Lade Daten...
15.01.2013
Schrift:
-
+

Internet Explorer

Microsoft stopft Loch im Web-Browser

Microsoft

Internet Explorer: Sicherheitsleck nicht komplett gestopft

Browserreparatur, zweiter Versuch: Eine Sicherheitslücke in älteren Explorer-Versionen hatte Microsoft zunächst nur unzureichend geschlossen. Nun hat der Konzern ein weiteres Update nachgelegt. Trotzdem empfehlen Fachleute den Wechsel auf eine aktuelle Browserversion.

Unabhängig von seinen regulären Patchdays hat Microsoft am Montag ein Sicherheitsupdate für die Versionen 6 bis 8 des Internet Explorers veröffentlicht. Die Software ist als manueller Download verfügbar, ebenso per automatischem Update, falls Nutzer dieses aktiviert haben. Microsoft stuft das Update in seinem "Security Bulletin MS13-008" als "kritisch" ein - Nutzern wird somit nahe gelegt, die Software schnellstmöglich zu installieren.

Mit dem jüngsten Update reagiert Microsoft auf eine im Dezember bekanntgewordene Sicherheitslücke in den drei genannten Browserversionen. Sie bot Angreifern die Möglichkeit, Schadcode auf den Rechner zu schleusen und diesen anschließend zu übernehmen. Voraussetzung war, dass Nutzer mit dem Internet Explorer manipulierte Web-Seiten aufriefen. Von solchen Manipulationen zeitweise betroffen war beispielsweise der Onlineauftritt eines US-Think-Tanks für Politik und Wirtschaft.

Der Virenschutzanbieter Symatec brachte die Angriffe am Dienstag vergangener Woche mit Elderwood in der Verbindung, einer Gruppe von Profi-Hackern, die bereits 2010 durch ähnliche Angriffe auf sich aufmerksam gemacht hatte.

Fix-it schloss Sicherheitslücke nicht komplett

Bereits an Silvester hatte Microsoft ein provisorisches Fix-it für die Schwachstelle zur Verfügung gestellt. Nach Angaben des Sicherheitsanbieters Exodus Intelligence schloss diese Software die Lücke aber nicht komplett. Exodus Intelligence schrieb im Unternehmensblog, man habe per Reverse Engineering des Reparaturflickens weitere Wege gefunden, die Sicherheitslücke auszunutzen. Details dazu wollte die Firma erst bekanntgeben, nachdem sich Microsoft mit dem Problem beschäftigt hat. Bislang gibt es jedoch keine neuen Informationen.

Obwohl schon seit 2009 auf dem Markt, zählt der Internet Explorer 8 noch immer zu den meistbenutzten Browsern. Nach Angaben von Net Applications läuft er auf knapp jedem vierten Desktop-Rechner weltweit. Auch seine Vorgängerversionen sind noch millionenfach in Betrieb, obwohl Microsoft wie andere Anbieter empfiehlt, möglichst aktuelle Browserversionen zu nutzen. Derzeit ist der Internet Explorer 10 der aktuellste Microsoft-Browser.

mbö

Forum

Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
1. optional
Be.no 15.01.2013
Spiegel-Online empfiehlt:>Unabhängig von seinen regulären Patchdays hat Microsoft am Montag ein Sicherheitsupdate für die Versionen 6 bis 8 des Internet Explorers veröffentlicht. Die Software ist als manueller Download [...]
Spiegel-Online empfiehlt:>Unabhängig von seinen regulären Patchdays hat Microsoft am Montag ein Sicherheitsupdate für die Versionen 6 bis 8 des Internet Explorers veröffentlicht. Die Software ist als manueller Download verfügbar,< aka https://technet.microsoft.com/en-us/security/bulletin/ms13-008 Der Firefox Browser meldet: >Dieser Verbindung wird nicht vertraut Sie haben Firefox angewiesen, eine gesicherte Verbindung zu technet.microsoft.com aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist. Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden< Was nun?
2. optional
Be.no 15.01.2013
Spiegel-Online empfiehlt:>Unabhängig von seinen regulären Patchdays hat Microsoft am Montag ein Sicherheitsupdate für die Versionen 6 bis 8 des Internet Explorers veröffentlicht. Die Software ist als manueller Download [...]
Spiegel-Online empfiehlt:>Unabhängig von seinen regulären Patchdays hat Microsoft am Montag ein Sicherheitsupdate für die Versionen 6 bis 8 des Internet Explorers veröffentlicht. Die Software ist als manueller Download verfügbar,< aka https://technet.microsoft.com/en-us/security/bulletin/ms13-008 Der Firefox Browser meldet: >Dieser Verbindung wird nicht vertraut Sie haben Firefox angewiesen, eine gesicherte Verbindung zu technet.microsoft.com aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist. Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden< Was nun?
3.
twan 15.01.2013
Hallo. Wenn ich den Link mit Chrome ansteuere kommt keine Fehlermeldung. Auch die Identität von technet.microsoft.com ist bestätigt. Ich weiß nicht, woran es bei ihnen liegt. Daher kann ich leider keinen Rat geben, [...]
Zitat von Be.noSpiegel-Online empfiehlt:>Unabhängig von seinen regulären Patchdays hat Microsoft am Montag ein Sicherheitsupdate für die Versionen 6 bis 8 des Internet Explorers veröffentlicht. Die Software ist als manueller Download verfügbar,< aka https://technet.microsoft.com/en-us/security/bulletin/ms13-008 Der Firefox Browser meldet: >Dieser Verbindung wird nicht vertraut Sie haben Firefox angewiesen, eine gesicherte Verbindung zu technet.microsoft.com aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist. Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden< Was nun?
Hallo. Wenn ich den Link mit Chrome ansteuere kommt keine Fehlermeldung. Auch die Identität von technet.microsoft.com ist bestätigt. Ich weiß nicht, woran es bei ihnen liegt. Daher kann ich leider keinen Rat geben, vlt weiß wer anders mehr.
4.
spoonium 15.01.2013
Das kann z.B. passieren, wenn man (aus welchem Grund auch immer) das Datum seines Computers geändert hat. Dann kann es sein, dass die Gültigkeit der Zertifikats nicht mehr gegeben ist, da das Start- bzw. Enddatum nicht mehr mit [...]
Das kann z.B. passieren, wenn man (aus welchem Grund auch immer) das Datum seines Computers geändert hat. Dann kann es sein, dass die Gültigkeit der Zertifikats nicht mehr gegeben ist, da das Start- bzw. Enddatum nicht mehr mit dem Datum auf dem PC übereinstimmt. Die Seite funktioniert hier auch vollkommen problemlos.
5. IE? Nein danke.
Elaiza 15.01.2013
Dank Chrome, Firefox und Safari und benötigt man keinen IE mehr. Ist doch schön :-)
Dank Chrome, Firefox und Safari und benötigt man keinen IE mehr. Ist doch schön :-)

Zum Autor

  • Natalie Stosiek
    Markus Böhm schreibt von München aus am liebsten über Medien und die Menschen dahinter. Als "Kioskforscher" setzt er sich voller ungesunder Begeisterung bloggend mit Zeitschriften auseinander.

Verwandte Themen

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Internet Explorer
RSS
Rubriken

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten