Internet-Explorer-Lücke: Angreifer schlagen zu

Die in der Vorwoche bekannt gewordene kritische Lücke im Internet Explorer (pressetext berichtete ) fordert nun erstmals Opfer.

Bereits über 200 Webadressen und einige Server sollen das Sicherheitsloch aktiv ausnützen. Betroffen ist die JavaScript-Funktion “createTextRange()”, über die schadhafte Codes ausgeführt werden können. Ein entsprechender Microsoft-Patch, der die Schwachstelle kitten soll, ist weiterhin ausständig.

Fast zeitgleich gibt Microsoft bekannt, dass die neue Version Vista sowie das damit vebrundene Microsoft Office erst 2007 auf den Markt kommen soll. Unter dem (für mich nur ein) Vorwand: “Wir wollen lieber auf das Weihnachtsgeschäft verzichten, dafür aber speziell die Sicherheit der Produkte verbessern.”

“Die Qualität hat bei uns einfach Vorrang”, erklärt Thomas Lutz von Microsoft. “Für die Konsumenten ist es schließlich besser, zwei Monate länger auf Windows Vista zu warten und dafür ein hochwertiges Produkt zu erhalten.” Das eventuell schwächer ausfallende Weihnachtsgeschäft sei für Microsoft kein Kriterium.

Na, da bin ich aber gespannt….. ;-)

April 01st 2006 Posted to Sicherheit Edit

No comments yet. Be the first.

Leave a reply

Logged in as . Logout »