Internet Explorer

Ich bin kein großer Freund des OS aus Redmond. Jeder der diesen Blog verfolgt, weiß das. Meine Abneigung hat verschiedene Gründe, einer davon ist die große Anfälligkeit der verschiedenen OS-Versionen gegen Schadsoftware aller Art. Sicherlich ist dieser Fakt auch darin begründet, dass Windows in allen Variationen eine sehr hohe Verbreitung gerade auf den Desktops dieser Welt hat, aber das ist eben nicht die einzige Ursache.

Ein besonderer Schwachpunkt unter den Anwendungen die von MS entwickelt und eingesetzt werden, ist der in das System integrierte Internet Explorer. Ich möchte anhand einer Grafik, das Problem verdeutlichen:

ie

 

Die Grafik habe ich dem Updateprotokoll unserer Firewall von heute entnommen. Vulnerability bedeutet Schwachstellen. Das Protokoll informiert darüber, dass seit dem letzten Update am 7.10.2014

  • 29 neue Sicherheitslücken bekannt wurden
  • davon 17 als kritisch eingestuft werden
  • 15 kritische Sicherheitslücken Microsoft betreffen
  • 13  im Internet Explorer entdeckt wurden

Alle 15 Sicherheitslücken Microsoftprodukte betreffend habe eine CVE ID. Zur Erläuterung der CVE ID der Wikipedia-Eintrag:

Common Vulnerabilities and Exposures (CVE) ist ein Industriestandard, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist. Mehrfachbenennung gleicher Gefahren durch verschiedene Unternehmen und Institutionen werden um eine laufende Nummer (z. B. CVE-2006-3086) ergänzt, um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten. Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

Die Liste der Common Vulnerabilities and Exposures wird von der MITRE Corporation in Zusammenarbeit mit Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware (wie z. B. Antivirenprogramme) verwaltet.

Es handelt sich also um alles andere als harmlose Fehler. Die Sicherheitsprobleme der Internet Explorers haben sich zwar inzwischen herum gesprochen, doch noch immer setzen ca. 20% aller Nutzer weltweit (Quelle: Statista.de) den Internet Explorer als Browser ihrer Wahl ein …

2 Antworten auf „Internet Explorer“

  1. Die Namenskonvention der Bugs ist interessant. Bin zwar kein SysAdmin, trotzdem ist M. für mich mehr oder weniger ein ’notwendiges‘ Übel. Interessant bzw. unverständlich ist für mich der Umstand, dass im privaten Umfeld die Aktzeptanz alternativer OS so gering ist. Fragt man, was die entsprechenden User mit dem Desktop/Laptop vorhaben, reduzieren sich die Tätigkeiten aufs Internet generell, Kommunikation, Fotos anschauen… etwas ‚Office’….. Dazu bedarf es keinen neuen Laptop samt W8.x 😉 Vom Web-Dev-Bereich ganz zu schweigen. Beim IIS ’sucht man sich einen Wolf‘. Und wenn weiss man nicht was passiert, wenn man einen Button in der GUI betätigt. Ausserdem gibt ‚CygWin‘ auch nicht ohne Grund. Man muss kein LINUX freak sein um zwei, drei Befehle auf der Konsole eingeben zu können. Ohne ‚grep‘ und ‚find‘ würde mir echt was fehlen.

  2. Hallo Jürgen,
    so sehe ich das auch. Während es im professionellen Umfeld wegen des Quasimonopols kaum möglich ist, gänzlich auf MS-Produkte zu verzichten, kann man auf dem heimatlichen Desktop gut auf Produkte aus Redmond verzichten. Die von mir initiierten Systemwechsel gingen auch reibungslos übe die Bühne.
    Solange aber gefühlte 99% der Desktoprechner mit vorinstalliertem Windows verkauft werden, wird das Monopol wohl nicht ernsthaft erschüttert werden …

    Karsten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.