Es ist ja schön, wenn sich Mainstream-Medien mit Sicherheitslücken beschäftigen – so wie die Netzeitung mit dem noch nicht gepatchten IE-Exploit. Lest euch den aber mal durch, reichlich viel Schwachsinn mit drin.
Ein Computerschädling namens «Zero Day» bedroht derzeit PCs.
Whut? Für die Lücke gibt es noch keinen Patch wird aber schon ausgenutzt – nichts anderes bedeutet Zero Day. Das Ding heißt nicht so….
Im Moment seien allerdings nur Rechner in China betroffen
Der feuchte Traum von Schäuble – Internet mit Ländergrenzen :)
Eine chinesische Firma, die sich aus akademischen Gründen mit Computer- Sicherheit beschäftigt, hatte den Schädling in Umlauf gebracht. Sie sei davon ausgegangen, dass Microsoft die Sicherheitslücke bereits kenne und längst gestopft hätte
Äh, nein. Es gab schon einige (wohl per SQL-Injection) aufgemachte Webserver mit einem funktionierenden Exploit für die Sicherheitslücke im IE, den die besagte Firma fand. Die letzten Updates von MS waren wohl so wischiwaschi beschrieben, dass die Leute dort dachte, die Lücke wäre gefixt – und haben dann den Exploit offengelegt, eine vollkommen richtige Entscheidung: Die IT-Sicherheit lebt von Transparenz, normalerweise werden alle erfolgreichen Angriffe nach dem Fix durch den Hersteller beschrieben.
Aber wir brauchen ja die „professionellen“ Medien als Gate-Keeper um solide informiert zu werden… seufzt.
Nachtrag bei fefe schlug an sich der gleiche Artikel bei Computerbild auf – ich mailte ihm dann, dass dies wohl doch eine Agenturmeldung war, da es ja auf Netzeitung identisch formuliert wurde. Nun ja, der Link oben zu Netzeitung beinhaltet inzwischen einen anderen Text, da kam dann wohl mal der internetaffine Praktikant in die Redaktion :)