All Stories
Follow
Subscribe to c't

c't

Neues Sicherheitsloch öffnet ganze Netzwerke
Sicherheitsrisiko Internet Explorer

Hannover (ots)

Mit einem Klick auf die falsche Web-Seite kann
ein Anwender seine Festplatte formatieren oder sogar Dateien auf
firmeninternen Servern löschen. Das ist der vorläufige Höhepunkt in
der langen Kette von Meldungen über Sicherheitslücken im Internet
Explorer von Microsoft. Viele der Gefahren sind hausgemacht und
treten bei anderen Browsern so nicht auf, schreibt das
Computermagazin c't in der aktuellen Ausgabe 25/02.
Anfang des Jahres gab Bill Gates den Startschuss zu seiner
"Trustworthy-Computing-Kampagne", mit der Sicherheit bei Microsoft
einen höheren Stellenwert bekommen sollte. Doch es hat sich nicht
viel geändert, und das jetzt entdeckte Sicherheitsloch ist nur ein
brandgefährlicher Höhepunkt in der Reihe von Gefahren, die der
Internet Explorer mit sich bringt. "Um das aktuelle Loch zu stopfen,
hat Microsoft zwar mittlerweile einen so genannten Patch zur
Verfügung gestellt," berichtet c't-Redakteur Jürgen Schmidt, "doch
auch das ist nicht wirklich wasserdicht". Zu vielen anderen
Sicherheitslöchern stehen helfende Patches noch heute aus.
Oft wird der Grund für die Anfälligkeit des Internet Explorers
allein an seiner großen Verbreitung fest gemacht. Damit sei er ein
besonders lohnendes Ziel für Hacker. "Das ist aber nur bedingt
richtig", erklärt c't-Experte Jürgen Schmidt. "Vielmehr ist die enge
Integration in das Windows-System und das Gesamtkonzept des Browsers
ein wichtiger Faktor." Die Erweiterungen ActiveX und ActiveScripting
beispielsweise ermöglichen es Angreifern oft, lokale Dateien zu
lesen, zu verändern oder zu löschen. Um dieser Gefahr auszuweichen,
hilft nur, die Sicherheitsoptionen des Internet Explorers auf "hoch"
einzustellen - was aber bedeutet, dass viele Web-Seiten nicht mehr
funktionieren.
Wer sich aber dem generell hohen Risiko, das der Internet Explorer
mit sich bringt, nicht mehr aussetzen möchte, kann auch auf Browser
wie Opera oder Mozilla und seine Abkömmlinge Netscape, Beonex und Co.
zurückgreifen. "Opera und Mozilla gehen mit ihren selten auftretenden
und in der Regel weniger brisanten Sicherheitslücken offener um und
stellen auch schneller die notwendigen Updates zur Verfügung", so
c't-Redakteur Jürgen Schmidt.
Zusätzliche Vorteile bieten die Browser-Alternativen bei der
individuellen Gestaltung der Einstellungen: So lässt sich
beispielsweise das Aufpoppen von weiteren Browser-Fenstern
verhindern. (ju)
Titelbild c't 25/2002: 
www.heise-medien.de/presseinfo/bilder/ct/02/ct252002.jpg
Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur
Jürgen Schmidt sind unter 05 11/2 79 15 60  beim c't-Hörfunk-Service
abrufbar. Unter www.radioservice.de steht das Angebot für
akkreditierte Hörfunkredakteure auch im MP3-Format zum Download
bereit.
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo
Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail.

Pressekontakt:

Ihre Ansprechpartnerin für Rückfragen:
Anja Reupke
Presse- und Öffentlichkeitsarbeit
Telefon +49 [0] 511 5352-561
Telefax +49 [0] 511 5352-563
anja.reupke@heise-medien.de

Original content of: c't, transmitted by news aktuell

More stories: c't
More stories: c't
  • 29.11.2002 – 11:48

    Erster großer Vergleichs-Test von DVD-Rohlingen / Nicht alles gut, was glänzt

    Hannover (ots) - Die Preise für DVD-Brenner und Rohlinge sind dramatisch gefallen. Wer seine Urlaubsvideos, Lieblingsfilme oder andere Daten auf DVD brennen möchte, sollte besonders bei billigen Rohlingen vorsichtig sein, hat das Computermagazin c't im ersten großen Vergleichstest von 30 Marken herausgefunden. Ansonsten drohen Fehlbrennungen und Lesefehler, die ...

  • 17.11.2002 – 17:00

    Verwertungsindustrie will Kunden ohne Rechte / Kommerzialisierung des Wissens

    Hannover (ots) - Die Regeln für den Umgang mit "geistigem Eigentum" werden zurzeit neu definiert. Die geplante Verschärfung des Urheberrechts und die Ausdehnung des Patentwesens auf Software würden zu einem massiven Verlust an frei zugänglichem und nutzbarem Wissen führen, warnt das Computermagazin c't in der aktuellen Ausgabe 24/02. "Es geht hier schlicht ...

  • 14.11.2002 – 14:30

    Intel-Offensive: "Hyper-Threading" steigert Leistung/Pentium 4 "scheinbar verdoppelt"

    Hannover (ots) - Der Prozessorhersteller Intel will mit einer technischen Innovation die tägliche Arbeit am PC beschleunigen. Mit dem neuesten Pentium-4-Prozessor wird jeder PC zu einem virtuellen Zwei-Prozessor-System. Das so genannte "Hyper-Threading" ist eine echte kleine Revolution, funktioniert aber nicht mit jeder Software, berichtet das Computermagazin c't ...