ISC empfiehlt inoffiziellen IE-Patch nicht

Die Sicherheitsexperten des Internet Storm Centers halten Microsofts Workaround für das Javascript-Leck im Internet Explorer oder den Wechsel auf einen Alternativ-Browser für ausreichend. Zudem sei der Exploit bisher nur in einem geringen Umfang ausgenutzt worden. Deshalb rät man vom Patch, den eEye Digital Security gestern veröffentlichte, ab. Nur wer wirklich mit dem IE auf Seiten mit Active Scripting zugreifen muss, solle die Interimslösung installieren – und zuvor natürlich testen.

Zudem erwartet man, dass Microsoft ein Update schon vor dem Patch Day bereitstellen wird. Schließlich habe der Software-Konzern in der Vergangenheit schon bewiesen, dass er in dringenden Fällen schnell handeln könne. (dd)