Diskussion um ungefixte IE-Sicherheitslücke

Im Internet Explorer klafft seit Monaten eine Sicherheitslücke, die durch Microsoft nicht geschlossen wird. Jetzt haben die Entdecker, HP-Mitarbeiter, die Sicherheitslücke öffentlich gemacht.


Anzeige

HP hatte das Problem nicht nur 2014 an Microsoft gemeldet, sondern im Februar 2015 auch in allgemeiner Form veröffentlicht. Nachdem Microsoft die Lücke aber nicht schließen will, haben die HP-Mitarbeiter dieses White-Paper (PDF) mit den Details publiziert. Die Argumentation seitens Microsoft: Beim 64-Bit-IE sorgt ASLR für einen Schutz. Zudem erschwere der Patch MS14 vom Juli 2014 die Ausnutzung beim IE. Die Entdecker der Sicherheitslücke sehen das etwas anders. Bei heise.de hat man in diesem Artikel die unterschiedlichen Sichtweisen von Microsoft und den HP-Mitarbeitern herausgearbeitet.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet Explorer abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Diskussion um ungefixte IE-Sicherheitslücke

  1. Sam sagt:

    Fehlt hier der Link auf den Heise-Artikel?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.