BSI weitet IE-Warnung aus: Auch Outlook, Hilfe und die Sidebar betroffen

Thema: Kritiken, Software, 19.01.2010

bcert_logo Ich komme mit den Updates zur Sicherheitslücke im Internet Explorer nicht mehr nach – daher ein neuer Post. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstagabend seine Warnung für Microsoft-Produkte ausgeweitet: Ab sofort stehen auch Outlook (bis 2003 inklusive Express), Windows Mail, Live Mail, das Hilfesystem und die Sidebar auf der Abschussliste.

“Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen”, so das BSI. Nutzer müssten nicht zwangsläufig auf die Programme verzichten, jedoch seien einige Sicherheitshinweise zu beachten, um nicht in das Visier von Hackern zu gelangen. Bei den Mail-Clients sollen User sicherstellen, dass die Anzeige auf “Eingeschränkte Zone” geschaltet ist, um Ausführung von Active Scripting zu unterbinden: “Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die ‘Internetzone’ zweckmäßiger sei”, warnt die Behörde. Außerdem sollte die automatische Interpretation von HTML-Mails ausgestellt werden. In Unternehmensnetzwerken können diese Einstellungen über die Gruppenrichtlinien zentral vorgenommen werden.

Hilfeseiten seien insofern betroffen, da einige von ihnen .chm-Dateien öffnen. Sollten diese aus unbekannten Quellen stammen, ist eine gewisse Phase der Hilflosigkeit sicherer, als ein gehackter Rechner. Die Lücke in der Sidebar sei zwar nur schwer zu knacken, allerdings rät das BSI auch hier, lieber darauf zu verzichten, bis Microsoft einen geeigneten Patch nachgeschoben hat.

Derweil ist aus Redmond nichts Neues zu vernehmen. Letzter Stand der Dinge war, dass Entwicklerteams emsig an einem Flicken arbeiten und der Internet Explorer 8 solange angeblich ein sicherer Hafen sei. Dessen ungeachtet hält das BSI weiter an der Warnung fest. Doch nicht nur in Deutschland wird von offizieller Stelle zu einem temporären Boykott der Microsoft-Software aufgerufen. Heute hat auch Frankreich nachgezogen und rät allen Bürgern, einen weiten Bogen um den Internet Explorer (Google Translate) zu machen. Die Website-Programmierer dürfte es freuen: Wenn diese kleine Krise überstanden ist, dürfte der Internet Explorer 6 kurz vor dem Aussterben stehen.

(André Vatter)

Artikelzusatzinfos
3. Artikelstatistik:
· read: 9075 · today: 5 · last: 25. May 2012

Trackback URI | Comments RSS

20 Kommentare zu “ BSI weitet IE-Warnung aus: Auch Outlook, Hilfe und die Sidebar betroffen ”

#1 Rabe [www] schrieb am 19.01.2010, 22:31:
Ich bin permanent unter Linux und OS X unterwegs, akzeptiere Windows aber finde die Einschränkungen durch MS die man ab und an hat nich gut.

Aber. Ich finde diese Sicherheitsdiskussion lächerlich. Bin ich der einzige? Das kann jedem dämlichen Browser passieren. Die Lücken wurden da nur noch nich gefunden.
#2 hans [www] schrieb am 19.01.2010, 22:58:
Hallo ich habe mit firefox auch so meine Probleme.
Absturz etc….

Gruss Hans
#3 weau [www] schrieb am 19.01.2010, 23:03:
Natürlich kann das anderen Browsern genau so passieren. Der Knackpunkt hier ist aber, das viele andere Browser Open Source sind. D.h. mehr Benutzer können den Quellcode einsehen und Verbesserungsvorschläge abgeben. Was deutlich zur Sicherheit beiträgt.

Mal davon abgesehen, dass MS auch meistens nur Sicherheitslücken fixt, die sie als kritisch ansehen oder die generell jemand gefunden hat.
#4 Lemur schrieb am 19.01.2010, 23:45:
wie lächerlich … und alle pressefuzzis plappern das ganze natürlich nach.
#5 Wurm Germ An [www] schrieb am 19.01.2010, 23:51:
Wer das gute alte Stück noch nutzt, hats doch garnicht anders verdient…

Ich konnte mich von XP ja auch trennen und renne nun mit sieben.
#6 Peter [www] schrieb am 20.01.2010, 08:30:
Hi,

ich glaube, dass der IE6 dennoch weiterleben wird … In vielen Unternehmen ist er immer noch erst Wahl – das weiß ich aus eigener leidlicher Erfahrung.
Keine Ahnung, warum die IT der Konzerne nicht auf neuere Browser umsteigt, aber das erlebe ich einfach zu oft, dass die Mitarbeiter noch mit dem Antiquariat von Microsoft leben und arbeiten müssen.

Viele Grüße,
Peter
#7 mrprofil [www] schrieb am 20.01.2010, 08:48:
lange wollte ich gar nicht mehr an viren und würmer glauben. doch im office hatte es letztens erst mein altes xp voll erwischt. das diese sicherheitslücken immer ein problem bleiben werden, sollte man also akzeptieren. doch anstatt immer auch ms zu schimpfen, könnte man auch mal diese verbrecher besser bekämpfen, die diese lücken immer mit ihrer malware belagern…
#8 chromer [www] schrieb am 20.01.2010, 09:33:
ich bin jetzt seit einiger zeit voll auf chrome umgestiegen – ärgerlich ist, dass net so viele add-ons zu haben sind wie bei firefox, aber er ist mir noch nicht einmal abgestürzt. vom ie bin ich schon lange weg, der firefox hat mich jahrelang begleitet, stürzte aber ständig ab – und so machts natürlich keinen spaß. mit chrome bin ich bislang sehr zufrieden.
#9 Frank Hübner [www] schrieb am 20.01.2010, 09:36:
Das ist wie wenn man sich beschwert, dass sein 15 Jahre altes Auto rostet.

Natürlich sind die Sicherheitprobleme immer ein Problem. Wer behauptet dass MS diese nicht ernstnimmt täuscht sich da. Gerade hier hat sich MS deutlich gebessert. Opera hat eine Lücke seit über einem Jahr nicht geschlossen.

Wer bei Open Source glaubt da gibt es weniger täucht. In der Linux/Unix Welt gibt es viel mehr Lücken die geschlossen werden müssen. Die Durchlaufzeit dauert oftmals länger. Wenn jedoch jede Maschine einen anderen Versionstand hat, macht es Angreifen nicht schwieriger, aber uninteressant. Wen interessiert ein Virus, der ganz einfach tausende rechner lahmlegt? Ein Virus der Millionen von Rechner zum Ziel hat ist doch viel interessanter. Firefox hat auch seine schwächen. Ich verwende ihn jedoch nicht wegen seiner Sicherheit, sondern weil er mehr kann als der IE und einfacher zu handeln ist. Abtürzen tut er dennoch oft genug.

Chrome braucht noch ein bischen, hat aber viel Potential. Leider ist er nicht mit allen Webseiten kompatibel, das wird sich aber mit der Zeit geben.

Leider brauche ich sowieso alle 5 großen Browser in meinem Job. Sein wir uns aber ehrlich, mit gesundem Menschenverstand, ner vernünftigen Firewall, Trojaner und Virenschutz ist man schonmal ganz gut bedient. Nur wie viele haben das wirklich zuhause?
#10 Peter Heck schrieb am 20.01.2010, 10:23:
Es wird ein Out-Og-Band Update geben, näheres dazu wird heute Nacht von Microsoft bekannt gegeben:

“Ein genauer Termin für die Veröffentlichung des Out-of-Band Updates wird heute Nacht, Mittwoch den 20.01.2010, Pazifik Zeitzone, bekannt gegeben.
Diese Bekanntgabe und weitere Informationen finden Sie in unserem Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/.....-band.aspx
”
Quelle: Microsoft
#11 manuel schrieb am 20.01.2010, 11:08:
Es müsste doch den Nutzern klar sein, das nicht nur der IE betroffen ist, sondern alle Programme, die die Renderingengine des IE einsetzen. U.a. betrifft das Outlook, das Help Center von XP, oder auch Visual Studio. Für mich ist die Nachricht nicht neues. und ja sogar Active Desktop ist betroffen, wer das eingeschaltet hat.
#12 Jens Kilgenstein [www] schrieb am 20.01.2010, 15:34:
Aussterben wird der Internet Explorer 6 noch lange nicht. Microsoft wird ihn nach eigenem Bekunden mindestens bis April 2014 supporten, zusammen mit Windows XP. Hatte dazu vor einiger Zeit mal was geschrieben:

http://www.css-einfach.de/arti.....-bis-2014/

Erst wenn XP keine Sicherheitspatches mehr bekommt, wird mit dem Betriebssystem auch der IE6 verschwinden- insbesondere im Unternehmenseinsatz.
#13 Mario schrieb am 20.01.2010, 16:00:
ich bin mit firefox unterwegs und auch dort hab ich solche probleme.
#14 Frank [www] schrieb am 20.01.2010, 18:32:
Ja letztendlich wird der Firefox in seinem Boom von so was auch nicht verschont bleiben und Office ersetzt er ja auch nicht.
#15 Die KRITIKer [www] schrieb am 21.01.2010, 11:13:
Microsoft Sicherheitslücke weitet sich aus…

Na da haben ein paar Hacker ja scheinbar einen Volltreffer gelandet, denn nach den ersten Warnungen über eine fiese Sicherheitslücke im Internet Explorer weitet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Warnungen aus!
Auch ……
#16 Browser-Showdown: Die Feature-Liste des Firefox 3.6 | Basic Thinking Blog [www] schrieb am 21.01.2010, 12:08:
[...] geschadet, und dass das deutsche BSI und das französische Äquivalent gleich eindringliche Warnungen vor dem Internet Explorer herausgaben, dürfte sein Übriges getan haben. Noch sind die aktuellen Zahlen bei den [...]
#17 IT-News auf InfoTech-de.com | IT Blog [www] schrieb am 23.01.2010, 02:29:
Wichtiges Sicherheitsupdate für den Internet Explorer von Microsoft…

Microsoft hat kurzfristig auf die zahlreichen Kundenanfragen zur Verfügbarkeit eines Sicherheitsupdates für die bekannte Lücke in allen Internet Explorer Versionen und damit verbundenen HTML Attacken reagiert. Ein “außer-der-R…
#18 Holger71 [www] schrieb am 23.01.2010, 02:44:
Der IE-6 ist deshalb in vielen Unternehmen noch im Einsatz, weil dort oft die verwendeten Browseranwendungen nur zu diesem kompatibel sind. Weshalb die IT-Verantwortlichen in den betroffenen Firmen nicht mit mehr Nachdruck auf Kompatibilität zum IE-8 drängen bleibt unklar. Meist werden Kosten für die Umstellung der Cloud-Anwendungen vorgeschoben aber Sicherheit sollte grade bei Unternehmensanwendungen unbedingt vorrang haben, zumal die vermeintlichen Kosten gut gedeckelt werden können.

Firefox und andere alternative Browser sind sicherlich gute Alternativen, jedoch nicht immer im Unternehmensalltag einfach integrierbar. Abgesehen davon macht eine große Open-Source-Community nicht gleich eine höhere Sicherheit aus.

BtW: Es gibt bereits ein Update für das Security Advisory 979352
#19 Mario [www] schrieb am 04.02.2010, 16:09:
ich surfe nur mit dem Firefox und da habe ich zwischendurch auch mal kleine Probleme
#20 Kevin [www] schrieb am 19.02.2012, 20:23:
Firefox ist der beste Browser!!! :)