• IT-Karriere:
  • Services:

Microsofts fragwürdige Auffassung von Sicherheit

Trotz bekannter Sicherheitslecks keine Sicherheits-Patches für Dezember 2003

Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veröffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankündigung überrascht, da Ende November 2003 weitere schwere Sicherheitslöcher im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veröffentlicht hätte.

Artikel veröffentlicht am ,

Die vier im November 2003 entdeckten Sicherheitslecks im Internet Explorer ermöglicht einem Angreifer, Programmcode auf einen Rechner zu laden und diesen auszuführen, womit ein Angreifer weitreichende Kontrolle über ein entsprechendes System erlangt. Dennoch hält es Microsoft bislang nicht für nötig, die notwendigen Patches zur Abhilfe des Problems anzubieten.

Stellenmarkt
  1. NÜRNBERGER Versicherung, Nürnberg
  2. Bank-Verlag GmbH, Köln

Erst Anfang Oktober 2003 hatte Microsoft bekannt gegeben, mit einer neuen Strategie die Sicherheit von Windows-PCs erhöhen zu wollen. Eines der Vorhaben sah vor, Sicherheits-Patches vornehmlich monatlich zu veröffentlichen und sich damit von dem bislang fast wöchentlichen Erscheinen entsprechender Patches zu verabschieden. Dies wurde seit Oktober 2003 auch umgesetzt: Microsoft veröffentlichte in den Monaten Oktober und November 2003 auf einen Schlag gleich mehrere Sicherheits-Updates für verschiedene Produkte aus Redmond. Dieses Vorhaben soll in Zukunft beibehalten werden, so dass künftig am zweiten Dienstag im Monat entsprechende Informationen veröffentlicht werden.

Obgleich Microsoft zahlreiche der im Oktober und November 2003 bekannt gewordenen Sicherheitslecks als kritisch einstufte - was der höchsten Gefährdungsstufe im Microsoft-Jargon entspricht - wurde entgegen den Ankündigungen von Microsoft darauf verzichtet, die betreffenden Patches separat zu veröffentlichen. Noch im Oktober 2003 hieß es, dass Patches für gefährliche Sicherheitslecks - wie sie eben in den vergangenen beiden Monaten bekannt wurden - unabhängig von den monatlich erscheinenden Security Bulletins veröffentlicht werden, was Microsoft jedoch bislang nicht umsetzte. Wie die jüngste Vergangenheit zeigt, werden jedoch einerseits als gefährlich eingestufte Sicherheitslöcher nicht unabhängig von den monatlichen Bulletins gestopft und bleiben bedrohliche Sicherheitslecks andererseits unberücksichtigt, wie das seit November 2003 ungeschlossene Sicherheitsloch im Internet Explorer belegt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 47,49€
  3. 1,07€
  4. 4,26€

Quiiick 03. Nov 2004

Weil irgend eine Wiki-Seite das schreibt muss es ja richtig sein, oder? Bullshit! Mir ist...

TM 17. Dez 2003

Zum ersten Teil kann ich nur zustimmen, die alte leier ist ziemlich fade! Zum besseren...

itkanzler 12. Dez 2003

load "windows",8,1 searching for "windows" loading... yuck! puke! reset...

Generalmajor 11. Dez 2003

oder aber DU gehst vom Marketingwunder-OS weg und begibst dich auf deutlich sichereres...

Generalmajor 11. Dez 2003

... ja, wer wegen seiner Lizensierungspolitik vor Gericht steht, lässt gerne...


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.


    Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
    Bosch-Parkplatzsensor im Test
    Ein Knöllchen von LoRa

    Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
    Ein Test von Friedhelm Greis

    1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
    2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

      •  /