News Patchday: Kritisches Update veröffentlicht

Finde ich gut das microsoft schnell ein update herausbringt, abwarten und Tee drinken:D
 
Jedes Betriebssystem hat seine Schwachstellen, ebenso jeder Browser. Man sollte einfach darauf achten, dass sofort bereitgestellte Update installiert werden. Und, dass man ein wenig die Augen aufmacht, was zum Thema Sicherheit an News herumschwirrt.
 
deno_91 schrieb:
Finde ich gut das microsoft schnell ein update herausbringt, abwarten und Tee drinken:D

Peinlich ist lediglich das - wenn die News stimmen - das Leck detailiert veröffentlicht wurde weil angenommen wurde das es mit dem Patchday bereits geflickt wurde....

Irgendwo lief's da wohl mit der Kommunikation nicht so gut?

Grüße, Martin
 
in letzter zeit regnet es aber häufig updates... find ich eigendlich gut aber mir kommt es einbisschen so vor als würde man mit einem patch eine sicherheitslücke schliessen und gleich ne andere wieder öffnen...
 
an denen soll sich rockstar ein beispiel nehmen....
 
Ich finds auch gut das MS nicht erst bis Januar wartet - jedoch unverschämt das MS trotzdem so lange braucht um einen Patch bereit zu stellen.

Leute - wenn ich n Programm oder ne Website programmiere, kenn ich den Code und wenn ich einen Exploit habe und WEISS wie der funktioniert weiß ich doch eigentlich sofort wie ich mein Programm ändern muss ums zu beheben - sowas sollte innerhalb eines Tages, grad bei so vielen Programmierern bei MS machbar und auch pflicht sein und nicht noch ne knappe Woche warten. - ich nutz zwar eh Firefox aber arbeite als Systemadministrator und betreue viele Firmenkunden die den IE nutzen, oft auch weil einige Businesssoftware darauf aufbaut - jedenfalls werden wir das bei unseren Kunden prüfen und ggf. zum Umstieg auf alternative Browser wie Firefox oder Opera raten - das sind meiner Meinung mit die 2 "sichersten" oder zumindest die die am schnellsten auf Security Bugs (nicht Features) reagieren!

Gruaa,
Martin
 
wunderbar. Erspart mir morgen Arbeit :)
 
Schnidy schrieb:
aber mir kommt es einbisschen so vor als würde man mit einem patch eine sicherheitslücke schliessen und gleich ne andere wieder öffnen...

Das passiert eher selten. Meistens wird es durch andere Software beeinflusst oder dass die Lücken erst jetzt bekannt werden.

Nutze selbst auch FF, nicht zuletzt wegen der Sicherheit sondern eher wegen den Plugins usw. aber dennoch wegen updates (auch wenns ein ie-plugin für ff gibt) und anderen Tools die eine Weboberfläche über den ie aufbauen auch selbigen noch. Dass man den Iexplorer nicht auf den Standardeinstellungen belassen sollte (auch in V8) müsste mittlerweile klar sein und einen gewissen Hausverstand sollte man beim Surfen erwarten - für die wo das immer noch nicht zutrifft: schön dass ein Patch rauskommt und hoffentlich ist zwischenzeitlich nichts passiert.
 
deno_91 schrieb:
Finde ich gut das microsoft schnell ein update herausbringt, abwarten und Tee drinken:D

Eine Woche für einen Patch, der nur durch Surfen, sogar auf sicheren, jedoch manipulierten Seiten, einen Trojaner installiert? Bei Debian, RedHat oder sogar Ubuntu dauert es meistens weniger als zwei Stunden. Meistens habe ich den Patch installiert bevor die Meldung kommt.

Demokrator schrieb:
Das ganze Sys ist kritisch... :freak:

Sehe ich ebenso. Wie kann man einen Browser mit dem Betriebssystem untrennbar verbinden?

Winterday schrieb:
Man sollte einfach darauf achten, dass sofort bereitgestellte Update installiert werden. Und, dass man ein wenig die Augen aufmacht, was zum Thema Sicherheit an News herumschwirrt.

Bei dieser Lücke hat kein Patch geholfen. Sollte man aufhören das Internet zu nutzen? In vielen Firmen darf man kein Firefox installieren.

X_FISH schrieb:
Peinlich ist lediglich das - wenn die News stimmen - das Leck detailiert veröffentlicht wurde weil angenommen wurde das es mit dem Patchday bereits geflickt wurde....

Wenn M$ den Patch für morgen, Mittwoch den 17.12. ankündigt, dann wurde er von wem genau geflickt? Außerdem wurden durch diese Lücke
unheimlich viele Rechner bereits infiziert.
 
@ xlslx

wenn du auch nur an einem halb so großen Projekt wie Windows programmieren würdest, würdest du wissen, dass man nicht den ganzen code kennt ;) es wäre zwar wünschenswert wenn jeder Entwickler den code gänzlich kennt, aber soweit wird es nicht kommen und würde die Kosten ein wenig zu hoch treiben ;)
 
xlslx schrieb:
...- jedoch unverschämt das MS trotzdem so lange braucht um einen Patch bereit zu stellen.
Leute - wenn ich n Programm oder ne Website programmiere, kenn ich den Code ...
Soweit so gut....
xlslx schrieb:
... - sowas sollte innerhalb eines Tages, grad bei so vielen Programmierern bei MS machbar und auch pflicht sein und nicht noch ne knappe Woche warten. - ich nutz zwar eh Firefox aber arbeite als Systemadministrator ...
Mann oh Mann, du sagst du arbeitest als Sysadmin, aber was du da schreibst klingt eher nach BWLer :rolleyes: Du hast in deiner Sysadmin Ausbildung doch wenigstens mal probiert was zu programmieren? Scheinbar nicht, denn du denkst immernoch "wenn 1 Programmierer das Projekt in 10 Tagen fertig hat, dann brauchen 10 Programmierer 1 Tag".
Mal ein kleiner Tip, Programmierer arbeiten nicht so effektiv zusammen wie Multicore Lösungen im CPU/GPU Bereich. Ich gehe mal davon aus das du die Multicore Benchmarks der aktuellen Spiele kennst und jetzt weißt was gemeint ist.
 
Vielleicht habe ich mir durch das kurze Nutzen des IE8 Beta 2 auch so einen doofen Wurm eingefangen. oO
(remover.exe in System32-Ordner)

Konnte den ja ein Glück entfernen.

Mal gucken wann Microsoft das Update rausbringt, denn manchmal ist man auf den IE angewiesen.
 
Aber Ihr wisst schon das es mal einen Test gegeben hat, wer seine Lücken am schnellsten dicht macht. Da ging es um Apple und MS!! MS hat da gewonnen. Ich kann immer nur wieder sagen, dass ich mich als Hacker auch auf MS stürzen würde und nicht auf Apple und Linux. Wenn ich mit einen Wurm oder Virus fast 95% Prozent der User erreichen kann. Das macht für Bankbetrüger oder Spionage mehr Sinn als ein OS zu nehmen welches nur wenige haben. Ich wette, wenn Apple oder Linux fast 95% am Markt hätten würden die genau so zerschossen wie MS. Also hört doch auf zu träumen das Mac OS oder Linux besser ist im Bereich Sicherheit. Selbst FF hatte schon eine große Lücke und es hat fast 2 Wochen gedauert bis diese geschlossen wurde. Auch der FF ist nicht perfekt und auch nicht nah dran
 
Mister79 schrieb:
Ich wette, wenn Apple oder Linux fast 95% am Markt hätten würden die genau so zerschossen wie MS. Also hört doch auf zu träumen das Mac OS oder Linux besser ist im Bereich Sicherheit. Selbst FF hatte schon eine große Lücke und es hat fast 2 Wochen gedauert bis diese geschlossen wurde. Auch der FF ist nicht perfekt und auch nicht nah dran

Jop genau so ist es, der Marktführer wird immer bedrängt, egal ob Linux, Windows oder was auch immer.
FF hat ebenso seine Macken, genau wie Opera und Chrome, nur das beim IE immer ein riesen Wirbel gemacht wird. :freak:
Aber nur mal so, die News ist von Dienstag, also gestern, heute, also Mittwoch, kommt der Patch, wer steigt für 1 Tag auf nen anderen Browser um?! :lol:

Abgesehen davon, wer sich das Problem bisher nicht eingefangen hat, wirds glaub ich auch heute nicht tun... :o
 
Na zum Glück erspare ich mir die IE-Patcherei, weil meiner wurde "deinstalliert".
 
Zurück
Oben