Christian Burtchen am 06.11.2009 um 18:15Uhr MEZ
Das Wichtigste zum Anfang: Auf der XING-Plattform gibt es keinen Virus, keinen für Ihren Rechner schädlichen Code. Dennoch kann es derzeit unter bestimmten, sehr spezifischen Umständen dazu kommen, dass ein Virenscanner mit veralteter Datenbank Fehlalarm auslöst.
Der Grund: Wir haben ein selbstentwickeltes Modul bei uns, das dazu dient, im Browser Dateien nach dem eigentlichen Seitenaufruf nachzuladen. Das ist nützlich, weil wir so nicht bei jedem Seitenaufruf alle eventuell nötigen Funktionen und Grafiken durch die Leitung schicken und Ihnen damit jede Menge Wartezeit ersparen. Brauchen Sie dann eine noch nicht geladene Funktion – etwa den Bilderupload in Ihrem Profil, wird das kleine Häppchen einfach schnell dazu geholt.
Die Browserfunktion, auf welche unser Modul zugreift, stellte allerdings in früheren Versionen des Internet Explorer eine Sicherheitslücke dar. Mehr dazu können Sie hier nachlesen: Microsoft Internet Explorer onreadystatechange Memory Corruption Vulnerability.
Björn Kaiser, einer unserer Software-Experten sagt dazu: „Wir haben uns echt Mühe gegeben, diese Kuh schnell vom Eis zu holen. Auch wenn es gar keine Sicherheitslücke war, so wollen wir ja dennoch unsere Benutzer nicht durch unsinnige Warnmeldungen eines nicht aktuellen Virenscanners verunsichern. Die vermaledeite Stelle mussten wir drei Tage lang einkreisen, dafür sechzigtausend Zeilen Javascript-Code durchforsten, um dann eben jene eine Zeile herauszufinden, welche die Meldung erzeugte. Eine harmlose kleine Zeile, viel Arbeit. Danke auch an meinen Kollegen Ingo, mit dem das Debuggen super effektiv war…“
Die gute Nachricht: Microsoft hat diese Lücke im eigenen Browser schon vor einiger Zeit geschlossen. (Besuchen Sie gegebenenfalls windowsupdate.com, um Ihr Betriebssystem und den Internet Explorer auf den neuesten Stand zu bringen.) Benutzen Sie jedoch eine alte Version des Virenscanner F-Secure, die noch kein Update seit der Behebung der Sicherheitslücke im Internet Explorer erfahren hat, wird diese Ihnen einen falschen Alarm anzeigen.
Für Sie, Ihre Daten oder Ihren Rechner besteht dabei natürlich zu keinem Zeitpunkt eine Gefahr. Wir haben mit dem Hersteller Kontakt aufgenommen und uns wurde bestätigt, dass es sich hierbei um einen Fehlalarm handelt. Sie sollten dann jedoch in Ihrem eigenen Interesse den Virenscanner dringend auf den neuesten Stand bringen. Wir werden weiterhin alles tun, um sicheres und fehlalarmfreies Netzwerken auf unserer Plattform zu ermöglichen.
Sie können diesen Artikel verlinken:
http://blog.xing.com/2009/11/fehlalarm-bei-veraltetem-virenscanner-ein-update-hilft/trackback/
Der offizielle XING Twitter-Account
kommentieren
Das Problem tritt wohl nur in Verbindung mit dem Internet Explorer auf, mit Firefox 3.0.x und 3.5.x dagegen nicht.
Hallo Herr Bayha,
das ist richtig: Weil, wie im Text beschrieben, die Sicherheitslücke mit dem entsprechenden Event-Handler nur den Internet Explorer betraf, ist der Virenscanner-Fehlalarm auch auf den Gebrauch des Browsers begrenzt.
Beste Grüße
Christian Burtchen.