Sonstiges

BSI weitet IE-Warnung aus: Auch Outlook, Hilfe und die Sidebar betroffen

bcert_logoIch komme mit den Updates zur Sicherheitslücke im Internet Explorer nicht mehr nach – daher ein neuer Post. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstagabend seine Warnung für Microsoft-Produkte ausgeweitet: Ab sofort stehen auch Outlook (bis 2003 inklusive Express), Windows Mail, Live Mail, das Hilfesystem und die Sidebar auf der Abschussliste.

„Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen“, so das BSI. Nutzer müssten nicht zwangsläufig auf die Programme verzichten, jedoch seien einige Sicherheitshinweise zu beachten, um nicht in das Visier von Hackern zu gelangen. Bei den Mail-Clients sollen User sicherstellen, dass die Anzeige auf „Eingeschränkte Zone“ geschaltet ist, um Ausführung von Active Scripting zu unterbinden: „Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die ‚Internetzone‘ zweckmäßiger sei“, warnt die Behörde. Außerdem sollte die automatische Interpretation von HTML-Mails ausgestellt werden. In Unternehmensnetzwerken können diese Einstellungen über die Gruppenrichtlinien zentral vorgenommen werden.

Hilfeseiten seien insofern betroffen, da einige von ihnen .chm-Dateien öffnen. Sollten diese aus unbekannten Quellen stammen, ist eine gewisse Phase der Hilflosigkeit sicherer, als ein gehackter Rechner. Die Lücke in der Sidebar sei zwar nur schwer zu knacken, allerdings rät das BSI auch hier, lieber darauf zu verzichten, bis Microsoft einen geeigneten Patch nachgeschoben hat.

Derweil ist aus Redmond nichts Neues zu vernehmen. Letzter Stand der Dinge war, dass Entwicklerteams emsig an einem Flicken arbeiten und der Internet Explorer 8 solange angeblich ein sicherer Hafen sei. Dessen ungeachtet hält das BSI weiter an der Warnung fest. Doch nicht nur in Deutschland wird von offizieller Stelle zu einem temporären Boykott der Microsoft-Software aufgerufen. Heute hat auch Frankreich nachgezogen und rät allen Bürgern, einen weiten Bogen um den Internet Explorer (Google Translate) zu machen. Die Website-Programmierer dürfte es freuen: Wenn diese kleine Krise überstanden ist, dürfte der Internet Explorer 6 kurz vor dem Aussterben stehen.

(André Vatter)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

André Vatter

André Vatter ist Journalist, Blogger und Social Median aus Hamburg. Er hat von 2009 bis 2010 über 1.000 Artikel für BASIC thinking geschrieben.

20 Kommentare

  • Ich bin permanent unter Linux und OS X unterwegs, akzeptiere Windows aber finde die Einschränkungen durch MS die man ab und an hat nich gut.

    Aber. Ich finde diese Sicherheitsdiskussion lächerlich. Bin ich der einzige? Das kann jedem dämlichen Browser passieren. Die Lücken wurden da nur noch nich gefunden.

  • Natürlich kann das anderen Browsern genau so passieren. Der Knackpunkt hier ist aber, das viele andere Browser Open Source sind. D.h. mehr Benutzer können den Quellcode einsehen und Verbesserungsvorschläge abgeben. Was deutlich zur Sicherheit beiträgt.

    Mal davon abgesehen, dass MS auch meistens nur Sicherheitslücken fixt, die sie als kritisch ansehen oder die generell jemand gefunden hat.

  • Hi,

    ich glaube, dass der IE6 dennoch weiterleben wird … In vielen Unternehmen ist er immer noch erst Wahl – das weiß ich aus eigener leidlicher Erfahrung.
    Keine Ahnung, warum die IT der Konzerne nicht auf neuere Browser umsteigt, aber das erlebe ich einfach zu oft, dass die Mitarbeiter noch mit dem Antiquariat von Microsoft leben und arbeiten müssen.

    Viele Grüße,
    Peter

  • lange wollte ich gar nicht mehr an viren und würmer glauben. doch im office hatte es letztens erst mein altes xp voll erwischt. das diese sicherheitslücken immer ein problem bleiben werden, sollte man also akzeptieren. doch anstatt immer auch ms zu schimpfen, könnte man auch mal diese verbrecher besser bekämpfen, die diese lücken immer mit ihrer malware belagern…

  • ich bin jetzt seit einiger zeit voll auf chrome umgestiegen – ärgerlich ist, dass net so viele add-ons zu haben sind wie bei firefox, aber er ist mir noch nicht einmal abgestürzt. vom ie bin ich schon lange weg, der firefox hat mich jahrelang begleitet, stürzte aber ständig ab – und so machts natürlich keinen spaß. mit chrome bin ich bislang sehr zufrieden.

  • Das ist wie wenn man sich beschwert, dass sein 15 Jahre altes Auto rostet.

    Natürlich sind die Sicherheitprobleme immer ein Problem. Wer behauptet dass MS diese nicht ernstnimmt täuscht sich da. Gerade hier hat sich MS deutlich gebessert. Opera hat eine Lücke seit über einem Jahr nicht geschlossen.

    Wer bei Open Source glaubt da gibt es weniger täucht. In der Linux/Unix Welt gibt es viel mehr Lücken die geschlossen werden müssen. Die Durchlaufzeit dauert oftmals länger. Wenn jedoch jede Maschine einen anderen Versionstand hat, macht es Angreifen nicht schwieriger, aber uninteressant. Wen interessiert ein Virus, der ganz einfach tausende rechner lahmlegt? Ein Virus der Millionen von Rechner zum Ziel hat ist doch viel interessanter. Firefox hat auch seine schwächen. Ich verwende ihn jedoch nicht wegen seiner Sicherheit, sondern weil er mehr kann als der IE und einfacher zu handeln ist. Abtürzen tut er dennoch oft genug.

    Chrome braucht noch ein bischen, hat aber viel Potential. Leider ist er nicht mit allen Webseiten kompatibel, das wird sich aber mit der Zeit geben.

    Leider brauche ich sowieso alle 5 großen Browser in meinem Job. Sein wir uns aber ehrlich, mit gesundem Menschenverstand, ner vernünftigen Firewall, Trojaner und Virenschutz ist man schonmal ganz gut bedient. Nur wie viele haben das wirklich zuhause?

  • Es wird ein Out-Og-Band Update geben, näheres dazu wird heute Nacht von Microsoft bekannt gegeben:

    „Ein genauer Termin für die Veröffentlichung des Out-of-Band Updates wird heute Nacht, Mittwoch den 20.01.2010, Pazifik Zeitzone, bekannt gegeben.
    Diese Bekanntgabe und weitere Informationen finden Sie in unserem Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/archive/2010/01/19/security-advisory-979352-going-out-of-band.aspx

    Quelle: Microsoft

  • Es müsste doch den Nutzern klar sein, das nicht nur der IE betroffen ist, sondern alle Programme, die die Renderingengine des IE einsetzen. U.a. betrifft das Outlook, das Help Center von XP, oder auch Visual Studio. Für mich ist die Nachricht nicht neues. und ja sogar Active Desktop ist betroffen, wer das eingeschaltet hat.

  • Microsoft Sicherheitslücke weitet sich aus…

    Na da haben ein paar Hacker ja scheinbar einen Volltreffer gelandet, denn nach den ersten Warnungen über eine fiese Sicherheitslücke im Internet Explorer weitet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Warnungen aus!
    Auch ……

  • Wichtiges Sicherheitsupdate für den Internet Explorer von Microsoft…

    Microsoft hat kurzfristig auf die zahlreichen Kundenanfragen zur Verfügbarkeit eines Sicherheitsupdates für die bekannte Lücke in allen Internet Explorer Versionen und damit verbundenen HTML Attacken reagiert. Ein “außer-der-R…

  • Der IE-6 ist deshalb in vielen Unternehmen noch im Einsatz, weil dort oft die verwendeten Browseranwendungen nur zu diesem kompatibel sind. Weshalb die IT-Verantwortlichen in den betroffenen Firmen nicht mit mehr Nachdruck auf Kompatibilität zum IE-8 drängen bleibt unklar. Meist werden Kosten für die Umstellung der Cloud-Anwendungen vorgeschoben aber Sicherheit sollte grade bei Unternehmensanwendungen unbedingt vorrang haben, zumal die vermeintlichen Kosten gut gedeckelt werden können.

    Firefox und andere alternative Browser sind sicherlich gute Alternativen, jedoch nicht immer im Unternehmensalltag einfach integrierbar. Abgesehen davon macht eine große Open-Source-Community nicht gleich eine höhere Sicherheit aus.

    BtW: Es gibt bereits ein Update für das Security Advisory 979352

Kommentieren