Schwere Sicherheitslücke im Internet Explorer 8

Eine Schwachstelle im Internet Explorer 8 ermöglicht das Ausführen beliebigen Programmcodes, wenn der Benutzer eine entsprechend präparierte Webseite aufruft. Das hat Microsoft heute in seiner Sicherheitsempfehlung 2847140 bekannt gegeben. Die Versionen 6, 7, 9 und 10 seien nicht betroffen, darum wird ein Upgrade auf neuere Versionen empfohlen, so es das Betriebssystem zulässt (Mindestvoraussetzung: Windows Vista).

An einem Update für IE8, das die Schwachstelle schließt, wird bei Microsoft noch gearbeitet. Bis dieses bereit steht, sollten IE8-Nutzer die Sicherheitseinstellungen restriktiver gestalten:

• Die Sicherheitseinstellungen für die Zonen „Internet“ und „Intranet“ sollte man auf „hoch“ stellen. Das blockiert auf solchen Seiten ActiveX-Controls und ActiveScripting und beeinträchtigt die Funktionsfähigkeit vieler Seiten. Eventuell müssen externe Sites deswegen als vertrauenswürdig gekennzeichnet werden, um sie zu benutzen.
• Darüber hinaus empfiehlt Microsoft, den IE so einzustellen, dass er vor jedem Ausführen von ActiveScripting eine Warnmeldung ausgibt.

(js)