Abo
  • Services:
Anzeige
Microsofts Passivität ermöglichte Google-Attacke

Microsofts Passivität ermöglichte Google-Attacke

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt

Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Gefunden wurde das Sicherheitsleck im Internet Explorer von den Sicherheitsspezialisten der israelischen Firma Bugsec Ende August 2009. Der Fehler wurde an Microsoft gemeldet und der Softwarekonzern ließ vier Monate verstreichen, bis dieses Sicherheitsleck für Attacken missbraucht wurde. Nutzer des Internet Explorers mussten insgesamt fünf Monate auf eine Fehlerkorrektur warten.

Anzeige

Damit erscheint die Aussage von Microsoft in einem etwas anderen Licht, dass der in der vergangenen Woche außerplanmäßige Sicherheitspatch für den Internet Explorer ohnehin für den nächsten Patchday im Februar 2010 geplant gewesen sei. Offen bleibt nun die Frage, warum Microsoft vier Monate ungenutzt hat verstreichen lassen, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wenn Microsoft den Patch Mitte Dezember 2009 fertig gehabt hätte, hätten die Attacken auf mehrere Unternehmensnetze, darunter das von Google, womöglich nicht stattgefunden.

Das Sicherheitsloch im Internet Explorer führte vor etwas mehr als einer Woche zu einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Internet Explorers. Mittlerweile wurde diese Warnung auf andere Microsoft-Produkte ausgeweitet. Diesen Produkten ist gemein, dass sie die Rendering Engine des Internet Explorers verwenden. Das gilt für Outlook, Outlook Express, Windows Mail, Windows Live Mail sowie das Hilfesystem und die Sidebar von Windows. Auch in Frankreich gab es einen Warnhinweis zum Internet-Explorer-Einsatz.

Als Folge der großen medialen Aufmerksamkeit für das Sicherheitsloch im Internet Explorer verzeichneten sowohl Opera als auch Firefox einen Anstieg der Downloadzahlen aus Deutschland.


eye home zur Startseite
Der Kaiser! 17. Nov 2011

Microsoft ist gezwungen mit amerikanischen Sicherheitsbehörden zusammenzuarbeiten.

iInstaller 27. Jan 2010

The certificate is only valid for www.update.microsoft.com (Error code...

Corben 26. Jan 2010

Hmm? Seit wann ist denn der Browser plattformunabhängig? Das Protokoll welches er...

jucs 25. Jan 2010

Nur über den Server oder doch über die ganze Welt?

flying elephat 25. Jan 2010

Blos weil es wo anders so ist, muss man es noch lange nicht selbst machen.



Anzeige

Stellenmarkt
  1. IT2media GmbH & Co.KG, Nürnberg
  2. MRU GmbH, Neckarsulm-Obereisesheim
  3. Robert Bosch Start-up GmbH, Ludwigsburg
  4. über Hays AG, Nordrhein-Westfalen


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 1 Monat für 1€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: 50MBps

    bombinho | 22:19

  2. Re: Ab welcher Version ?

    Tou | 22:18

  3. Re: Versprochene Leistungen sollte eingehalten werden

    SpitzBube | 22:12

  4. Re: Objektiv unterschiedliche technische...

    Toms | 22:11

  5. Re: Natürliche Fluktuation

    Topf | 22:04


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel