Word2000 mit Word2007 öffnen (natürlich mit Tabellen, bedingten Formatierung usw.) -> viel Spaß ;-) [auch wenn letzter Absatz ein wenig den Kontext verläßt - sorry!]

Gruss Carsten

Carsten Werner am 19.01.10 22:43

Hallo Herr Schieb,
wie benutze ich den IE im abgesicherten Modus?
Wie und wo stelle ich die Sicherheit
"hoch" ein?

Vielen Dank,

Jutta 20.01.2010

Jutta Köhler am 20.01.10 15:31

@Jutta Köhler: Starten Sie den IE über "Start/Programme/Zubehör/Systemprogramme/Internet Explorer (ohne Add-Ons)". Der Internet-Explorer startet im abgesicherten Modus. (Es kann dabei vorkommen, dass bestimmte Inhalte in Websites nicht angezeigt werden.)

Sicherheit hoch einstellen: Klicken Sie in der Menüleiste im IE auf "Extras" und wählen Sie "Internetoptionen" aus. Wählen Sie im folgenden Menü den Reiter "Sicherheit". Nun sehen Sie im unteren Feld "Sicherheitsstufe in dieser Zone" einen kleinen. Schieberegler. Diesen schieben Sie nach oben auf "Hoch", indem sie ihn mit gedrückter linker Maustaste nach oben ziehen. Zum Schluss klicken Sie auf "Übernehmen" und "OK". Wenn Sie diese Einstellung rückgängig machen wollen, wiederholen Sie die Schritte, bis Sie wieder im unteren Feld "Sicherheitsstufe in dieser Zone" sind. Klicken Sie dort auf "Alle Zonen auf Standardstufe. zurücksetzen". Schauen Sie sich auch nach Alternativen wie z.B. Fire-Fox um, wie sie von einigen Kommentatoren beschrieben sind. Schöne Grüße aus Aachen.

Dietmar Kuchen-Windmüller

Dietmar Kuchen-Windmüller am 20.01.10 17:56

Ferner empfielt sich unter dem InterExplorer ActiveX und den FlashPlayer auszuschalten - dauerhaft ...
was man beim IE im Menü unter: Extras->InternetOptionen->Sicherheit->Sicherheitszone "Internet" hier "Stufe anpassen"=>ActiveX 'deaktivieren' kann.
Damit sollte dann auch der FlashPlayer ebenfalls deaktiviert sein.

Der Haken an der Sache - was auch die Lösung von Herrn Kuchen-Windmüller betrifft - die Webseiten fühlen sich mehr nach Internet Anno 1996 an. Viele Funktionen und Möglichkeiten der Webseiten gehen nicht mehr.

Daher schliesse ich mich meinem Vorredner an: Einfach mal den FireFox oder Opera probieren ;-)
Flash geht, aktuelle Web-Standards gehen und selbst JavaScript - um Webseiten interaktiver zu gestalten - geht.

Carsten Werner am 20.01.10 22:05

Naja,
das der ach so tolle Firefox auch lücken ohne Ende hat wird immer wieder gerne vergessen...Würde Linux und co genau so verbreitet sein wie Windows, wollte ich nicht wissen wieviele Lücken es dort gibt.

Marc Wessels am 20.01.10 22:59

Der Aussage das es nur am Marktanteil liegt, warum eine Software unsicher ist kann ich aber aus eigener Erfahrung nicht bestätigen.
Das müßte zb. beim Bereich Web und Applikations-Servern bedeuten, da hier OpenSource - ergo Linux und BSD -mit fast 70% Marktführer ist auch die meisten erfolgreichen Angriffe zu verzeichnen hätte, weil Microsoft nur bei 30% liegt. Richtig ist aber, dass 80% aller erfolgreichen Angriffe bei Server von Microsoft gelingen, obwohl diese doch hautpsächlich von Unternehmen eingerichtet und gepflegt werden.

Es ist einfach eine Frage der Entwicklungs- und Pflege-Philosophie.
Zudem: OpenSource und Propietär (also Software die nicht offen zur Verfügung steht) kann man das auch mit Banken vergleichen. Bei der einen steht der Safe in einer Filiale mit offenen Fenster und beleuchtet, bei der anderen sind die Vorhänge verchlossen und das Licht aus ...
wo ist der Einbruch leichter und wohl auch Erfolgreicher ?!

Carsten Werner am 21.01.10 19:02

@Marc wessels,siehe kommentar Carsten Werner vom 18.01.10 17:36 !!
Linux ist vom aufbau ganz anders als windoof und MacOs,und solange Mircrosoft an ihrer Philosophie fest hält wird es immer wieder sicherheits probleme geben,die werden erst dann um denken wenn keine "normaluser" mehr ihren mist haben will
MFG

roland am 23.01.10 22:04

Eigentlich kein Problem, wenn da nicht,manche Downloadprogramme gehen über den WinExplorer. Aber zum surfen,raten Sie mal. Firefox 3.6 was sonst ? Man gönnt sich doch sonst nichts. Natürlich geprahlt, wer angibt hat mehr vom Leben.

MG am 27.01.10 1:20

Statt Geld in Werbung zu investieren, sollte die Firma M dies in Entwicklung stecken,zum Wohle ihrer Kunden. Selbst benutze ich eine OPENsuse 11.2.Ich habe nur gute Erfahrungen gemacht. Würde auch nie wechseln,ausser zu einer anderen Linux-Distribution.

bernd am 29.01.10 0:29