Sicherheitslücke im Internet Explorer

.. u.a. deswegen wird dieser Browser hier auch nicht mehr aktiv genutzt. Ganz verbannen kann man ihn ja leider immer noch nicht.

Microsoft handelt nun doch...
http://www.pcwelt.de/news/Experten_…215784&pm_ln=68

Boersenfeger: Interessant finde ich in dem von dir verlinkten Artikel den Satz "Die Lücke soll bereits von seriösen Unternehmen ausgenutzt werden."

Zitat von Boersenfeger

.. u.a. deswegen wird dieser Browser hier auch nicht mehr aktiv genutzt.

Bisher dachte ich dass nur "unseriöse" Unternehmen solche Sicherheitslücken ausnutzen

Zitat

Mindestens zwei große Advertising-Analytics-Unternehmen. so Spider.io-Chef Douglas de Jager, sollen die Lücke bereits für eigene Zwecke missbrauchen, um die Sichtbarkeit von Werbung auf Websites zu messen.

Quelle (der oben verlinkte Artikel)

Zitat von Zitronella

...dass diese Lücke von seriösen Unternehmen ausgenutzt wird. Das muss ja nicht immer negativ gemeint sein. Eine Lücke ausnutzen muss nicht gleich heißen, damit Unfug zu treiben. Sie könnte sie ausnutzen um eine sinnvolle Funktion dafür innerhalb ihres Unternehmens zu haben.

Der Artikel ist unter "Sicherheitslücke" gepostet. Eine Sicherheitslücke auszunutzen hört sich für mich schon negativ an. Für ein unseriöses Unternehmen wäre demnach eine Sicherheitslücke in einem Browser eine -für dieses Unternehmen- durchaus sinnvolle Funktion, aber nicht im Sinne des Erfinders und der Browser-Nutzer. Wäre die Funktion gewollt würde ich sie nicht als Sicherheitslücke bezeichnen.
Edit: wenn die Lücke missbraucht wird um "die Sichtbarkeit von Werbung auf Websites zu messen" ist es sicher nicht kriminell, meist aber unerwünscht. Ich denke aber dass wir uns schon einig sind.

Zitat von Zitronella

Ich kann mir durchaus vorstellen dass diese Lücke von seriösen Unternehmen ausgenutzt wird. ... Sie könnte sie ausnutzen um eine sinnvolle Funktion dafür innerhalb ihres Unternehmens zu haben.

Hm, ich habe da ein Problem mit meiner Vorstellung. Ein seriöses Unternehmen verwendet eine Funktion, die zumindest nicht gewollt ist und möglicherweise dann doch einmal über einen Patch wieder entfernt wird (Lücke ist nun einmal Lücke)? Und riskiert dabei, daß die sinnvolle Funktion dann gar keine Funktion mehr ist? Und besteht dann womöglich auf die weitere Verwendung einer unsicheren Version des IE? Nee, da gehen bei mir alle Fußnägel nach oben hinten. Nebenbei, wieviele seriösen Unternehmen haben eine so enge geschäftliche Beziehung zu Sicherheitsforschern, daß sie überhaupt schon seit längerer Zeit über diese Lücke informiert sind? Und wenn, werden solche Kontakte von seriösen Unternehmen gepflegt um sich zu schützen, nicht um Lücken zu instrumentalisieren.

Nach 3 Wochen gibts nun ein Patch...
http://blogs.technet.com/b/srd/archive/…-6-7-and-8.aspx

Damit es kein falsches Sicherheitsverständnis gibt:

Das ist kein Patch, sondern eine Interimslösung. Und nach der Beschreibung ist dieses Fix-it auch nicht in der Lage, die Lücke zu schließen, sondern lediglich die Angreifbarkeit der betroffenen IE-Versionen zu verringern. Deshalb für alle, die nicht auf IE 9 upgraden können (Windows XP): Finger weg vom IE, bis MS die Lücke wirklich geschlossen hat.

danke dir, wird auf der verlinkten Seite aber auch so (in englisch) erklärt...