Patcht Microsoft den IE 8 doch?

Publiziert am 25. Mai 2014 von Günter Born

In diesem Beitrag Internet Explorer 8 und die vergessene Sicherheitslücke hatte ich Freitag auf die im IE 8 klaffende Sicherheitslücke hingewiesen, die bisher nicht von Microsoft gepatcht wurde. Microsoft hat nun verlauten lassen, dass man eventuell einen Patch bereitstellt.

Anzeige

Die Diskussion hier Internet Explorer 8 und die vergessene Sicherheitslücke entzündete sich am Umstand, dass die Lücke Microsoft seit mehr als 6 Monaten bekannt war. Andererseits: Der IE 8 wird m.W. nur noch in Betriebssystemen wie Windows XP und Windows Server 2003, die das Supportende erreicht haben oder kurz davor stehen, verwendet.

Supportende für Windows XP (8. April 2014)
Supportende für Windows Server 2003 R2 (Extendes Support bis 14.7.2015)

Unter diesen Betriebssystemen ist  m.W. keine neuere IE-Version mehr installierbar. Auf neueren Betriebssystemen wie Windows 7 bietet Microsoft ja zwischenzeitlich den IE 11 an. Man konnte daher davon ausgehen, dass auch keine Sicherheits-Updates mehr kommen. Höchstens für den IE 8 unter Windows Server 2003 R2 ließe sich noch hoffen.

Diese Hoffnung wird durch Microsoft nun genährt. Infoworld berichtet hier über Verlautbarungen seitens Microsoft. Letzten Donnerstag hat Microsoft wohl verlauten lassen, dass man plane, die Sicherheitslücke eventuell doch zu schließen. Viele wenn's und aber's – alles im Ungefähren. Allerdings hat sich Microsoft auf keinen Termin für einen Patch festgelegt – und ob auch Windows XP diesen bekommt, steht ebenfalls offen.

Laut Microsoft hat man bisher auch keine Angriffe auf die intern bekannte Sicherheitslücke feststellen können. Der Hersteller bisher auch noch keine Antwort gegeben, warum man eine bekannte Sicherheitslücke (die wurde vor über 6 Monaten an Microsoft gemeldet) bisher nicht geschlossen habe. Allerdings sagt Microsoft auch, dass die Bereitstellung mancher Sicherheits-Updates länger brauche, da man deren Auswirkungen ausgiebig testen müsse.

Microsofts Position: "We continue working to address this issue and will release a security update when ready in order to help protect customers," it said.

Der nächste Patchday ist der 10 Juni 2014 – mal sehen, ob diese Lücke dann geschlossen wird. Falls Angriffe auf den IE 8 auf Grund dieser Lücke bekannt werden, dürfte Microsoft zu einem außerplanmäßigen Patch gezwungen sein.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Internet Explorer, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.