Abo
  • IT-Karriere:

Microsoft beklagt Verhalten von Sicherheitsexperten

Aktuelle Sicherheitslücke im Internet Explorer wurde Microsoft nicht gemeldet

Mit einem neuen Sicherheitshinweis geht Microsoft auf die am gestrigen 18. August 2005 bekannt gemachte Sicherheitslücke im Internet Explorer ein. Bei dieser Gelegenheit beklagt der Softwaregigant, dass er nicht vorab über das Sicherheitsloch informiert wurde.

Artikel veröffentlicht am ,

Im aktuellen Sicherheitshinweis zum kürzlich entdeckten Sicherheitsloch im Internet Explorer bestätigt Microsoft, dass es durch einen Fehler zu einem Absturz des Browsers kommen kann. Ob und unter welchen Bedingungen darüber auch Programmcode ausgeführt werden kann, konnte der Hersteller bislang nicht verifizieren. Die Untersuchungen daran laufen demnach noch.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. UnternehmerTUM GmbH, Garching bei München

In dem Sicherheitshinweis kritisiert der Hersteller, dass er nicht vorab über die Sicherheitslücke informiert wurde, sondern die betreffenden Angaben öffentlich zur Verfügung gestellt wurden. Dies habe die Gefährdung durch die Sicherheitslücke erhöht, was auch daran liegt, dass der Entdecker für den Beleg des Sicherheitslochs Beispiel-Code veröffentlicht hatte, so dass Angreifer diese Sicherheitslücke ohne großen Aufwand für ihre Zwecke missbrauchen könnten.

Microsoft weist zudem darauf hin, dass sich das Prozedere bewährt habe, den Hersteller zu informieren, wenn in einer seiner Applikationen eine Sicherheitslücke gefunden wurde. So habe der Hersteller die Möglichkeit, einen Patch anzubieten, bevor die betreffenden Informationen öffentlich bekannt werden. FrSIRT bestätigt als Entdecker der Sicherheitslücke die Microsoft-Angaben, denn es findet sich kein Hinweis dazu, dass Microsoft über die Schwachstelle informiert wurde.

Da die Untersuchungen von Microsoft noch nicht abgeschlossen sind, steht derzeit nicht fest, ob Microsoft für das Sicherheitsloch außerplanmäßig einen Sicherheits-Patch veröffentlicht oder diesen an einem kommenden Patch-Day zur Verfügung stellen wird, was dann frühestens im September 2005 wäre.

Microsofts Sicherheitshinweis beschreibt zudem Maßnahmen, wie das Sicherheitsloch umgangen werden kann. Allerdings sorgen diese Workarounds dafür, dass verschiedene Komponenten nicht mehr wunschgemäß arbeiten. Alternativ bleibt noch der Wechsel zu einem anderen Browser.



Anzeige
Hardware-Angebote
  1. 49,70€

Michael... 24. Aug 2005

...nach Dir!

Michael... 24. Aug 2005

Na wenigstens EINER!

Michael... 24. Aug 2005

Meinst Du wirklich, es interessiert jemanden, welche Komentare Du zu jedem Heini...

Michael... 24. Aug 2005

...sprach unser göttlicher Gesandter

Unausgewogen 24. Aug 2005

11 Jahre lang: 10 Print "Harhar" 20 Goto 10 Juchu, es lebe unser Oberexperte (Freunde...


Folgen Sie uns
       


Xiaomi Mi 9T Pro - Fazit

Das Mi 9T Pro von Xiaomi ist eines der ersten Smartphones, das der chinesische Hersteller offiziell in Deutschland anbietet. Im Test überzeugt das Gerät durch sehr gute Hardware zu einem verhältnismäßig geringen Preis.

Xiaomi Mi 9T Pro - Fazit Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

    •  /