BSI warnt vor kritischer Sicherheitslücke im Internet Explorer

Heute mal ne höchst offizielle Presseinfo vom BSI:

Bonn, 15.01.2010.Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke.

Liebe Leute: Der Internet Explorer *ist* eine *bekannte* kritische Sicherheitslücke.
Und - in aller Bescheidenheit - ich warne seit Jahren vor seinen Sicherheitslücken, die stets so lange unbekannt sind, bis sie bekannt werden.

Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Erheiterte Anmerkung: Man darf sich fragen, was bei Google, die 1. seit Jahren offiziell den Firefox unterstützen und 2. einen eigenen SpyBrowser namens Chrome haben, und 3. Apple-Fans sind, also, was bei denen eigentlich los ist, dass die da ganz offenbar den Internet Explorer verwenden?

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7.

Man könnte auch sagen: "so ziemlich alle".
Microsoft habe, so heißt es weiter, ein Security Advisory herausgegeben (darin wird übrigens präzisiert: "Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 is not affected" - was ein Glück!), welches Möglichkeiten der Risikominimierung beschreibe. Man arbeite in Redmond bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet allerdings, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird. Wohl deswegen

empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

Denn selbst das Ausführen des Internet Explorer im „geschützten Modus“ sowie das Abschalten von Active Scripting erschwere zwar die Angriffe, könne sie jedoch nicht vollständig verhindern. Hier ein paar Browser-Alternativen:

Alternativen zum Internet Explorer

• Opera - derzeit wohl am sichersten
  www.opera.com/

• Mozilla Firefox - der Klassiker, leider nicht mehr so sicher wie einst
  www.mozilla.com/de/

• K-Meleon - mal was ganz anderes (aber Mozilla/Gecko-basierend)
  kmeleon.sourceforge.net

• Flock - Firefox-Klon mit Web-2.0-Extras (aber Mozilla/Gecko-basierend)
  flock.com

• Orca - so ne Art AvantBrowser (ein IEX-Mantel) für Firefox
  www.orcabrowser.com

• Apple Safari - ehrlich gesagt gar nicht sooo übel
  www.apple.com/de/safari/download/

• Google Chrome - mit eingebautem Non-evil-Lauschangriff
  www.google.de/chrome
  Man bedenke aber: BSI warnt vor Chrome