Die Mitte September unter anderem durch Warnungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) bekanntgewordene Sicherheitslücke in allen aktuellen Internet Explorer-Versionen war laut einem Bericht von Computerworld nicht wirklich neu.
Aus diversen Sicherheitswarnungen geht hervor, dass Microsoft mindestens seit Juli und damit seit mehr als sieben Wochen vor dem Bekanntwerden über die kritische Sicherheitslücke informiert war.
Die ursprüngliche Entdeckung geht demnach auf eine Sicherheitsinitiative von Hewlett-Packard zurück, die Belohnungen für gefundene Sicherheitslücken vergibt und die Information dann an Microsoft weitergeleitet hatte. Denkbar ist laut Sicherheitsexperte Eric Romang, der die Lücke im September selbst gefunden hatte, aber auch, dass Microsoft von HP schon vor 462 Tagen informiert wurde, denn zwischen diesem Termin und dem Zeitpunkt im Juli gab es mehrere passende Warnungen.
Noch erschreckender wäre aber die von Romang angedeutete Möglichkeit, dass die Informationen über die ungepatchte Lücke irgendwo zwischen HP und Microsoft zuerst an interessierte Kreise verkauft wurden und die Sicherheitsinitiative von HP damit ins Gegenteil verkehrt wurde.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.