Microsoft beklagt Verhalten von Sicherheitsexperten

Aktuelle Sicherheitslücke im Internet Explorer wurde Microsoft nicht gemeldet

Mit einem neuen Sicherheitshinweis geht Microsoft auf die am gestrigen 18. August 2005 bekannt gemachte Sicherheitslücke im Internet Explorer ein. Bei dieser Gelegenheit beklagt der Softwaregigant, dass er nicht vorab über das Sicherheitsloch informiert wurde.

Artikel veröffentlicht am ,

Im aktuellen Sicherheitshinweis zum kürzlich entdeckten Sicherheitsloch im Internet Explorer bestätigt Microsoft, dass es durch einen Fehler zu einem Absturz des Browsers kommen kann. Ob und unter welchen Bedingungen darüber auch Programmcode ausgeführt werden kann, konnte der Hersteller bislang nicht verifizieren. Die Untersuchungen daran laufen demnach noch.

Stellenmarkt
  1. IT-Administrator*in (m/w/d)
    Katholisches Datenschutzzentrum, Dortmund
  2. Help Desk Techniker*in (m/w/d)
    Scheidt & Bachmann Parking Solutions Germany GmbH, Mönchengladbach
Detailsuche

In dem Sicherheitshinweis kritisiert der Hersteller, dass er nicht vorab über die Sicherheitslücke informiert wurde, sondern die betreffenden Angaben öffentlich zur Verfügung gestellt wurden. Dies habe die Gefährdung durch die Sicherheitslücke erhöht, was auch daran liegt, dass der Entdecker für den Beleg des Sicherheitslochs Beispiel-Code veröffentlicht hatte, so dass Angreifer diese Sicherheitslücke ohne großen Aufwand für ihre Zwecke missbrauchen könnten.

Microsoft weist zudem darauf hin, dass sich das Prozedere bewährt habe, den Hersteller zu informieren, wenn in einer seiner Applikationen eine Sicherheitslücke gefunden wurde. So habe der Hersteller die Möglichkeit, einen Patch anzubieten, bevor die betreffenden Informationen öffentlich bekannt werden. FrSIRT bestätigt als Entdecker der Sicherheitslücke die Microsoft-Angaben, denn es findet sich kein Hinweis dazu, dass Microsoft über die Schwachstelle informiert wurde.

Da die Untersuchungen von Microsoft noch nicht abgeschlossen sind, steht derzeit nicht fest, ob Microsoft für das Sicherheitsloch außerplanmäßig einen Sicherheits-Patch veröffentlicht oder diesen an einem kommenden Patch-Day zur Verfügung stellen wird, was dann frühestens im September 2005 wäre.

Microsofts Sicherheitshinweis beschreibt zudem Maßnahmen, wie das Sicherheitsloch umgangen werden kann. Allerdings sorgen diese Workarounds dafür, dass verschiedene Komponenten nicht mehr wunschgemäß arbeiten. Alternativ bleibt noch der Wechsel zu einem anderen Browser.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Michael... 24. Aug 2005

...nach Dir!

Michael... 24. Aug 2005

Na wenigstens EINER!

Michael... 24. Aug 2005

Meinst Du wirklich, es interessiert jemanden, welche Komentare Du zu jedem Heini...

Michael... 24. Aug 2005

...sprach unser göttlicher Gesandter

Unausgewogen 24. Aug 2005

11 Jahre lang: 10 Print "Harhar" 20 Goto 10 Juchu, es lebe unser Oberexperte (Freunde...



Aktuell auf der Startseite von Golem.de
Kia EV 6 im Test
Die Sport-Limousine

Der Kia EV 6 basiert auf einer reinen E-Auto-Plattform und nutzt ein 800-Volt-Batteriesystem. Technik und Design hinterlassen beim Test einen guten Eindruck.
Ein Test von Dirk Kunde

Kia EV 6 im Test: Die Sport-Limousine
Artikel
  1. Begrenzt reparierbar: iFixit zerlegt Apple Watch Series 7
    Begrenzt reparierbar
    iFixit zerlegt Apple Watch Series 7

    Die Apple Watch Series 7 ist von Profibastlern von iFixit zerlegt worden. Neben dem neuen Display sind größere Akkus zum Vorschein gekommen.

  2. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  3. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • World of Tanks jetzt mit Einsteigerparket ausprobieren • Docking-Station für Nintendo Switch 9,99€ • Alternate (u. a. iPhone 12 Pro 512GB 1.269€) • HP Herbst Sale bei NBB [Werbung]
    •  /