134220

Microsofts Warnung nur halbherzig

28.06.2004 | 11:45 Uhr | Panagiotis Kolokythas

Unterm Strich ist Microsofts Sicherheitswarnung allerdings eine halbherzige Sache. Den eigentlich in diesem Fall Geschädigten, also den IE-Anwendern, wird nämlich nicht geholfen. Die Infizierung der Websites über eine Sicherheitslücke ist nur der erste Schritt. Im zweiten Schritt werden nämlich erst die IE-Nutzer infiziert.

Wer eine betroffene Website mit dem Microsoft-Browser besucht, der fängt sich eine Malware ein. Dafür muss er nichts anklicken oder downloaden. Es reicht allein der Besuch dieser "bösen" Seite. Auch hier wirkt sich eine Sicherheitslücke aus, die sich dieses Mal im Internet Explorer befindet. Diese Sicherheitslücke kennt Microsoft schon lange, hat aber bisher noch keinen Patch geliefert, um sie zu schließen. Und in der Sicherheitswarnung vom Wochenende wird über dieses Thema auch kein einziges Wort verloren.

Wenn Microsoft schon nicht darauf hinweist, dann machen wir es halt erneut:

Wer mit dem Internet Explorer surft, der setzt sich einer erhöhten Gefahr aus. Schalten Sie Javaskript ab, um wenigstens von der neuesten Bedrohung geschützt zu sein. Allerdings müssen Sie dann in Kauf nehmen, dass viele Websites, die Java-Script einsetzen, nicht mehr vollständig funktionieren. Wer gleich auf Nummer sicher gehen will, der sollte Alternativ-Browser, wie Firefox, Mozilla oder Opera verwenden.

Der Internet Explorer steht mit dem Thema Sicherheit sowieso auf Kriegsfuß. Seit April 2001, so ein Bericht von Security Focus, wurden bis dato 153 Löcher im IE 6.0 entdeckt.

IE: Malware kommt automatisch per Website (PC-WELT Online, 25.06.2004)

PC-WELT Marktplatz

134220