News: Microsoft arbeitet fieberhaft an Lösung
Die Geschichte um das jüngst entdeckte schwerwiegende Sicherheitsloch im Internet Explorer wird immer immer rätselhafter. Erst gestern kam raus, dass Microsoft das Loch bereits seit über einem Jahr kennt (siehe Microsoft hat gefährliches Loch lange verheimlicht).
Mit Bekanntgabe des Lochs gab es allerdings noch keinen Patch sondern nur einen komischen Workaround (siehe Sicherheitsalarm: Gefährliches Loch im Internet Explorer).
Trotz langem Schweigen seitens Microsoft haben Hacker das Leck allerdings schon längst entdeckt, angeblich nutzen es bereits zig bösartige Webseites um schädlichen Code einzuschleusen. Laut Blog-Mitteilung arbeitet Microsoft fieberhaft "rund um die Uhr" um das Loch im ActiveX Control zu stopfen.
Mit etwas Glück wird es den dringend nötigen Patch bereits am kommenden Patchday (Dienstag, 14. Juli) geben, wobei Microsoft auch gleich weitere Lücken stopfen wird, die bislang nur teilweise konkret bezeichnet sind.
Die Details zum Patchday gibt es hier: Microsoft Security Bulletin Advance Notification for July 2009
Michael Nickles meint: Schlichtweg komisch. Ein Loch wird vor über einem Jahr entdeckt und verschwiegen, weil es anscheinend schwer zu flicken ist.
Dann wird mitgeteilt, dass es existiert, obwohl noch kein Patch dafür diskutiert. Und dann arbeiten sie plötzlich rund um die Uhr durch um den Patch möglichst schnell zu basteln. Was geht da ab?
