Microsofts Passivität ermöglichte Google-Attacke

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt

Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Anzeige

Gefunden wurde das Sicherheitsleck im Internet Explorer von den Sicherheitsspezialisten der israelischen Firma Bugsec Ende August 2009. Der Fehler wurde an Microsoft gemeldet und der Softwarekonzern ließ vier Monate verstreichen, bis dieses Sicherheitsleck für Attacken missbraucht wurde. Nutzer des Internet Explorers mussten insgesamt fünf Monate auf eine Fehlerkorrektur warten.

Damit erscheint die Aussage von Microsoft in einem etwas anderen Licht, dass der in der vergangenen Woche außerplanmäßige Sicherheitspatch für den Internet Explorer ohnehin für den nächsten Patchday im Februar 2010 geplant gewesen sei. Offen bleibt nun die Frage, warum Microsoft vier Monate ungenutzt hat verstreichen lassen, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wenn Microsoft den Patch Mitte Dezember 2009 fertig gehabt hätte, hätten die Attacken auf mehrere Unternehmensnetze, darunter das von Google, womöglich nicht stattgefunden.

Das Sicherheitsloch im Internet Explorer führte vor etwas mehr als einer Woche zu einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Internet Explorers. Mittlerweile wurde diese Warnung auf andere Microsoft-Produkte ausgeweitet. Diesen Produkten ist gemein, dass sie die Rendering Engine des Internet Explorers verwenden. Das gilt für Outlook, Outlook Express, Windows Mail, Windows Live Mail sowie das Hilfesystem und die Sidebar von Windows. Auch in Frankreich gab es einen Warnhinweis zum Internet-Explorer-Einsatz.

Als Folge der großen medialen Aufmerksamkeit für das Sicherheitsloch im Internet Explorer verzeichneten sowohl Opera als auch Firefox einen Anstieg der Downloadzahlen aus Deutschland.

Kommentarübersicht
Dahinter steckt Methode!
Der Kaiser! 17. Nov 2011

Microsoft ist gezwungen mit amerikanischen Sicherheitsbehörden zusammenzuarbeiten.

Re: M$/WindowsUpdate ist lustich
iInstaller 27. Jan 2010

The certificate is only valid for www.update.microsoft.com (Error code...

Re: Was für ein Saftladen
Corben 26. Jan 2010

Hmm? Seit wann ist denn der Browser plattformunabhängig? Das Protokoll welches er...

Re: Also jetzt mal zum Mitschreiben...
jucs 25. Jan 2010

Nur über den Server oder doch über die ganze Welt?

Re: also langsam muss man sich echt fragen...
flying elephat 25. Jan 2010

Blos weil es wo anders so ist, muss man es noch lange nicht selbst machen.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software-Entwickler/-in im Bereich digitale Kameratechnik
    Baumer Optronic GmbH, Radeberg
  2. IT-Projektmanager (m/w)
    corporate quality consulting GmbH, Wien und DACH-Region (Reisebereitschaft)
  3. Software Ingenieur (m/w)
    Stadtwerke München GmbH, München
  4. Systemadministrator/IT-Spezi- alist (m/w)
    Siemens AG, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Doctor Who Worlds in Time - Entwicklertagebuch Doctor Who Worlds in Time - Entwicklertagebuch
Meistgelesen
  1. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern
  2. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  3. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert
  4. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"
  5. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 214 | letzter Beitrag 12.02. 20:12

  2. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 153 | letzter Beitrag 08:48 Uhr

  3. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 106 | letzter Beitrag 08:23 Uhr

  4. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 12.02. 10:35

  5. Epic Games: Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Kommentare: 89 | letzter Beitrag 07:25 Uhr

Mehr

Ticker
  1. Gerüchte

    Apple will alle Notebooks dünner machen

  2. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften

  3. Premiumnutzer

    Nutzern von Kino.to drohen Strafverfahren

  4. Evilshadow

    Microsoft Store in Indien gehackt

  5. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen

  6. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert

  7. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern

  8. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

  9. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin

  10. Nasa

    Mögliche Etatkürzungen gefährden Mars-Erforschung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

iPad 3
Apple-Tablet: iPad 3 wird angeblich in der ersten Märzwoche vorgestellt
Apple-Tablet
iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

Nicht im Februar, aber Anfang März wird Apple sein nächstes iPad vorstellen, meldet All Things Digital, das Blog des Wall Street Journal.

  1. QXGA-Display iPad 3 mit 2.048 x 1.536 Pixeln?
  2. Gerüchte iPad 3 mit LTE, Quad-Core-CPU und Retina-Display
  3. Apple Künftige iPads vermutlich mit IGZO-LCDs
Sound-Hardware
Onkyo: Aktive Lautsprecher mit WLAN und DLNA
Onkyo
Aktive Lautsprecher mit WLAN und DLNA

Onkyo hat mit dem GX-W100HV ein Stereolautsprecherpaar vorgestellt, das mit einem WLAN-Modul und DLNA-Unterstützung ausgerüstet ist und sich so für die Funkübertragung von Musik aus Tablets, PCs und Smartphones eignet.

  1. Soundblaster Recon3D Creatives neue PCIe-Soundkarten werden ausgeliefert
Office 15
Windows 8 auf ARM: Microsoft zeigt Office 15
Windows 8 auf ARM
Microsoft zeigt Office 15

Wenige Details, aber erste Bilder von Office 15 hat Microsoft im Rahmen seiner Vorstellung von Windows on ARM (WOA) gezeigt. Das neue Office-Paket erhält eine neue Oberfläche, die auf Touchbedienung optimiert ist.

  1. WOA Keine Desktopanwendungen für Windows 8 auf ARM
  2. Stellenanzeige HTML5 und Javascript in Microsoft Office 15
Forumsbeiträge »
  1. Evilshadow Microsoft Store in Indien gehackt

    Re: passwörter

    evilchen | 08:55

  2. Test The Darkness 2 Standardshooter mit spannender Story

    Re: Deutschland kriegt also mal wieder die Nanny...

    kendon | 08:52

  3. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: 41% Marktanteil.

    Mario Hana | 08:48

  4. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Ich bin mir sicher es liegt an Metro-UI!

    Mario Hana | 08:46

  5. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Re: Nice, bei uns (Nürnberg) gabs auch ne Demo..

    EnTePe | 08:44

Ticker »
  1. Gerüchte Apple will alle Notebooks dünner machen

    09:08

  2. Tilt-Shift-Effekt Generator für Spielzeuglandschaften

    09:03

  3. Premiumnutzer Nutzern von Kino.to drohen Strafverfahren

    08:55

  4. Evilshadow Microsoft Store in Indien gehackt

    08:13

  5. Browser Firefox 10.0.1 bringt Fehlerkorrekturen

    14:09

  6. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    13:59

  7. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    13:52

  8. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

    21:30

Zum Artikel