• IT-Karriere:
  • Services:

Microsoft redet Sicherheitslücke im Internet Explorer klein

Microsoft argumentiert mit vorgezogenen Argumenten, statt einen Patch anzubieten

Vor wenigen Tagen wurde bekannt, dass sowohl der Internet Explorer als auch der Open-Source-Browser Konqueror eine Sicherheitslücke beim Aufruf von SSL-Webseiten aufweisen. Beide Browser prüfen SSL-Zertifikate nur unzureichend. Während für Konqueror sofort ein Patch zum Schließen der Sicherheitslücke erschien, will Microsoft das Problem ein paar Tage später klein reden.

Artikel veröffentlicht am ,

In einer aktuellen Pressemitteilung von Microsoft Deutschland wird das Problem mit SSL-Seiten nur als "angebliche Sicherheitslücke" bezeichnet, auch wenn der Entdecker des Problems an einem Beispiel gezeigt hat, wie die lückenhafte Überprüfung von SSL-Zertifikaten ausgenutzt werden kann.

Stellenmarkt
  1. Bank-Verlag GmbH, Köln
  2. Universitätsklinikum Münster, Münster

Für Microsoft stellt die Sicherheitslücke "in der Realität allerdings nur unter äußerst unwahrscheinlichen Umständen eine Gefahr für die Datensicherheit der Anwender dar", womit Redmond zwischen den Zeilen die Existenz der Sicherheitslücke eingesteht und sich selbst widerspricht, denn von einer "angeblichen Sicherheitslücke" kann somit keine Rede sein.

Warum der Softwareriese - im Gegensatz zum Open-Source-Browser Konqueror - immer noch keinen Patch zum Stopfen der Sicherheitslücke anbietet, wird damit begründet, dass das Microsoft Security Response Center immer noch mit der Untersuchung beschäftigt sei. "Sobald die Prüfung abgeschlossen ist und alle Fakten vorliegen, werden die notwendigen Schritte eingeleitet, um Kunden vor möglichen Risiken zu schützen", heißt es nebulös von Microsoft.

Außerdem betont Microsoft, dass der Anwender das gefälschte Zertifikat jederzeit als Schwindel entlarven könne: "Wenn er das Zertifikat überprüft, kann er leicht feststellen, dass es von einer Quelle ausgestellt wurde, die ihm überhaupt nicht bekannt ist.". Dabei unterschlägt der Softwaregigant aber, dass der Anwender dazu gezielt bestimmte Befehle im Browser ausführen muss, weil der Internet Explorer diese Informationen nicht von sich aus liefert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 419,00€ (Bestpreis!)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  3. täglich neue Deals bei Alternate.de
  4. (reduzierte Überstände, Restposten & Co.)

Sinbad 16. Aug 2002

na, wenn Du meinst. Ich hatte daran nichts auszusetzen. Ist doch schön, wenn solche...

Peter Retep 15. Aug 2002

Die Wortwahl des Artikels kann man ja nicht unbedingt als sonderlich neutral bezeichnen...

avatar 15. Aug 2002

Doch, die Moeglichkeit hast du schon - z.b. mit Codesweavers Crossover. Die Frage ist...

x 15. Aug 2002

ich bin eigentlich pro ms, allerdings: -sollte ms patches schnellstmöglich bereitstellen...

OJAy 15. Aug 2002

... wobei das nicht so ganz zu vergleichen ist, denn wir reden ja hier über Browser, die...


Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  2. Elektroauto von VW Es hat sich bald ausgegolft
  3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis

    •  /