Internet Explorer 8 und die vergessene Sicherheitslücke

Gibt es noch Blog-Leser oder Leute, die den IE 8 auf ihren Systemen benutzen? Aktuell ist ja der Internet Explorer 11 und man sollte tunlichst aktualisieren. Denn im IE 8 klafft seit Monaten eine fette Sicherheitslücke, für die Microsoft noch keinen Patch bereitgestellt hat.


Anzeige

Die Story ging gestern schon im Netz herum (siehe heise.de oder Dr. Windows) – da ich im Videostudio saß, um Netzwerk-Traings aufzunehmen, kam ich nicht zum bloggen. Daher ein paar nachträgliche Infos.

Offenbar war der Fehler bereits seit langem bekannt und Microsoft hat andere IE-Versionen auch gepatcht. Nur den IE 8 hat man wohl "vergessen". Aufgedeckt hat dies, die unter HPs Federführende, 'Zero Day Initiative'. Angeblich hat man Microsoft am 11. Oktober 2013 über die Sicherheitslücke informiert – im Februar 2014 gab es die Rückmeldung von Microsoft, dass dies reproduzierbar sei. Aber auch nach 180 Tagen gibt es keinen Patch.

Und die Geschichte hinter der Geschichte? Der IE 8 ist ja nur noch für Windows XP relevant – aber dessen Support ist ja im April 2014 ausgelaufen. Manche Berichterstatter sprechen da von "erfolgreich ausgesessen", denn Microsoft muss nun ja nichts mehr am IE 8 patchen. Die Beschreibung des Exploits besagt, dass sich über die Schwachstelle bösartiger JavaScripts-Code auf dem System ausführen lässt und das Skript erweiterte Rechte erhalten kann. Die Kontrolle der Maschine kann übernommen werden. Für Windows XP-Nutzer heißt das entweder Umsteigen auf neuere Windows-Versionen oder einen anderen Browser nutzen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet Explorer, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Internet Explorer 8 und die vergessene Sicherheitslücke

  1. Thomas Bauer sagt:

    Kann man die Supportzeit als eine Art Garantiezeit bezeichnen? Innerhalb der Garantiezeit genügt es den Hersteller über einen Mangel zu informieren. Aussitzen kann der Hersteller die Reparatur nicht und dann sagen ätsch Deine Garantie ist abgelaufen. Ich denke mal genau aus diesem Grund wird das auch so breit getreten.
    Ich bin gespannt ob da noch was nach kommt und MS nicht doch noch einen Patch liefert.

  2. Matthias Dittrich sagt:

    … und Windows Server 2003 SP2 (auch als Terminal-/Citrixserver). Extended Support bis 14.07.2015.

  3. Thomas Bauer sagt:

    @Matthias Dittrich: Sehe ich auch so. Der IE8 ist auch der höchst möglichste IE für den Server 2003. Ich fürchte deswegen wird ihn MS wohl oder übel Patchen müssen. Da werden wieder viele aufschreien.

  4. Stefan Dahlmann sagt:

    Oder für Windows XP den Registry Trick nehmen der auf winfuture.de steht, dann gibt Updates bis 2019 (inoffiziell und auf eigene Gefahr).

  5. Thomas Bauer sagt:

    Auf verschieden Seiten wird darüber diskutiert wie man XP bis 2019 mit Updates versorgen kann. Windows Embedded POSReady 2009 ist scheinbar das Zauberwort. Dieses System benutzt als Grundgerüst XP und wohl auch IE8. Mittels einer Registry Änderung kann man sein XP angeblich als Windows Embedded POSReady 2009 tarnen und bekommt dann weiterhin monatlich Patches über Windows Updates. Ich glaube das wird nie aufhören.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.