. .

Netz-Leidenschaft…….

Andreas Karstensheißt im realen Leben Andreas Karstens, ist Jahrgang 1964 und leidenschaftlicher Marathonläufer. Wenn er nicht gerade für den nächsten Marathon trainiert, dann sitzt er vor seinem Computer.

Empfehlung

Webvisitenkarte
Letzte Kommentare

Schon wieder warnt Microsoft vor einer Zero-Day-Lücke im Internet Explorer

Kürzlich veröffentlichte Microsoft die Meldung, dass eine Zero-Day-Lücke im Internet Explorer zur Infizierung von Windows-Rechnern mit Malware ausgenutzt werden kann.


Bereits am 15. Januar 2010 hat das Bundesamt für Sicherheit in der Informationstechnik wegen einer Sicherheitslücke vor dem Einsatz des Internet Explorers gewarnt. Betroffen waren seinerzeit die Versionen 6, 7 und 8 auf den Windows-Betriebssystemen XP, Vista und 7. Diese Konfigurationen sollen von der aktuellen Zero-Day-Lücke ebenfalls wieder betroffen sein. Die Fragen, die mir bei solchen Meldungen sofort durch den Kopf gehen: Was unternimmt Microsoft wegen dieser Lücke? Hatten andere Browser-Hersteller auch Sicherheitslücken und wie haben sie darauf reagiert? Was ist eine Zero-Day-Lücke? Wie gefährlich kann solch ein Sicherheitsleck für meinen Rechner und somit für meine darauf befindlichen Daten werden? Weiter lesen hilft!

Was ist eine Zero-Day-Lücke (auch Zero-Day-Exploit) überhaupt?

In der Computerbranche ist ein Exploit eigentlich nur eine kleine Befehlsfolge bzw. ein Schadprogramm. Durch einen Exploit werden Sicherheitslücken in Anwendungsprogrammen ausgenutzt, um PC-Aktivitäten zu manipulieren. Zum Beispiel kann versucht werden, an die Administrationsrechte des Rechners zu gelangen um diesen auszuspähen bzw. zu manipulieren. Gelingt dies dem Angreifer, so kann er alles mit dem Rechner anstellen, was er möchte. Nicht auszudenken wenn man dann alle Passwörter und Firmendaten darauf gespeichert hat.

Sollte eine Person eine Sicherheitslücke in einer Software entdecken und diese nicht dem Software-Hersteller melden, so wird die Schwachstelle erst mit oder nach dem ersten Angriff bekannt. Zero-Day wird ein Exploit genannt, weil es der Tag ist, an dem die Entwickler der Lücke in ihrer Software gewahr werden. Der Software-Hersteller hat somit keine Chance den Angriff abzuwehren und kann nur versuchen die Sicherheitslücke zu schließen. Um das zu verhindern, versuchen diverse Entwickler mit Hilfe von Tests diese Schwachstellen zu lokalisieren und an die Hersteller zu melden. Unternehmen wie Symantec sowie Trendmicro helfen den Software-Herstellern gerne dabei.

Was unternimmt Microsoft wegen der aktuellen Zero-Day-Lücke?

Am 3. November 2010 wurden die Nutzer der betroffenen Internet Explorer auf der hauseigenen Website vor der Schwachstelle gewarnt. An einer Behebung der Sicherheitslücke, auch Bugfix genannt, wird gearbeitet. An einer Veröffentlichung eines Notfall-Patches ist aber nicht gedacht. Wenn die Nutzer Glück haben, dann wird der Patch am normalen “Microsoft Patchday” (das ist immer der 2. Dienstag im Monat) fertig. Das wäre der 9. November. Super Reaktionszeit und kundenfreundlich obendrein! Bis dahin empfiehlt der Software-Gigant die Aktivierung der Datenausführungs-Verhinderung kurz DEP (Data Execution Prevention) für den Internet Explorer. Das funktioniert aber nur ab dem Betriebssystem Windows XP. Eine genaue Erklärung wie die Aktivierung geht, gibt es hier. Wohl dem, der einen Linux- oder Mac-Rechner besitzt. Diese Betriebssysteme sind von der Schwachstelle nämlich gar nicht betroffen.

Wie reagieren andere Browser-Hersteller auf Sicherheitslücken?

Mozilla hat seine letzte Schwachstelle am 26.10.2010 gemeldet. Betroffen waren die Versionen Firefox 3.5 und 3.6 auf den Betriebssystemen Windows 2000 und XP. Mozilla hat sofort reagiert und die Sicherheitslücke innerhalb von 48 Stunden mit der Version Firefox 3.6.12 beseitigt. Anfang März 2010 hatte Opera eine Sicherheitslücke in der Version 10.50 unter Windows. Laut Register wurde umgehend ein Patch angekündigt. Mittlerweile ist die Version 10.63 aktuell und die Schwachstelle längst Geschichte. Google Chrome beseitigt seine Sicherheitslücken überwiegend mit den Updates. So wurden zum Beispiel mit der Vorgängerversion 4.0 insgesamt 13 Lücken und mit der aktuellen Version 5.0 noch 11 Lecks behoben. Um seine Sicherheit noch weiter zu steigern, hat Google in seinem offiziellen Blog einen Finderlohn für Sicherheitslücken in Höhe von bis zu 1.337 US-Dollar ausgelobt. Apple geht mit den Sicherheitslücken des Safari etwas seltsam um. Das aktuelle Problem mit der Autoausfüll-Funktion existiert bereits seit einigen Monaten und sollte mit dem AutoFill Patch (5.0.1) eigentlich behoben sein. Der Sicherheitsexperte Jeremiah Grossman hat aber festgestellt, dass zwar das alte Problem behoben sei, aber eine neue Schwachstelle mit der Autoausfüll-Funktion nun hinzugekommen ist.

Fazit

Von der Reaktion und der Zeitspanne auf Sicherheitslücken her liegen der Opera sowie Firefox deutlich vorn. Wie aber insbesondere Microsoft und Apple auf ihre Schwachstellen reagieren, sollte den jeweiligen Nutzern zu denken geben. Ich bleibe jedenfalls beim Firefox und das bereits seit Jahren mit wachsender Begeisterung.

Ähnliche Beiträge

Noch keine Kommentare

Hinterlasse eine Antwort

Required
Required
Optional

XHTML: Du kannst diese Tags nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>