Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Schweigen war sinnlos

Microsoft hat gefährliches Loch lange verheimlicht

Redaktion / 9 Antworten / Flachansicht Nickles

Erst vor wenigen Tagen hat Microsoft vor einer gefährlichen Sicherheitslücke im Internet Explorer gewarnt (siehe Sicherheitsalarm: Gefährliches Loch im Internet Explorer).

Bislang gibt es keinen Patch für das "weit offene Scheunentor", es kann nur mit einem Workaround umgangen werden, der nicht besonders elegant ist. Dem Alarm folgt jetzt die peinliche Erkenntnis, dass Microsoft bereits seit über einem Jahr vom dem gravierenden Sicherheitsloch bescheid weiß.

Und seit dem wird dran gebastelt, wie das Problem am besten zu lösen ist. Das scheint kitzlig zu sein, weil es durch ein ActiveX-Control verursacht wird, dass sich offensichtlich nicht ohne eventuelle Nebenwirkungen aus dem System entfernen lässt. Dass Microsoft das Loch verschwiegen hat ist sicher verständlich: man wollte gewiss erst einen Patch bereithaben, bevor "Hacker" über die Lücke informiert werden.

Das Schweigen scheint allerdings vergeblich gewesen zu sein. Berichten zufolge gibt es bereits zigtausend Internetseiten, die das Loch ausnutzen um schädlichen Code einzuschleusen.

bei Antwort benachrichtigen
Wer nutzt schon IE? Die meisten Sicherheitsprobleme von Windows hatten ... Mike9
Hallo in die Runde. Mike9, fühle dich nicht zu sicher wenn du den IE nicht ... Jokeman
Hi, ich weiß nicht wie Du einen Internet-explodierer eingestellt hast, aber ... Quax04
Olaf19 Mike9 „Wer nutzt schon IE? Die meisten Sicherheitsprobleme von Windows hatten bisher...“
Optionen

Hallo Mike (der "Neuner", nicht der Nickles :-))),

Ich würde die Unterscheidung zwischen BS und zusätzlicher Software garnicht machen wollen, schon gar nicht beim IE.

Eine Sicherheitslücke im IE ist immer auch eine in Windows, schon deswegen, weil sich der IE mit dem Dateimanager den gesamten "Unterbau" teilt; der IE ist eigentlich nicht viel anderes, als ein "Web-Skin" zum *Windows* Explorer.

man wollte erst einen Patch bereithaben,
bevor "Hacker" über die Lücke informiert werden.

Das ist für Microsoft natürlich eine echte Bredouille - nur, hat man ernsthaft geglaubt, dass diese Lücke keinem Schadsoftwareprogrammierer auffallen würde, und das über einen so langen Zeitraum?

Das ist eben das Schöne an OpenSource - dadurch, dass jeder Zugang zum Programmcode hat, stellt sich die Frage gar nicht, ob man Geheimniskrämerei betreiben will oder nicht.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Sicher wird es wohl kaum ein 100 ig sicheres System geben, es sei denn man ... Mike9
Ja - alternative Software kann man gern nehmen, siehe auch meine Bemerkung ... Olaf19
Lässt ich gut entfernen. Einfach löschen die kleine DLL. Streaming im IE ... PaoloP
Ich habe dazu gerade gestern Abend von Vista Secrets einen Link bekommen der ... hardy25
Wie lange noch kann man die ganze Anwendergemeinde hochschrecken mit ... Fernando2