Diskussion um ungefixte IE-Sicherheitslücke

Im Internet Explorer klafft seit Monaten eine Sicherheitslücke, die durch Microsoft nicht geschlossen wird. Jetzt haben die Entdecker, HP-Mitarbeiter, die Sicherheitslücke öffentlich gemacht.


Anzeige

HP hatte das Problem nicht nur 2014 an Microsoft gemeldet, sondern im Februar 2015 auch in allgemeiner Form veröffentlicht. Nachdem Microsoft die Lücke aber nicht schließen will, haben die HP-Mitarbeiter dieses White-Paper (PDF) mit den Details publiziert. Die Argumentation seitens Microsoft: Beim 64-Bit-IE sorgt ASLR für einen Schutz. Zudem erschwere der Patch MS14 vom Juli 2014 die Ausnutzung beim IE. Die Entdecker der Sicherheitslücke sehen das etwas anders. Bei heise.de hat man in diesem Artikel die unterschiedlichen Sichtweisen von Microsoft und den HP-Mitarbeitern herausgearbeitet.


Anzeige

Dieser Beitrag wurde unter Internet Explorer, PowerShell abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Diskussion um ungefixte IE-Sicherheitslücke


  1. Anzeige
  2. Sam sagt:

    Fehlt hier der Link auf den Heise-Artikel?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.