• IT-Karriere:
  • Services:

Microsoft beklagt Verhalten von Sicherheitsexperten

Aktuelle Sicherheitslücke im Internet Explorer wurde Microsoft nicht gemeldet

Mit einem neuen Sicherheitshinweis geht Microsoft auf die am gestrigen 18. August 2005 bekannt gemachte Sicherheitslücke im Internet Explorer ein. Bei dieser Gelegenheit beklagt der Softwaregigant, dass er nicht vorab über das Sicherheitsloch informiert wurde.

Artikel veröffentlicht am ,

Im aktuellen Sicherheitshinweis zum kürzlich entdeckten Sicherheitsloch im Internet Explorer bestätigt Microsoft, dass es durch einen Fehler zu einem Absturz des Browsers kommen kann. Ob und unter welchen Bedingungen darüber auch Programmcode ausgeführt werden kann, konnte der Hersteller bislang nicht verifizieren. Die Untersuchungen daran laufen demnach noch.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Deutsche Bahn AG, Frankfurt (Main)

In dem Sicherheitshinweis kritisiert der Hersteller, dass er nicht vorab über die Sicherheitslücke informiert wurde, sondern die betreffenden Angaben öffentlich zur Verfügung gestellt wurden. Dies habe die Gefährdung durch die Sicherheitslücke erhöht, was auch daran liegt, dass der Entdecker für den Beleg des Sicherheitslochs Beispiel-Code veröffentlicht hatte, so dass Angreifer diese Sicherheitslücke ohne großen Aufwand für ihre Zwecke missbrauchen könnten.

Microsoft weist zudem darauf hin, dass sich das Prozedere bewährt habe, den Hersteller zu informieren, wenn in einer seiner Applikationen eine Sicherheitslücke gefunden wurde. So habe der Hersteller die Möglichkeit, einen Patch anzubieten, bevor die betreffenden Informationen öffentlich bekannt werden. FrSIRT bestätigt als Entdecker der Sicherheitslücke die Microsoft-Angaben, denn es findet sich kein Hinweis dazu, dass Microsoft über die Schwachstelle informiert wurde.

Da die Untersuchungen von Microsoft noch nicht abgeschlossen sind, steht derzeit nicht fest, ob Microsoft für das Sicherheitsloch außerplanmäßig einen Sicherheits-Patch veröffentlicht oder diesen an einem kommenden Patch-Day zur Verfügung stellen wird, was dann frühestens im September 2005 wäre.

Microsofts Sicherheitshinweis beschreibt zudem Maßnahmen, wie das Sicherheitsloch umgangen werden kann. Allerdings sorgen diese Workarounds dafür, dass verschiedene Komponenten nicht mehr wunschgemäß arbeiten. Alternativ bleibt noch der Wechsel zu einem anderen Browser.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Backen zu Ostern, Frühjahrsangebote mit reduzierter Hardware, PC-Zubehör und mehr)
  2. 33€ (Bestpreis!)
  3. (u. a. Fortnite - Legendary Rogue Spider Knight Outfit + 2000 V-Bucks Bundle (DLC) - Xbox One...

Michael... 24. Aug 2005

...nach Dir!

Michael... 24. Aug 2005

Na wenigstens EINER!

Michael... 24. Aug 2005

Meinst Du wirklich, es interessiert jemanden, welche Komentare Du zu jedem Heini...

Michael... 24. Aug 2005

...sprach unser göttlicher Gesandter

Unausgewogen 24. Aug 2005

11 Jahre lang: 10 Print "Harhar" 20 Goto 10 Juchu, es lebe unser Oberexperte (Freunde...


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
    •  /