Abo
  • Services:
Anzeige
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Internet Explorer 8: Microsoft lässt Sicherheitsloch offen

Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.

Anzeige

Im Internet Explorer 8 befinde sich ein Sicherheitsloch, von dem Microsoft seit über sieben Monaten wisse, aber bis heute keinen Patch veröffentlicht habe, berichtet die Zero Day Initiative in einem aktuellen Sicherheitshinweis. Der Internet Explorer 8 ist die letzte Version von Microsofts Browser, die noch mit Windows XP verwendet werden kann. Neuere Versionen des Internet Explorer funktionieren mit Windows XP nicht mehr. Für Windows XP wurde der Support kürzlich beendet, sodass es für das Betriebssystem keine Sicherheitsupdates mehr geben wird.

Das Sicherheitsloch im Browser ist als gefährlich einzustufen. Angreifer können darüber beliebigen Schadcode auf fremde Systeme und sie so unter ihre Kontrolle bringen. Bereits der Besuch einer entsprechend präparierten Webseite genügt, um Opfer von Angreifern zu werden.

Microsoft wurde im Oktober 2013 informiert

Nach Angaben der Zero Day Initiative sei Microsoft am 11. Oktober 2013 informiert worden, dass der Browser das Sicherheitsloch habe. Entdeckt wurde der Fehler von den belgischen Sicherheitsspezialisten Corelan Team. Weil Microsoft sieben Monate nach der Unterrichtung keinen Patch veröffentlicht hat, wurde dieses nun öffentlich gemacht.

Die Zero Day Initiative hat eine 180-Tage-Regelung: Innerhalb dieser 180 Tage wird nicht über eine Sicherheitslücke in einem Produkt informiert, um dem Anbieter die Chance zu geben, den Fehler ohne übermäßige Eile korrigieren zu können. Dieses halbe Jahr ist bereits seit einiger Zeit vorbei, so dass nun auf den Fehler hingewiesen wurde.

Keine Ausnutzung der Sicherheitslücke bekannt

Mit der Veröffentlichung dieser Information soll die Öffentlichkeit gewarnt werden: Wer noch den Internet Explorer 8 verwendet, ist dem Risiko ausgesetzt, dass diese Sicherheitslücke von Angreifern ausgenutzt wird. Nach Aussage von Microsoft werde der Fehler derzeit nicht aktiv ausgenutzt, berichtet CNet.com.

Neuere Versionen des Internet Explorer sind von dem Fehler nicht betroffen. Wer also noch den Internet Explorer 8 einsetzt, sollte auf eine aktuellere Version wechseln, um zu verhindern, dass das Sicherheitsloch ausgenutzt werden kann.


eye home zur Startseite
Anonymer Nutzer 23. Mai 2014

Firefox 3.5 ist jetzt aber nicht gerade die aktuellste Version die auf einem noch...

Anonymer Nutzer 23. Mai 2014

wenn der Support Zeitraum abgelaufen ist, ja. Aber der Bug war MS bekannt lange bevor der...

Anonymer Nutzer 23. Mai 2014

Auf den Kommentar habe ich gewartet. XP ist aber etwas kürzer als 6 Monate nicht mehr...

joek_de 23. Mai 2014

Nein, Iexplore.exe ist nur ein Wrapper für shdocvw.dll. Die DLL kann dagegen in Software...



Anzeige

Stellenmarkt
  1. AGRO International GmbH & Co.KG, Bad Essen bei Osnabrück
  2. Robert Bosch GmbH, Bamberg
  3. KRATZER AUTOMATION AG, Unterschleißheim bei Mün­chen
  4. über OPTARES GmbH & Co. KG, Großraum München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  2. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  3. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  4. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  5. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  6. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  7. Bake in Space

    Bloß keine Krümel auf der ISS

  8. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  9. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart

  10. Erneuerbare Energien

    Tesla baut in drei Monaten einen Netzspeicher in Australien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Firefox Nightly Build 58 Firefox warnt künftig vor Webseiten mit Datenlecks
  2. Mozilla Wenn Experimente besser sind als Produkte
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Entwickler kündigen

    quineloe | 16:17

  2. Re: VW Krücke

    Der Supporter | 16:16

  3. Re: Keine Kopfhörerbuchse

    Bigfoo29 | 16:15

  4. Re: Warum Teig im All zubereiten?

    tingelchen | 16:13

  5. Dabei sollten doch gerade das Wohlbefinden und...

    n0x30n | 16:12


  1. 15:50

  2. 15:32

  3. 14:52

  4. 14:43

  5. 12:50

  6. 12:35

  7. 12:00

  8. 11:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel