Es ist mal wieder soweit und ich habe das Gefühl das ich es schon kenne. Microsoft und das BSI warnen im Augenblick vor der Nutzung des Internet Explorer. Und ich denke damit haben sie auch ohne Warnung recht.
So wie es aussieht, ist im IE von der Version 6 bis 9 eine Lücke in der Implementierung des HTML-Tags <img> vorhanden, die es Angreifern erlaubt, Shell-Code auf eurer Maschine zu packen und auszuführen. Mit anderen Worten, wenn ihr auf einer manipulierten Webseite ein Bild sieht, kann es bereits zu spät sein.
Natürlich ist es so, dass Microsoft noch kein Patch vorrätig hat, aber empfiehlt doch Active-X abzuschalten. “Ähm, ich soll was?”
Wer jetzt wie was entdeckt hat und wie die “Bösen” so auf meinen Rechner kommen, interessiert mich nicht. Wichtig ist für mich wiedereinmal, dass sie es können und das ist das schlimme.
Natürlich denke ich, dass es auch dem abschalten der “nervigen” Sicherheitswarnungen geschuldet ist, was ja vielen Nutzern so als “Geheimtipp” in diversen Computerzeitungen beigebracht worden ist.
Nun ist hoffentlich auch dem Allerletzten Verfechter des IE klar, dass die Ära des IE zu ende ist.
Installiert euch einen anderen Browser !
Infos zur Lücke: auch auf Heise
Update 18.09.2012 : Microsoft gibt bekannt, dass in den nächsten tagen ein Patch kommen wird….
(was n scheiß, es wird kommen … was ne aussage).
