Web

US-Regierung warnt vor Internet Explorer

09.07.2004
Das US-Cert hat vor dem Einsatz des Internet Explorer gewarnt. Die integrierten Technologien ActiveX und Active Scripting weisen den Experten zufolge zu hohe Sicherheitsrisiken auf.

Angesichts der schweren Sicherheitsprobleme, die der Microsoft-Browser Internet Explorer in den vergangenen Wochen nachgewiesen wurden, hat das US-amerikanische Computer Emergency Response Team (US-Cert) vor dessen Einsatz des gewarnt. Unter anderem stellen einige ActiveX-Komponenten ein Sicherheitsrisiko dar (Computerwoche.de berichtete). Sie ermöglichen es Angreifern, über das Objekt "Shell.Application" Schadroutinen auf Windows-PCs einzuschleusen, auch wenn alle verfügbaren Updates eingespielt sind.

Das US-Cert warnt jedoch darüber hinaus vor einer "ganzen Anzahl signifikanter" Sicherheitslecks in Techniken, die mit dem Internet-Explorer zusammenhängen. Darunter fallen neben ActiveX das IE Domain/Zone Security Model, das DHTML Object Model und die MIME Type Determination. Als Vorsichtsmaßnahme empfiehlt das US-Cert unter anderem, aktuelle Antivirensoftware zu nutzen, E-Mails nicht in HTML, sondern im Plain-Text-Format zu verfassen und zu lesen sowie ActiveX und Active Scripting zu deaktivieren oder den Browser zu wechseln. (hv)