255071

Microsoft: IE7-Lücke ist eigentlich ein Outlook-Express-Problem

20.10.2006 | 09:25 Uhr |

Die Schadenfreude vieler Anwender und Berichterstatter über eine vermeintliche Sicherheitslücke im Internet Explorer 7 kam offenbar zu früh. Denn das Problem betrifft laut Microsoft nicht den Browser, sondern vielmehr Outlook Express.

Gestern wurde die englische Final-Version des Internet Explorers 7 (IE7) bereitgestellt ( wir berichteten ), nur kurze Zeit später meldeten die Sicherheits-Spezialisten von Secunia eine Sicherheitslücke, die scheinbar den neuen Browser betrifft ( wir berichteten ). Demnach könnte ein Angreifer unter Ausnutzung der Lücke an sensible Anwender-Informationen gelangen. Secunia stuft das Problem als "weniger kritisch" ein. Das Problem betrifft laut Secunia auch den IE6 und ist seit April 2006 bekannt .

Diese Nachricht war natürlich ein gefundenes Fressen, sollte der IE7 doch vor allem in Sachen Sicherheit glänzen. Doch Microsoft beeilt sich nun, seinen neuen Browser in Schutz zu nehmen. "Diese Berichte sind technisch ungenau", so Christopher Budd, Sicherheitsmanager bei Microsoft, in einem Blog-Eintrag . "Das Problem, dass in den Berichten beschrieben wird, betrifft nicht den Internet Explorer 7 (oder irgendeine andere Version)", so Budd. Eigentliche Ursache für das Problem sei vielmehr eine Komponente in Outlook Express, auf die der IE7 (wie auch der IE6) Zugriff habe. Microsoft untersuche laut Budd die Angelegenheit und werde entsprechend reagieren, sobald die Untersuchungen abgeschlossen sind.

Nun Secunia Effekthascherei vorzuwerfen, wäre aber ebenso falsch, denn offenbar hat Microsoft den Experten nach Meldung der Lücke im April dieses Jahres nicht mitgeteilt, dass das Problem nicht den Browser sondern Outlook Express betrifft. Stefano Zenero, CTO von Secure Network SRL, bringt die Sache auf den Punkt: "Sie (Secunia, Anm. d. Red.) haben es im April gemeldet. Microsoft hätte dann mit Untersuchungen beginnen und bereits mitgeteilt haben sollen, dass der Bug nicht den IE betrifft. Wie hätte Secunia das wissen sollen?"

Auf die Anfrage des IDG News Service bei Microsoft, was das Unternehmen Secunia nach der Meldung im April geantwortet hat, teilte ein Sprecher von Microsofts PR-Agentur lediglich mit, dass der Blog-Eintrag von Budd die "aktuelle und beste Information" sei, die es derzeit über die Angelegenheit gäbe.

Doch selbst wenn der IE7 in diesem Fall unschuldig ist: Fraglich bleibt, weshalb Microsoft nicht bereits auf das Problem in Outlook Express reagiert hat. Und auf die erste "richtige" Lücke im IE7 muss also noch ein wenig länger gewartet werden - abzuwarten bleibt, wie lang es dauern wird.

Internet Explorer 7: Alle Details & mehr...

0 Kommentare zu diesem Artikel
255071