Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Schweigen war sinnlos

Microsoft hat gefährliches Loch lange verheimlicht

Redaktion / 9 Antworten / Flachansicht Nickles

Erst vor wenigen Tagen hat Microsoft vor einer gefährlichen Sicherheitslücke im Internet Explorer gewarnt (siehe Sicherheitsalarm: Gefährliches Loch im Internet Explorer).

Bislang gibt es keinen Patch für das "weit offene Scheunentor", es kann nur mit einem Workaround umgangen werden, der nicht besonders elegant ist. Dem Alarm folgt jetzt die peinliche Erkenntnis, dass Microsoft bereits seit über einem Jahr vom dem gravierenden Sicherheitsloch bescheid weiß.

Und seit dem wird dran gebastelt, wie das Problem am besten zu lösen ist. Das scheint kitzlig zu sein, weil es durch ein ActiveX-Control verursacht wird, dass sich offensichtlich nicht ohne eventuelle Nebenwirkungen aus dem System entfernen lässt. Dass Microsoft das Loch verschwiegen hat ist sicher verständlich: man wollte gewiss erst einen Patch bereithaben, bevor "Hacker" über die Lücke informiert werden.

Das Schweigen scheint allerdings vergeblich gewesen zu sein. Berichten zufolge gibt es bereits zigtausend Internetseiten, die das Loch ausnutzen um schädlichen Code einzuschleusen.

bei Antwort benachrichtigen
Olaf19 Mike9 „Wer nutzt schon IE? Die meisten Sicherheitsprobleme von Windows hatten bisher...“
Optionen

Hallo Mike (der "Neuner", nicht der Nickles :-))),

Ich würde die Unterscheidung zwischen BS und zusätzlicher Software garnicht machen wollen, schon gar nicht beim IE.

Eine Sicherheitslücke im IE ist immer auch eine in Windows, schon deswegen, weil sich der IE mit dem Dateimanager den gesamten "Unterbau" teilt; der IE ist eigentlich nicht viel anderes, als ein "Web-Skin" zum *Windows* Explorer.

man wollte erst einen Patch bereithaben,
bevor "Hacker" über die Lücke informiert werden.

Das ist für Microsoft natürlich eine echte Bredouille - nur, hat man ernsthaft geglaubt, dass diese Lücke keinem Schadsoftwareprogrammierer auffallen würde, und das über einen so langen Zeitraum?

Das ist eben das Schöne an OpenSource - dadurch, dass jeder Zugang zum Programmcode hat, stellt sich die Frage gar nicht, ob man Geheimniskrämerei betreiben will oder nicht.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen