Microsofts fragwürdige Auffassung von Sicherheit

Trotz bekannter Sicherheitslecks keine Sicherheits-Patches für Dezember 2003

Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veröffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankündigung überrascht, da Ende November 2003 weitere schwere Sicherheitslöcher im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veröffentlicht hätte.

Artikel veröffentlicht am ,

Die vier im November 2003 entdeckten Sicherheitslecks im Internet Explorer ermöglicht einem Angreifer, Programmcode auf einen Rechner zu laden und diesen auszuführen, womit ein Angreifer weitreichende Kontrolle über ein entsprechendes System erlangt. Dennoch hält es Microsoft bislang nicht für nötig, die notwendigen Patches zur Abhilfe des Problems anzubieten.

Stellenmarkt
  1. Data Base Engineer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  2. Wissenschaftlicher Mitarbeiter (m/w/d)
    Hochschule Ruhr West, Mülheim an der Ruhr
Detailsuche

Erst Anfang Oktober 2003 hatte Microsoft bekannt gegeben, mit einer neuen Strategie die Sicherheit von Windows-PCs erhöhen zu wollen. Eines der Vorhaben sah vor, Sicherheits-Patches vornehmlich monatlich zu veröffentlichen und sich damit von dem bislang fast wöchentlichen Erscheinen entsprechender Patches zu verabschieden. Dies wurde seit Oktober 2003 auch umgesetzt: Microsoft veröffentlichte in den Monaten Oktober und November 2003 auf einen Schlag gleich mehrere Sicherheits-Updates für verschiedene Produkte aus Redmond. Dieses Vorhaben soll in Zukunft beibehalten werden, so dass künftig am zweiten Dienstag im Monat entsprechende Informationen veröffentlicht werden.

Obgleich Microsoft zahlreiche der im Oktober und November 2003 bekannt gewordenen Sicherheitslecks als kritisch einstufte - was der höchsten Gefährdungsstufe im Microsoft-Jargon entspricht - wurde entgegen den Ankündigungen von Microsoft darauf verzichtet, die betreffenden Patches separat zu veröffentlichen. Noch im Oktober 2003 hieß es, dass Patches für gefährliche Sicherheitslecks - wie sie eben in den vergangenen beiden Monaten bekannt wurden - unabhängig von den monatlich erscheinenden Security Bulletins veröffentlicht werden, was Microsoft jedoch bislang nicht umsetzte. Wie die jüngste Vergangenheit zeigt, werden jedoch einerseits als gefährlich eingestufte Sicherheitslöcher nicht unabhängig von den monatlichen Bulletins gestopft und bleiben bedrohliche Sicherheitslecks andererseits unberücksichtigt, wie das seit November 2003 ungeschlossene Sicherheitsloch im Internet Explorer belegt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  2. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

  3. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

Quiiick 03. Nov 2004

Weil irgend eine Wiki-Seite das schreibt muss es ja richtig sein, oder? Bullshit! Mir ist...

TM 17. Dez 2003

Zum ersten Teil kann ich nur zustimmen, die alte leier ist ziemlich fade! Zum besseren...

itkanzler 12. Dez 2003

load "windows",8,1 searching for "windows" loading... yuck! puke! reset...

Generalmajor 11. Dez 2003

oder aber DU gehst vom Marketingwunder-OS weg und begibst dich auf deutlich sichereres...

Generalmajor 11. Dez 2003

... ja, wer wegen seiner Lizensierungspolitik vor Gericht steht, lässt gerne...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /