Microsoft flickt Internet Explorer
- Ersteller kut
- Erstellt am
Dieser Thread ist Teil einer Diskussion zu einem Artikel:
Zum News-Artikel gehen
hmm, Details zu der aktuellen Lücke im Internet Explorer wurden am vergangenen Dienstag, 9. Dezember 2008, versehentlich durch eine chinesische Firma veröffentlicht. Am Mittwoch, 10. Dezember 2008 hat Microsoft die Öffentlichkeit darüber mit diesem Bulletin informiert.
Heute, am 17. Dezember 2008, - also genau 8 (acht!) Tage später, kriegst du die Korrektur frei Haus geliefert.
Falls dir das langsam erscheinen sollte, hast du imho nicht viel Erfahrung mit Software Entwicklungszyklen und Qualitätssicherung etc.
Wenn du denkst, ein anderes Betriebssystem bzw ein anderer Browser habe keine (kritischen) Fehler, bist du imho auch hier nicht besonders gut informiert:
Firefox:
http://www.heise.de/security/Webbro...rere-Sicherheitsluecken--/news/meldung/120565
Opera:
http://www.heise.de/security/Opera-...ecken-auf-einen-Streich--/news/meldung/120500
Safari:
http://secunia.com/advisories/product/17978/?task=advisories
Max OS X:
http://www.heise.de/security/Mac-OS-X-10-5-6-verfuegbar--/news/meldung/120478
Linux:
http://secunia.com/advisories/search/?search=linux
Wenn dem wirklich so ist, wäre die Reaktion echt schnell. Aber offenbar gibt es die Lücke ja schon seit dem IE 6 ... und der hat doch schon einige Zeit auf dem Buckel ... aber offenbar sind die Lücken erst kürzlich entdeckt worden.
Und: natürlich gibt es auch bei anderen Browsern immer wieder Löcher. Nur ist die Gefahr mit dem IE wegen der noch immer grössten Verbreitung dieses Browsers höher.
Mfg
kut
sergey
Stammgast
Bei ersterem stimm ich dir zu, bei zweiterem aber nicht.
Jeder Browser hat Lücken, die einen schneller gefunden, andere weniger. Das hat nichts mit der Verbreitung zu tun.
Auf jeden Fall: Dieses Katz und Mausspiel wird es immer geben.
Gruss
sergey
Ich habe das Update bereits heruntergeladen:Ging problemlos über "?" - Onlinesupport.
Sicherheitsupdate für Internet Explorer 7 unter Windows XP (KB960714)
Letztes Veröffentlichungsdatum: 18.12.2008
Downloadgröße: 2.4 MB Es wurden Sicherheitslücken entdeckt, durch die ein Angreifer in ein System mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieser Komponente müssen Sie den Computer gegebenenfalls neu starten. Systemanforderungen
Empfohlene CPU: Nicht angegeben.
Empfohlener Arbeitsspeicher: Nicht angegeben.
Empfohlener Speicherplatz auf der Festplatte: Nicht angegeben. Informationen zur Deinstallation
Dieses Softwareupdate kann in der Systemsteuerung unter "Software" deinstalliert werden. Hilfe und Support
http://support.microsoft.com Weitere Informationen
http://go.microsoft.com/fwlink/?LinkId=137335
Eine Frage beschäftigt mich noch:
Falls mein PC vorher bereits infitziert wurde, stoppt dieses Update das Problem oder wenn nicht, kann der, in meinem Fall das MC AFEE - Securiecenter Schutz bieten?
Sicherheitsupdate für Internet Explorer 7 unter Windows XP (KB960714)
Letztes Veröffentlichungsdatum: 18.12.2008
Downloadgröße: 2.4 MB Es wurden Sicherheitslücken entdeckt, durch die ein Angreifer in ein System mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieser Komponente müssen Sie den Computer gegebenenfalls neu starten. Systemanforderungen
Empfohlene CPU: Nicht angegeben.
Empfohlener Arbeitsspeicher: Nicht angegeben.
Empfohlener Speicherplatz auf der Festplatte: Nicht angegeben. Informationen zur Deinstallation
Dieses Softwareupdate kann in der Systemsteuerung unter "Software" deinstalliert werden. Hilfe und Support
http://support.microsoft.com Weitere Informationen
http://go.microsoft.com/fwlink/?LinkId=137335
Eine Frage beschäftigt mich noch:
Falls mein PC vorher bereits infitziert wurde, stoppt dieses Update das Problem oder wenn nicht, kann der, in meinem Fall das MC AFEE - Securiecenter Schutz bieten?
elk_less_e
Stammgast
Trusted site
Ich versuchte soeben den Patch manuell herunterzuladen. Anstatt der üblichen Meldung erscheint eine Meldung, dass ich die "trusted site" anpassen müsse. Nachdem ich dies getan habe, obwohl ich mir nicht sicher bin, was mit * gemeint ist, kommt eine Meldung, dass das Herunterladen nicht möglich sei. Was mache ich falsch?
Ich versuchte soeben den Patch manuell herunterzuladen. Anstatt der üblichen Meldung erscheint eine Meldung, dass ich die "trusted site" anpassen müsse. Nachdem ich dies getan habe, obwohl ich mir nicht sicher bin, was mit * gemeint ist, kommt eine Meldung, dass das Herunterladen nicht möglich sei. Was mache ich falsch?
Ist schon klar, aber dass sich Kriminelle vorwiegend auf Schwächen der am meisten verbreiteten Software stürzen - weil sie damit am meisten Schaden anrichten können - ist ebenso klar. Das war meine Meinung. Und nur schon deswegen nutze ich den IE nicht mehr.
Mfg
kut
Michel.Eichelberger
Stammgast
Das Hauptproblem des IE ist nicht die Verbreitung ansich, sondern die tiefe Verwurzelung im System. Dabei entstehen nämlich die meisten Lücken, weil schon andere Schnittstellen der Windows internen Dienste und Programme Lücken auweisen, oder aufwiesen.
Klar, die Verbreitung spielt eine Rolle, aber nicht zwingend primär.
elk_less_e
Stammgast
Inzwischen hat sich der automatic update gemeldet und ich konnte den Patch herunterladen und installieren. Ich habe dennoch nochmals versucht manuell auf die Update Seite zu gelangen und erhielt folgende Meldung:
To view and download updates for your computer, Windows Update should be listed as a Trusted Site in Internet Explorer.
To add Windows Update to the trusted sites zone:
On the Tools menu in Internet Explorer, click Internet Options.
Click the Security tab.
Click the Trusted Sites icon, and then click Sites...
Uncheck the "require server verification" checkbox.
Make sure the following URLs are listed in the Web Sites list box:
http://*.windowsupdate.microsoft.com
http://*.windowsupdate.com
Kann mir jemand dies erklären?
To view and download updates for your computer, Windows Update should be listed as a Trusted Site in Internet Explorer.
To add Windows Update to the trusted sites zone:
On the Tools menu in Internet Explorer, click Internet Options.
Click the Security tab.
Click the Trusted Sites icon, and then click Sites...
Uncheck the "require server verification" checkbox.
Make sure the following URLs are listed in the Web Sites list box:
http://*.windowsupdate.microsoft.com
http://*.windowsupdate.com
Kann mir jemand dies erklären?
Um sicher zu gehen z.B.bei XP geht man über Start auf Suche, gibt bei Dateien*.* ein, beschränkt die Suche auf letzte Woche oder den Tag der Aktualisierung und startet die Suche. Wenn z.B. (bei XP mit IE7) das Folgende gefunden wird: KB960714-IE7.log im C:/WINDOWS, ist das Update OK.
Tuxone
Guest
8 Tage um einen 0 Day Lücke zu patchen sind mindestens 7 Tage zu lang.
Es ist ja nicht nur einfach eine Meldung über eine Sicherheitslücke die man ausnützen könnte (wenn man den wüsste um was es genau geht). Nein es ist ein Exploit vorhanden mit der jeder diese Sicherheitslücke auch wirklich ausnützen kann.
Welches sind deine Vorschläge, um den Vorgang zu beschleunigen?
Fehler passieren nun mal - falls du ein Firefox Anhänger sein solltest, kannst du dir mal das hier "gönnen":
http://www.heise.de/newsticker/Firefox-2-Uups-Patch-vergessen--/meldung/120674
Hier musste nichts programmiert werden sondern "nur" das Packaging richtig gestellt werden und selbst das dauert 2 Tage...
Tuxone
Guest
Wahrscheinlich liegts am ganzen Apparat das es nicht schneller geht.
Vielleicht sollte man auch ein bisschen mehr Geld in die Entwicklung stecken, anstatt mit Bündelvertägen sein Stück Software zu verbreiten.
Tja, so lange da der Rubel schön rollt wird sich nie etwas ändern.
Firefox Anhänger bin ich nicht. Nur Benutzer
Ich hatte nach der ersten Meldung des IE-Problems vor einigen Tagen sofort Opera runtergeladen und gebraucht. War sehr gewöhnungsbedürftig. Auch Versuche mit Firefox haben mich nicht überzeugt.
Seit ich das Update im Betrieb habe, gibt es teilweise Probleme mit dem Gmail - Account, das ich aus iGoogle nicht mehr starten kann. Vielleicht hat da noch das vorhandene Opera seine Fangarme im Spiel.
GMail empfielt heute sein Google Chrom oder Firefox3 herunterzuladen oder auf den IE8 zu warten, wenn man die Beta-Version auslassen will.
Hat jemand schon Erfahrung mit dem Google Chrom?
Seit ich das Update im Betrieb habe, gibt es teilweise Probleme mit dem Gmail - Account, das ich aus iGoogle nicht mehr starten kann. Vielleicht hat da noch das vorhandene Opera seine Fangarme im Spiel.
GMail empfielt heute sein Google Chrom oder Firefox3 herunterzuladen oder auf den IE8 zu warten, wenn man die Beta-Version auslassen will.
Hat jemand schon Erfahrung mit dem Google Chrom?