Sicherheitsrisiko Internet “Exploder”
Der Explorer wird nicht verschwinden

Roger Howorth,
BrowserIT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementWorkspace

Sicherheitsrisiko Internet “Exploder”

Die hervorstechendste Eigenschaft von Windows ist, dass die aktuelle Version mit Software kompatibel ist, die für frühere Versionen entwickelt wurde. Und nirgends zeigt sich das deutlicher, als bei Schwachstellen im Internet Explorer (IE).

Es scheint, dass es keine Rolle spielt, wie oft dieses großartige Internet Tool auch gepatched wird – es bleibt dennoch kompatibel mit der Software der Hacker.

Das, was wir liebevoll “Internet Exploder” nennen, ist eines der Hauptportale für den Zugang von Malware wie Viren, Spyware sowie den wunderbaren Buffer Overflows in den PCs. Das nahe liegende Mittel zur Abhilfe ist, Internet Explorer aus dem System zu entfernen.

Monopol für Softwarefehler?
Wenn das nur so leicht wäre. Microsoft hat den IE so eng mit dem Windows-Betriebssystem verwoben, dass sogar die gegen das Monopol gerichtete Klage der Europäischen Kommission, die sich auf 500 Millionen Euro belief, ihn nicht beseitigen konnte.

Nachdem ich den Firefox Browser so circa ein halbes Jahr getestet hatte, habe ich letzte Woche schließlich versucht, den IE von meinem Laptop zu entfernen. Dazu habe ich das “Hinzufügen/Entfernen” Ding in dem Windows Control Panel betätigt. Viele von Ihnen werden wissen, dass von dort aus das Hinzufügen und Entfernen von Windows-Komponenten eigentlich nur einen Mausklick entfernt ist. Darin ist dann ein Feld zum Anklicken, das wohl dafür gedacht ist, Hilfe beim Hinzufügen oder Entfernen des IE vom System zu leisten.

Nachdem ich den IE ausgeklickt und das System neu gebootet habe, ist mir wahrhaftig zu verzeihen, dass ich dachte, den IE wirklich entfernt zu haben. Aber dann traf es mich wie ein Schlag vor den Kopf! Es passierte, als ich auf eine URL in meinem Lotus Notes Email Client klickte und sah, dass sich der Internet Explorer pflichtgetreu öffnete und die Webseite lud.

Eine kurze Suche im Web enthüllte Hinweise und Tipps, wie man den IE vor dem Nutzer verbirgt – das Wesentliche aber war, dass der IE nicht entfernt werden kann. Er ist in den Update-Mechanismus von Windows so fest verwoben, dass sein Fehlen den Leuten keinerlei Möglichkeit mehr bietet, ihre Computer zu patchen. Wer behauptet noch, dass die Amerikaner keinen Sinn für Ironie haben?

Wunder gibt es immer wieder…
Steht man solchen Hindernissen gegenüber, ist es ein kleines Wunder, dass in diesem Monat die Nutzung des IE auf einen Anteil von unter 90 Prozent fiel. Natürlich gibt es die Behauptung, dass der IE so viele Probleme hat, weil er eben ein so großes Angriffsziel darstellt. Aber bei diesem Argument wird die Tatsache übersehen, dass – verglichen mit den Herstellern des Firefox Browsers zum Beispiel – Microsoft hinsichtlich der Beseitigung von Sicherheitsmängeln einfach zu langsam ist.

Im Übrigen ist es interessant, zu sehen, dass Macs den IE laufen lassen können – und obwohl die Macs gegen das Hacken nicht immun sind, sieht es so aus, als ob die Probleme wohl weniger mit dem IE zu tun haben als mit anderen Elementen von OS X.

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen