Internet Explorer

Ich bin kein großer Freund des OS aus Redmond. Jeder der diesen Blog verfolgt, weiß das. Meine Abneigung hat verschiedene Gründe, einer davon ist die große Anfälligkeit der verschiedenen OS-Versionen gegen Schadsoftware aller Art. Sicherlich ist dieser Fakt auch darin begründet, dass Windows in allen Variationen eine sehr hohe Verbreitung gerade auf den Desktops dieser Welt hat, aber das ist eben nicht die einzige Ursache.

Ein besonderer Schwachpunkt unter den Anwendungen die von MS entwickelt und eingesetzt werden, ist der in das System integrierte Internet Explorer. Ich möchte anhand einer Grafik, das Problem verdeutlichen:

ie

 

Die Grafik habe ich dem Updateprotokoll unserer Firewall von heute entnommen. Vulnerability bedeutet Schwachstellen. Das Protokoll informiert darüber, dass seit dem letzten Update am 7.10.2014

  • 29 neue Sicherheitslücken bekannt wurden
  • davon 17 als kritisch eingestuft werden
  • 15 kritische Sicherheitslücken Microsoft betreffen
  • 13  im Internet Explorer entdeckt wurden

Alle 15 Sicherheitslücken Microsoftprodukte betreffend habe eine CVE ID. Zur Erläuterung der CVE ID der Wikipedia-Eintrag:

Common Vulnerabilities and Exposures (CVE) ist ein Industriestandard, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist. Mehrfachbenennung gleicher Gefahren durch verschiedene Unternehmen und Institutionen werden um eine laufende Nummer (z. B. CVE-2006-3086) ergänzt, um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten. Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

Die Liste der Common Vulnerabilities and Exposures wird von der MITRE Corporation in Zusammenarbeit mit Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware (wie z. B. Antivirenprogramme) verwaltet.

Es handelt sich also um alles andere als harmlose Fehler. Die Sicherheitsprobleme der Internet Explorers haben sich zwar inzwischen herum gesprochen, doch noch immer setzen ca. 20% aller Nutzer weltweit (Quelle: Statista.de) den Internet Explorer als Browser ihrer Wahl ein …