News Patchday: Kritisches Update veröffentlicht

[Fun is live]

Ich wette, wenn Apple oder Linux fast 95% am Markt hätten würden die genau so zerschossen wie MS.

mmh, mag schon sein das vorallem im Bezug auf Linux Szenario(kenn mich nicht mit Mac aus), mehr versucht wird Angriffe zu starten, aber wenn du dich mal mit Linux beschäftigt hast, weißt du auch das Linux einen ganz anderen aufbau verwenden, und wenn man nicht gerade als Root angemeldet ist, was eigentlich in den Seltensten Fällen passiert, außer man arbeitet im Terminal und beendet es nicht ordentlich bzw. im Normal fall schaltet er selbst nach einer Zeot die RootRechte weg, ist die Wahrscheinlichkeit dafür geringer.

Ich betone geringer. Ausgeschlossen ist das deswegen bei weitem nicht

btt: ein Glück hab ich den IE schon vor lange Zeit den Rücken gekehrt

 

[Gu4rdi4n1337]

jop, aber wenn man mit windows als eingeschränkter nutzer arbeitet hat man den selben effeckt
edit:
eigentlich müsste der windows defender nach dem update den trojaner dann ja bekämpfen können, wenn ms weis, um was es sich handelt

 

[Toengel]

Artikel-Update: Inzwischen wurde das Sicherheitsbulletin veröffentlicht. Wir empfehlen die Updates schnellstmöglich zu installieren bzw. zu verteilen.

• Microsoft Security Bulletin MS08-078 (kritisch)[br]
  Sicherheitsupdate für Microsoft Internet Explorer (KB960714) [br]

 

[CoolHandLuke]

dazu:
»Mit dem Patch sollten Anwender zumindest vor den aktuell kursierenden Exploits geschützt sein, die derzeit auf diversen Webseiten zu finden sind. Zumindest funktionierten in einem Kurztest von heise Security mehrere verbreitete Exploits nach der Installation des Patches nicht mehr. Zwar handelt es sich bei den betroffenen Web-Sites meist um Porno-Seiten, allerdings hat es auch schon seriöse Seiten getroffen. So wurde etwa Berichten zufolge die Webseite des Anbieters von Mainboards Abit durch SQL-Injection infiziert.«

 

[ChickenWing]

Also bei meinem Windows Update wurde nix mit IE 7 angezeigt. Hatte eben ein Update installiert, aber war halt nur was für'n Defender.

 

[riDDi]

ich weis ja nicht was hier einige denken, aber geschlampt wird bei MS denke ich nicht so stark wie hier angenommen

Sag das mal meinem Software Engineering Professor
Deren Ansatz hat mit Engineering wenig am Hut.

 

[firexs]

Was ich ganz toll fand, das Vista mit der installation des Updates während eines größeren patch-downloads für nen spiel einfach mein pc neugestartet hat. ich wurd nicht mal gefragt ...

naja. m$ hat noch gute mitarbeiter, die sich solcher exploits annehmen. das liegt dann nicht nur an der sicherstellung der marktanteile des IE, sondern auch daran, das nach dem browser das system kompromittiert wird, so das viele ihr windows nicht mehr benutzen könnten.
andersrum scheint der exploit ja per java script zu funktionieren und könnte in ähnlicher form auch beim ff oder opera oder sonstige browser erheblichen schaden ausüben. dann bringt das ganze fanboy gerede erst recht nix

was mir noch dazu einfällt ist das root/administrator/eingeschränkter user problem. was macht ihr denn, wenn der benutzer-account virenbefall hat und nicht richtig läuft? als root/admin starten und fehlersuche beginnen. und siehe da, virus könnte erneut aktiv werden und hat dann erstmal richtig gute laune und tobt sich überall aus. schliesslich ist es egal, ob solch ein exploit/virus/trojaner im user-acc oder root/admin-acc im jav-script-bereich und/oder speicher versteckt wird. es wird erst interessant, wenn der aktiv wird und sich austoben kann.

aber wem sag ich das hier. die einen ignorieren es, die anderen kennen das schon und reden nicht mehr darüber, weil brain.exe der user versagt

lg, fire

 

[CoolHandLuke]

Es ist schon ein gravierender Unterschied, ob ein Virus, Trojaner oder was auch immer für ein Schadprogramm nur normaler User-Rechte hat oder die vollen root-Befugnisse bekommt! Als normaler Benutzer kann er ja, solange der Schädling keine Schwachstelle im System ausnutzen kann (also durch einen Bug root-Rechte sich selbst verschafffen kann), keine Systemdateien infizieren. Einzig die persönlichen Daten und eventuell benutzte Wechseldatenträger wären betroffen. Ist Software ausschließlich Systemweit installiert, so sollte es theoretisch äußerst schwierig für einen Schädling sein, diese zu infizieren.

Eingeschränkte (=normale) Userrechte stellen so eine weitere Hürde für ein Schadprogramm dar, die erstmal überwunden werden müsste. Selbst wenn der User willentlich den Virus aufruft, sollte er auf seine persönlichen Daten beschränkt bleiben. :-)

 

[Loopman]

@appleyard & vander:

was seid ihr für kinder, sry echt. ich programmiere schon seid 8 Jahren diverse Sprachen und auch relativ große Projekte, Websites und auch Desktop-Apps.

junge junge laberst du nen mist.

und eine webseite mit einem CMS zu erstellen hat nix mit programmieren zu tun


und mal ehrlich, deine kleinen hobby programme kann man wohl kaum mit einem mehrere millionen-zeilen-windows vergleichen.

und ausserdem dauert die programmierung selber natürlich nicht so lange, allerdings TESTET man vor dem release jedes stück software gründlich. wechselwirkung mit anderen programmen etc.

wer von richtiger programmierarbeit keine ahnung hat, sollte sich mit kritik wirklich mal bedeckt halten.

 

[Yuri]

Na da fängts ja schon an, wenn ich etwas programmiere
Bei MS sitzen aber, wie du selbst sagst ein paar mehr Leute.
U.U. wechselt das Personal.
Jetzt stellen wir uns nochmal vor, dass hier teilweise Code verwandt wird, der schon zig Jahre auf dem Buckel hat (btw. sollte man dann eigentlich meinen, dass der schon gereift ist und gut/sicher funktioniert; lol).
D.h. es wurde irgendwann evtl. mal eine Doku geschrieben und dann wurden viele Module zigfach geändert. Bei MSs Reputation in Sachen stabile und fehlerfreie Software gehe ich mal davon aus, dass bei der Doku genauso geschlampt wurde
Also sitzt du da als Entwickler und kennst das Symptom und versuchst anhand des Codes und veralteter Doku die Ursache zu finden.

In einer perfekten Welt würde eine solche Analyse einen kurzen Blick in einige Dokumente bedeuten

Stichwort: Traceability Matrix.

Microsoft hat eine organisierte Firmenstruktur.
Da wird zunächst mal ein Meeting wegen dem Exploit abgehalten - wie genau er zu bekämpfen ist! Man will ja nicht durch das schließen einer Lücke eine weitere entstehen lassen!
Außerdem muss ein geänderter Code erstmal die Qualitätssicherung durchlaufen, bevor er überhaupt das OK bekommt, als Patch herausgegeben zu dürfen.
Da sitzt nicht nur einer dran und ändert mal auf gut Glück den Code und guckt, obs dann geht.... lol.
Private Software-Entwicklung läuft so ab, aber Entwicklung im Stil von M$ - mit dessen Komplexität dauert nunmal seine zeit. Auch für kleine Sachen.

Und die interne Doku wird wohl besser sein als du je schreiben könntest

 

[Loopman]

und wenn man nicht gerade als Root angemeldet ist,

und wenn man nicht gerade als admin angemeldet ist... läuft so ein exploit auch ins leere....

 

[Dukey]

PS: Ich habe keine lächerliche "Ausbildung" als Syadmin gemacht sondern studiert an einer Uni. Soviel dazu mit voreilig urteilen

oh oh...studis hab ich ja echt gefressen.

Freund du hast keine Ahnung vom Arbeitsleben...Setz du dich lieber in deine UNI

@topic:
wenigstens macht MS was

 

[Ruff_Ryders88]

ie soll nach hause gehen, benutz den shit eh nicht.
hässlich, langsam, unsicher und man hat nich diese add-on vielfalt wie bei mozilla

 

[riDDi]

Da wird zunächst mal ein Meeting wegen dem Exploit abgehalten

Weil ein Meeting immer alle Probleme löst, klar.
Mit einem Meeting wälzt man meistens nur die Verantwortung auf die Gruppe ab.

Außerdem muss ein geänderter Code erstmal die Qualitätssicherung durchlaufen

Wenn man erst mal codet und dann Qualitätssicherung betreibt, sollte man sein Prozessmodell überdenken.

Und die interne Doku wird wohl besser sein als du je schreiben könntest

Doku hat nichts mit Können oder Kreativität zu tun. Das ist ein mechanischer Vorgang, der einfach zu oft vernachlässigt wird.
Wenn MS tatsächlich alles so schön und richtig macht, wie du denkst, dann erzähl mir mal bitte, wieso Mitbewerber in der Zeit in der MS MeII aka Vista entwickelt hat gleich 6 Versionen ihres Betriebssystems veröffentlichten.
Oder wieso neue MS-Betriebssysteme grundsätzlich erst mit dem SP1 wirklich nutzbar sind.

€: Aktuell arbeite ich mit der Vista Sidebar. Die öffentliche Doku dort ist nur schwer auffindbar und vom Umfang sehr kläglich. Tutorials gibt es nur für Einsteiger. Die hälfte der Links in diesen Docs sind tot - teilweise sogar die ganze Domain, auf die sie verweisen.

 

[Loopman]

€: Aktuell arbeite ich mit der Vista Sidebar. Die öffentliche Doku dort ist nur schwer auffindbar und vom Umfang sehr kläglich. Tutorials gibt es nur für Einsteiger. Die hälfte der Links in diesen Docs sind tot - teilweise sogar die ganze Domain, auf die sie verweisen.

du held, es geht hier um die dokumentation des programmcodes, nicht um eine useranleitung!

und irgendwas scheint bei dir kaputt zu sein, bei mir gibts keine tote links und erst recht keine tote domains.

 

[riDDi]

Das war nur ein Beispiel dafür, dass bei MS nicht alles so rund läuft, wie Manche glauben.

Zum Thema tote Domains:
http://www.microsoft.com/technet/scriptcenter/topics/vista/gadgets-pt1.mspx
unter Related Links Microsoft Gadgets gehört MS nicht mehr.

 

[DrDoom]

Mal was anderes,
nach dem Patch stürzt ofters der IE7 bei mir ab. Bis vor dem Patch hatte ich keine Probleme, aber jetzt schon zwei mal in einer Viertelstunde und ich war nur hier im Forum. Hat noch jemand das Problem?

 

[Big.phiL]

Na da weiß ich ja warum das pngfix für den IE nicht mehr funktioniert.
Hoffe da gibt's schnell ne Lösung.

Danke M$ *grml*

 

[MagicAndre1981]

arbeite ich mit der Vista Sidebar. Die öffentliche Doku dort ist nur schwer auffindbar und vom Umfang sehr kläglich. Tutorials gibt es nur für Einsteiger. Die hälfte der Links in diesen Docs sind tot - teilweise sogar die ganze Domain, auf die sie verweisen.

das liegt wohl daran, dass das Sidebar-Tema nach Veröffentlichung der RTM von Vista aufgelöst wurde.

 

[riDDi]

Dafür, dass es aufgelöst wurde, hat es aber noch erstaunlich oft die Syntax des Manifest-Files grundlegend geändert