Microsoft empfiehlt: Keine Links mehr anklicken
Microsoft gibt Ratschläge, anstatt Sicherheitslücken zu stopfen
Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen "Patch-Day" im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.
Mitte Dezember 2003 wurde eine Sicherheitslücke im Internet Explorer bekannt, die eine tatsächliche URL in der Adresszeile verschleiert, so dass der Nutzer meint, auf einer anderen Webseite zu sein. Das kann ein Angreifer dazu missbrauchen, sensitive Daten zu sammeln, da der Nutzer annimmt, Daten an vertrauenswürdige Webseiten zu übermitteln. In einem Knowledge-Base-Artikel will Microsoft nun zur Überbrückung bis zur Veröffentlichung eines entsprechenden Patches Tipps geben, wie man nicht Opfer einer solchen "URL-Verschleierung" wird.
Nur leider sind die von Microsoft genannten Hinweise wenig bis gar nicht in die Praxis umsetzbar, denn Microsoft empfiehlt einfach, künftig nicht mehr auf Links zu klicken. Stattdessen soll man alle Webadressen manuell in die Adresszeile kopieren. Abgesehen davon, dass damit der Surf-Komfort massiv beeinträchtigt wird, funktioniert das nicht ohne weiteres, wenn es sich etwa um Webseiten mit JavaScript-Code handelt. Wesentlich praktikabler ist es an dieser Stelle, einen anderen Browser zu verwenden, der dieses Sicherheitsproblem nicht aufweist.
Klar ist doch cool dass Microsoft empfiehlt keine Links mehr anzuklicken. Da schreiben...
da kann ich wirklich nur sagen: format c: installiere linux surfe im web nach herzenslust...
Das erinnert mich doch stark an das "mehr als 512 MB RAM" Problem bei Win98. Da diese...
im Artikel steht: ..."seit dem 28. Januar 2004 ist bekannt"... das sie den Fehler...