Kritische Zero-Day-Lücke im Internet Explorer

[Update: 18. September 2012]

Diese Seite war lange nicht mehr aufgeschaltet, da sich die Meldungen periodisch glichen. Doch nun ist eine Sicherheitslücke aufgetaucht, die eine Warnung wieder nötig macht. So vermeldet das deutsche  Bundesamt für Sicherheit in der Informationstechnik (BSI) am 17.09.2012: Kritische Zero-Day-Schwachstelle im Internet Explorer. "Mit breitflächiger Ausnutzung ist zu rechnen / BSI empfiehlt temporär Nutzung eines alternativen Browsers".

Betroffen sind der Internet Explorer 7,8 (XP) und 8,9 (Win7).

Die Lücke wird bereits ausgenützt. Es reicht den Browser auf eine präparierte Webseite weiter zu leiten.

Microsoft veröffentlicht zur Lücke ein "Security Advisory" und empfiehlt die Installation eines "Enhanced Mitigation Experience Toolkit". Einfacher ist es, einfach einen anderen Browser zu benutzen: Firefox.

Internet Explorer, Outlook und Winmail unsicher: Alternativen benützen!

[Update: 21. Januar 2009]

Alle Versionen des InternetExplorers (IE) seien von einer Sicherheitslücke betroffen, die es Angreifern ermögliche, Schadcode auf dem Computer auszuführen und Angriffe auf Google (Mailaccounts) vorzunehmen. So warnen der Bund und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) von der Benützung des IE ab. Betroffen seinen:

  • Microsoft Outlook (bis einschließlich Outlook 2003)
  • Microsoft Outlook Express
  • Microsoft Windows Mail
  • Microsoft Windows Live Mail
  • Microsoft Hilfesystem
  • Microsoft Sidebar

Microsoft empfiehlt den Browser nur im geschützten Modus und der höchsten Sicherheitseinstellung zu benutzen, was ein komfortables Surfen aber sehr erschwert. Javascript sollte ebenfalls ausgeschaltet werden. Microsoft arbeitet, wie immer mit Hochdruck, an einer Lösung des Problems, Patches für den IE8 sollen bis 19.01.2009 zur Verfügung stehen. Private Anwender, die die automatischen Updates aktiviert haben, werden mit der neuen Version versorgt, sobald diese erhältlich ist.

Als bessere Alternative zum IE bieten sich Firefox oder Opera an.