Internet Explorer

23.01.2010 15:42

Microsoft wusste von der Lücke im IE seit September

Das Online-Portal 'Wired' meldet in einem Artikel, dass Microsoft bereits seit September 2009 über die kürzlich geschlossene Sicherheitslücke im Internet Explorer Bescheid wusste. Microsoft hat dies inzwischen offiziell bestätigt.

Ursprünglich wurde Microsoft auf dieses Problem vom Sicherheitsexperten Meron Sellen der israelischen Firma BugSec aufmerksam gemacht. Aus der Welt geschafft wurde diese Lücke allerdings erste am vergangenen Donnerstag durch ein außerplanmäßiges kumulatives Update.

Neben dieser kritischen Schwachstelle wurden sieben weitere, nicht näher bekannte Probleme beseitigt. Microsoft stuft das Update für die IE-Versionen 5, 6, 7 und 8 als kritisch ein. Die Installation des Patches wird allen Anwendern dringend empfohlen.

Die Sicherheitslücke gilt in erster Linie als kritisch, da bereits der Besuch einer entsprechend manipulierten Webseite ausreichen könnte, um Schadcode auf ein System einzuschleusen.

Der Patch kann entweder über die integrierte Update-Funktion auf den jeweiligen Systemen eingespielt oder aber aus dem Security Bulletin 'MS10-002' heruntergeladen werden.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+4)

Kann ich verstehen das MS dieses nicht an die große glocke gehängt hat um zeit für das Update zu gewinnen. Umso bekannter desto mehr versuchen diese Lücke auszunutzen....

[re:1] am

(+13)

@refilix: das mag schon sein aber sie haben sicher nicht seit September ununterbrochen an dem fix gearbeitet. Das dieser Patch erst jetzt kam, oder vielleicht sogar erst vor kurzem mit der Entwicklung begonnen wurde, nachdem der Bug öffentlich wurde ist unentschuldbar! MS hat sich mit dieser Fahrlässigkeit ins eigene Fleisch geschnitten denn das war wiedermal ein ordentlicher Imageverlust für den IE.

Bearbeitet am 23.01.10 um 16:02 Uhr.

[re:2] am

(+6)

@refilix: Damit hat Microsoft aber fahrlässig riskiert, das Anwender den IE weiterhin ungestört und ohne Befürchtungen genutzt haben, und so auch die manipulierten Websites besucht haben...Das wirft nun ein wesentlich schlechteres Bild auf MS, da es Ihnen nicht um den Schutz der Kunden ging, die bei einer frühen Warnung evtl nur vorübergehend den Browser gewechselt hätten, sondern einfach nur darum, mit dem eigenen Produkt gute Zahlen schreiben zu können

[re:3] am

@refilix: Die haben ganz bestimmt nicht schon seit September an einen Patch entwickelt. Wenn die nämlich ein halbes Jahr für einen simplen Patch benötigen, ist das traurig. Und wenn sie mit der Entwicklung des Updates erst begonnen haben, als die Lücke öffentlich wurde, ist das gleich noch trauriger und wie paris schon sagte unentschuldbar. (ist ja auch nicht das erste Mal das die Redmonder über lange Zeit keinen Finger rühren, nur weil sie ausgehen, das noch niemand etwas von den Lücken weiss). Es wäre ja kein Problem solche Updates zu entwickeln, um sie dann wenn die Lücke öffentlich geworden _sofort_ zu veröffentlichen. Tun die Redmonder aber nicht, sie warten und warten und warten, bis es quasi zu spät ist.

Bearbeitet am 23.01.10 um 16:07 Uhr.

[re:4] am

(+5)

@refilix: An die deutsche Rechtschreibung/Grammatik hält sich von euch in den Kommentaren wohl gar keiner? Es graust mir immer mehr, Kommentare auf Winfuture zu lesen - von dem Niveau einiger Kommentare mal abgesehen.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?