Bug oder Feature – kein Patch für den IE

EnterpriseSicherheit

Nachdem ein gravierendes Sicherheitsproblem beim Internet Explorer und anderen Browsern bekannt wurden, heißt es von Microsoft, dass wohl kein Patch für dieses Problem geliefert werde.

Nur wenige Stunden nachdem ein gravierendes Sicherheitsproblem beim Internet Explorer (IE) und anderen Browsern wie Mozillas Firefox oder Opera bekannt wurden, heißt es von Microsoft, dass wohl kein Patch für dieses Problem geliefert werde.

Wie das Unternehmen auf der TechNet-Seite erklärte, seien auch der Internet Explorer, der mit dem Service Pack 2 für XP mitkomme, von dem Problem betroffen. Dabei können Nutzer über einen bösartigen Link auf eine vertrauenswürdige Seite gelockt werden, in deren Kontext sich dann Dialog-Boxen öffnen, die nicht zu der gewünschten Seite gehören. So ließen sich beispielsweise Zugangsinformationen zum Online-Banking erschleichen, wenn der Nutzer in eine gefälschte Dialogbox seine Daten einträgt. 

Microsoft werde versuchen, “Risiken zu minimieren, die mit Fenstern zusammenhängen, die nichts über ihre Herkunft sagen”, wie es in dem Advisory heißt. Jedoch finden sich für den Nutzer auf der Seite nur allgemeine Informationen zu Phishing und wie man sich am besten dagegen schützt. Ein Patch ist also offenbar nicht geplant.