US-Regierung rät von Internet Explorer ab

Steffen Weber
64 Kommentare

Die US-Regierungs-Organisation CERT („Computer Emergency Readiness Team“), eine Partnerschaft des aufgrund der Anschläge vom 11. September 2001 eingerichteten Department of Homeland Security sowie öffentlicher Einrichtungen, rät aufgrund zahlreicher Sicherheitslücken vom Einsatz des Internet Explorers ab und empfiehlt den Einsatz sicherer Browser.

Konkret geht es im „Solution“-Abschnitt der Vulnerability Note um eine der in den letzten Wochen aufgetauchten Sicherheitslücken im Internet Explorer, bekannt als Download.Ject. Es wurden zahlreiche Webserver mit Microsofts Internet Information Server (IIS) dahingehend manipuliert, dass diese die PCs der Internet-Explorer-Anwender vollautomatisch infizieren. Aufgrund des wiederholten Auftretens vergleichbarer Sicherheitslücken im Internet Explorer rät das UC-CERT daher:

Use a different web browser
There are a number of significant vulnerabilities in technologies relating to the IE domain/zone security model, the DHTML object model, MIME type determination, and ActiveX. It is possible to reduce exposure to these vulnerabilities by using a different web browser, especially when browsing untrusted sites. Such a decision may, however, reduce the functionality of sites that require IE-specific features such as DHTML, VBScript, and ActiveX. Note that using a different web browser will not remove IE from a Windows system, and other programs may invoke IE, the WebBrowser ActiveX control, or the HTML rendering engine (MSHTML).

In den Tagen nach dieser Empfehlung haben sich Angaben von MozillaZine zu Folge die Download-Zahlen der Mozilla-Browser schlagartig verdoppelt, obwohl eine konkrete Nennung von Alternativen im genannten CERT-Dokument nicht zu finden ist.

Jedoch sollte man auch dann den über Windows Update erreichbaren Sicherheits-Patch installieren, wenn man den Internet Explorer als sicherheitsbewusster Anwender nicht mehr einsetzt. Denn zahlreiche Programme öffnen den Internet Explorer bei Aufruf einer Internet-Adresse automatisch oder basieren auf dessen Darstellungs-Komponente für HTML, so zum Beispiel Microsofts E-Mail-Client Outlook (Express).

Downloads

  • Mozilla Firefox Download

    4,7 Sterne

    Firefox ist ein freier Browser der gemeinnützigen Mozilla Foundation mit vielen Erweiterungen.

    • Version 128.5.2 ESR Deutsch
    • Version 134.0 Beta 10 Deutsch
    • +2 weitere