Kritisches IE-Loch vorerst ohne Patch
Erst nach der Publikation eines Exploits reagiert Microsoft auf ein längst bekanntes Sicherheitsloch im Internet Explorer - mit Ratschlägen statt eines Patch.
22. November 2005
Eine britische Gruppe namens "Computer Terrorism" hat gestern Montag eine Methode veröffentlicht, die ein Sicherheitsleck in Microsofts Internet Explorer ausnutzt, um auf einem fremden Rechner per JavaScript beliebigen Code auszuführen, sobald der Benutzer eine entsprechend präparierte Webseite besucht. Die Lücke ist zwar seit Mai 2005 bekannt; Microsoft hat aber erst jetzt nach der Bekanntgabe des Exploit-Code reagiert.
Einen Patch für das ziemlich kritische Problem gibt es bisher allerdings nicht; Microsoft hat bloss ein Security Advisory veröffentlicht. Man werde das Problem untersuchen und nach Abschluss der Investigation "passend handeln", heisst es. Gleichzeitig regt die Gates-Company an, man möge doch solche Fehler direkt beim Hersteller melden und nicht so publizieren, dass womöglich unschuldige Anwender zu Schaden kommen.
Betroffen sind die Internet-Explorer-Versionen 5.5 und 6.0 auf Desktop-Systemen ab Windows 98; Windows Server 2003 ist dagegen gefeit, sofern die "Enhanced Security Configuration" aktiviert ist. Den übrigen Anwendern wird empfohlen, die automatische Script-Ausführung (Active Scripting) zu deaktivieren. (ubi)
Einen Patch für das ziemlich kritische Problem gibt es bisher allerdings nicht; Microsoft hat bloss ein Security Advisory veröffentlicht. Man werde das Problem untersuchen und nach Abschluss der Investigation "passend handeln", heisst es. Gleichzeitig regt die Gates-Company an, man möge doch solche Fehler direkt beim Hersteller melden und nicht so publizieren, dass womöglich unschuldige Anwender zu Schaden kommen.
Betroffen sind die Internet-Explorer-Versionen 5.5 und 6.0 auf Desktop-Systemen ab Windows 98; Windows Server 2003 ist dagegen gefeit, sofern die "Enhanced Security Configuration" aktiviert ist. Den übrigen Anwendern wird empfohlen, die automatische Script-Ausführung (Active Scripting) zu deaktivieren. (ubi)
Artikel kommentieren
