Abo
  • Services:
Anzeige

Microsofts fragwürdige Auffassung von Sicherheit

Trotz bekannter Sicherheitslecks keine Sicherheits-Patches für Dezember 2003

Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veröffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankündigung überrascht, da Ende November 2003 weitere schwere Sicherheitslöcher im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veröffentlicht hätte.

Anzeige

Die vier im November 2003 entdeckten Sicherheitslecks im Internet Explorer ermöglicht einem Angreifer, Programmcode auf einen Rechner zu laden und diesen auszuführen, womit ein Angreifer weitreichende Kontrolle über ein entsprechendes System erlangt. Dennoch hält es Microsoft bislang nicht für nötig, die notwendigen Patches zur Abhilfe des Problems anzubieten.

Erst Anfang Oktober 2003 hatte Microsoft bekannt gegeben, mit einer neuen Strategie die Sicherheit von Windows-PCs erhöhen zu wollen. Eines der Vorhaben sah vor, Sicherheits-Patches vornehmlich monatlich zu veröffentlichen und sich damit von dem bislang fast wöchentlichen Erscheinen entsprechender Patches zu verabschieden. Dies wurde seit Oktober 2003 auch umgesetzt: Microsoft veröffentlichte in den Monaten Oktober und November 2003 auf einen Schlag gleich mehrere Sicherheits-Updates für verschiedene Produkte aus Redmond. Dieses Vorhaben soll in Zukunft beibehalten werden, so dass künftig am zweiten Dienstag im Monat entsprechende Informationen veröffentlicht werden.

Obgleich Microsoft zahlreiche der im Oktober und November 2003 bekannt gewordenen Sicherheitslecks als kritisch einstufte - was der höchsten Gefährdungsstufe im Microsoft-Jargon entspricht - wurde entgegen den Ankündigungen von Microsoft darauf verzichtet, die betreffenden Patches separat zu veröffentlichen. Noch im Oktober 2003 hieß es, dass Patches für gefährliche Sicherheitslecks - wie sie eben in den vergangenen beiden Monaten bekannt wurden - unabhängig von den monatlich erscheinenden Security Bulletins veröffentlicht werden, was Microsoft jedoch bislang nicht umsetzte. Wie die jüngste Vergangenheit zeigt, werden jedoch einerseits als gefährlich eingestufte Sicherheitslöcher nicht unabhängig von den monatlichen Bulletins gestopft und bleiben bedrohliche Sicherheitslecks andererseits unberücksichtigt, wie das seit November 2003 ungeschlossene Sicherheitsloch im Internet Explorer belegt.


eye home zur Startseite
Quiiick 03. Nov 2004

Weil irgend eine Wiki-Seite das schreibt muss es ja richtig sein, oder? Bullshit! Mir ist...

TM 17. Dez 2003

Zum ersten Teil kann ich nur zustimmen, die alte leier ist ziemlich fade! Zum besseren...

itkanzler 12. Dez 2003

load "windows",8,1 searching for "windows" loading... yuck! puke! reset...

Generalmajor 11. Dez 2003

oder aber DU gehst vom Marketingwunder-OS weg und begibst dich auf deutlich sichereres...

Generalmajor 11. Dez 2003

... ja, wer wegen seiner Lizensierungspolitik vor Gericht steht, lässt gerne...



Anzeige

Stellenmarkt
  1. Daimler AG, Berlin
  2. GK Software AG, Schöneck/Vogtland
  3. AKDB, München
  4. DIgSILENT GmbH, Gomaringen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Augmented Reality

    Google stellt Project Tango ein

  2. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  3. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  4. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  5. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  6. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  7. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  8. Bauern

    Deutlich über 80 Prozent wollen FTTH

  9. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  10. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: "Die Wahrheit ist, Verbraucher lieben es...

    teenriot* | 21:56

  2. Re: Netzneutralität gab es nie

    lanG | 21:47

  3. Wer ein iPhone benutzt kann nicht ernst genommen...

    jose.ramirez | 21:41

  4. Re: Preis

    friespeace | 21:35

  5. Re: AGesVG

    User_x | 21:16


  1. 12:47

  2. 11:39

  3. 09:03

  4. 17:47

  5. 17:38

  6. 16:17

  7. 15:50

  8. 15:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel