Ein Großteil der IE-Nutzer surft mit veralteten Browsern. Das ist gefährlicher und sträflicher Leichtsinn. Wer im Internet veraltete Software benutzt, bietet sich für Hacks geradezu an und macht sich anschließend als Spamschleuder strafbar. Gerade im Internet kann man es sich nicht leisten, veraltete Software zu benutzen. Das Internet ist ein großes Haifischbecken, in dem man nur gut geschützt überlebt.
Die Frage, die sich mir heir stellt, ist: Warum sind gerade IE-Nutzer so "updatefaul"? Ich habe da so eine Vermutung:
Alte IE-Versionen haben bekanntermaßen Bugs. Und zwar solche, die Webseiten merkwürdig bis krass unbenutzbar aussehen lassen, wenn diese Webseiten nach W3C Standard erstellt wurden. Also wurden diese Webseiten all zu häufig so erstellt, dass sie in eben diesen alten IE Versionen gut aussehen. Damit sehen sie zwar in besseren Browsern mies aus, aber das sind ja nur Randgruppen. Nun haben wir also eine riesige Zahl von Webseiten im Netz, die in alten IE-Versionen gut aussehen, in aktuellen Versionen des IE aber genauso "zerschossen" wie in den bisherigen standardkonformen Browsern. Und der Mensch ist nun mal ein Gewohnheitstier. Wenn die Seite XY im IE6 gut aussieht, im IE7 aber nicht, dann nutzt man eben weiterhin den IE6. Dass hier ein Doppelfehler vorliegt (Fehler im Browser und Fehler in der Seite), das interessiert den Surfer nicht. Dieser will ja nur die Seite einfach nutzen. Und das geht eben in solchen Fällen mit dem alten Browser.
Solche Webseiten, die offensichtlich für IE6 und älter designt wurden, dürften aber für Hacker ein besonders verlockendes Ziel sein. Denn solche Seiten werden ja vermutlich bevorzugt mit IE6 und älter angesurft. Und solche alten Browser sind anfällig für Schadcode. Solchen Schadcode also in genau solche Seiten unbemerkt einzuschleusen dürfte für die Russenmafia besonders effektiv sein. Ganz besonders natürlich dann, wenn es sich dabei auch noch um vertrauenswürdige Seiten mit einem guten Bekanntheitsgrad handelt.
Browser nun mit einem Verfallsdatum zu versehen, halte ich für den eher ungeeigneten Ansatz. Letztendlich muss doch jeder Nutzer selber entscheiden, was er für ein Werkzeug einsetzt. Aber die Webdesigner sind hier in die Pflicht genommen: Wer heute noch Webseiten erstellt, die speziell an den IE6 oder älter angepasst sind, der fördert weiterhin die Nutzung dieser veralteten Werkzeuge und fördert damit die Kriminalität im Internet!
Nachtrag
Hier mal ein Auszug einer Mail, die mich gerade vom Bürger-CERT erreicht hat:
Das Buerger-CERT empfiehlt allen Anwendern von Firefox sowie von SeaMonkey ihre Software zu aktualisieren. Die Mozilla Foundation stellt fuer Firefox zwei fehlerbereinigte Versionen - Version 3.0 bzw. Version 2.0.0.15 - zur Verfuegung und empfiehlt allen Anwendern auf Version 3.0 umzusteigen. Diese Version koennen Sie ueber die folgende Webseite beziehen:
http://www.mozilla-europe.org/de/firefox/
In den o.g. Mozilla-Anwendungen wurden mehrere Sicherheitsluecken entdeckt, die mit den aktuellen Updates geschlossen werden. Fuenf der Schwachstellen werden von der Mozilla Fondation als kritisch bewertet, d.h. diese Schwachstellen kann ein Angreifer zum Ausfuehren beliebigen Codes nutzen, indem er sein Opfer dazu verleitet eine schadhafte Webseite zu besuchen.
