Internet Explorer

11.02.2009 09:50

Sicherheitsexperte: IE braucht eigenen Patch-Zyklus

Der Sicherheitsexperte Wolfgang Kandek, Technikchef von Qualys, hat Microsoft aufgefordert, den Internet Explorer von Windows zu trennen. Außerdem wäre ein schnellerer Patch-Zyklus nötig.

"Der Browser ist die am stärkste genutzte Applikation, ist ständig mit dem Internet in Kontakt und das wohl größte Einfallstor für Schadcodes", sagte Kandek gegenüber der 'ComputerWorld'. Sicherheitslücken beim Internet Explorer sollten daher mit höchster Priorität gepatcht werden.

Aktuell würde der Browser lediglich im gleichen Umfang mit Updates versehen, wie der Rest des Systems. Das liegt aber nicht ausschließlich an Microsoft. Auch auf seitens der Nutzer werden Aktualisierungen oft sehr spät installiert.

Kandek schlug deshalb vor, die Verbindungen zwischen dem Internet Explorer und Windows vollständig zu kappen und einen separaten Update-Mechanismus in den Browser zu integrieren. Über diesen könnten dann direkt Patches installiert werden - auch ohne Zutun des Anwenders. "Aktuell wird zuviel Aktivität des Nutzers vorausgesetzt", erläuterte er.

"Wenn Microsoft den Internet Explorer von Windows löst und unabhängige Updates ermöglicht, würde ich von deutlich gesteigerten Patch-Frequenzen ausgehen", fuhr Kandek fort. Die Sicherheit der Systeme der User würde so deutlich steigen. Aktualisierungen könnten dann ausgeliefert werden, sobald sie fertig gestellt sind - und nicht erst am monatlichen Patch-Day.

Beim Open Source-Browser Firefox werden die Nutzer bereits benachrichtigt, sobald ein Update vorliegt. Optional können diese auch automatisch bei Verfügbarkeit eingespielt werden. Auch Googles Chrome erhält bereits ohne Rückfrage beim Anwender Aktualisierungen.

Kandek erwartet nicht, dass dies beim Internet Explorer zu Problemen durch fehlerhafte Patches führt. "Die Browser-Updates werden von Microsoft am intensivsten vor der Auslieferung getestet und es ist unwahrscheinlich, dass sie die Funktionsweise des Rechners beeinträchtigen.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+1)

Was nutzt einem ein eigenständiger Updatezyklus, wenn die Helden von der Eierabteilung auch diese Updates unterbinden? Meist dann noch mit der sehr lustigen Begründung "mit den Updates könnte ich mir Fehler und Sicherheitsrisiken reinholen". (Kein Scherz, oft genug gehört und mir an die Stirn gepackt)

[re:1] am

@Slurp: Sind halt leider noch viele der Meinung, dass eine gefixte Sicherheitslücke an einer anderen Stelle des Systems zwei weitere Lücken aufreist und sind deshalb noch ohne SP1 (somit auch kein 2er oder 3er SP) unterwegs.

[re:2] am

(+1)

@Slurp: Dann guck mal über deinen Tellerrand hinaus und bewerte das dann objektiv. Laut der Argumentation des Mannes ist es durchaus nachvollziehbar einen eigenständigen Patchzyklus zu fordern. Was dann deine tollen Admins machen ist ihnen überlassen, für die ändert sich ja nichts zwischen "nicht installieren" und "nicht installieren"

[re:3] am

(+1)

@Slurp: tja dann bist du in der falschen Firma. Nach kurzen standard Tests lassen wir hier per wsus die IE updates immer an alle clients weiter.

[re:4] am

(+1)

@gonzohuerth & Lord eAgle: Ihr habt den Kontext meines Kommentares scheinbar nicht verstanden, oder? Geht hier nicht um irgendwelche Firmen, sondern um die "Idioten" vor dem PC, die grunätzlich keine Updates fahren, weil diese ihnen "zu unsicher" erscheinen. Zumal finde zumindest ich, dass ein eigener Updatezyklus für den IE blödfug ist. Wie weiter unten steht, werden wichtige Updates auch außerplanmäßig von Microsoft über WU eingespielt.

Bearbeitet am 11.02.09 um 10:40 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?