Sicherheitslücke im Internet Explorer: Microsoft erwägt Patch 'außer der Reihe'

Die aktuelle Sicherheitslücke im Internet Explorer schlägt mächtig Wellen, sogar das Bundesamt für Sicherheit in der Informationstechnik hat von der Nutzung des Browser abgeraten, so lange kein Patch zur Verfügung steht.
Dazu gleich noch ein Satz – zunächst mal die wichtige Info: Microsoft analysiert die Schwachstelle und arbeitet an einem Patch. Es kann sogar sein, dass dieser noch vor dem regulären Patchday am 13. Mai ausgeliefert wird.
Bis dahin wird empfohlen, im Internet Explorer 10 und 11 den geschützten Modus zu aktivieren (siehe dazu hier), der standardmäßig aber sowieso aktiv ist.
Wer eine ältere IE-Version benutzt, dem wird das Enhanced Mitigation Experience Toolkit empfohlen, welches den Browser gegen die Lücke immunisiert. Das gilt natürlich besonders für die Nutzer von XP, die keinen offiziellen Patch erhalten werden.
Quelle: Microsoft

Und nun noch ein Satz zu den Schlagzeilen, die um das Thema gemacht werden:
Ja, eine Sicherheitslücke in einem Browser ist eine kritische Sache, auch und gerade beim Internet Explorer. Durch die Verwurzelung in Windows ist eine Lücke im Internet Explorer immer auch gleichzeitig ein Leck im System.
Das darauf hingewiesen wird, ist wichtig und völlig in Ordnung. Was mir jedoch nicht gefällt ist, dass diese Meldungen immer so ein bisschen den Unterton haben: ‚Habt Ihr denn immer noch nicht kapiert, dass das der unsicherste Browser ist?‘.
Das ist Polemik und Effekthascherei, in die sogar das BSI einstimmt. Mal ganz nüchtern betrachtet sind von der aktuellen Lücke Nutzer von Windows 7 und 8 gar nicht wirklich betroffen, weil der IE in der Grundeinstellung nicht anfällig dagegen ist. Von den offiziell unterstützten Systemen trifft der Fall eigentlich nur Vista (Marktanteil rund drei Prozent).
Wenn man wegen jeder Lücke diesen Ausmaßes eine BSI-Warnung ausstößt, haben die Leute dort aber eine Menge zu tun. Vielleicht sollten sie sich zuerst um die vielen tausend XP-Kisten kümmern, die noch in der Bundesverwaltung aktiv sind.

In Google Chrome wurden in den letzten 12 Monaten rund 150 Schwachstellen entdeckt, in Firefox waren es rund 130. An wie viele Schlagzeilen in Mainstream-Medien könnt Ihr Euch diesbezüglich erinnern?
Und das sage ich jetzt nicht, weil ich den IE schön reden will – ich nutze ja bekanntermaßen selbst hauptsächlich Firefox. Hier wird einfach mit zweierlei Maß berichtet und gewarnt, und das kann letztlich auch nicht im Sinne der Nutzer sein.
War dann doch mehr als ein Satz…

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Ja, dumm mit der Lücke. Jetzt ist es wichtig, dass Microsoft beginnt schnell zu reagieren... Apple tut's, Google tut's und ich tu's auch.
    So wird das fehlende Vertrauen in Microsoft wieder aufgebaut.
    Ich finde die Produkte gut, auch was die Entwicklungen angeht oder die Neuerungen. Vieles scheint mir im Zusammenhang jedoch noch zu wenig durchdacht, es ändert sich allzu Vieles (siehe die Rendering beim Explorer zwischen Versionen 7 bis 11. Die Kommunikation an den Enduser dürftig und die Abläufe zu wenig schlank.
    Das Alles hat jedo
    Patchen ausser der Reihe ist gerade bei Sicherheitskritischen Dingen angebracht und wurde auch in der Vergangenheit von MS gemacht.
    MS wird leider oft wesentlich kritischer betrachtet, da der IE, wie Du auch schreibst, im System verankert ist.
    Im aktuellen Falk ist eine gewisse Vorsicht gegeben. Vor dem IE jetzt generell zu warnen ist allerdings maßlos übertrieben. Eine Warnung bei der Benutzung unter XP ist mehr als angebracht - insbesondere, da hier nicht mehr gefixt wird.
    Das BSI sollte also noch mal ausdrücklich vor der weiteren Verwendung von XP warnen!
    Woher hast Du diese Infos?
    In Google Chrome wurden in den letzten 12 Monaten rund 150 Schwachstellen entdeckt, in Firefox waren es rund 130.
    Ja eben. Nicht nur im IE werden Sicherheitslücken aufgedeckt. Der Unterschied ist das sie von einigen MS hatern beim IE breitgetreten werden. Mehr nicht.
    Ich habe die Diskussion darüber im SPON Forum gelesen und fand sie teilweise sehr undifferenziert und von Vorurteilen durchzogen. Beim IE wird oft erstmal verurteilt und Wissen über längst vergangene Zeiten, als der IE wirklich sch....lecht war, als immer gültige Tatsache dargestellt. Kein Wort darüber dass in der Grundeinstellung keine Gefahr besteht und der IE mittlerweile ein sehr guter Browser ist.
    Ich persönlich bin nach langen Jahren mit Firefox auf den IE11 umgestiegen und habe es bisher nicht bereut.
    Tja so ist das leider.... als MS / Windows 8.1 / Windows Phone fan hat man es nicht leicht... gegen MS wird immer gerne (nach) getreten....das war zu dos/Windows 3.1 Zeiten nicht anders...nur war damals alles nicht so vernetzt.
    Aber was der BSI macht grenzt schon an Rufmord....wenn ich mich recht entsinne war das wohl auch nicht das erste mal das der BSI gegen MS hetzt...
    Hallo zusammen, also ich bin mit dem IE 11 und Firefox unterwegs. Bin sehr zufrieden mit den beiden Browsern. Habe in den Einstellungen vom IE11 alle dementsprechenden Vorkehrungen getroffen und warte auf das Patch. Ich habe auch immer das Gefühl, dass immer gleich gegen MS geschossen wird.
    Ich habe meine Verwandten und Bekannten vom Chrome Browser abgeraten.
    Kann man sich beim (BSE) BSI sich beschweren eigentlich? Gibt es da ein Forum oder so etwas ähnliches?
    Das BSI sollte prinzipiell Produktneutral sein! Deshalb sollte das BSI nicht generell vor der Verwendung des Microsoft Internet Explorer warnen!
    Danke für die letzten Sätze. Bei Apple sieht es ja ähnlich aus. Aber für schlechte Medien wird der IE immer als erstes genannt.
    Gruß
    Rhodesian
    irgend jemand ne Ahnung, was der BSI benutzt?? *schmunzel

    IE wird zu kleinen Teilen für alte Intranet-Anwendungen genutzt, für alles außerhalb des eigenen Netzes halten sie sich an ihre eigene Empfehlung und nutzen den Chrome.
    Hintergrund für diese Empfehlung ist allerdings weniger die Anzahl der Sicherheitslücken, sondern vielmehr die Zeit die benötigt wird um Pärchen bereit zu stellen. Google ist hier schneller als alle anderen. Desweiteren werden Lücken in der Vergangenheit analysiert und hierbei kommt regelmäßig raus, dass Chrome das kleinste übel bei den drei großen Browsern ist.
    Übrigens war das BSI mal eine Abteilung des BND die als eigene Behörde "abgespalten" wurde.
    Vor zwei Tagen hatte ich bluescren , trotz Reparatur-CD vom PC und Acronis mußte ich zum zweiten Mal (das erste Mal im März 2014)mein PC total neu aufsetzen .Eine S..arbeit , hänge noch daran .
    LG
    Ein Update für den IE wird über Windows Update verteilt.
    Gerade hier gelesen, dass XP auch die Lücke noch gestopft wird.

    Allerdings ist es auch eine Frechheit, zum Feiertag einen Patch heraus zubringen, noch dazu einen, der einen Neustart erfordert. Da werden die armen Admins wieder Überstunden (oft unbezahlte) leisten müssen. Uwe

    Man muss night von Deutschland auf die ganze Welt schließen...
    In den USA ist der 1 Mai wohl kein Feiertag, ,oder?
    Er ist in Deutschland, Liechtenstein, Österreich, Belgien, Teilen der Schweiz und vielen anderen Staaten ein gesetzlicher Feiertag.
    Nun verstehe ich nichts mehr :schleich
    Allerdings ist es auch eine Frechheit..

    Eine Sicherheitslücke wird entdeckt und in kurzer Zeit von Microsoft behoben.
    Anstatt nun erleichtert zu sein, dass XP, Windows 7 und Windows 8.1 (Vista muss ich erst starten, um es festzustellen) wieder sicherer sind, wird wie üblich wieder munter weitergeschimpft.
    Bei so einer Lücke ist es völlig egal ob Feiertag, Samstag oder Sonntag, jeder Tag früher ist gut.
    Laut Focus Online soll Adrienne Hall gesagt haben, das am wuchernde die Schwachstelle im Internet Explorer 6-11 mittels eines zur Verfügung stehenden Patch geschlossen wird.
    Interessant dabei ist, dass sie auch für Windows XP geschlossen werden soll für jedermann der Windows XP einsetzt, Ausnahmsweise noch einmal sagt Frau Hall.
    Doch kein Supportende für Windows XP???????? Macht Microsoft schon wieder einen Rückzieher, weil der Druck wohl zu groß ist oder????????
    Update von mir: Der Patch ist bereits verfügbar und dieses auch für Windows XP, gerade geprüft und installiert bei einer Virtuellen XP Maschine mit Windows XP Professional SP3 und Internet Explorer 6.
    XP Fan

    Allerdings ist es auch eine Frechheit, zum Feiertag einen Patch heraus zubringen, noch dazu einen, der einen Neustart erfordert. Da werden die armen Admins wieder Überstunden (oft unbezahlte) leisten müssen. Uwe

    Du solltest die Smileys nicht vergessen, wenn Du so etwas schreibst. Sonst nimmt noch jemand so einen Quatsch ernst.
    Kann man sich beim (BSE) BSI sich beschweren eigentlich? Gibt es da ein Forum oder so etwas ähnliches?

    Ja auf deren Seite gibt es im Bürgerbereich eine email Adresse...auch ich habe dort mal nachgefragt wieso der BSI ausschließlich vor dem IE und Microsoft Produkten warnt. Wo ist die Neutralität?
Nach oben