Abo
  • Services:
Anzeige

Microsofts fragwürdige Auffassung von Sicherheit

Trotz bekannter Sicherheitslecks keine Sicherheits-Patches für Dezember 2003

Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veröffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankündigung überrascht, da Ende November 2003 weitere schwere Sicherheitslöcher im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veröffentlicht hätte.

Anzeige

Die vier im November 2003 entdeckten Sicherheitslecks im Internet Explorer ermöglicht einem Angreifer, Programmcode auf einen Rechner zu laden und diesen auszuführen, womit ein Angreifer weitreichende Kontrolle über ein entsprechendes System erlangt. Dennoch hält es Microsoft bislang nicht für nötig, die notwendigen Patches zur Abhilfe des Problems anzubieten.

Erst Anfang Oktober 2003 hatte Microsoft bekannt gegeben, mit einer neuen Strategie die Sicherheit von Windows-PCs erhöhen zu wollen. Eines der Vorhaben sah vor, Sicherheits-Patches vornehmlich monatlich zu veröffentlichen und sich damit von dem bislang fast wöchentlichen Erscheinen entsprechender Patches zu verabschieden. Dies wurde seit Oktober 2003 auch umgesetzt: Microsoft veröffentlichte in den Monaten Oktober und November 2003 auf einen Schlag gleich mehrere Sicherheits-Updates für verschiedene Produkte aus Redmond. Dieses Vorhaben soll in Zukunft beibehalten werden, so dass künftig am zweiten Dienstag im Monat entsprechende Informationen veröffentlicht werden.

Obgleich Microsoft zahlreiche der im Oktober und November 2003 bekannt gewordenen Sicherheitslecks als kritisch einstufte - was der höchsten Gefährdungsstufe im Microsoft-Jargon entspricht - wurde entgegen den Ankündigungen von Microsoft darauf verzichtet, die betreffenden Patches separat zu veröffentlichen. Noch im Oktober 2003 hieß es, dass Patches für gefährliche Sicherheitslecks - wie sie eben in den vergangenen beiden Monaten bekannt wurden - unabhängig von den monatlich erscheinenden Security Bulletins veröffentlicht werden, was Microsoft jedoch bislang nicht umsetzte. Wie die jüngste Vergangenheit zeigt, werden jedoch einerseits als gefährlich eingestufte Sicherheitslöcher nicht unabhängig von den monatlichen Bulletins gestopft und bleiben bedrohliche Sicherheitslecks andererseits unberücksichtigt, wie das seit November 2003 ungeschlossene Sicherheitsloch im Internet Explorer belegt.


eye home zur Startseite
Quiiick 03. Nov 2004

Weil irgend eine Wiki-Seite das schreibt muss es ja richtig sein, oder? Bullshit! Mir ist...

TM 17. Dez 2003

Zum ersten Teil kann ich nur zustimmen, die alte leier ist ziemlich fade! Zum besseren...

itkanzler 12. Dez 2003

load "windows",8,1 searching for "windows" loading... yuck! puke! reset...

Generalmajor 11. Dez 2003

oder aber DU gehst vom Marketingwunder-OS weg und begibst dich auf deutlich sichereres...

Generalmajor 11. Dez 2003

... ja, wer wegen seiner Lizensierungspolitik vor Gericht steht, lässt gerne...



Anzeige

Stellenmarkt
  1. BST eltromat International GmbH, Leopoldshöhe
  2. Robert Bosch Start-up GmbH, Renningen
  3. Daimler AG, Böblingen
  4. ista Deutschland GmbH, Essen


Anzeige
Spiele-Angebote
  1. 99,99€ mit Vorbesteller-Preisgarantie
  2. 47,99€
  3. 13,99€

Folgen Sie uns
       


  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips
  2. Celsius-Workstations Fujitsu bringt sichere Notebooks und kabellose Desktops

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Die wollen doch keine schnelleren Updates...

    mcmrc1 | 03:16

  2. Re: Bauernfängerei

    Aslo | 02:54

  3. Re: die liste geht nur bis S

    amagol | 02:53

  4. Re: Icon mit Zahl

    amagol | 02:49

  5. Re: Sieht ja chic aus

    tingelchen | 02:32


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel