Microsofts Passivität ermöglichte Google-Attacke

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt

Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Anzeige

Gefunden wurde das Sicherheitsleck im Internet Explorer von den Sicherheitsspezialisten der israelischen Firma Bugsec Ende August 2009. Der Fehler wurde an Microsoft gemeldet und der Softwarekonzern ließ vier Monate verstreichen, bis dieses Sicherheitsleck für Attacken missbraucht wurde. Nutzer des Internet Explorers mussten insgesamt fünf Monate auf eine Fehlerkorrektur warten.

Damit erscheint die Aussage von Microsoft in einem etwas anderen Licht, dass der in der vergangenen Woche außerplanmäßige Sicherheitspatch für den Internet Explorer ohnehin für den nächsten Patchday im Februar 2010 geplant gewesen sei. Offen bleibt nun die Frage, warum Microsoft vier Monate ungenutzt hat verstreichen lassen, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wenn Microsoft den Patch Mitte Dezember 2009 fertig gehabt hätte, hätten die Attacken auf mehrere Unternehmensnetze, darunter das von Google, womöglich nicht stattgefunden.

Das Sicherheitsloch im Internet Explorer führte vor etwas mehr als einer Woche zu einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Internet Explorers. Mittlerweile wurde diese Warnung auf andere Microsoft-Produkte ausgeweitet. Diesen Produkten ist gemein, dass sie die Rendering Engine des Internet Explorers verwenden. Das gilt für Outlook, Outlook Express, Windows Mail, Windows Live Mail sowie das Hilfesystem und die Sidebar von Windows. Auch in Frankreich gab es einen Warnhinweis zum Internet-Explorer-Einsatz.

Als Folge der großen medialen Aufmerksamkeit für das Sicherheitsloch im Internet Explorer verzeichneten sowohl Opera als auch Firefox einen Anstieg der Downloadzahlen aus Deutschland.

Kommentarübersicht
Dahinter steckt Methode!
Der Kaiser! 17. Nov 2011

Microsoft ist gezwungen mit amerikanischen Sicherheitsbehörden zusammenzuarbeiten.

Re: M$/WindowsUpdate ist lustich
iInstaller 27. Jan 2010

The certificate is only valid for www.update.microsoft.com (Error code...

Re: Was für ein Saftladen
Corben 26. Jan 2010

Hmm? Seit wann ist denn der Browser plattformunabhängig? Das Protokoll welches er...

Re: Also jetzt mal zum Mitschreiben...
jucs 25. Jan 2010

Nur über den Server oder doch über die ganze Welt?

Re: also langsam muss man sich echt fragen...
flying elephat 25. Jan 2010

Blos weil es wo anders so ist, muss man es noch lange nicht selbst machen.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-System Engineer (m/w) – Microsoft Backoffice Technologie
    InfraServ GmbH & Co. Gendorf KG, Burgkirchen
  2. Software-Entwickler/in (Java oder PHP)
    iVentureCapital.com GmbH, Hamburg
  3. Mitarbeiter B2B Service (m/w) International Polen
    Trusted Shops GmbH, Köln
  4. SW-Entwickler / Consultant im Bereich Modelbasierte Entwicklung (m/w)
    Continental AG, Regensburg

 

Detailsuche

Folgen Sie uns
       
Videos
Cinemagram - kommentiertes Hands on Cinemagram - kommentiertes Hands on
Meistgelesen
  1. Bernd Schlömer

    Piratenchef darf im Dienst weder mailen noch twittern
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  4. Bang! Lamp

    Eine Designlampe zum Abknallen
  5. Google Maps

    Behörde verschleudert Bundesdaten an Google
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 383 | letzter Beitrag 13:28 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 218 | letzter Beitrag 14:54 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 180 | letzter Beitrag 12:20 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  2. Funcom

    The Secret World mit neuen Plänen bis zum Start

  3. Play Store

    Google startet Bezahlabos in Android-Anwendungen

  4. Fußball

    Telekom stellt angeblich Liga Total ein

  5. SpaceX

    Dragon dockt an die ISS an

  6. IMHO

    Gema und Youtube - der Kampf ums Urheberrecht

  7. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"

  8. Test HTC One XL

    Smartphone-Leichtgewicht mit LTE

  9. Gerücht

    Spiele-Streaming kommt auf die Playstation

  10. Owncloud Inc.

    "Wir sind kein Serviceprovider"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Energy Harvesting
Energy Harvesting: Strom aus dem Teelicht
Energy Harvesting
Strom aus dem Teelicht

T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.

  1. Energy Harvesting Viren in der Schuhsohle liefern Strom fürs Smartphone
  2. Saubere Energie In New York kommt Strom bald aus der Wasserleitung
IMHO
IMHO: Warum ich nicht Diablo 3 spiele
IMHO
Warum ich nicht Diablo 3 spiele

Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.

  1. IMHO Bitte aufwachen, Hollywood!
  2. IMHO Die Cebit verpufft in der Wolke
Lockheed Martin
Lockheed Martin: US-Soldaten in Afghanistan bekommen Exoskelett
Lockheed Martin
US-Soldaten in Afghanistan bekommen Exoskelett

Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.

  1. Rüstung Ramsch-Technik aus China in US-Waffensystemen
Forumsbeiträge »
  1. Google Maps Behörde verschleudert Bundesdaten an Google

    Re: Irgendwie hab ich Probleme mit den Zahlen

    y.m.m.d. | 15:39

  2. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: GEMA-frei aus Luxemburg

    keiner | 15:39

  3. Google Maps Behörde verschleudert Bundesdaten an Google

    "alle" kartendienste außer google.

    fratze123 | 15:39

  4. Funcom The Secret World mit neuen Plänen bis zum Start

    Re: Wird floppen

    Chatlog | 15:36

  5. IMHO Warum ich nicht Diablo 3 spiele

    Respekt

    fastmouse | 15:32

Ticker »
  1. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

  2. Funcom The Secret World mit neuen Plänen bis zum Start

    14:28

  3. Play Store Google startet Bezahlabos in Android-Anwendungen

    14:22

  4. Fußball Telekom stellt angeblich Liga Total ein

    14:14

  5. SpaceX Dragon dockt an die ISS an

    14:08

  6. IMHO Gema und Youtube - der Kampf ums Urheberrecht

    13:57

  7. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    13:16

  8. Test HTC One XL Smartphone-Leichtgewicht mit LTE

    12:29

Zum Artikel