Microsoft erwägt vorgezogenen IE Patch

Verbreitung des Exploits nimmt zu

Microsoft wird ein Sicherheitsupdate für die letzte Woche bekannt gewordene Lücke im Internet Explorer eventuell vor dem nächsten Patchday veröffentlichen. „Wir arbeiten rund um die Uhr an einem Update“, schreibt eine Microsoft Mitarbeiter in einem Firmenblog. „Das Update wird jetzt getestet und wenn die Tests vor dem 10. Oktober beendet sind, dann wird der Patch sofort veröffentlicht.“

Laut Websense wächst die Verbreitung des Exploits, der jetzt auch über Massenemails und elektronische Grußkarten verteilt wird. Der Benutzer soll jeweils auf präparierte Webseiten gelockt werden, wodurch dann beim Laden der Webseite durch manipulierte Vektorgrafiken der Schadcode unbemerkt auf den Rechner gelangt und ausgeführt wird.

Neben zwei inoffiziellen Updates von Drittanbietern für diese Lücke, vor deren Installation Microsoft jedoch warnt, kann man sich mit von Microsoft herausgegebenen alternativen Einstellungen für den Internet Explorer schützen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Microsoft erwägt vorgezogenen IE Patch

Kommentar hinzufügen
  • Am 26. September 2006 um 15:32 von Robert Wellmann

    Microsoft erwägt vorgezogenen IE Patch
    Obwohl ich bekanntermaßen kein Microsoft-Gegner bin (eher ein neutraler Realist) wundert es mich doch sehr, wieso Microsoft SO lange für diesen Patch braucht. Bedenkt man, wie schnell das DRM-Update da war (48 Stunden), ist das hier ein Witz.

    Für einen Bufferoverflow sind Strings zu prüfen bzw die Länge abzuchecken. Wieso brauchen so viele Programmierer dafür so lange? Traurig vom Marktführer, die Gefahr nicht ernst zu nehmen, zumal es Microsoft kaum etwas kostet: Die Programmierer werden sowieso bezahlt und den Traffic … Naja, vergessen wir’s. Microsoft sollte sich seiner Verantwortung stellen. Standard’s nicht umzusetzen ist das eine, aber für einen Sicherheitspatch, den andere Firmen ohne Kenntnisse der Sourcen in wenigen Stunden hinzaubern, so lange zu brauchen … Peinlich oder Traurig!

    • Am 26. September 2006 um 20:05 von zotenschmied

      AW: Microsoft erwägt vorgezogenen IE Patch
      der unterschied zwischen microsoft und einem drittanbieter ist, dass microsoft die verantwortung für seine kunden hat. einerseits sollte deswegen ein patch sehr schnell veröffentlicht werden, andererseits muss aber auch sichergestellt werden, dass der patch keine anderen probleme verursacht. dieser verantwortung muss sich der drittanbieter nicht stellen.

      ich lade gerade, 26.09.2006, 20.04 uhr den patch über microsoft update. letztlich war microsoft schneller, als allgemein vermutet worden ist.

    • Am 27. September 2006 um 11:14 von fan

      AW: AW: Microsoft erwägt vorgezogenen IE Patch
      wann gibts denn mal einen patch bei microsoft, der keine probleme macht? wenn du schon dich hier rumtreibst, solltest du auch mal aufmerksamer die news lesen!

      viel spaß mit deinem kraut und rüben browser.

      achja, auf heise gibts schon etwas aktuellere news, da kannst du nachlesen, was du alles deaktivieren sollst, bis der patch für die neuen ie lücken mal kommt. aber das ist für ie user ja nichts neues :)

  • Am 5. Januar 2007 um 21:17 von Hans Brodermann

    Microsoft IE
    Wer benutzt denn immer noch den IE ????
    Firefox ist angesagt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *