Ungepatchte Sicherheitslücke in allen IE Versionen

Re(3): Vista = gleicher Dreck wie XP

iraki — Mon, 22 Dec 2008 21:20:14 GMT

man braucht gar nicht viel davon zu verstehen.

Wenn Vista in Sicherheitsfragen auch nur ein Jota besser wäre als XP, dann dürfte es das gar nicht geben, dass es einen Exploit gibt, über den ein Angreifer via IE sogar dann uneingeschränkte Gesamtkontrolle über ein System bekommen kann, wenn der user auf einem limitierten Account angemeldet (also nicht als "Admin").

Bei mir läuft der Sachverhalt unter "sicherheitstechnischer Super-Gau eines Betriebssystems" und jede Ausrede oder verharmlosung der Fakten ist schlicht und einfach nur blamabel.

Re(10): Vista = gleicher Dreck wie XP

John_Doe — Sun, 21 Dec 2008 08:42:09 GMT

asooo, na dann noch weniger - bin ja auch ned für Updates in der Hackn verantwortlich

Re(9): Vista = gleicher Dreck wie XP

Wizard51 — Sun, 21 Dec 2008 00:02:36 GMT

Patchday ist einmal in der Woche

Einmal pro Monat ist der

Re(2): Vista = gleicher Dreck wie XP

athis — Sat, 20 Dec 2008 23:59:25 GMT

wie lange lief die Werbe-Leier ... "Vista ist gerade in Punkto SICHERHEIT
SOVIEL BESSER als XP" .... Bledsinn!

allein diese aussage lässt erahnen, wieviel von "wenig ahnung" du da hast

Re(15): Ungepatchte Sicherheitslücke in allen IE Versionen

Zappa F. — Sat, 20 Dec 2008 12:34:05 GMT

jedem Login neu rauf?

nein - nur wenn es eine neue Version gibt...

Re(15): Ungepatchte Sicherheitslücke in allen IE Versionen

Zappa F. — Sat, 20 Dec 2008 12:34:05 GMT

jedem Login neu rauf?

nein - nur wenn es eine neue Version gibt... und da werden alle Verzeichnisse bis auf das Pluginverzeichnis rüber kopiert...

Re(8): Vista = gleicher Dreck wie XP

John_Doe — Sat, 20 Dec 2008 12:30:59 GMT

Nunja - Patchday ist einmal in der Woche, ausser vielleicht wie jetzt beim IE Exploit, das hält man aus...

Re(14): Ungepatchte Sicherheitslücke in allen IE Versionen

John_Doe — Sat, 20 Dec 2008 12:25:22 GMT

Wennn ich das richtig verfolgt habe, dann löscht du per Skript das Programmverzeichnis und spielst es bei jedem Login neu rauf? Da reden wir aber schon von einer ordentlichen Netzbelastung...

Re: Ungepatchte Sicherheitslücke in allen IE Versionen

Oliver_nur echt mit 2 Kastratern und Daisy! — Fri, 19 Dec 2008 13:04:26 GMT

In? Was heisst "in"?

Ist IE nicht traditionell als Ganzes eine Sicherheitslücke?

Re(3): Ungepatchte Sicherheitslücke in allen IE Versionen

Knurz — Thu, 18 Dec 2008 17:48:07 GMT

Wozu also auf einen Wannabe Kiddy Browser wie Firefox umsteigen?

Wer seine Daten in Sicherheit wiegen will, nutzt die Mozilla-Profisoftware.

Der halbherzig zusammengeschusterte "Contra-Netscape" Browser hat doch nur den Erfolg wegen der OS Kopplung, und die Designer hier in solchen Exploits die Rechnung für fehlerhaftes Design.

Re(4): Ungepatchte Sicherheitslücke in allen IE Versionen

Knurz — Thu, 18 Dec 2008 17:43:54 GMT

Unterschied ist nur die Reaktionszeit.

Seit Ende Oktober ist das angeblich in Redmond bekannt.

Genereller Designfehler

Knurz — Thu, 18 Dec 2008 17:42:57 GMT

Ein Programm im Userspace das den Kernelspace ändern kann..

*Applaud*

Aber hauptsache Netscape ist tot

Re(3): Der Patch ist da!

iraki — Thu, 18 Dec 2008 17:31:52 GMT

danke!

Re(2): Der Patch ist da!

edi666.com — Thu, 18 Dec 2008 16:16:51 GMT

imho sollte die sicherheitslücke damit behoben sein.

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 und Internet Explorer 7 als kritisch eingestuft. Informationen zu Internet Explorer 8 Beta 2 finden Sie im Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Internet Explorer Datenbindungsparameter überprüft und den Fehler verarbeitet, der zu der Sicherheitsanfälligkeit führt. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt, Informationen zu Sicherheitsanfälligkeiten.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 961051 beschrieben wurde.

Re(8): Vista = gleicher Dreck wie XP

Newbie007 — Thu, 18 Dec 2008 13:58:06 GMT

Was lädtst dir auch jeden mist runter? Wennst eh jeden Tag das Ding abdrehst startest den Updatevorgang vorher und dann sparst dir einen unnötigen Reboot

Re(9): Vista = gleicher Dreck wie XP

iraki — Thu, 18 Dec 2008 13:46:27 GMT

ein _richtiges_ Betriebssystem

mir ist kein solches bekannt.

Re: Der Patch ist da!

iraki — Thu, 18 Dec 2008 13:46:02 GMT

eliminiert dieser Update jetzt eigentlich sämtliche sizzierten Risiken indem der ganze exploit nicht mehr geht oder verringert es die Gefahr nur etwas?

Re(8): Vista = gleicher Dreck wie XP

SinnFrei — Thu, 18 Dec 2008 13:43:19 GMT

Und vor allem jedes Mal, wenn irgendein Patch/Update
oder sonst ein Furz gesaaugt wurde, will das blöde Windows ja einen "Neustart"
... bei Dir nicht? Und das nervt!

Benutz halt ein _richtiges_ Betriebssystem zum Arbeiten!

Re(3): Ungepatchte Sicherheitslücke in allen IE Versionen

Da Horstl — Thu, 18 Dec 2008 12:33:12 GMT

Wannabe Kiddy

Meinst Du die hier:
??

Von der gibts einen Browser? Das würde meine Tocher aber freuen!!

Der Patch ist da!

edi666.com — Wed, 17 Dec 2008 22:57:47 GMT

... entweder per windowsupdate oder unter folgendem link downloadbar:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB960714&DisplayLang=de

Re(10): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Tue, 16 Dec 2008 09:56:04 GMT

Von der Startseite über die umgestellten Sicherheitsrichtlinien und diversen Problemen bei Favoriten bis zur Änderung des Proxy der die ganzen Einstellungen zuweist usw.

Re(9): Ungepatchte Sicherheitslücke in allen IE Versionen

SinnFrei — Tue, 16 Dec 2008 09:54:18 GMT

Du weißt anscheinend nicht was die Leute alles mit 0815 Software anstellen können. So und jetzt kommts: unbewusst

Nö keine Ahnung hatte bisher wohl Glück mit meinen Nutzern - aber die nutzen auch alle Linux... erzähl mal einen Schwänk.

Re(8): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 22:52:59 GMT

Das redet sich einfacher als es in Wirklichkeit ist. Du weißt anscheinend nicht was die Leute alles mit 0815 Software anstellen können. So und jetzt kommts: unbewusst

Re(7): Ungepatchte Sicherheitslücke in allen IE Versionen

SinnFrei — Mon, 15 Dec 2008 18:07:19 GMT

Was genau willst Du mit Browsereinstellungen verhindern? Dass sich die Leute den Browser selbst kaputt machen und dann nach dem Admin schreien oder Sicherheitsrichtlinien?

Davon ab - mit AD sollte das doch auch mit FF&Co möglich sein: Einfach alle Dateien/Verzeichnisse im Profil fürs Schreiben sperren und nur z.B. die Bookmarks zulassen.
Alles andere kann man imo zentral an einem Proxy/Gateway absichern - oder was überseh ich da?

Re(16): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 15:32:16 GMT

Stell dir vor, auch bei uns gibts FireFox, aber auch nur als optionale Software. Niemand tut sich das bei großen Firmen an den IE NICHT zu verwenden.

Re(15): Ungepatchte Sicherheitslücke in allen IE Versionen

Zappa F. — Mon, 15 Dec 2008 15:30:38 GMT

naja - du bist halt ein MS-Fetischist... Dort wo ich arbeite ist man da sehr viel offener, was die System betrifft - berufsbedingt - gezwungenermaßen.... Wir haben ein heterogenes System zum abwinken zersplittert... MS Windows W95/NT/2000/XP, Apple, Mess-und Regelungssysteme auf DOS (!!!!) Basis, FreeBSD.

Re(14): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 15:24:46 GMT

Okay, ist also eine theoretische G'schicht. Gibt genug Admins die tausende User administrieren und punkto Softwareverteilung und Applikationsvirtualisierung kann ich auch ein bissi mitreden.

Re(13): Ungepatchte Sicherheitslücke in allen IE Versionen

Zappa F. — Mon, 15 Dec 2008 15:12:12 GMT

naja - wieviele Admins administrieren tausende User in Ö?

Re(13): Ungepatchte Sicherheitslücke in allen IE Versionen

Zappa F. — Mon, 15 Dec 2008 15:12:12 GMT

naja - wieviele Admins administrieren tausende User in Ö? Und überhaupt - ein script is ein script - dem ist es egal wie viele male es ausgeführt wird...

Re(3): Ungepatchte Sicherheitslücke in allen IE Versionen

Dr. Watson — Mon, 15 Dec 2008 15:06:54 GMT

Was bedeutet Wannabe Kiddy?

Re(12): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 14:36:42 GMT

Und von wievielen tausend Usern reden wir hier?

Re(11): Ungepatchte Sicherheitslücke in allen IE Versionen

Zappa F. — Mon, 15 Dec 2008 14:20:21 GMT

Und wie kannst unterbinden dass die User am Browser herumpfuschen

Also meine User können am Seamonkey gar nicht so viel abändern was ungut sein könnte... wenn ja, dann würd ich halt das Seamonkey-Verzeichnis auf den Server legen und den Usern die Rechte auf die pref-Files entziehen.

Updates/Änderungen ausrollen?

naja - beim Seamonkey, welches wir verwenden starte ich beim Login an die Domäne einfach ein Script, welches das alte Verzeichnis ekl. Plugins löscht und ein einfach eine neue Version drüber spielt - so was geht halt nur mit einem der Mozilla Produkte...

F.Z.

Re(4): Ungepatchte Sicherheitslücke in allen IE Versionen

hover — Mon, 15 Dec 2008 12:10:54 GMT

würde ich nicht sagen. Ein Newsletter der mich alle paar Tage mit aktuellen Sicherheitsinfos versorgt, dauert 1-5 Minuten zu lesen. Auserdem kann es ja auch zum Beruf gehören, oder?

Re(7): Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Mon, 15 Dec 2008 12:08:03 GMT

diverse perfomance tests in fachmagaziine ua C't. ich glaub im juni oder juli mal! und auch persönlich kann ich sagen der ie schmiert gegen safari und opera ab. FF is aber noch ein bisserl träger.

ist ja aber auch kein geheimnis!

Re(6): Ungepatchte Sicherheitslücke in allen IE Versionen

bigboss007 — Mon, 15 Dec 2008 11:48:43 GMT

achso?
quelle??

Re(2): Ungepatchte Sicherheitslücke in allen IE Versionen

Mercy — Mon, 15 Dec 2008 11:43:38 GMT

gut das 95 % den IE benutzen, das sichert unter anderem mein einkommen.

Re(7): Vista = gleicher Dreck wie XP

iraki — Mon, 15 Dec 2008 11:29:31 GMT

Hm. Der Arbeits-PC läuft durch. Bootet maximal nach einem Update, und das um 3
in der Früh. Beim Privat-PC wart ich halt die paar Sekunden. IMHO halb so
wild.

aha!

Bei mir wird im Normalfall am Abend alles (!) runtergefahren und in der Früh wieder rauf. Und vor allem jedes Mal, wenn irgendein Patch/Update oder sonst ein Furz gesaaugt wurde, will das blöde Windows ja einen "Neustart" ... bei Dir nicht? Und das nervt!

Re(6): Vista = gleicher Dreck wie XP

Robert Craven — Mon, 15 Dec 2008 11:13:48 GMT

also das erste Problem aller (MS-?) OS ist schon einmal der "Boot-Vorgang" oder besser gesagt, dessen Dauer. Das ist für mich z.B. erst dann einwandfrei, wenn es in weniger als 100 ms erledigt ist. Habe ich schon gesagt, dass ich "warten" hasse!

Hm. Der Arbeits-PC läuft durch. Bootet maximal nach einem Update, und das um 3 in der Früh. Beim Privat-PC wart ich halt die paar Sekunden. IMHO halb so wild.

Nächster Fehler aus meiner Sicht [Enduser, der ein kleineres, serverloses LAN mit mehreren clients/Endgeräten hat und am Laufen halten darf] in allen M$ OS nach DOS ist das Registry an sich und dessen zunehmende "Kryptografisierung" im Speziellen.

Ein Enduser hat in der Registry überhaupt nichts verloren. Zum Glück sind die Zeiten vorbei in denen jeder nach Lektüre der PC-Bild oder E-Media auf gut Glück seine Registry "optimiert" hat.
Als "Experte" schaffst es schon, dich zurecht zu finden. Allgemein gesprochen ist die Registry aber für das Auslesen durch Programme gedacht, der manuelle Engriff sollte (und ist auch) eine Ausnahme.

Besonders wenn es von Symantec/Norton oder Adobe kommt!

Wie schon gesagt: Zusatzsoftware - und die zwei von dir genannten sind da absolute Vorreiter!

Im Prinzip will ich echt eine "SOHO"-Version,

IMHO ist gerade in dem Bereich XP das Top-Produkt.

Re(7): Vista = gleicher Dreck wie XP

iraki — Mon, 15 Dec 2008 11:01:24 GMT

das habe mích mir eh gedacht!

Re(6): Vista = gleicher Dreck wie XP

Srv-02 — Mon, 15 Dec 2008 10:56:08 GMT

also das erste Problem aller (MS-?) OS ist schon einmal der "Boot-Vorgang"
oder besser gesagt, dessen Dauer. Das ist für mich z.B. erst dann einwandfrei,
wenn es in weniger als 100 ms erledigt ist. Habe ich schon gesagt, dass ich
"warten" hasse!

10 Sekunden sind möglich, es kostet nur

Nächster Fehler aus meiner Sicht [Enduser, der ein kleineres, serverloses LAN
mit mehreren clients/Endgeräten hat und am Laufen halten darf] in allen M$ OS
nach DOS ist das Registry an sich und dessen zunehmende "Kryptografisierung"
im Speziellen. Ich will keine Einträge mit
{HGDSKJDS/(E$"MNFV/(RFSMNGVDIWRMNFSOIFGOFSM;GSD;:SDG;:SFLKSGOWFKNWR , sondern
KLARTEXT! Jedes installierte Proggi und Hardware-Teil soll genau einmal
vorkommen. Und wenn ich den Abschnitt, wo das Dingsbums in der Überschrift im
Klartext steht, weglösche, dann ist das Dingsbums auch endgültig und rest- und
spurlos "entsorgt". Besonders wenn es von Symantec/Norton oder Adobe kommt!

Einlesen, es ist einfacher als du denkst.

Es kann mir auch keiner erzählen, dass das nicht genau so gestaltbar wäre -
ohne jeden sonstigen Nachteil!

Doch kann ich dir, ohne irgendwas.

Re(5): Vista = gleicher Dreck wie XP

iraki — Mon, 15 Dec 2008 10:52:22 GMT

also das erste Problem aller (MS-?) OS ist schon einmal der "Boot-Vorgang" oder besser gesagt, dessen Dauer. Das ist für mich z.B. erst dann einwandfrei, wenn es in weniger als 100 ms erledigt ist. Habe ich schon gesagt, dass ich "warten" hasse!

Nächster Fehler aus meiner Sicht [Enduser, der ein kleineres, serverloses LAN mit mehreren clients/Endgeräten hat und am Laufen halten darf] in allen M$ OS nach DOS ist das Registry an sich und dessen zunehmende "Kryptografisierung" im Speziellen. Ich will keine Einträge mit {HGDSKJDS/(E$"MNFV/(RFSMNGVDIWRMNFSOIFGOFSM;GSD;:SDG;:SFLKSGOWFKNWR , sondern KLARTEXT! Jedes installierte Proggi und Hardware-Teil soll genau einmal vorkommen. Und wenn ich den Abschnitt, wo das Dingsbums in der Überschrift im Klartext steht, weglösche, dann ist das Dingsbums auch endgültig und rest- und spurlos "entsorgt". Besonders wenn es von Symantec/Norton oder Adobe kommt!

Es kann mir auch keiner erzählen, dass das nicht genau so gestaltbar wäre - ohne jeden sonstigen Nachteil!

Und in der Tour gehen die Probleme von Windows aus meiner Sicht weiter - ohne Ende! Egal welche Version, inklusive Vista.

Im Prinzip will ich echt eine "SOHO"-Version, die auf die ganzen "Corporate Anwender Gschichten" und deren "USer im Zaun halten wollen/müssen-Wünsche" keine Rücksicht nimmt, mir keine wichtigen Funktionen vorenthält und ein mächtiges, aber gut strukturiertes user-interface gibt - also keinesfalls eine "dumbed-down" Version einer "professional, ultimate, premium, hyper-drüber MS-Windows/Vista-Variante".

Re(5): Vista = gleicher Dreck wie XP

iraki — Mon, 15 Dec 2008 10:52:22 GMT

also das erste Problem aller (MS-?) OS ist schon einmal der "Boot-Vorgang" oder besser gesagt, dessen Dauer. Das ist für mich z.B. erst dann einwandfrei, wenn es in weniger als 100 ms erledigt ist. Habe ich schon gesagt, dass ich "warten" hasse!

Nächster Fehler aus meiner Sicht [Enduser, der ein kleineres, serverloses LAN mit mehreren clients/Endgeräten hat und am Laufen halten darf] in alles M$ OS nach DOS ist das Registry an sich und dessen zunehmende "Kryptografisierung" an sich. Ich will keine Einträge mit {HGDSKJDS/(E$"MNFV/(RFSMNGVDIWRMNFSOIFGOFSM;GSD;:SDG;:SFLKSGOWFKNWR , sondern KLARTEXT! Jedes installierte Proggi und Hardware-Teil soll genau einmal vorkommen. Und wenn ich den Abschnitt, wo das Dingsbums in der Überschrift im Klartext steht, weglösche, dann ist das Dingsbums auch endgültig und rest- und spurlos "entsorgt". Besonders wenn es von Symantec/Norton oder Adobe kommt!

Es kann mir auch keiner erzählen, dass das nicht genau so gestaltbar wäre - ohne jeden sonstigen Nachteil!

Und in der Tour gehen die Probleme von Windows aus meiner Sicht weiter - ohne Ende! Egal welche Version, inklusive Vista.

Im Prinzip will ich echt eine "SOHO"-Version, die auf die ganzen "Corporate Anwender Gschichten" und deren "USer im Zaun halten wollen/müssen-Wünsche" keine Rücksicht nimmt, mir keine wichtigen Funktionen vorenthält und ein mächtiges, aber gut strukturiertes user-interface gibt - also keinesfalls eine "dumbed-down" Version einer "professional, ultimate, premium, hyper-drüber MS-Windows/Vista-Variante".

Re(9): Ungepatchte Sicherheitslücke in allen IE Versionen

iraki — Mon, 15 Dec 2008 10:39:33 GMT

Re(5): Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Mon, 15 Dec 2008 10:37:38 GMT

weil es so ist

Re(4): Ungepatchte Sicherheitslücke in allen IE Versionen

bigboss007 — Mon, 15 Dec 2008 10:36:46 GMT

finde ihn aber einfach zu langsam

he?
wie kommst bitte auf die aussage??

Re(4): Vista = gleicher Dreck wie XP

Robert Craven — Mon, 15 Dec 2008 10:33:56 GMT

Ich sag einmal das deutlich über 90% der realen Probleme mit XP nicht direkt mit dem Betriebssystem zusammenhängen. Die liegen viel eher an zusätzlichen Programmen (die durchaus auch von MS kommen könnnen) oder an Benutzerfehlern.

Re(10): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 10:31:38 GMT

Und wie kannst unterbinden dass die User am Browser herumpfuschen bzw. wie kannst Updates/Änderungen ausrollen?

Re(8): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 10:23:27 GMT

Nix pfui, das muss sein.

Re(7): Ungepatchte Sicherheitslücke in allen IE Versionen

iraki — Mon, 15 Dec 2008 10:20:44 GMT

PFUI!

Re(9): Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Mon, 15 Dec 2008 10:19:39 GMT

aber nichts was das system gefährden könnte; imho.

kenne unternehmen die haben seit jahren erfolgreich FF2 und FF3 im Einsatz; nmatürlich nach langer Evaluierung aber da haut es gut hin bei 1000enden arbeitsplätzen; opera dürfte imho noch ein bisschen sicherer sein. abgesehen von der eigentlichen Sicherheit der beiden alternativen browser.

Re(6): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 10:18:39 GMT

Browsereinstellungen

Re(5): Ungepatchte Sicherheitslücke in allen IE Versionen

SinnFrei — Mon, 15 Dec 2008 10:17:53 GMT

Welche davon können nicht mit Hilfe eines Zwangsproxys/Gateways verwaltet/durchgesetzt werden?

Re(8): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 10:15:51 GMT

KANNST nicht verwenden, da die User alles umstellen können.

Re(7): Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Mon, 15 Dec 2008 10:14:18 GMT

schon klar - aber dann verwendet man einen "richtigen" browser zb. opera der eigentlich schon sehr restriktiv ist.

Re(7): Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Mon, 15 Dec 2008 10:14:18 GMT

schon klar - aber dann verwendet man einen "richtigen" browser zb. opera der eigentlich schon sehr restriktiv ist und auch nicht mit extensions und plug ins um sich wirft

Re(6): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 10:12:41 GMT

Um die User in Zaum zu halten.

Re(5): Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Mon, 15 Dec 2008 10:11:48 GMT

wofür!

Re(5): Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Mon, 15 Dec 2008 10:11:48 GMT

wofür?

Re(4): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 10:09:44 GMT

Rund 100 Dinge.

Re(3): Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Mon, 15 Dec 2008 10:08:54 GMT

was soll man da verwalten wollen?

Re(3): Vista = gleicher Dreck wie XP

iraki — Mon, 15 Dec 2008 09:53:23 GMT

was genau sind die Sicherheitslücken? Lies einmal zum konkreten thema dieses Threads nach, dann frag noch einmal ...

Ich würde erwarten, dass es nach einem grösseren Produkt-Neulaunch (Windows -> Vista) jedenfalls nicht sein sollte, dass das neue Produkt exakt die gleichen scheunentor-grossen Sicherheitslücken hat wie der Vorgänger.

Und dass es auch beim neuen Produkt KEINE Möglichkeit gibt, das Sicherheitsrisiko unter Aufrechterhaltung des [Internet-Browsen-] Betriebs mit Windows-Produkten zuverlässig auszuschliessen. Dass es nicht einmal hilft, wenn die "blöden usser" NICHT mit ADMIN-Accounts surfen, sondern dass es reicht, wenn man mit einem ganz limitierten user-account unterwegs surft ... und Angreifer trotzdem volle Kontrolle über das System bekommen können. Sowas darf es einfach nicht geben. Da hört der Spass auf!

Ich finde das echt "faszinierend". Es bestätigt mich deshalb vollinhaltlich in meiner Meinung über Vista und M$. 99% der Ressourcen rinnen in die Fassaden-Behübschung des GUI. Und nicht dorthin, wo sie hin sollten.

Re(2): Vista = gleicher Dreck wie XP

Robert Craven — Mon, 15 Dec 2008 09:42:22 GMT

Das ist auch schlecht und unsicher, aber wenigstens kostet es nix und ich muss mich nicht umgewöhnen für nix.

Inwiefern schlecht? Was sind genau deine gefürchteten Sicherheitslücken? Wo gibts das gratis? OK, umgewöhnen ist ein Argument.

Re: Vista = gleicher Dreck wie XP

iraki — Mon, 15 Dec 2008 09:39:35 GMT

wie lange lief die Werbe-Leier ... "Vista ist gerade in Punkto SICHERHEIT SOVIEL BESSER als XP" .... Bledsinn!

es ist genau der gleiche M$ Dreck wie XP. Genau so unsicher. Genauso deppat.

Die sollen endlich von Grund auf eine neuse OS entwicklen und auflegen. Wenn das etwas wird, gebe ich wieder Geld aus. Bis dahin bleibt XP. Das ist auch schlecht und unsicher, aber wenigstens kostet es nix und ich muss mich nicht umgewöhnen für nix.

Re: Vista = gleicher Dreck wie XP

iraki — Mon, 15 Dec 2008 09:39:35 GMT

wie lange luief die Leier ... "Vista ist gerade in Punkto SICHERHEIT SOVIEL BESSER als XP" .... Bledsinn!

es ist genau der gleiche M$ Dreck wie XP. Genau so unsicher. Genauso deppat.

Die sollen endlich von Grund auf eine neuse OS entwicklen und auflegen. Wenn das etwas wird, gebe ich wieder Geld aus. Bis dahin bleibt XP. Das ist auch schlecht und unsicher, aber wenigstens kostet es nix und ich muss mich nicht umgewöhnen für nix.

Re: Vista = gleicher Dreck wie XP

iraki — Mon, 15 Dec 2008 09:39:35 GMT

Vista ist gerad ein Punkto SICHERHEIT "SOVIEL BESSER" als XP .... Bledsinn!

es ist genau der gleiche M$ Dreck wie XP. Genau so unsicher. Genauso deppat.

Die sollen endlich von Grund auf eine neuse OS entwicklen und auflegen. Wenn das etwas wird, gebe ich wieder Geld aus. Bis dahin bleibt XP. Das ist auch schlecht und unsicher, aber wenigstens kostet es nix und ich muss mich nicht umgewöhnen für nix.

Re(2): Ungepatchte Sicherheitslücke in allen IE Versionen

Srv-02 — Mon, 15 Dec 2008 08:37:48 GMT

Und jetzt zeigst mir wie man den FF bzw. den Opera per Gruppenrichtlinien verwalten kann.

Re: Ungepatchte Sicherheitslücke in allen IE Versionen

nosmoker — Mon, 15 Dec 2008 08:35:38 GMT

Einfache Lösung: IE nicht verwenden

Re(3): Ungepatchte Sicherheitslücke in allen IE Versionen

iraki — Mon, 15 Dec 2008 00:49:33 GMT

war nur eine Frage. Wenn dem so gewesen wäre, hätte ich mir ja wirklich einmal den umstieg überlegen müssen ...

Re(2): Ungepatchte Sicherheitslücke in allen IE Versionen

mko — Mon, 15 Dec 2008 00:21:53 GMT

Wer behauptet sowas?

Re: Ungepatchte Sicherheitslücke in allen IE Versionen

iraki — Mon, 15 Dec 2008 00:04:40 GMT

mit den alternatioven Browsern auf einem Windows-System tut sich nie eine Sicherheitslücke auf?

Re(2): Ungepatchte Sicherheitslücke in allen IE Versionen

Undying — Sun, 14 Dec 2008 22:13:49 GMT

Machs besser. Microsoft sucht ohne Ende Leute.

Undying

Re(3): Ungepatchte Sicherheitslücke in allen IE Versionen

SinnFrei — Sun, 14 Dec 2008 21:30:53 GMT

Wannabe Kiddy

Also meine pron-seiten zeigt der Firefox ganz gut an... aber ich weiss ja nicht, was du so für Geschmäcker hast...

Re(3): Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Sun, 14 Dec 2008 20:34:26 GMT

und zu den wieviel % gehöre ich, die sich täglich mit Security Bulletins
am laufenden halten und trotzdem seit 10 Jahren gerne den IE benutzen?

zu den unbelehrbaren

Hattte nie Probleme, Seiten laden mit Top Speed und er hat alle Funktionen die ich benötige.

hatte mit IE auch nie probleme, finde ihn aber einfach zu langsam und ich vermisse dinge die bei opera selbstverstänflich sind.

Wozu also auf einen Wannabe Kiddy Browser wie Firefox umsteigen?PS: Opera ist #2 meiner Top Liste, aber mein default Browser für normales surfen bleibt der IE.

halte von FF auch nix. opera is meine #1

Re(2): Ungepatchte Sicherheitslücke in allen IE Versionen

hover — Sun, 14 Dec 2008 19:12:17 GMT

und zu den wieviel % gehöre ich, die sich täglich mit Security Bulletins am laufenden halten und trotzdem seit 10 Jahren gerne den IE benutzen?
Hattte nie Probleme, Seiten laden mit Top Speed und er hat alle Funktionen die ich benötige. Wozu also auf einen Wannabe Kiddy Browser wie Firefox umsteigen?

PS: Opera ist #2 meiner Top Liste, aber mein default Browser für normales surfen bleibt der IE.

Re: Ungepatchte Sicherheitslücke in allen IE Versionen

user96106 — Sun, 14 Dec 2008 18:49:27 GMT

dumm gelaufen.

ein anfang wäre es mal in einer der kommenden windows versionen die verknüpfung internet explorer - betriebssystem komplett aufzulösen und ie nicht als bestandteil des betriebssystem anzusehen. aber solang man hier halte designschwächen von windows von version zu version mitschleppt, wird es wohl immer wieder solche katastrophen geben.

Re: Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Sun, 14 Dec 2008 16:31:50 GMT

das traurige ist das 95% der ie nutzervon dieser nachricht nie etwas hören werden und, jene 5% die sie lesen, eh schon zum großen teil einen anderen browser nutzen oder einfach unbelehrbar sind, und den mist weiternutzen,
.

Re: Ungepatchte Sicherheitslücke in allen IE Versionen

q.e.d. — Sun, 14 Dec 2008 16:31:50 GMT

das traurige ist, dass 95% der ie nutzer von dieser nachricht nie etwas hören werden und, jene 5% die sie lesen, eh schon zum großen teil einen anderen browser nutzen oder einfach unbelehrbar sind, und den mist weiternutzen,
.

Ungepatchte Sicherheitslücke in allen IE Versionen

SinnFrei — Sun, 14 Dec 2008 14:15:30 GMT

Gut, nicht alle sondern

only [sic] against Windows Internet Explorer 7 on supported editions of Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, and Windows Server 2008. Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 on all supported versions of Microsoft Windows are potentially vulnerable.

Quelle: MS

Die Sicherheitslücke wird aktiv auch auf "vertrauenswürdigen" Seiten ausgenutzt - meist helfen auch keine Virenscanner/Firewalls. Laut Heise war u.a. die Abit Homepage betroffen.

EDIT2 von edi666.com weiter unten kopiert: Patch ist da: entweder per windowsupdate oder unter folgendem link downloadbar:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB960714&DisplayLang=de

Ungepatchte Sicherheitslücke in allen IE Versionen

SinnFrei — Sun, 14 Dec 2008 14:15:30 GMT

Gut, nicht alle sondern

only [sic] against Windows Internet Explorer 7 on supported editions of Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, and Windows Server 2008. Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 on all supported versions of Microsoft Windows are potentially vulnerable.

Quelle: MS

Die Sicherheitslücke wird aktiv auch auf "vertrauenswürdigen" Seiten ausgenutzt - meist helfen auch keine Virenscanner/Firewalls. Heise empfielt, zumindest solange kein Patch von MS verfügbar ist, den Umstieg auf einen alternativen Browser.

http://www.heise.de/security/Zero-Day-Exploit-fuer-Internet-Explorer-breitet-sich-aus--/news/meldung/120388

Edit: MS empfielt das Ausschalten des Scriptings gegen den Exploit...

Ungepatchte Sicherheitslücke in allen IE Versionen

SinnFrei — Sun, 14 Dec 2008 14:15:30 GMT

Gut, nicht alle sondern

only [sic] against Windows Internet Explorer 7 on supported editions of Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, and Windows Server 2008. Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 on all supported versions of Microsoft Windows are potentially vulnerable.