Wie Microsoft bereits am dritten Mai verkündete, ist der Internet Explorer 8 von einer schweren Sicherheitslücke betroffen. Dadurch kann gefährlicher Schadcode ausgeführt werden, wenn Anwender mit dem IE 8 eine entsprechend modifizierte Webseite besuchen. Häufig wird zu manipulierten Webseiten geführt, wenn man unbedarft Links in einer E-Mail anklickt.
IE8 mit schwerer Sicherheitslücke!
Microsofts Internet Explorer 8 steht wieder negativ in den Schlagzeilen. Er enthält eine äußerst gefährliche Schwachstelle. Somit ist es kriminellen Individuen möglich, eine Webseite zu präparieren und so Schadcode ausführen zu lassen.
Interessanterweise scheint dieses Securityleck nur im Internet Explorer 8 vorhanden zu sein. Die Microsoft-Browser 6, 7, 9 und 10 sollen davon nicht betroffen sein.
Dementsprechend empfiehlt Microsoft ein Update auf einen neueren Browser. Leider muss man für ein Update auf IE9 oder 10 auch das richtige Betriebssystem von Microsoft verwenden, also mindestens Windows Vista. Falls dies nicht möglich ist, würde auch ein Downgrade helfen, was aber auch nicht so ganz einfach zu bewerkstelligen ist.
Gerade wegen solcher Einschränkungen steht Microsoft immer wieder in der Kritik und es wird sicher zu Recht gerne auf alternative Browser hingewiesen, welche meist schnelle Updates ohne Einschränkungen ermöglichen.
Laut Microsoft wird an einem Sicherheits-Update für den Internet Explorer 8 gearbeitet. Leider scheint man hierfür deutlich länger zu brauchen, als die Konkurrenz von zb. Mozilla oder Opera.
Bis ein solches Update erscheint, könnte man die Sicherheitseinstellungen des Microsoft-Browsers entsprechend verschärfen. Es sollten momentan keine ActiveX-Controls bzw. Active Scripting erlaubt werden.
Zu dem Problem stellt Microsoft in seinem Security Response Center das Advisory 2847140 bereit, welches alle wichtigen Informationen in englischer Sprache enthält.
