Ich komme mit den Updates zur Sicherheitslücke im Internet Explorer nicht mehr nach – daher ein neuer Post. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstagabend seine Warnung für Microsoft-Produkte ausgeweitet: Ab sofort stehen auch Outlook (bis 2003 inklusive Express), Windows Mail, Live Mail, das Hilfesystem und die Sidebar auf der Abschussliste.
„Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen“, so das BSI. Nutzer müssten nicht zwangsläufig auf die Programme verzichten, jedoch seien einige Sicherheitshinweise zu beachten, um nicht in das Visier von Hackern zu gelangen. Bei den Mail-Clients sollen User sicherstellen, dass die Anzeige auf „Eingeschränkte Zone“ geschaltet ist, um Ausführung von Active Scripting zu unterbinden: „Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die ‚Internetzone‘ zweckmäßiger sei“, warnt die Behörde. Außerdem sollte die automatische Interpretation von HTML-Mails ausgestellt werden. In Unternehmensnetzwerken können diese Einstellungen über die Gruppenrichtlinien zentral vorgenommen werden.
Hilfeseiten seien insofern betroffen, da einige von ihnen .chm-Dateien öffnen. Sollten diese aus unbekannten Quellen stammen, ist eine gewisse Phase der Hilflosigkeit sicherer, als ein gehackter Rechner. Die Lücke in der Sidebar sei zwar nur schwer zu knacken, allerdings rät das BSI auch hier, lieber darauf zu verzichten, bis Microsoft einen geeigneten Patch nachgeschoben hat.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück 100€ Amazon-Guthaben gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Derweil ist aus Redmond nichts Neues zu vernehmen. Letzter Stand der Dinge war, dass Entwicklerteams emsig an einem Flicken arbeiten und der Internet Explorer 8 solange angeblich ein sicherer Hafen sei. Dessen ungeachtet hält das BSI weiter an der Warnung fest. Doch nicht nur in Deutschland wird von offizieller Stelle zu einem temporären Boykott der Microsoft-Software aufgerufen. Heute hat auch Frankreich nachgezogen und rät allen Bürgern, einen weiten Bogen um den Internet Explorer (Google Translate) zu machen. Die Website-Programmierer dürfte es freuen: Wenn diese kleine Krise überstanden ist, dürfte der Internet Explorer 6 kurz vor dem Aussterben stehen.
(André Vatter)
