Wenn der Benutzer eine entsprechend präparierte Webseite aufruft, ermöglicht eine Schwachstelle im Internet Explorer 8 das Ausführen beliebigen Programmcodes. In seiner Sicherheitsempfehlung 2847140 hat Microsoft das heute bekannt gegeben. Nicht betroffen seien die Versionen 6, 7, 9 und 10, darum wird ein Upgrade auf neuere Versionen empfohlen, so es das Betriebssystem zulässt.

Bei Microsoft wird an einem Update für IE8, das die Schwachstelle schließt, noch gearbeitet. Bis dieses bereit steht, sollten IE8-Nutzer die Sicherheitseinstellungen restriktiver gestalten: Die Zonen für die Sicherheitseinstellungen „Internet“ und „Intranet“ sollte man auf „hoch“ stellen. Auf solchen Seiten blockiert das ActiveX-Controls und ActiveScripting und beeinträchtigt die Funktionsfähigkeit vieler Seiten. Daher müssen eventuell externe Sites als vertrauenswürdig gekennzeichnet werden, um sie zu benutzen. Desweiteren empfiehlt Microsoft, den IE so einzustellen, dass er vor jedem Ausführen von ActiveScripting eine Warnmeldung ausgibt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE