Das Freitagsbit: Open Source besorgts dem IE (Update)

Höhnisches Gelächter dringt aus dem Gemäuern der Diskussionsforen. "Die langhaarigen Freaks haben es den Schnöseln gezeigt", schreibt einer aus dem Untergrund der Windows-Hasser. Grund für die Schadenfreude ist ein neuer Patch für den Internet Explorer - der nicht in Redmond programmiert worden ist [1].

Es geht um einen Fehler, der es Angreifern erlaubt, Anwendern, die auf einen Link klicken, eine gefälschte URL unterzujubeln. Das öffnet natürlich dem Missbrauch Tür und Tor: Wer eine vermeintlich vertrauenswürdige Site aufsucht, landet in Tat und Wahrheit anderswo und fängt sich womöglich einen Dialer ein.

Microsoft beschreibt in einem Support-Artikel [2] des Langen und Breiten wie man gefälschte URLs erkennt. Löblich, aber ungenügend. Wenn ein Auto beim nach Links steuern nach Rechts ausschlägt, will man vom Garagisten ja auch keine Anleitung erhalten, wie man das Lenkrad ausbaut - sondern eine flotte Reparatur. Oder ein neues Auto.

Der Patch ist genau genommen kein Patch, sondern ein Plug-In für den Internet Explorer. Das Programm war in der ersten Version zudem fehlerhaft [3]. Es scheint, als sei den Open Source Programmierern Publizität wichtiger gewesen als seriöse Arbeit. Für die Microsoft-Programmierer kein Grund, süffissant zu lächeln. Am Microsoft-Browser, der ja urheberrechtlich geschützt ist, darf niemand sonst als sie herumdoktern. Sie haben es bis jetzt nicht getan, was vielleicht mit der Adventszeit zu begründen ist: Zu viel Besinnlichkeit, zu viele Weihnachts-Festschmäuse. Hoffen wir, dass sie im neuen Jahr mit mehr Elan an die Sache ran gehen - damit ein Klick auf einen Microsoft-Link auch tatsächlich auf einen Redmond-Server führt.