Microsoft: Sicherheitsproblem nicht in IE 7, sondern in Outlook

Erster! Die dänische Sicherheitsfirma Secunia brauchte nur wenige Stunden, um das erste Sicherheitsproblem des Internet Explorer 7 zu melden: Eine fehlerhafte URL-Weiterleitung, durch die Hacker auf die von anderen Websites bereitgestellten Dokumente zugreifen können – einschließlich Online-Banking und E-Mail-Dienste. Dabei sollte die neue IE-Version doch endlich mal ganz sicher sein, hatten die PR-Leute schon seit Jahr und Tag getrommelt.
Ist sie doch auch, meinte schon wenig später ein Wachmann von Microsoft. Das Problem konnte er zwar nicht bestreiten, aber es läge – rein technisch gesehen – nicht am Internet Explorer 7 selbst.
“Hi, this is Christopher Budd”, meldete sich der Wachmann mit einem Beitrag beim Blog des “Microsoft Security Response Center” und ging gleich auf die Frage nach der Schwachstelle des IE7 ein:

“Wir haben heute ein paar Fragen zu den veröffentlichten Berichten bekommen, in denen ein neues Sicherheitsproblem im Internet Explorer 7 behauptet wird. Wir sind mit der Untersuchung dieser Angelegenheit beschäftigt und können daher mit ein paar technischen Informationen dienen.
Diese Berichte sind technisch ungenau: Das in diesen Berichten angesprochene Problem ist überhaupt kein Problem des Internet Explorer 7 (oder irgend einer anderen Version). Vielmehr steckt es in einer anderen Windows-Komponente, genauer in einer Komponente in Outlook Express. Während diese Berichte den Internet Explorer als Überträger benutzen, steckt die Anfälligkeit selbst in Outlook Express …
Ich hoffe, das dient der Klarstellung.”

Aber klar, Christopher. Wir wissen jetzt, wie wir ganz auf Nummer sicher gehen können. Wir benutzen keinen Internet Explorer. Wir benutzen kein Outlook. Und am besten überhaupt keine Windows-Komponenten mehr. (bk)

Linq1
Linq2
Linq3