ISC empfiehlt inoffiziellen IE-Patch nicht

BrowserSicherheitSicherheitsmanagementWorkspace

Das Internet Storm Center rät, auf den offiziellen Microsoft-Patch zu warten und die gestern veröffentlichte Zwischenlösung von eEye nicht zu installieren.

Die Sicherheitsexperten des Internet Storm Centers halten Microsofts Workaround für das Javascript-Leck im Internet Explorer oder den Wechsel auf einen Alternativ-Browser für ausreichend. Zudem sei der Exploit bisher nur in einem geringen Umfang ausgenutzt worden. Deshalb rät man vom Patch, den eEye Digital Security gestern veröffentlichte, ab. Nur wer wirklich mit dem IE auf Seiten mit Active Scripting zugreifen muss, solle die Interimslösung installieren – und zuvor natürlich testen.

Zudem erwartet man, dass Microsoft ein Update schon vor dem Patch Day bereitstellen wird. Schließlich habe der Software-Konzern in der Vergangenheit schon bewiesen, dass er in dringenden Fällen schnell handeln könne. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen