Internet Explorer und die Sicherheit

Au backe, eine schwere Lücke, noch dazu mit Schadcode der aktiv ausgenutzt wird. Nun ist der Patch da.

Alternativen Browser nehmen!
Gerade dieser Tage lautet die Empfehlung sehr oft, wegen der Sicherheit auf einen alternativen Browser umzusteigen.

Alternativen Browser nehmen!?
oder vom Regen in die Traufe:

Bit9 posted a list of the top 12 vulnerable applications:

  1. Mozilla Firefox
  2. Adobe Flash and Adobe Acrobat
  3. EMC VMware Player,Workstation and other products
  4. Sun Java JDK and JRE, Sun Java Runtime Environment (JRE)
  5. Apple QuickTime, Safari and iTunes
  6. Symantec Norton products (all flavors 2006 to 2008)
  7. Trend Micro OfficeScan
  8. Citrix Products
  9. Aurigma Image Uploader, Lycos FileUploader
  10. Skype
  11. Yahoo Assistant
  12. Microsoft Windows Live (MSN) Messenger

Aus Sicherheitsgründen auf Firefox umsteigen wäre einfach eine “interessante” Idee. Ich musste bei der Bit9 Statistik schmunzeln, denn Firefox an der Spitze der Verwundbarkeiten zu sehen, geht sehr gegen die “allgemeine Auffassung”. Aber eigentlich nichts neues, man erinnere sich an die – viel diskutierte – Statistik von Jeff Jones:

http://blogs.technet.com/security/archive/2007/11/30/download-internet-explorer-and-firefox-vulnerability-analysis.aspx

Was in der Bit9 Liste nicht aufgeführt ist: Googles Datenkrakenbrowser Chrome – den kann man nicht guten Gewissens empfehlen, eher schon der Fork Iron (der ist um die Google Spywarekomponenten befreit). Und Opera. Aber selbst da ist nicht mal unbedingt der Browser selbst das Übel sondern vielmehr die Browser PlugIns wie Flash oder Java, die in letzter Zeit viel stärker attackiert werden, wie die Browser selbst. Mit dem “Benefit”, dass der Exploit auch gleich auf anderen Plattformen auch funktioniert. Und dann kann man (aus dem Sicherheitsaspekt) – gleich beim IE bleiben.

Rein aus Unternehmenssicht:
Nun, größter Vorteil von Internet Explorer bleibt, dass man ihn per Windows Update bzw. WSUS aktuell halten kann. Bei Firefox brauche ich lokale Adminrechte oder eine (teure) Softwareverteilung… Lokale Adminrechte sind nicht unbedingt eine gute Idee (…) und ich bin davon abhängig, dass die User sich die Updates selbst einspielen.

Alternativen Browser nehmen?
Von mir aus. Aber sicher nicht aus “Sicherheitsgründen”.

Call to Action

  • Automatische Updates aktivieren oder den Patch manuell einspielen
  • Vista mit eingeschaltener UAC nutzen. Aauch wenn das diesmal nur bedingt geholfen hat findet man auch hier wieder den Satz:

    Standardmäßig hilft der geschützte Modus in Internet Explorer 7 und Internet Explorer 8 Beta 2 unter Windows Vista und höher, Systeme vor schädlichen Downloads zu schützen, …

Weitere Informationen gibt’s hier:

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s