Microsoft weigert sich, Lücke in Internet Explorer zu schliessen

23. Juni 2015, 15:07
  • security
  • microsoft
image

Das Team 'Security Research' von HP hat ein Sicherheitsleck im Internet Explorer öffentlich gemacht, nachdem Microsoft ihm laut eigener Aussage mitgeteilt habe, man beabsichtige nicht, die Lücke zu schliessen.

Das Team 'Security Research' von HP hat ein Sicherheitsleck im Internet Explorer öffentlich gemacht, nachdem Microsoft ihm laut eigener Aussage mitgeteilt habe, man beabsichtige nicht, die Lücke zu schliessen. Betroffen sei vor allem die 32-bit-Version des Browsers.
HP hat Microsoft 2014 über die Lücke informiert und dafür eine Belohnung von 125'000 Dollar ausgezahlt bekommen. Nach Ablauf der vereinbarten Schweigepflicht von 120 Tagen habe Microsoft aber nichts unternommen, weshalb sich HP zur Veröffentlichung entschieden hat. Befristete Schweigepflichten sind in der Branche üblich, um dem betroffenen Hersteller genügend Zeit zu geben, die Lücke zu schliessen.
Microsoft begründet sein Vorgehen damit, dass die 64-bit-Version des Internet Explorers deutlich weniger anfällig sei als die 32-bit-Version. Ausserdem habe ein letzten Sommer veröffentlichter Patch die Missbrauchsrate deutlich gesenkt.
Für Nutzer zu beachten ist dabei, dass auch auf 64-bit-Systemen standardmässig die 32-bit-Version von Internet Explorer installiert ist. Betroffene sollten daher auf die 64-bit-Version umrüsten oder den Browser wechseln.
In einem White Paper beschreibt HP das Sicherheitsleck genauer. (mik)

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Der CTO von Microsoft Azure will künftig auf Rust setzen

Weil die Programmiersprache sicherer und zuverlässiger als C und C++ ist, soll sie in Zukunft vermehrt zum Einsatz kommen. Der C++-Erfinder hingegen sieht die Ablösung als "gewaltige Aufgabe".

publiziert am 28.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022