Microsoft redet Sicherheitslücke im Internet Explorer klein

Microsoft argumentiert mit vorgezogenen Argumenten, statt einen Patch anzubieten

Vor wenigen Tagen wurde bekannt, dass sowohl der Internet Explorer als auch der Open-Source-Browser Konqueror eine Sicherheitslücke beim Aufruf von SSL-Webseiten aufweisen. Beide Browser prüfen SSL-Zertifikate nur unzureichend. Während für Konqueror sofort ein Patch zum Schließen der Sicherheitslücke erschien, will Microsoft das Problem ein paar Tage später klein reden.

Artikel veröffentlicht am ,

In einer aktuellen Pressemitteilung von Microsoft Deutschland wird das Problem mit SSL-Seiten nur als "angebliche Sicherheitslücke" bezeichnet, auch wenn der Entdecker des Problems an einem Beispiel gezeigt hat, wie die lückenhafte Überprüfung von SSL-Zertifikaten ausgenutzt werden kann.

Stellenmarkt
  1. UI Designer / Webentwickler (m/w/d) im Bereich Software Entwicklung
    ASCon Systems GmbH, Stuttgart, Mainz, München
  2. Senior Referent IT / Security Engineer (m/w/d)
    L-Bank, Karlsruhe
Detailsuche

Für Microsoft stellt die Sicherheitslücke "in der Realität allerdings nur unter äußerst unwahrscheinlichen Umständen eine Gefahr für die Datensicherheit der Anwender dar", womit Redmond zwischen den Zeilen die Existenz der Sicherheitslücke eingesteht und sich selbst widerspricht, denn von einer "angeblichen Sicherheitslücke" kann somit keine Rede sein.

Warum der Softwareriese - im Gegensatz zum Open-Source-Browser Konqueror - immer noch keinen Patch zum Stopfen der Sicherheitslücke anbietet, wird damit begründet, dass das Microsoft Security Response Center immer noch mit der Untersuchung beschäftigt sei. "Sobald die Prüfung abgeschlossen ist und alle Fakten vorliegen, werden die notwendigen Schritte eingeleitet, um Kunden vor möglichen Risiken zu schützen", heißt es nebulös von Microsoft.

Außerdem betont Microsoft, dass der Anwender das gefälschte Zertifikat jederzeit als Schwindel entlarven könne: "Wenn er das Zertifikat überprüft, kann er leicht feststellen, dass es von einer Quelle ausgestellt wurde, die ihm überhaupt nicht bekannt ist.". Dabei unterschlägt der Softwaregigant aber, dass der Anwender dazu gezielt bestimmte Befehle im Browser ausführen muss, weil der Internet Explorer diese Informationen nicht von sich aus liefert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sinbad 16. Aug 2002

na, wenn Du meinst. Ich hatte daran nichts auszusetzen. Ist doch schön, wenn solche...

Peter Retep 15. Aug 2002

Die Wortwahl des Artikels kann man ja nicht unbedingt als sonderlich neutral bezeichnen...

avatar 15. Aug 2002

Doch, die Moeglichkeit hast du schon - z.b. mit Codesweavers Crossover. Die Frage ist...

x 15. Aug 2002

ich bin eigentlich pro ms, allerdings: -sollte ms patches schnellstmöglich bereitstellen...

OJAy 15. Aug 2002

... wobei das nicht so ganz zu vergleichen ist, denn wir reden ja hier über Browser, die...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Schlecht getarnte Tarnorganisation praktisch enttarnt

Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
Artikel
  1. Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
    Digitalisierung
    500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

    Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /