News Patchday wegen kritischer Sicherheitslücke vorverlegt

[bend3r]

Ist doch logisch, das die Feuerfuchs Benutzer mal wieder aus den Löchern kommen ...

Ist doch logisch, dass die BILD-Leser-Fraktion ebenfalls nicht fehlen darf.
'Feuerfuchs'? Dazu ist nun folgendes zu sagen. So wie butterflies bekanntlich keine Fliegen sind und anders als von Bild.de fälschlicherweise dargestellt, ist der firefox (Ailurus fulgens), dessen englischer Name sich wohl aus dem chinesischen hunho ableistet, mitnichten ein Fuchs (Vulpes), sondern eine hierzulande meist "Kleiner Panda" oder "Roter Panda" genannte Bären-Art.

Ich bin sicher der IE vs. Firefox-Test hat dir gefallen, oder? War ja auch nicht so schwer zu verstehen.

'Um den Verlauf im IE zu löschen, brauchen sie nur 3 Klicks. Beim Firefox brauchen sie 5 Klicks. 1-0 für den IE.' .. muhahaha.

BILD-Leser wissen mehr!

 

[Rika]

> Der Internet Explorer wird immer sicherer

Ach ja? Ich sehe seit 2 Jahren daß mehr Lücken hinzukommen als gepatcht werden.

> WinXP mit SP2 ist NICHT von diesem Fehler betroffen!

Aber von den 22 anderen kritischen sowie > 50 weniger kritischen.

> schon viiiieeeeellll länger

Seit etwa 1999. Seit Herbst 2002 werden kritische Lücken nicht mehr gepatcht, seit Frühling 2003 sogar weit bekannt gewordene kritische Lücken nicht mehr.

So denn, freut euch, ihr Ahnungslosen. Aus Schaden wird man klug, drum ist's an Schaden nie genug?

 

[IntelOut]

@bend3r gut gebrüllt Löwe

Das war ja nur ein Komment von mir betreff Firefox Fangemeinde, die immer wieder meinen irgend einen Senf dazu geben zu müssen.
Langsam wird das Langweilig, weil dabei eh nichts neues bei raus kommt außer "bla bla bla" ...

@Rika

mag ja sein, das da noch ein "paar" Fehler drin stecken, aber ich für meinen Teil kann sehr gut damit Leben, ohne mich darüber künstlich aufzuregen.

Vielmehr rege ich mich dann eher über andere Software auf, die trotz vielversprechender Ankündigungen oder genannter Futures dann im Endeffekt doch nicht das hällt, was sie verspricht, und wesentlich mehr Schaden anrichten kann, als ein Internetexplorer der ein paar BUGS hat (aber von denen man weiß).
Auch sollte man nicht vergessen, das der IE kostenlos ist, und das man daran arbeitet, diese Fehler zu beheben.

ROM wurde auch nicht an einem Tag erbaut - auch wenn jetzt das Argument kommt: sie haben schon seit Jahren Zeit daran was zu ändern

Aber stell Dir mal vor, es gäbe solche KIDZ nicht, die da versuchen Würmer, Trojaner oder Exploids zu schreiben. Dann würde sich niemand drüber aufregen - höchstens kämen dann Argumente wie: FF ist aber vieeeeeeeeeeel schneller im Seitenaufbau ...
... FF blockt besser Popups und Werbebanner ... u. u. u.

Nerviger als dieser ganze Thread - welche immer wieder dazu abgleiten, welcher Browser nun der BESTE ist - finde ich diese WERBUNG im WWW oder per Mail, die ehrlich gesagt keiner braucht.
Auch da muß man selber durch Zusatztools oder Programme dafür sorgen, das einem die Flut der Werbung nicht wegschwemmt. Ein vernünftiger Virenscanner sowie FireWall tun das übrige, um den IE sicher zu machen.

Wer heute blauäugig ins Netz der Netze geht, ohne das, ist es selber schuld und muß eben Lehrgeld bezahlen.

Oder wie meine Oma früher sagte: wer nicht hören will, muß fühlen ...

 

[Blutschlumpf]

Ist doch logisch, dass die BILD-Leser-Fraktion ebenfalls nicht fehlen darf.
'Feuerfuchs'? Dazu ist nun folgendes zu sagen. So wie butterflies bekanntlich keine Fliegen sind und anders als von Bild.de fälschlicherweise dargestellt, ist der firefox (Ailurus fulgens), dessen englischer Name sich wohl aus dem chinesischen hunho ableistet, mitnichten ein Fuchs (Vulpes), sondern eine hierzulande meist "Kleiner Panda" oder "Roter Panda" genannte Bären-Art.

Mag sein, aber dem Logo nach zu urteilen sind die Firefox Entwickler da anderer Auffassung. das stellt mit Sicherheit keinen Panda sondern nen brennenden Fuck da.

 

[Rika]

> Vielmehr rege ich mich dann eher über andere Software auf, die trotz
> vielversprechender Ankündigungen oder genannter Futures dann im Endeffekt doch
> nicht das hällt, was sie verspricht, und wesentlich mehr Schaden anrichten kann, als
> ein Internetexplorer der ein paar BUGS hat (aber von denen man weiß).

Ähm... geht noch? Der aktuelle Firefox hat genau 0 bekannte Sicherheitslücken, und mich entsprechend proaktiver Konfiguration wäre sogar noch FF 0.8 immun gegen alle bekannten Lücken. Firefox hält was er verspricht.
Beim IE hingegen gibt es kritische Lücken, für die nicht mal ein Workaround möglich ist. Wie weit hat Microsoft die Leute nur getrieben, um Sicherheitslücken in Webbrowser für akzeptabel zu halten...

> Auch sollte man nicht vergessen, das der IE kostenlos ist,

Sind Firefox, Mozilla, Netscape, Konqueror, Lynx, Links2 usw. auch.

> und das man daran arbeitet, diese Fehler zu beheben.

Nein, offensichtlich nicht.

> Aber stell Dir mal vor, es gäbe solche KIDZ nicht, die da versuchen Würmer, Trojaner
> oder Exploids zu schreiben.

Dann schreiben halt die Security-Experten nur noch Exploits. Toll.

> Dann würde sich niemand drüber aufregen

Dann würde bald eine Situation entstehen, wo man in Nullkommanix enormen Schaden anrichten kann. Verschweigen statt Aufklären?

> Auch da muß man selber durch Zusatztools oder Programme dafür sorgen, das einem
> die Flut der Werbung nicht wegschwemmt.

Thunderbird?

> Ein vernünftiger Virenscanner sowie FireWall

Bitte welcher User hat schon eine Firewall?

> tun das übrige, um den IE sicher zu machen.

Totaler Unsinn. Wenn der Virenscanner sich meldet, ist es bereits zu spät. Eine Firewall kann erst recht nichts dagegen ausrichten.

> Wer heute blauäugig ins Netz der Netze geht,

so wie du, der keine Ahnung hat was seine Software kann und was sie nicht kann

> wer nicht hören will, muß fühlen ...

Ja, das wünsch ich dir auch.
Soll ich dir nochmal http://web.archive.org/web/20040302...ice-pascal.de/bugbase/ie6crash2/beispiel3.htm als kleinen Denkanstoss gegen? Exploitbare Nullpointer Exception, die dich zwingen würde komplett CSS und STYLE-Attribute zu filtern...

 

[bend3r]

Mag sein, aber dem Logo nach zu urteilen sind die Firefox Entwickler da anderer Auffassung. das stellt mit Sicherheit keinen Panda sondern nen brennenden Fuck da.

Du hast zwar Phantasie, aber keine Ahnung.

Ich verweise mal auf das "offizielle Plüschtier" vom Mozilla-Shop.
-> http://www.mozillastore.com/products/stuff/firefoxplushtoy

Bitte versuch mir jetzt nicht klar zu machen dass das ein Fuchs sein soll.

 

[Blutschlumpf]

http://www.mozilla.org/images/firefox-oneoh-top.png

Eindeutig ein Fuchs

 

[BunkerFunker]

Nur hilft die Firefox nicht, weil du IE trotzdem installiert hast. Fakt ist nunmal, wenn du das Update nicht installierst, kann man auf deinen Rechner zugreifen. Da ist es scheiss egal ob die Firefox benutzt oder nicht. Es ist eine Lücke im System, die musst du nunmal schliessen. Da kannst du noch so von Firefox schwärmen.

Quark, die Sicherheitslücke ist laut M$ nur durch bestimmten Code auf HTML Seiten nutzbar - also logischerweise nur wenn du den IE dazu verwendest.

@alle Firefox Fans:
Firefox ist zwar ein netter Alternativbrowser aber viel zu langsam beim 1. Start. Ich glaub so 3-5 Sekunden Ladezeit sind da normal. Wär ausserdem cool wenn ihr hier ned jedesmal ein Geschrei für den FF machen würdet... erstens ist Opera viel besser (hrhr) und zweitens juckt das die meisten IE User eh nicht (bequemlichkeit/kein Interesse). Bringt mal eurer (Ur)oma bei wie man nen Videorekorder programmiert.. die wird auch abwinken

 

[Simon]

@17
und wenn die gefahr per Mail kommt? Outlook Express intepretiert HTML mails mit IE Engine...

Wer Mails mit HTML Unterstützung öffnet, ist selbst schuld.
Mails sind dazu da um Nachrichten zu verschicken und nicht für die Versendung ganzer Webinhalte.

Ein Router schützt dich nicht immer. Vor ca. 1 bis 2 Wochen ist irgendwelcher "Malicous Code" über Werbebanner der Falk AG rausgegangen. (Heise berichtete) auch wenn du hinter einem Router sitzt, nützt es dir nix, da dein IE ja diese Werbung (oder halt was anderes) lädt.
Gut, wenn du einen aktuellen Virenscanner hast, dann schlägt der dann an, aber eine wirkliche Lösung ist das nicht.

1) Virenscanner ist Pflicht !
Ohne geht es mitunter nicht lange gut, egal welchen Browser man nutzt.

2) Hinter einem Router kommt aber keiner von außen so leicht an deinen Rechner ran um ihn zu kontrollieren. Die NAT hält schon 99% und wenn du von einem Hacker angegriffen wirst, der durch den Router mit Tunneling arbeiten kann, hast du verdammt wichtige Daten auf deinem Rechner und du hast sowieso meistens schon verloren.
Trotzdem ist ein Router mit SPI Firewall immernoch zigmal besser als irgendwelche Software-Pseudo-Firewalls und direkter PPP oder PPPoE Einwahl vom Rechner.

Um wirklich schädlichen Code auszuführen muss man oft als Administrator (oder eben mit den Rechten) am PC sitzen, was man eh lassen sollte. Unter Linux sitzt man auch nicht die ganze Zeit als root in der Kiste

@alle Firefox Fans:
Firefox ist zwar ein netter Alternativbrowser aber viel zu langsam beim 1. Start. Ich glaub so 3-5 Sekunden Ladezeit sind da normal. Wär ausserdem cool wenn ihr hier ned jedesmal ein Geschrei für den FF machen würdet... erstens ist Opera viel besser (hrhr) und zweitens juckt das die meisten IE User eh nicht (bequemlichkeit/kein Interesse). Bringt mal eurer (Ur)oma bei wie man nen Videorekorder programmiert.. die wird auch abwinken

Ui 3-5 Sekunden, was hast du denn für einen Rechner, wenn man fragen darf?
500 MHz mit 128 MB RAM (ist nicht böse gemeint, nicht jeder braucht einen topaktuellen Rechner)?
Firefox-Start geht hier < 1 Sekunde und die Seiten sind blitzschnell da. Selbst wenn du 3-5 Sekunden für den Start brauchst, hast du die Zeit nach 10 Minuten Surfen eh wieder drin, weil die Seiten schneller laden.
Ob Opera oder Firefox besser ist sei mal dahin gestellt, ist Geschmackssache, nur eben kein IE. Opera ist featuremäßig dem Firefox klar überlegen, dafür langsamer im Seitenaufbau und nicht jeder will eben die ganzen Features haben.

Juckt die IE User nicht? Uns FFer ist doch auch egal, wenn einer mitm IE Sicherheits-Probleme hat.

mfg Simon

 

[BunkerFunker]

Ui 3-5 Sekunden, was hast du denn für einen Rechner, wenn man fragen darf?
500 MHz mit 128 MB RAM (ist nicht böse gemeint, nicht jeder braucht einen topaktuellen Rechner)?
Firefox-Start geht hier < 1 Sekunde und die Seiten sind blitzschnell da. Selbst wenn du 3-5 Sekunden für den Start brauchst, hast du die Zeit nach 10 Minuten Surfen eh wieder drin, weil die Seiten schneller laden.

Juckt die IE User nicht? Uns FFer ist doch auch egal, wenn einer mitm IE Sicherheits-Probleme hat.

Rechner steht in meiner Signatur - sollte eigentlich für FF reichen.. aber FF ist halt ein lahmer Browser. Wer es gewöhnt ist dass sein Browser beim 1. Start nach dem Rechner Hochfahren (oder wenn er ned mehr im Cache ist) 'ne Ewigkeit braucht bis man loslegen kann wirds sicher nicht jucken. Aber ich bin da verwöhnt mit Opera Und schneller lädt der FF die Seiten selbst auch nicht (bei schnellem DSL fällt da sowieso kein Unterschied auf.. vielleicht noch bei ISDN).

 

[Marty]

@31 und was bringt jetzt die diskusion welcher Browser besser ist? Der ist schneller, nein der ... ist ja wie bei computerbild.de

 

[The_Jackal]

Bitte löscht alle Post und macht beim nächsten Mal profilaktisch für eine News, die Sicherheitslücken beim IE oder Windows erwähnen direkt ohne Kommantarfunktion. Falls jemand dann etwas zu berichtigen hat, darf er sich an den News-Schreiber von CB direkt wenden.

 

[Bitpower]

Ich hoffe es kommt bald mal nen richtig schön fieser Virus/Wurm, der alle Internet Explorer weltweit lahmlegt, weil Microsoft nicht so schnell patched und die bestehenden Lücken ignoriert.

 

[Ganto]

Nur hilft die Firefox nicht, weil du IE trotzdem installiert hast. Fakt ist nunmal, wenn du das Update nicht installierst, kann man auf deinen Rechner zugreifen. Da ist es scheiss egal ob die Firefox benutzt oder nicht. Es ist eine Lücke im System, die musst du nunmal schliessen. Da kannst du noch so von Firefox schwärmen.

"Statt Anzeigen von den Falk-Servern luden jedoch aufgrund der Umleitung viele Anwender Samstag von einem gehackten Server Skript- und HTML-Code, der das IFrame-Loch des Internet Explorer ausnutzte und darüber ohne Nachfrage einen Trojaner auf den Systemen der Anwender installierte."

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/53536&words=Falk

kann mir jetzt jemand erklaeren, was jetzt die IE sicherheits-luecke einem firefox user schaden anrichten kann?

ganto

 

[toxsin]

Der Internet Explorer wird immer sicherer!

 

[The_Jackal]

kann mir jetzt jemand erklaeren, was jetzt die IE sicherheits-luecke einem firefox user schaden anrichten kann?

ganto

Jeder, der im Internet ist, hat die Verantwortung sein System sicher zu halten, denn jeder Wurm, jedes Virus, das ein User verbreitet (bewusst oder unbewusst) z.B. durch Sicherheitslücken in Outlook ( Express ) oder IE gefährdet andere.
Es ist ähnlich wie im Straßenverkehr: Du fährst nicht allein auf der Straße und mit Rasen und unverantwortlichen Handeln gefährdest du nicht nur dich; sonst würde es wohl jedem egal sein, wenn du gegen ein Baum färst.
So auch mit eingefangen Viren, weil man sein System nicht gesichert hat (z.B. keine Updates, kein Virenscanner oder keine Firewall).

 

[Rika]

1) Virenscanner ist Pflicht !
Ohne geht es mitunter nicht lange gut, egal welchen Browser man nutzt.

Noch mehr Blah und Blubb.

weil man sein System nicht gesichert hat (z.B. keine Updates, kein Virenscanner oder keine Firewall).

Ein System ohne Updates kann auch sicher sein. Ein System sollte auch ohne Virenscanner sicher sein. Ein System kann mit einer Pseudo-Firewall nicht sicher sein.

Und für alle unfähigen Zoologen:
Der Firefox ist besser bekannt als roter Panda, eine Bärenart, die aber dem Fuchs ziemlich ähnlich sieht.

 

[Ganto]

Ein System ohne Updates kann auch sicher sein.

och, dann kann man ja das ganze security bugfixing gleich sein lassen arbeitest du zufälligerweise bei microsoft
du willst wohl mehr sagen, dass die neusten updates noch kein sicheres system garantieren.

Jeder, der im Internet ist, hat die Verantwortung sein System sicher zu halten, denn jeder Wurm, jedes Virus, das ein User verbreitet (bewusst oder unbewusst) z.B. durch Sicherheitslücken in Outlook ( Express ) oder IE gefährdet andere.
Es ist ähnlich wie im Straßenverkehr: Du fährst nicht allein auf der Straße und mit Rasen und unverantwortlichen Handeln gefährdest du nicht nur dich; sonst würde es wohl jedem egal sein, wenn du gegen ein Baum färst.
So auch mit eingefangen Viren, weil man sein System nicht gesichert hat (z.B. keine Updates, kein Virenscanner oder keine Firewall).

hmn, also nur weil ich telnet installiert habe (aber nicht läuft) heisst das noch lange nicht, dass mein system unsicher ist .

und noch allgemeinverständlich:
du willst mir etwas von verantwortung erzählen? wenn ich den IE/outlook nicht benutze, gibt es niemand, der die sicherheitslücken ausnützen kann und darum trage ich auch nicht zur verbreitung von würmern bei. im gegensatz zu den IE usern, die wohl noch einige scheunentore offenstehen haben. nur weil man einen patch installiert hat, heisst das noch lange nicht, dass das programm jetzt fehlerfrei ist . also wenn man wirklich verantwortung übernehmen will, braucht man einfach keinen IE mehr

mir ist übrigens schon bewusst, dass auch MS fremde programme sicherheitslücken aufweisen können .

gruss ganto

 

[The_Jackal]

Man sollte nicht leichtsinnig werden nur weil IE und Outlook nicht benutzt werden. Glaubst du, dass der FF oder Thunderbird 100% sicher sind? Nichts ist 100% sicher. Nur weil du eine Fehlerquelle auschließt brauchst du nicht auf "ist mir egal"-Modus zu schalten. Viele sind sich ihrer Verantwortung gegenüber anderen User nicht bewusst. Du kannst es ja als lächerlich abstempeln, wenn es dir besser passt, aber ein PC-Führerschein wäre schon keine schlechte Idee, wenn ich mir manche User so anschaue, die den Virenscanner abschalten, weil ihr System dann in 3dmurks mehr Punkte bringt und solche Gags. Beim Auto kann der Laie den Airbag nicht ausschalten. Beim PC lassen sich Firewall und Virenscanner leider problemlos abschalten , außer man ist wirklich kein Admin.

 

[Ganto]

mir ist übrigens schon bewusst, dass auch MS fremde programme sicherheitslücken aufweisen können .

hehe, beim durchlesen meines postes habe ich eben fast vermutet, dass meine einstellung etwas naiv interpretiert werden kann. darum habe ich auch obrige bemerkung noch ergänzt

ich hoffe du schätzt mich nicht falsch ein, aber ursprünglich ging es ja einfach darum, dass mich eine sicherheitslücke im IE mit dem firefox nichts angeht. und mit dem hintergrund, wie microsoft und die mozilla-crew ihr bugfixing organisieren, kannst du mir nicht mit dem argument kommen, der IE sei in dieser beziehung eine konkurrenz.

ganto