Vor wenigen Tagen hat Microsoft einen kumulativen Patch für den Internet Explorer veröffentlicht, der eine schwere Sicherheitslücke im Webbrowser löscht (der Webstandard berichtete). So weit - so gut, doch die Bewertung des Problems stieß unter SicherheitsexpertInnen auf einigen Unmut. Obwohl - wie bereits seit einiger Zeit bekannt ist - durch ein kleines Javascript damit beliebige Befehle auf einem betroffenen Rechner ausgeführt und Dateien ausgelesen werden können, klassifizierten die Redmonder die Wichtigkeit des Patches nur als "durschnittlich".

Änderung

Mittlerweile hat Microsoft den Fehler eingestanden und die Einschätzung auf "critical" geändert. Thor Larholm, der auf seiner Website offene Sicherheitsprobleme im IE versammelt, warf dem Softwareriesen in dem Zusammenhang vor, die Lücke bewusst zu verniedlichen, um schlechter Presse zu entgehen, schließlich handelte es sich schon um den zweiten kumulativen Patch für schwere Sicherheitslücken im IE innerhalb von nur zwei Wochen. (red)