Die erst letzte Woche bekanntgegebene Sicherheitslücke in den Internet Explorern 6-8 wurde leider noch immer nicht geschlossen. Microsoft stellt inzwischen allerdings ein Fix it-Tool zum Download bereit.
Kritisches Securityleck in IE 6-8 kann gefixt werden!
Auch zum Ende des Jahres machen ältere Versionen der Internet Explorer von Microsoft wieder negative Schlagzeilen. Microsoft selbst warnte vor einer gefährlichen Sicherheitslücke in den Internet Explorern 6, 7 und 8.
Leider kann dieses Securityleck dazu ausgenutzt werden, Schadcode einzuschleusen. Dazu soll es bereits reichen, eine entsprechend manipulierte Webseite zu besuchen.
Microsoft konnte die Lücke bisher nicht schließen. Allerdings hat man einen Workaround bekanntgegeben, welcher das Problem entschärfen soll.
Im Prinzip geht es darum, die ActiveX Controls und Active Scripting in den Sicherheitseinstellungen des Browsers zu blockieren.
Diesen Vorschlag hatte man auch in der Vergangenheit schon des öfteren gemacht, da gerade ActiveX Controls und Active Scripting immer wieder gefährliche Möglichkeiten für Angreifer ermöglichten.
Genauere Informationen zu dem Workaround gibt es in Microsofts Technet-Blog.
Inzwischen gibt es aber auch ein Fix it-Tool, welches ebenfalls im Technet-Blog zum Download zur Verfügung steht.
Die Links sind nicht mehr gültig und wurden entfernt.
Wer diese älteren IE-Browser noch verwendet, sollte unbedingt reagieren. Die Lücke wird offensichtlich massiv ausgenutzt. Nicht betroffen sind laut Microsoft der IE 9 und 10.
Das Fix it-Tool verändert die Datei mshtml.dll jedes Mal, wenn der Internet Explorer geladen wird. Das geht wohl auch etwas auf Kosten der Performance, aber die Sicherheit sollte natürlich vorgehen.
Natürlich wäre es sehr viel sinnvoller, einen aktuellen IE zu nutzen. Und selbstverständlich gibt es genügend Alternativen wie zb. Firefox, Opera usw., welche auch hier im Downloadbereich erhältlich sind.
