Sup!

Willkommen bei einer weiteren Folge meiner *allseits sehr beliebten* Reihe "Das kompilierte Sicherheitsrisiko":

Gerade hatte sich die CHIP ereifert zu vermelden, dank des letzten Patches von Microsoft sei Windows (auch mit IE, Outlook etc.) nun "sicherer als Apple und Linux". Alle unzähligen bisher ungepatchten Lücken seien nun gestopft...

<img src="http://www.chip.de/ii/24499880_4e4f964d95.gif" border="0" alt="">

...und tatsächlich hielt die Freude für einige Stunden an, bis wieder eine neue, ungepatchte Lücke gefunden wurde, über die jede Webseite beliebige Programme mit den Rechten des Anwenders ausführen kann:

http://www.heise.de/newsticker/meldung/48892

Schade eigentlich, der Marktführer hat wieder einmal versagt, trotz der mittlerweile seit Jahren laufenden "Sicherheitsoffensive" ist der Internet-Explorer 6, der vom Normalnutzer gar nicht deinstalliert werden *kann*, der unsicherste Browser der Welt (Tataaaa!), und damit Windows XP das unsicherste Windows aller Zeiten.

Wer mit dem IE ins Netz geht, kann fast genauso gut gleich seine ganzen Festplatten als Netzwerklaufwerke mit Lese- und Schreibzugriff im Internet freigeben. Vielleicht wird bald, wer in Outlook eine HTML-Mail ansieht, kein Geld mehr auf dem Konto haben, Bilder seiner Frau auf XXX.com sehen oder von der Mafia erpresst werden...

Aber wir wollen auch das Positive sehen: Der freie Zugriff auf die Festplatten der Bürger erlaubt ganz neue Methoden der Fahnung für die Polizei. Der Terrorismus kann schnell besiegt werden, wenn der CIA jedem Terroristen einen Fahndungs-Trojaner untergeschoben hat.

Auch Urheberrechts-Verbrecher können nun leicht ermittelt werden - ein Rechner mit laufendem IE kann schwerlich als "besonders gegen Zugriff gesichert" gesehen werden, deshalb ist das Auslesen von IE-Nutzer-Festplatten vielleicht nichtmal eine Straftat.

;-)

Wer jetzt nicht auf http://www.mozilla.org Mozilla umsteigt, dem ist wirklich nicht mehr zu helfen (außer vielleicht durch Computerverbot, Kabelbruch und Stromausfall).

Gruesse,

Bio