Microsoft redet Sicherheitslücke im Internet Explorer klein

Microsoft argumentiert mit vorgezogenen Argumenten, statt einen Patch anzubieten

Vor wenigen Tagen wurde bekannt, dass sowohl der Internet Explorer als auch der Open-Source-Browser Konqueror eine Sicherheitslücke beim Aufruf von SSL-Webseiten aufweisen. Beide Browser prüfen SSL-Zertifikate nur unzureichend. Während für Konqueror sofort ein Patch zum Schließen der Sicherheitslücke erschien, will Microsoft das Problem ein paar Tage später klein reden.

Artikel veröffentlicht am ,

In einer aktuellen Pressemitteilung von Microsoft Deutschland wird das Problem mit SSL-Seiten nur als "angebliche Sicherheitslücke" bezeichnet, auch wenn der Entdecker des Problems an einem Beispiel gezeigt hat, wie die lückenhafte Überprüfung von SSL-Zertifikaten ausgenutzt werden kann.

Für Microsoft stellt die Sicherheitslücke "in der Realität allerdings nur unter äußerst unwahrscheinlichen Umständen eine Gefahr für die Datensicherheit der Anwender dar", womit Redmond zwischen den Zeilen die Existenz der Sicherheitslücke eingesteht und sich selbst widerspricht, denn von einer "angeblichen Sicherheitslücke" kann somit keine Rede sein.

Warum der Softwareriese - im Gegensatz zum Open-Source-Browser Konqueror - immer noch keinen Patch zum Stopfen der Sicherheitslücke anbietet, wird damit begründet, dass das Microsoft Security Response Center immer noch mit der Untersuchung beschäftigt sei. "Sobald die Prüfung abgeschlossen ist und alle Fakten vorliegen, werden die notwendigen Schritte eingeleitet, um Kunden vor möglichen Risiken zu schützen", heißt es nebulös von Microsoft.

Außerdem betont Microsoft, dass der Anwender das gefälschte Zertifikat jederzeit als Schwindel entlarven könne: "Wenn er das Zertifikat überprüft, kann er leicht feststellen, dass es von einer Quelle ausgestellt wurde, die ihm überhaupt nicht bekannt ist.". Dabei unterschlägt der Softwaregigant aber, dass der Anwender dazu gezielt bestimmte Befehle im Browser ausführen muss, weil der Internet Explorer diese Informationen nicht von sich aus liefert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren
artikel-bild
Porsche Mission X
Elektrisches Hypercar mit Flügeltüren vorgestellt
artikel-bild
Update für Google Maps
Google Street View kehrt nach Deutschland zurück
Kommentarübersicht
Re: Microsoft redet Sicherheitslücke im Internet...
Sinbad 16. Aug 2002

na, wenn Du meinst. Ich hatte daran nichts auszusetzen. Ist doch schön, wenn solche...

Re: Microsoft redet Sicherheitslücke im Internet...
Peter Retep 15. Aug 2002

Die Wortwahl des Artikels kann man ja nicht unbedingt als sonderlich neutral bezeichnen...

Re: Microsoft redet Sicherheitslücke im Internet...
avatar 15. Aug 2002

Doch, die Moeglichkeit hast du schon - z.b. mit Codesweavers Crossover. Die Frage ist...

Re: * * * * * * * * * * nicht...
x 15. Aug 2002

ich bin eigentlich pro ms, allerdings: -sollte ms patches schnellstmöglich bereitstellen...

Aktuell auf der Startseite von Golem.de
Update für Google Maps
Google Street View kehrt nach Deutschland zurück

Nach 13 Jahren aktualisiert Google die Straßenfotos für Street View. Dafür verschwindet zuerst das gesamte alte Bildmaterial.

Update für Google Maps: Google Street View kehrt nach Deutschland zurück
Artikel
  1. Porsche Mission X: Elektrisches Hypercar mit Flügeltüren vorgestellt
    Porsche Mission X
    Elektrisches Hypercar mit Flügeltüren vorgestellt

    Sollte der Mission X in Serie gehen, soll er laut Porsche das schnellste Serienauto auf der Nordschleife sein. Und doppelt so schnell laden wie ein Taycan.

  2. Polaris: Bundeswehr will neues Aerospike-Raketentriebwerk
    Polaris
    Bundeswehr will neues Aerospike-Raketentriebwerk

    Den Auftrag für das neue Triebwerk hat die Bundeswehr an das deutsche Start-up Polaris gegeben, das damit in die Luftfahrtgeschichte eingehen kann.

  3. Pharo: Guter Einstieg in die objektorientierte Programmierung
    Pharo
    Guter Einstieg in die objektorientierte Programmierung

    Pharo ist eine von Smalltalk abgeleitete Programmiersprache und gut für alle, die sich mit objektorientierter Programmierung vertraut machen wollen. Eine Einführung.
    Eine Anleitung von Christophe Leske

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Corsair Crystal 570X RGB Mirror 99€, be quiet! Pure Base 500 59€, Patriot Viper VENOM RGB DDR5-6200 32 GB 109€ • Acer XZ322QUS 259€ • Corsair RM750x 108€ • Corsair K70 RGB PRO 135€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /