Diskussion um ungefixte IE-Sicherheitslücke

Publiziert am 22. Juni 2015 von Günter Born

Im Internet Explorer klafft seit Monaten eine Sicherheitslücke, die durch Microsoft nicht geschlossen wird. Jetzt haben die Entdecker, HP-Mitarbeiter, die Sicherheitslücke öffentlich gemacht.

Anzeige

HP hatte das Problem nicht nur 2014 an Microsoft gemeldet, sondern im Februar 2015 auch in allgemeiner Form veröffentlicht. Nachdem Microsoft die Lücke aber nicht schließen will, haben die HP-Mitarbeiter dieses White-Paper (PDF) mit den Details publiziert. Die Argumentation seitens Microsoft: Beim 64-Bit-IE sorgt ASLR für einen Schutz. Zudem erschwere der Patch MS14 vom Juli 2014 die Ausnutzung beim IE. Die Entdecker der Sicherheitslücke sehen das etwas anders. Bei heise.de hat man in diesem Artikel die unterschiedlichen Sichtweisen von Microsoft und den HP-Mitarbeitern herausgearbeitet.

Anzeige
Dieser Beitrag wurde unter Allgemein abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Diskussion um ungefixte IE-Sicherheitslücke

  1. Sam sagt:
    22. Juni 2015 um 13:34 Uhr

    Fehlt hier der Link auf den Heise-Artikel?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.