Es braucht wenig, um den Explorer abstürzen zu lassen

Im Internet Explorer ist eine neue Sicherheitslücke entdeckt worden, die sich über manipulierte Websites ausnutzen lässt. Wie das Techportal Heise.de schreibt, existiert bereits ein so genannter Zero-Day-Exploit (siehe Erklärung in der linken Spalte), der den Browser abstürzen lässt.

Sicherheitsexperten gehen davon aus, dass dem Zero-Day-Exploit bald stabilerer und damit viel gefährlicher Code folgt. Dann könnten Cyberkriminelle problemlos schädliche Software auf ein System schleusen.

So schützen Sie sich

Wer mit der neuen IE-Version surft (Internet Explorer 8) hat allerdings nichts zu befürchten. In einem Blog-Eintrag bestätigt Sicherheitsanbieter Symantec diese Schwachstelle und erklärt, dass sie nur mit den älteren IE-Versionen 6 und 7 funktioniert. Diese werden allerdings immer noch millionenfach genutzt.

Der Fehler trete laut dem Bericht beim Aufruf der JavaScript-Methode «getElementsByTagName» auf. Eine Methode, sich zu schützen, ist die Deaktivierung von Active Scripting (für die Internet-Zone). Leider werden danach aber viele Sites nicht mehr richtig angezeigt. Es ist daher zu empfehlen, auf die neuste Version des Internet Explorers (IE 8) zu wechseln.

Anonymer Beitrag brachte Sache ins Rollen

Die Sicherheitslücke wurde Ende vergangener Woche bekannt: Ein anonymer Beitrag im Security-Newsletter Bugtraq demonstrierte, dass wenige Zeilen Programmiercode ausreichen, um den Browser zum Absturz zu bringen.

(rek)