Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Schweigen war sinnlos

Microsoft hat gefährliches Loch lange verheimlicht

Redaktion / 9 Antworten / Flachansicht Nickles

Erst vor wenigen Tagen hat Microsoft vor einer gefährlichen Sicherheitslücke im Internet Explorer gewarnt (siehe Sicherheitsalarm: Gefährliches Loch im Internet Explorer).

Bislang gibt es keinen Patch für das "weit offene Scheunentor", es kann nur mit einem Workaround umgangen werden, der nicht besonders elegant ist. Dem Alarm folgt jetzt die peinliche Erkenntnis, dass Microsoft bereits seit über einem Jahr vom dem gravierenden Sicherheitsloch bescheid weiß.

Und seit dem wird dran gebastelt, wie das Problem am besten zu lösen ist. Das scheint kitzlig zu sein, weil es durch ein ActiveX-Control verursacht wird, dass sich offensichtlich nicht ohne eventuelle Nebenwirkungen aus dem System entfernen lässt. Dass Microsoft das Loch verschwiegen hat ist sicher verständlich: man wollte gewiss erst einen Patch bereithaben, bevor "Hacker" über die Lücke informiert werden.

Das Schweigen scheint allerdings vergeblich gewesen zu sein. Berichten zufolge gibt es bereits zigtausend Internetseiten, die das Loch ausnutzen um schädlichen Code einzuschleusen.

bei Antwort benachrichtigen
Olaf19 Mike9 „Sicher wird es wohl kaum ein 100 ig sicheres System geben, es sei denn man...“
Optionen

Ja - alternative Software kann man gern nehmen, siehe auch meine Bemerkung über Open Source.

Ich wollte damit nur sagen, wenn Microsoft neue Patches anbietet, insbesondere sicherheitsrelevante, dann würde ich die grundsätzlich immer installieren - auch dann, wenn du die betroffenen Komponenten gar nicht nutzt. Einfach nur, um die Lücke aus dem System zu befördern, aus Prinzip.

"Always patch a broken system" - oder so ähnlich hat es ein Mitposter vor vielen Jahren einmal ausgedrückt :-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen