• IT-Karriere:
  • Services:

Internet Explorer 8: Microsoft lässt Sicherheitsloch offen

Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.

Artikel veröffentlicht am ,
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Im Internet Explorer 8 befinde sich ein Sicherheitsloch, von dem Microsoft seit über sieben Monaten wisse, aber bis heute keinen Patch veröffentlicht habe, berichtet die Zero Day Initiative in einem aktuellen Sicherheitshinweis. Der Internet Explorer 8 ist die letzte Version von Microsofts Browser, die noch mit Windows XP verwendet werden kann. Neuere Versionen des Internet Explorer funktionieren mit Windows XP nicht mehr. Für Windows XP wurde der Support kürzlich beendet, sodass es für das Betriebssystem keine Sicherheitsupdates mehr geben wird.

Stellenmarkt
  1. IAV GmbH, München
  2. Würth Industrie Service GmbH & Co. KG, Bad Mergentheim, Großraum Würzburg

Das Sicherheitsloch im Browser ist als gefährlich einzustufen. Angreifer können darüber beliebigen Schadcode auf fremde Systeme und sie so unter ihre Kontrolle bringen. Bereits der Besuch einer entsprechend präparierten Webseite genügt, um Opfer von Angreifern zu werden.

Microsoft wurde im Oktober 2013 informiert

Nach Angaben der Zero Day Initiative sei Microsoft am 11. Oktober 2013 informiert worden, dass der Browser das Sicherheitsloch habe. Entdeckt wurde der Fehler von den belgischen Sicherheitsspezialisten Corelan Team. Weil Microsoft sieben Monate nach der Unterrichtung keinen Patch veröffentlicht hat, wurde dieses nun öffentlich gemacht.

Die Zero Day Initiative hat eine 180-Tage-Regelung: Innerhalb dieser 180 Tage wird nicht über eine Sicherheitslücke in einem Produkt informiert, um dem Anbieter die Chance zu geben, den Fehler ohne übermäßige Eile korrigieren zu können. Dieses halbe Jahr ist bereits seit einiger Zeit vorbei, so dass nun auf den Fehler hingewiesen wurde.

Keine Ausnutzung der Sicherheitslücke bekannt

Mit der Veröffentlichung dieser Information soll die Öffentlichkeit gewarnt werden: Wer noch den Internet Explorer 8 verwendet, ist dem Risiko ausgesetzt, dass diese Sicherheitslücke von Angreifern ausgenutzt wird. Nach Aussage von Microsoft werde der Fehler derzeit nicht aktiv ausgenutzt, berichtet CNet.com.

Neuere Versionen des Internet Explorer sind von dem Fehler nicht betroffen. Wer also noch den Internet Explorer 8 einsetzt, sollte auf eine aktuellere Version wechseln, um zu verhindern, dass das Sicherheitsloch ausgenutzt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Anonymer Nutzer 23. Mai 2014

Firefox 3.5 ist jetzt aber nicht gerade die aktuellste Version die auf einem noch...

Anonymer Nutzer 23. Mai 2014

wenn der Support Zeitraum abgelaufen ist, ja. Aber der Bug war MS bekannt lange bevor der...

Anonymer Nutzer 23. Mai 2014

Auf den Kommentar habe ich gewartet. XP ist aber etwas kürzer als 6 Monate nicht mehr...

joek_de 23. Mai 2014

Nein, Iexplore.exe ist nur ein Wrapper für shdocvw.dll. Die DLL kann dagegen in Software...


Folgen Sie uns
       


Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
    Akkutechnik
    In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

    In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
    Von Frank Wunderlich-Pfeiffer

    1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
    2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
    3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

      •  /