Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Bereits zum zweiten Mal in diesem Jahr wird ein Sicherheitsbulletin außerhalb des monatlichen Patchdays von Microsoft veröffentlicht. So werden alle Internet-Explorer-Versionen gepatcht, die aktuell noch unterstützt werden, das heißt alle ab Version 5 aufwärts.
Jedes Betriebssystem hat seine Schwachstellen, ebenso jeder Browser. Man sollte einfach darauf achten, dass sofort bereitgestellte Update installiert werden. Und, dass man ein wenig die Augen aufmacht, was zum Thema Sicherheit an News herumschwirrt.
Peinlich ist lediglich das - wenn die News stimmen - das Leck detailiert veröffentlicht wurde weil angenommen wurde das es mit dem Patchday bereits geflickt wurde....
Irgendwo lief's da wohl mit der Kommunikation nicht so gut?
in letzter zeit regnet es aber häufig updates... find ich eigendlich gut aber mir kommt es einbisschen so vor als würde man mit einem patch eine sicherheitslücke schliessen und gleich ne andere wieder öffnen...
Ich finds auch gut das MS nicht erst bis Januar wartet - jedoch unverschämt das MS trotzdem so lange braucht um einen Patch bereit zu stellen.
Leute - wenn ich n Programm oder ne Website programmiere, kenn ich den Code und wenn ich einen Exploit habe und WEISS wie der funktioniert weiß ich doch eigentlich sofort wie ich mein Programm ändern muss ums zu beheben - sowas sollte innerhalb eines Tages, grad bei so vielen Programmierern bei MS machbar und auch pflicht sein und nicht noch ne knappe Woche warten. - ich nutz zwar eh Firefox aber arbeite als Systemadministrator und betreue viele Firmenkunden die den IE nutzen, oft auch weil einige Businesssoftware darauf aufbaut - jedenfalls werden wir das bei unseren Kunden prüfen und ggf. zum Umstieg auf alternative Browser wie Firefox oder Opera raten - das sind meiner Meinung mit die 2 "sichersten" oder zumindest die die am schnellsten auf Security Bugs (nicht Features) reagieren!
Das passiert eher selten. Meistens wird es durch andere Software beeinflusst oder dass die Lücken erst jetzt bekannt werden.
Nutze selbst auch FF, nicht zuletzt wegen der Sicherheit sondern eher wegen den Plugins usw. aber dennoch wegen updates (auch wenns ein ie-plugin für ff gibt) und anderen Tools die eine Weboberfläche über den ie aufbauen auch selbigen noch. Dass man den Iexplorer nicht auf den Standardeinstellungen belassen sollte (auch in V8) müsste mittlerweile klar sein und einen gewissen Hausverstand sollte man beim Surfen erwarten - für die wo das immer noch nicht zutrifft: schön dass ein Patch rauskommt und hoffentlich ist zwischenzeitlich nichts passiert.
Eine Woche für einen Patch, der nur durch Surfen, sogar auf sicheren, jedoch manipulierten Seiten, einen Trojaner installiert? Bei Debian, RedHat oder sogar Ubuntu dauert es meistens weniger als zwei Stunden. Meistens habe ich den Patch installiert bevor die Meldung kommt.
Sehe ich ebenso. Wie kann man einen Browser mit dem Betriebssystem untrennbar verbinden?
Winterday schrieb:
Man sollte einfach darauf achten, dass sofort bereitgestellte Update installiert werden. Und, dass man ein wenig die Augen aufmacht, was zum Thema Sicherheit an News herumschwirrt.
Bei dieser Lücke hat kein Patch geholfen. Sollte man aufhören das Internet zu nutzen? In vielen Firmen darf man kein Firefox installieren.
X_FISH schrieb:
Peinlich ist lediglich das - wenn die News stimmen - das Leck detailiert veröffentlicht wurde weil angenommen wurde das es mit dem Patchday bereits geflickt wurde....
Wenn M$ den Patch für morgen, Mittwoch den 17.12. ankündigt, dann wurde er von wem genau geflickt? Außerdem wurden durch diese Lücke
unheimlich viele Rechner bereits infiziert.
wenn du auch nur an einem halb so großen Projekt wie Windows programmieren würdest, würdest du wissen, dass man nicht den ganzen code kennt es wäre zwar wünschenswert wenn jeder Entwickler den code gänzlich kennt, aber soweit wird es nicht kommen und würde die Kosten ein wenig zu hoch treiben
...- jedoch unverschämt das MS trotzdem so lange braucht um einen Patch bereit zu stellen.
Leute - wenn ich n Programm oder ne Website programmiere, kenn ich den Code ...
... - sowas sollte innerhalb eines Tages, grad bei so vielen Programmierern bei MS machbar und auch pflicht sein und nicht noch ne knappe Woche warten. - ich nutz zwar eh Firefox aber arbeite als Systemadministrator ...
Mann oh Mann, du sagst du arbeitest als Sysadmin, aber was du da schreibst klingt eher nach BWLer Du hast in deiner Sysadmin Ausbildung doch wenigstens mal probiert was zu programmieren? Scheinbar nicht, denn du denkst immernoch "wenn 1 Programmierer das Projekt in 10 Tagen fertig hat, dann brauchen 10 Programmierer 1 Tag".
Mal ein kleiner Tip, Programmierer arbeiten nicht so effektiv zusammen wie Multicore Lösungen im CPU/GPU Bereich. Ich gehe mal davon aus das du die Multicore Benchmarks der aktuellen Spiele kennst und jetzt weißt was gemeint ist.
Aber Ihr wisst schon das es mal einen Test gegeben hat, wer seine Lücken am schnellsten dicht macht. Da ging es um Apple und MS!! MS hat da gewonnen. Ich kann immer nur wieder sagen, dass ich mich als Hacker auch auf MS stürzen würde und nicht auf Apple und Linux. Wenn ich mit einen Wurm oder Virus fast 95% Prozent der User erreichen kann. Das macht für Bankbetrüger oder Spionage mehr Sinn als ein OS zu nehmen welches nur wenige haben. Ich wette, wenn Apple oder Linux fast 95% am Markt hätten würden die genau so zerschossen wie MS. Also hört doch auf zu träumen das Mac OS oder Linux besser ist im Bereich Sicherheit. Selbst FF hatte schon eine große Lücke und es hat fast 2 Wochen gedauert bis diese geschlossen wurde. Auch der FF ist nicht perfekt und auch nicht nah dran
Ich wette, wenn Apple oder Linux fast 95% am Markt hätten würden die genau so zerschossen wie MS. Also hört doch auf zu träumen das Mac OS oder Linux besser ist im Bereich Sicherheit. Selbst FF hatte schon eine große Lücke und es hat fast 2 Wochen gedauert bis diese geschlossen wurde. Auch der FF ist nicht perfekt und auch nicht nah dran
Jop genau so ist es, der Marktführer wird immer bedrängt, egal ob Linux, Windows oder was auch immer.
FF hat ebenso seine Macken, genau wie Opera und Chrome, nur das beim IE immer ein riesen Wirbel gemacht wird.
Aber nur mal so, die News ist von Dienstag, also gestern, heute, also Mittwoch, kommt der Patch, wer steigt für 1 Tag auf nen anderen Browser um?!
Abgesehen davon, wer sich das Problem bisher nicht eingefangen hat, wirds glaub ich auch heute nicht tun...
es wäre zwar wünschenswert wenn jeder Entwickler den code gänzlich kennt, aber soweit wird es nicht kommen und würde die Kosten ein wenig zu hoch treiben 
Du hast in deiner Sysadmin Ausbildung doch wenigstens mal probiert was zu programmieren? Scheinbar nicht, denn du denkst immernoch "wenn 1 Programmierer das Projekt in 10 Tagen fertig hat, dann brauchen 10 Programmierer 1 Tag". 
