Abo
  • Services:

Microsoft redet Sicherheitslücke im Internet Explorer klein

Microsoft argumentiert mit vorgezogenen Argumenten, statt einen Patch anzubieten

Vor wenigen Tagen wurde bekannt, dass sowohl der Internet Explorer als auch der Open-Source-Browser Konqueror eine Sicherheitslücke beim Aufruf von SSL-Webseiten aufweisen. Beide Browser prüfen SSL-Zertifikate nur unzureichend. Während für Konqueror sofort ein Patch zum Schließen der Sicherheitslücke erschien, will Microsoft das Problem ein paar Tage später klein reden.

Artikel veröffentlicht am ,

In einer aktuellen Pressemitteilung von Microsoft Deutschland wird das Problem mit SSL-Seiten nur als "angebliche Sicherheitslücke" bezeichnet, auch wenn der Entdecker des Problems an einem Beispiel gezeigt hat, wie die lückenhafte Überprüfung von SSL-Zertifikaten ausgenutzt werden kann.

Stellenmarkt
  1. Next Level Integration GmbH, Leipzig, Köln, Rostock
  2. Landeshauptstadt München, München

Für Microsoft stellt die Sicherheitslücke "in der Realität allerdings nur unter äußerst unwahrscheinlichen Umständen eine Gefahr für die Datensicherheit der Anwender dar", womit Redmond zwischen den Zeilen die Existenz der Sicherheitslücke eingesteht und sich selbst widerspricht, denn von einer "angeblichen Sicherheitslücke" kann somit keine Rede sein.

Warum der Softwareriese - im Gegensatz zum Open-Source-Browser Konqueror - immer noch keinen Patch zum Stopfen der Sicherheitslücke anbietet, wird damit begründet, dass das Microsoft Security Response Center immer noch mit der Untersuchung beschäftigt sei. "Sobald die Prüfung abgeschlossen ist und alle Fakten vorliegen, werden die notwendigen Schritte eingeleitet, um Kunden vor möglichen Risiken zu schützen", heißt es nebulös von Microsoft.

Außerdem betont Microsoft, dass der Anwender das gefälschte Zertifikat jederzeit als Schwindel entlarven könne: "Wenn er das Zertifikat überprüft, kann er leicht feststellen, dass es von einer Quelle ausgestellt wurde, die ihm überhaupt nicht bekannt ist.". Dabei unterschlägt der Softwaregigant aber, dass der Anwender dazu gezielt bestimmte Befehle im Browser ausführen muss, weil der Internet Explorer diese Informationen nicht von sich aus liefert.



Anzeige
Top-Angebote
  1. 119,99€
  2. 649,00€

Sinbad 16. Aug 2002

na, wenn Du meinst. Ich hatte daran nichts auszusetzen. Ist doch schön, wenn solche...

Peter Retep 15. Aug 2002

Die Wortwahl des Artikels kann man ja nicht unbedingt als sonderlich neutral bezeichnen...

avatar 15. Aug 2002

Doch, die Moeglichkeit hast du schon - z.b. mit Codesweavers Crossover. Die Frage ist...

x 15. Aug 2002

ich bin eigentlich pro ms, allerdings: -sollte ms patches schnellstmöglich bereitstellen...

OJAy 15. Aug 2002

... wobei das nicht so ganz zu vergleichen ist, denn wir reden ja hier über Browser, die...


Folgen Sie uns
       


Sky Ticket TV-Stick im Test

Wir haben den Sky Ticket TV Stick getestet. Der Streamingstick mit Fernbedienung bringt Sky Ticket auf den Fernseher, wenn dieser den Streamingdienst des Pay-TV-Anbieters nicht unterstützt. Auf dem Stick läuft das aktuelle Sky Ticket, das im Vergleich zur Vorgängerversion erheblich verbessert wurde. Den Sky Ticket TV gibt es quasi kostenlos, weil dieser nur zusammen mit passenden Sky-Ticket-Abos im Wert von 30 Euro angeboten wird.

Sky Ticket TV-Stick im Test Video aufrufen
FritzOS 7 im Test: Im Zeichen von Mesh, Gastzugang und einfacher Bedienbarkeit
FritzOS 7 im Test
Im Zeichen von Mesh, Gastzugang und einfacher Bedienbarkeit

FritzOS 7 bringt viele Neuerungen, die eine Fritzbox zu einem noch vielfältigerem Gerät machen. Uns gefallen besonders der sehr einfach einrichtbare WLAN-Gastzugang und die automatisch erstellte Netzwerktopologie. Die noch immer nicht sehr ausgereifte NAS-Funktion ist aber erwähnenswert.
Ein Test von Oliver Nickel

  1. Fritzbox 7530 AVM zeigt Einsteiger-Fritzbox und Repeater mit FritzOS 7
  2. AVM Fritzapp WLAN Diagnose-App scannt WLANs jetzt auch auf iOS
  3. AVM FritzOS 7 bringt besseres Mesh, Gäste-Hotspot und mehr

Retrogaming: Maximal unnötige Minis
Retrogaming
Maximal unnötige Minis

Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner

  1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  2. Sicherheit Ein Lob für Twitter und Github
  3. Linux Mit Ignoranz gegen die GPL

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /