Microsoft wird ein Sicherheitsupdate für die letzte Woche bekannt gewordene Lücke im Internet Explorer eventuell vor dem nächsten Patchday veröffentlichen. „Wir arbeiten rund um die Uhr an einem Update“, schreibt eine Microsoft Mitarbeiter in einem Firmenblog. „Das Update wird jetzt getestet und wenn die Tests vor dem 10. Oktober beendet sind, dann wird der Patch sofort veröffentlicht.“
Laut Websense wächst die Verbreitung des Exploits, der jetzt auch über Massenemails und elektronische Grußkarten verteilt wird. Der Benutzer soll jeweils auf präparierte Webseiten gelockt werden, wodurch dann beim Laden der Webseite durch manipulierte Vektorgrafiken der Schadcode unbemerkt auf den Rechner gelangt und ausgeführt wird.
Neben zwei inoffiziellen Updates von Drittanbietern für diese Lücke, vor deren Installation Microsoft jedoch warnt, kann man sich mit von Microsoft herausgegebenen alternativen Einstellungen für den Internet Explorer schützen.
Neueste Kommentare
4 Kommentare zu Microsoft erwägt vorgezogenen IE Patch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Microsoft IE
Wer benutzt denn immer noch den IE ????
Firefox ist angesagt.
Microsoft erwägt vorgezogenen IE Patch
Obwohl ich bekanntermaßen kein Microsoft-Gegner bin (eher ein neutraler Realist) wundert es mich doch sehr, wieso Microsoft SO lange für diesen Patch braucht. Bedenkt man, wie schnell das DRM-Update da war (48 Stunden), ist das hier ein Witz.
Für einen Bufferoverflow sind Strings zu prüfen bzw die Länge abzuchecken. Wieso brauchen so viele Programmierer dafür so lange? Traurig vom Marktführer, die Gefahr nicht ernst zu nehmen, zumal es Microsoft kaum etwas kostet: Die Programmierer werden sowieso bezahlt und den Traffic … Naja, vergessen wir’s. Microsoft sollte sich seiner Verantwortung stellen. Standard’s nicht umzusetzen ist das eine, aber für einen Sicherheitspatch, den andere Firmen ohne Kenntnisse der Sourcen in wenigen Stunden hinzaubern, so lange zu brauchen … Peinlich oder Traurig!
AW: Microsoft erwägt vorgezogenen IE Patch
der unterschied zwischen microsoft und einem drittanbieter ist, dass microsoft die verantwortung für seine kunden hat. einerseits sollte deswegen ein patch sehr schnell veröffentlicht werden, andererseits muss aber auch sichergestellt werden, dass der patch keine anderen probleme verursacht. dieser verantwortung muss sich der drittanbieter nicht stellen.
ich lade gerade, 26.09.2006, 20.04 uhr den patch über microsoft update. letztlich war microsoft schneller, als allgemein vermutet worden ist.
AW: AW: Microsoft erwägt vorgezogenen IE Patch
wann gibts denn mal einen patch bei microsoft, der keine probleme macht? wenn du schon dich hier rumtreibst, solltest du auch mal aufmerksamer die news lesen!
viel spaß mit deinem kraut und rüben browser.
achja, auf heise gibts schon etwas aktuellere news, da kannst du nachlesen, was du alles deaktivieren sollst, bis der patch für die neuen ie lücken mal kommt. aber das ist für ie user ja nichts neues :)