USB-Stick mit Tastatur Projekt Storage (SAN)

Lücke im Internet Explorer

Drop us a line...

Send Message

Nachdem ich ja vor einigen Tagen über die Lücke in Adobes Plugin Flash geschrieben hatte, bin ich gerade durch Zufall auf folgenden Artikel gestoßen Internet Explorer 11 lässt Websiten Anwender ausspionieren

Wer sich jetzt fragt, wer den IE denn überhaupt noch nutzt, dem kann ich ein bisschen Wind aus den Segeln nehmen. Denn laut einigen Statistik-Portalen ist der IE mit über 10% immer noch gut vertreten. Und da Microsoft seit Ende vergangenen Jahres ihre Browser-Auswahl nicht mehr anbieten muss, denke ich nicht, dass man einen radikalen Rückgang zu erwarten hat.

Zusammengefasst geht es darum, dass im IE11 eine Sicherheitslücke kursiert, die Angreifer durch Universal Cross Site Scripting (UXSS) ermöglicht, parallel geöffnete Seiten zu manipulieren.

Für alle, die sich fragen, wie das möglich ist bzw. wie das genau funktioniert, hat Heise.de einen schönen Artikel verfasst.

Die Frage, die ich mir jedoch stelle ist, wie sollen KMU bis große Unternehmen das Browsen handhaben? Gerade in Unternehmen, denke ich, ist der IE noch weit verbreitet. Insb. durch die Benutzerfreundlichkeit und leichte Update-Funktion (WSUS). Im Ernstfall, wird der IE sogar durch Compliance-Regeln vorgegeben.

Daher ist der einfache Schwenk auf Firefox oder gar Chrome nicht möglich. Ich persönlich empfehle, Kopf an beim Surfen und bevor man klickt lieber zweimal schauen, denn die Bank- oder Kreditkartendaten sind schneller weg, als man denkt.

      Leave a Reply