Abo
  • Services:
Anzeige
Microsofts Passivität ermöglichte Google-Attacke

Microsofts Passivität ermöglichte Google-Attacke

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt

Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Gefunden wurde das Sicherheitsleck im Internet Explorer von den Sicherheitsspezialisten der israelischen Firma Bugsec Ende August 2009. Der Fehler wurde an Microsoft gemeldet und der Softwarekonzern ließ vier Monate verstreichen, bis dieses Sicherheitsleck für Attacken missbraucht wurde. Nutzer des Internet Explorers mussten insgesamt fünf Monate auf eine Fehlerkorrektur warten.

Anzeige

Damit erscheint die Aussage von Microsoft in einem etwas anderen Licht, dass der in der vergangenen Woche außerplanmäßige Sicherheitspatch für den Internet Explorer ohnehin für den nächsten Patchday im Februar 2010 geplant gewesen sei. Offen bleibt nun die Frage, warum Microsoft vier Monate ungenutzt hat verstreichen lassen, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wenn Microsoft den Patch Mitte Dezember 2009 fertig gehabt hätte, hätten die Attacken auf mehrere Unternehmensnetze, darunter das von Google, womöglich nicht stattgefunden.

Das Sicherheitsloch im Internet Explorer führte vor etwas mehr als einer Woche zu einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Internet Explorers. Mittlerweile wurde diese Warnung auf andere Microsoft-Produkte ausgeweitet. Diesen Produkten ist gemein, dass sie die Rendering Engine des Internet Explorers verwenden. Das gilt für Outlook, Outlook Express, Windows Mail, Windows Live Mail sowie das Hilfesystem und die Sidebar von Windows. Auch in Frankreich gab es einen Warnhinweis zum Internet-Explorer-Einsatz.

Als Folge der großen medialen Aufmerksamkeit für das Sicherheitsloch im Internet Explorer verzeichneten sowohl Opera als auch Firefox einen Anstieg der Downloadzahlen aus Deutschland.


eye home zur Startseite
Der Kaiser! 17. Nov 2011

Microsoft ist gezwungen mit amerikanischen Sicherheitsbehörden zusammenzuarbeiten.

iInstaller 27. Jan 2010

The certificate is only valid for www.update.microsoft.com (Error code...

Corben 26. Jan 2010

Hmm? Seit wann ist denn der Browser plattformunabhängig? Das Protokoll welches er...

jucs 25. Jan 2010

Nur über den Server oder doch über die ganze Welt?

flying elephat 25. Jan 2010

Blos weil es wo anders so ist, muss man es noch lange nicht selbst machen.



Anzeige

Stellenmarkt
  1. Groz-Beckert KG, Albstadt
  2. T-Systems International GmbH, verschiedene Einsatzorte
  3. SIKA DEUTSCHLAND GMBH, Stuttgart
  4. EOS GmbH Electro Optical Systems, Krailling bei München


Anzeige
Hardware-Angebote
  1. 619,00€
  2. 184,90€ + 3,99€ Versand (Bestpreis!)
  3. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  2. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  3. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  4. Apple Park

    Apple bezieht das Raumschiff

  5. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  6. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  7. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  8. Suchmaschine

    Google macht angepasste Site Search dicht

  9. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  10. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Knirschen und Klemmen Macbook Pro 2016 mit Tastaturproblemen
  2. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  3. Smartphone TCL will neues Blackberry mit Tastatur bringen

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Erfahrungsbericht aus der echten Praxis...

    amagol | 03:35

  2. Re: Kommt also gar nicht aus der Schweiz ...

    2ge | 03:19

  3. Produktion bei AMG in Affalterbach?

    alpha15 | 02:28

  4. Gibt es schon, nennt sich "SSH" bzw. "SFTP"

    __destruct() | 02:22

  5. Re: 10 Fälle?

    Iomegan | 01:55


  1. 18:05

  2. 16:33

  3. 16:23

  4. 16:12

  5. 15:04

  6. 15:01

  7. 14:16

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel