image Als eines der ersten Länder Weltweit rät Deutschland, besser gesagt das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI –, seinen Bürgern einen Bogen um den Microsoft Browser zu machen. Die News an sich ist ja nichts weiter erwähnenswertes.

Doch interessant finde ich wie ausländische Tech News Seiten darauf reagieren, selbst in den Primetime News von NBC liefen Meldungen wie “German gov. advises citizens to stay away from Microsofts Internet Explorer” allgemein wird das überall begrüßt und ich muss sagen endlich mal ein medial wirksamer Schritt gegen Altbrowser.

Der Kunde ist König

Bei einem aktuellem Entwicklungsprojekt für einen großen Kunden merkt man es beinahe täglich. Dort sind die Büros zum Großteil mit WinXP ohne SP sowie einem ungepatchtem MSIE 6.0 ausgestattet. Warum ? Weil der Konzern interne Software einsetzt die in neueren Browsern nicht mehr 100% funktioniert wird sich gescheut aktuelle Software zu installieren.

Nun sind wir als Entwickler der Webapp gefragt und erhalten den Anforderungspunkt “Muss auch auf IE 6 laufen” tjo, das ist meist schwerer als man glaubt. Jegliche Versuche dem Kunden über Sinn und Unsinn eines veralteten Browsers aufzuklären ist von vorneherein zum scheitern verurteilt.

Wenn man mich fragt sollte jede Browserversion eine Art Verfallsdatum haben. Es ist wirklich wie eine Pest, solange Großkonzerne ihre Updatementalität nicht überdenken wird es schwer solche Browser los zu werden. Ich meine läuft der Browser in einer geschlossenen VLAN Umgebung die rein Intern genutzt würde wäre das eine Sache, aber in meinem Beispiel sind es PC`s die ganz normal zum täglichen arbeiten genutzt werden und über einen Internetzugang verfügen. *Seufz*

Ich hoffe das die Schlagzeilen um die Empfehlung den Administratoren in diesen Firmen mehr Argumente in die Hand gibt die nun für die Führungsebene ggf. mal greifbar werden. Doch meistens ist es ja sowieso “interessiert nicht läuft doch so wie es ist” und der ITler haut seinen Kopf erneut auf den Tisch bis dieser Nachgibt.

Kritische Sicherheitslücke im Internet Explorer
BSI empfiehlt die vorübergehende Nutzung alternativer Browser

Bonn, 15.01.2010. Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

Sobald die Sicherheitslücke geschlossen ist, wird das BSI über seinen Warn- und Informationsdienst Bürger-CERT darüber informieren. Über das Bürger-CERT informiert und warnt das BSI Bürger sowie kleine und mittelständische Unternehmen vor Viren, Würmern und Sicherheitslücken in Computeranwendungen. Die Experten des BSI analysieren rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Auf das solche Browser-Saurier demnächst mal aussterben.

Amazon Logo Diesen Blog unterstützen?
Bestell dir doch etwas bei Amazon. Nutze diesen speziellen Link, es kostet dich nichts extra und für jeden Kauf darüber erhalte ich eine kleine Gutschrift. Danke!
✉ Marco Götze//

Kommentare

Formate: | Größe: Mb
Anmelden mitoder Benutzernamen eingeben

keine Kommentare