IE-Lücke: Fix ist da, Patch kommt morgen

Microsoft hat in der Nacht wie angekündigt ein so genanntes ‚Fix it‘-Tool für die aktuelle Sicherheitslücke im Internet Explorer veröffentlicht. Die sofortige Installation wird dringend empfohlen – auch dann, wenn man einen anderen Standardbrowser verwendet und den Internet Explorer links liegen lässt.
Denn unter Windows greifen unzählige Programme direkt auf die Browserengine des Internet Explorer zu, so dass eine Sicherheitslücke immer auch IE gleichzeitig als Sicherheitslücke im gesamten System anzusehen ist.
Das Fix it gibt es unter dieser Adresse zum Download:

http://support.microsoft.com/kb/2757760

Endgültig beseitigt wird die Lücke mit einem außerplanmäßigen Sicherheitsupdate, welches am morgigen Freitag erscheint.
Weiter Infos zum Thema siehe hier: IE-Lücke bedroht alle Nutzer.
Sicherheitslücken sind menschliche Fehler, und diese sind bekanntermaßen unvermeidlich. Und auch wenn das natürlich nicht allzu oft passieren sollte – entscheidend ist für mich nicht die Frage, welche Sicherheitslücken ein Produkt hat, sondern wie schnell der Hersteller reagiert. In diesem Fall hat es etwas mehr als 48 Stunden gedauert, bis zumindest ein Fix verfügbar war. Wer sich aber nicht aktiv informiert, der wird erst morgen Abend den offiziellen Patch über Windows Update erhalten – das sind dann vier Tage. Das ist in Ordnung, aber nicht überragend.