Zahl der Schwachstellen beim Internet Explorer steigt rasant an

Entweder sind die Entwickler von Microsofts Internet Explorer nachlässiger geworden oder der Browser wird in letzter Zeit von Kriminellen genauer unter die Lupe genommen. Zumindest ist die Zahl der bekannten Schwachstellen zuletzt drastisch ... mehr... Sicherheitslücke, Fehler, Bug Bildquelle: Windell Oskay / Flickr Sicherheitslücke, Fehler, Bug Sicherheitslücke, Fehler, Bug Windell Oskay / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Interessant wäre welche Versionen vom IE am meisten betroffen sind...
 
@martl92: Das war auch mein erster Gedanke. Traue keine Statistik die du nicht selbst gefälscht hast. Wahrscheinlich sind 80% der Schwachstellen wieder bei IE Versionen wie 6.0. Womit das ganze dann auch wieder hinfällig wäre wegen eigene selber Schuld. :P
 
@martl92: Ich gehe von aktuellen aus. Seit Windows 7 und dem IE9+ hat der IE an Ruf gewonnen.
 
@knirps: Wie erwartet geht es um alle Versionen seit 7.0 Quelle: http://www.bromium.com/sites/default/files/bromium-h1-2014-threat_report.pdf
 
@gordon2001: Es ist totaler Schwachsinn solche Versionen noch zu berücksichtigen.
 
@knirps: Wie man's sieht - zwar hat 7 nen äußerst geringen Marktanteil, aber auf der anderen Seite läuft sein Support noch ab Vista. Browser die noch offiziell supported werden in eine solche Statistik mit einzubeziehen halte ich prinzipiell für richtig. Und 8 hat den größten Marktanteil unter allen Internet-Explorer-Versionen. Problematischer als die Statistik selbst ist eher die Aufbereitung in den Medien.
 
@knirps: ist ja auch der erste Browser der halbwegs HTML kann !
 
@CvH: Der IE kann meines Erachtens erst seit Version 9 HTML. Alles davor war Microsofts eigene HTML Interpretation-
 
@knirps: oh bissle missverständlich ausgedrückt, das meinte ich ja :)
 
@CvH: :)
 
@knirps: Das seh ich anders, man betrachte mal folgende Seite mit dem IE beliebiger Version und vergleiche das mit einem vernünftigen Browser:
http://www.csstubemap.co.uk/index.html
 
@XP SP4: Das liegt aber daran das dort 115 Browserspezifische CSS Eigenschafften eingesetzt werden. Warum sollte der IE die Firefox Extension jenseits der W3C Spezifikation können? http://jigsaw.w3.org/css-validator/validator?uri=http%3A%2F%2Fwww.csstubemap.co.uk%2Findex.html&profile=css3&usermedium=all&warning=1&vextwarning=&lang=de
 
@XP SP4: Die Seite ist voll mit -webkit- und -o-prefixes. Im IE werden die nicht funktionieren. Ob die Eigenschaften mit -ms-prefix funktionieren würden, weiß ich nicht, da ich mir das Ganze nicht so genau angeschaut habe. Vlt. weiß das ja jemand ;)
 
@gordon2001: Was gibt's denn da zu minusen, das ist ein Faktum und keine Meinung. ^^ oder war das "Mist er hat recht... das gefällt mir nicht" :D
 
@XP SP4: Über 100 CSS Fehler und einige HTML Fehler. Diese Seite wurde nicht nach dem empfohlenem W3 Standard entwickelt. Es gibt kein Grund warum diese Seite auf überhaupt irgendeinem Browser laufen sollte.
 
@knirps: Jetzt hört auf hier immer zum selben Schluss zu kommen wie ich :P 3 mal reicht ;)
 
@gordon2001: Das braucht manchmal ein wenig Nachdruck damit es ankommt. ;)
 
@XP SP4: Wer solch eine Seite mit HTML/CSS gestaltet und nicht ein einfaches Bild oder PDF daraus macht ist selber Schuld! Da sind wildeste CSS Fehler drin die nicht nach W3C Spezifikationen eingebettet sind und dann auch noch diese grauenvollen "-webkit-" und andere Prefixe eingebaut... Keine gute Referenz ;)
 
@martl92: Zudem möchte ich gerne anfügen, das es ja kaum zu glauben ist wie viele Menschen, vor allen unglaublich viele Firmen, noch Windows XP einsetzen und dort sind eben auch die alten Browser drauf! Wie gesagt, die größte Schwachstelle sitzt vor dem Bildschirm.
 
@martl92: Einfach hier https://technet.microsoft.com/library/security/ms14-037 bei "Bewertung des Schweregrads und Kennung der Sicherheitsanfälligkeit" da sind alle IE Versionen Aufgelistet und da kann man vergleichen! Hoffe das einige der Kommentatoren, die hier Nichtwissen verbreiten, auf den Boden der Tatsachen wieder angekommen sind.
 
Toll wäre mal ein Link zur Quelle bitte!
 
@gordon2001: Selbst gefunden http://www.bromium.com/press-releases/bromium-research-highlights-increased-internet-browser-vulnerabilities.html
 
Um aus dem Artikel ein bisschen die GEFAHR Suggestion herauszunehmen folgende Fakten (Quelle ist die vollständige Studie):
- IE ist 2014 der meist gepatchte Browser und reagierte am schnellsten auf neue Exploids
- IE führt die Statistik nur im Punkt "öffentlich Bekannte Exploits" (Dunkelziffer unbekannt)
- In absoluten Zahlen entspricht die Statistik (H1-2014) beim IE 3 Exploids (im Vergleich Flash 2, Firefox 0)
 
@gordon2001: Du kannst Dir das schön reden, wie Du willst. Das Explorer-Team ist nicht mit den Teams von Google oder Mozialla zu vergleichen, welche ihr ganzes Herzblut in ihre Projekte geben. Microsoft hat nun mal wieder auch in diesem Bereich zu lange geschlafen und es fehlt halt an Erfahrung. Der Internet-Explorer hat sich zwar sehr gemacht, aber gegen die Konkurrenz kann er einfach nicht anstinken.
 
@doubledown: Ich rede mir Garnichts schön, hab nur mal die ganze Studie gelesen... und Google und Herzblut :D Was bedeutet "anstinken"? Wo hat er denn bedarf um nachzubessern?
 
@doubledown: bwahahaha herrlich
 
@gordon2001: Finde es aber Interessant, das ein Browser bei dem nichtmal eine neue Version pro Jahr rauskommt derart oft gepatcht werden muss, bei Chrome jede Woche nen Update mit neuen Funktionen oder Änderungen und wenns mal ne Lücke gibt ists meist der Flashplayer oder Java
 
@Wumps: ein update bringt nicht gleich ausschließlich nur neue funktionen. Dass dort dann sicherheitslücken u.a. gefixt werden, steht dann nur im kleingedruckten.
 
Ich halte die Statistik ein wenig überzogen.Man sollte bei der Bewertung auch erwähnen, das viele immer noch Windows XP und auch den damit verbundenen alten Internet Explorer nutzen.Jeder sollte zumindest wissen, das dort nichts mehr gepacht wird, also auch nicht mehr der Internet Explorer.Leider gibt es immer noch eine viel zahl an Leute, die das einfach ignorieren.Wer also sich von seinen XP nicht los Eisen möchte, der sollte doch wenigstens einen alternativen Browser nutzen (z.B Firefox).
 
@Fanta2204: Mein erster Gedanke war sogar, kein Wunder das Java rückläufig ist, da Java für XP ja nicht mehr unterstützt wird. Java Version 8 kann noch nicht mal installiert werden (laut Webseite Oracle / Java)
 
Das ganze Problem am IE ist eher das er so mit dem OS verwoben ist. Denn der normale Explorer greift auch auf gleichen die HTML-Bibliotheken (Trident) wie der IE zurück.

Das nächste ist auch, wenn man z.B. mit .NET ein Browserfenster in sein Programm einbindet, ist es auch der IE der dort mit läuft (Es wird zwar nicht angezeigt das es der IE ist, aber schaut man sich an welche DLL's mitgeladen werden sieht man es).
 
@basti2k: bei deinem Beispiel läuft Trident, nicht der ie, genau das gleiche beim Windows Explorer.
 
@basti2k: Man ist doch nicht gezwungen die systemeigenen Browserforms zu nutzen. Gibt doch auch diverse Webkit-Forms für .NET. Man kann es als Vor- oder Nachteil sehen, dass .NET überhaupt Browserfunktionen bietet. Man sollte aber sowieso vorsichtig sein mit den Browserfunktionen in .NET, denn die rendern default in IE7 Mode, egal ob eine höhere Version installiert ist, da es sich nur um eine Emulation handelt. Das Verhalten lässt sich nur über einen Registry-Hack umgehen (http://weblog.west-wind.com/posts/2011/May/21/Web-Browser-Control-Specifying-the-IE-Version).
 
Bei der Grafik ist "rasant" ja wohl nicht treffend... "marginal" bis "gleichbleibend" kommt ehr hin. Aber ok... produziert nicht soviele Klicks
 
"Entweder sind die Entwickler von Microsofts Internet Explorer nachlässiger geworden oder der Browser wird in letzter Zeit von Kriminellen genauer unter die Lupe genommen. Zumindest ist die Zahl der bekannten Schwachstellen zuletzt drastisch angestiegen. " Ich tippe auf ersteres! Man sieht ja wie die sich um ihre Software kümmern. Mit dem ganzen MS Zeug geht es langsamm aber sicher nur noch bergab!
 
@snoopi: Das machst du an einer Grafik fest, bei dem man keine Versionen erkennen kann und viele Versionen des IE auch gar nicht mehr gepatcht werden? Interessant:D
 
@L_M_A_O: treffend :D Und, dass der IE gerade aktuell mehr ins Mittelfeld der Angreifer rückt dürfte dem endlich beendeten XP-Support auch zu zurechnen sein da dieser ja "sooo plötzlich" kam. Vollkommen unerwartet - wie jedes Jahr der 24.12. der mit einem Male vor der Tür steht
 
Hmm, also ich lese da nur eines aus der Grafik heraus: je quelloffener, desto mehr Schwachstellen gibt es (weil einfach mehr gefunden werden), aber desto eher werden sie behoben.

Nicht mehr. Und nicht weniger. Außerdem erkenne ich an der Grafik auch, dass beim IE die Probleme gar nicht beseitigt wurden, bzw. wenige. Und die neuen, die in 2014 H1 dazugekommen sind, haben sich einfach auf die alten addiert :) Schade, in der Grafik müsste man noch im Balken 2014 sehen, wie viele der Schwachstellen aus 2013 drin sind.
 
Na ja, macht Sinn, wenn die jetzt Fehler suchen, MS die aber für XP nicht mehr fixt ...
Rest kann man sich denken ^^
 
@cptdark: Natürlich fixt MS für die Windows XP Variante POSReady 2009 bis zum offiziellen Supportende 2019. Bis zum April 2014 bekam POSReady 2009 die selben Updates wie die Windows XP Produktlinie, bis auf ein Update was den Tastaturtreiber betraf. Manche meinen mit den aktuellen Windows Versionen währe die Welt ja so in Ordnung, komm mal ein bisschen zurück auf den Boden der Realität!
 
@Cosmics: was nützt dem normaluser die POS-Variante?!
Und nein, mit keinem Betriebssystem ist die Welt in Ordnung, auch nicht mit MacOS oder Linux (sag auch ich als Linux-User).
Es kann auch kein Programm ohne Fehler geben (sag ich als Informatiker).
 
Öhm ich nutze den IE seit 10 Jahren nur noch um 1x chrome oder Firefox runterzuladen. Sorry aber den IE nutzen wohl nur echte IT-Grünschnäbel freiwillig.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte