Windows 7 - Update Black Liste

Hat jemanden der Patchday März 2016 schon analysiert?
KB3139929 für IE 11 ist schon mal ausgenommen.
 
Wieso macht ihr euch eigentlich über den IE sorgen, nutzt doch einfach einen anderen Browser... gerade noch wenn man sich hier im Tread aufhält und paranoid ist wie wir :freaky: sollte man doch keinen Spy Browser nutzen.

Und sonst einfach Deinstallieren:Anhang anzeigen 548013
 
Es geht nicht um IE 11(schon lange deinstalliert),der Patch installiert andere Sachen die man nicht braucht(nicht will).
 
Werden einem denn noch die Update-KBs (also aktuell z.B. das KB3139929) für den IE vorgeschlagen, wenn der IE deinstalliert ist?

Ich überlege nämlich auch, den IE zu deinstallieren und mich hier durch den Thread zu wühlen und dann alle KBs den IE betreffend runterzuwerfen (insofern vorhanden, bzw. insofern die dann nicht mit deinstalliert werden).
Es ist nur so, dass ich dann keinen "Zweit-Browser" mehr hätte! Ich hab den IE eigentlich nur für ganz seltene Fälle genutzt, wenn es mal Probleme mit irgendeiner Seitendarstellung gab oder so, einfach um mal schnell zu kontrollieren, wie das denn in einem anderen Browser als dem Firefox (mit seinen ganzen Erweiterungen) angezeigt wird.
Ich hoffe, das ist jetzt nicht zu sehr off topic: Hat jemand ne Idee, was ich alternativ als Zweit-Browser nehmen könnte?
Google Chrome fällt für mich eigentlich auch weg, weil halt vom größten Datenkraken!
Und soll nicht Opera so schlecht geworden sein?
Oder wie wär's mit Chromodo? Soll ja so eine Art Chrome + Privatsphäre sein!

Was die März-Updates angeht: Da ist bei mir das KB3138612 als "wichtig" dabei, aber steht ja auch schon vorne in Beitrag 1 als alter Bekannter dabei.
 
Mr.joker schrieb:
Und soll nicht Opera so schlecht geworden sein?

Opera ist seit ein paar Monaten - zumindest in meinen Augen - wieder eine hervorragende Alternative zu IE, FF und Chrome. So gut, dass ich mittlerweile zurückgewechselt bin (FF -> Opera).
 
@Mr.joker
Schau dir mal Vivaldi an. Ist von dem Opera-Gründer und und in der aktuellen Beta absolut als Zweitbrowser brauchbar.
 
KB 3146449 bietet Win10 an und ist in KB 3139929 versteckt bzw wird automatisch nachgeladen.

Microsoft buried a Get Windows 10 ad generator inside this month's Internet Explorer security patch for Windows 7 and 8.1.
If Microsoft's documentation is correct, installing Patch Tuesday's KB 3139929 security update for Internet Explorer also installs a new Windows 10 ad-generating routine called KB 3146449.
[...]
3146449 Updated Internet Explorer 11 capabilities to upgrade Windows 8.1 and Windows 7
[...]
KB 3146449, you see:
This update adds functionality to Internet Explorer 11 on some computers that lets users learn about Windows 10 or start an upgrade to Windows 10.
[...]
It's important to note that KB 3146449 is not installed separately. You can't remove it. If you look in your installed updates list, KB 3146449 doesn't appear. Instead, it's baked into the IE security patch KB 3139929.
http://www.infoworld.com/article/30...security-update-is-not-a-security-update.html

Woody Leonhard von InfoWorld hat in den jüngsten Updates die versteckte neue Werbung für das Upgrade entdeckt (via Winbeta). Microsoft hat jetzt in dem Update KB 3139929, welches ein Sicherheits-Update ist, ein weiteres Upadte KB3146449 gepackt, das sich anschließend automatisch nach installiert ("nicht sicherheitsrelevant" heißt es in der Beschreibung). KB3146449 ist laut Leonhard allerdings nicht nur "nicht sicherheitsrelevant", sondern vor allem mit einem Windows 10 Werbegenerator versehen, sodass nach erfolgter Installation im Browser plötzlich wieder ein Hinweis auf das kostenlose Windows 10 erfolgt. Ob diese Werbung dauerhaft oder wegklickbar ist, ist noch nicht bekannt.
Gut verbuddelter Werbegenerator.
Microsoft hat den Werbegenerator somit tief in die automatisierten Updates vergraben, sodass der Anwender sie auf normalen Wege zunächst im Vorfeld kaum bemerkt und sie sich somit auf jeden Fall holen wird. Das Sicherheitsupdate ist empfohlen und wird daher von den meisten Nutzern zeitnah installiert. Los wird man das Werbe-Ding dann nach den derzeitigen Erkenntnissen nur, wenn man auch das Sicherheitsupdate KB 3139929 deinstalliert.
http://winfuture.de/news,91365.html
Ergänzung ()

Mr.joker schrieb:
Oder wie wär's mit Chromodo? Soll ja so eine Art Chrome + Privatsphäre sein!

Chromodo hat eine dicke Sicherheitslücke:

Comodo "Chromodo" Browser disables same origin policy, Effectively turning off web security.
https://code.google.com/p/google-security-research/issues/detail?id=704

https://www.kb.cert.org/vuls/id/305096

Comodo Chromodo Browsers Vulnerable to Cross-Domain Attacks
https://www.us-cert.gov/ncas/curren...modo-Browsers-Vulnerable-Cross-Domain-Attacks


Statt dessen kann man den Chromium benutzen:
http://chromium.woolyss.com/
https://storage.googleapis.com/chromium-browser-continuous/Win_x64/380277/chrome-win32.zip

Sicherer ist aber Firefox in Sandboxie (Sandboxed Web Browser).
Ergänzung ()

m.Kobold schrieb:
Wieso macht ihr euch eigentlich über den IE sorgen, nutzt doch einfach einen anderen Browser... gerade noch wenn man sich hier im Tread aufhält und paranoid ist wie wir

Es ist vermutlich "egal", ob man den IE benutzt oder nicht, da die "History" gesammelt und verschickt wird, auch dann, wenn man den IE nicht benutzt.
 
Zuletzt bearbeitet:
Bolko schrieb:
KB 3146449 bietet Win10 an und ist in KB 3139929 versteckt bzw wird automatisch nachgeladen.


http://www.infoworld.com/article/30...security-update-is-not-a-security-update.html

Danke für den Link und die Info! War ja nur eine Frage der Zeit, bis MS diesen Schritt macht. Von einem Update, das nur unliebsame Funktionen enthält, sind sie jetzt dazu übergegangen, diese mit tatsächlichen Sicherheitsupdates zu vermischen. Wir nähern uns dem Punkt oder haben ihn erreicht, an dem es nicht mehr möglich ist, ein 7 und 8(.1) sicher zu benutzen, ohne die Zwangsbeigaben außen vor lassen zu können. MS läßt’s echt drauf ankommen. Wie Woody Leonhard es so treffend beschreibt:

Many people -- present company included -- feel that putting an ad generator inside a security patch crosses way over the line. In fact, you have to ask yourself if there are any lines any more.

Ich frage mich, wie MS das bis Januar 2020 noch erhöhen will. Schweinerei! :grr:
 
@Mr. Joker, Vivaldi in der Betaphase, läuft aber bei mir ausgesprochen stabil als Zweitbrowser neben Opera.

Beide laufen übrigens auch unter Linux. Ein 2. Betriebssystem neben Windows erscheint mir mittlerweile unumgänglich.

Vielen Dank an alle hier, den Thread aktuell halten und man so sein Windows doch noch nutzen kann.
 
KB 3139929

Das Werbebanner sieht man, wenn man in die Suche folgendes eintippt:
"Download Internet Explorer"

Dann erscheint am unteren Fensterrand folgende Zeile:
"Holen Sie sich schon heute das Windows von morgen: kostenlos! So erhalten Sie Windows 10"

englisch:
"The future of Windows is here, and it's free! Find out how to get Windows 10"

Der Link führt zu:
http://go.microsoft.com/fwlink/p/?LinkId=616548

Screenshot (unterste Zeile)
https://ixquick-proxy.com/do/spg/sh...er-11.jpg&sp=87d181730ce38d6eb0b441d0be49ec04

Auf vielen anderen Seiten wird dieses Werbebanner nicht angezeigt.

Damit dieses Werbebeanner angezeigt wird, darf die Sicherheitsstufe nicht auf "hoch" stehen bzw "Active Scripting" muss aktiviert sein (Sicherheitsstufe anpassen).


Also einfachster Workaround: "Active Scripting" abschalten.

Allzu schlimm ist dieses KB3146449 (im KB 3139929 versteckt) also nicht.

Das Problem der missbrauchten IE-History bleibt aber bestehen.

---

KB3085515 wurde von MS zurückgezogen, weil dadurch MS Access 2010 beschädigt wurde.
Das betrifft folgende Dateien: ACCDE, ACCDR, MDE

http://blogs.technet.com/b/the_micr...e-march-update-for-office-2010-kb3085515.aspx

https://answers.microsoft.com/en-us.../f0184758-3c78-4483-8182-efb3fd8f3e0d/?auth=1

http://www.heise.de/forum/heise-Sec...10-Arbeitsplaetze-lahm/posting-24683611/show/

http://www.heise.de/forum/heise-Sec...-legt-Access-2010-lahm/posting-24684453/show/

http://www.borncity.com/blog/2016/03/09/update-kb3085515-zerschiet-microsoft-access-2010/
 
Zuletzt bearbeitet:
Das besagte Update war nicht das erste Update dieser Art für den IE
den das Update 3134814 ist das erste gewesen welches ein Pop Up für den IE
und andere Dinge an Board von Win7 / Win8.1 mit IE bringt, das Update 3139929 ist einen kleiner weiterer Baustein.

Aktuell ist MS dabei beide Systeme also Windows 7 und Windows 8.1
in jeglicher Weise langsam aber sicher zu untenterminiern.

Nutzer egal ob Privat oder Firmen sollen zu Windows 10 genötigt werden,
der Grund dürfte langsam aber sicher klar sein.



-
Ab Hier wer mag lesen oder Ignorieren ( Keine weitern Comment hier im Strang von mir über das folgende )
Natürlich lässt sich alles schön reden ( MS behauptet so Ressourcen für Windows 10 zu bündeln )
was sich so aber faktisch weder für Firmen und noch schlechter für Privat Personen nachvollziehen lässt.

Was aber bereits aufgefallen ist MS scheint eine indirekte Allianz mit Intel eingegangen zu sein welche Aktuell noch nicht wirklich auf gepusht werden soll es geht hier um viel mehr als manch einer zu wissen glaubt.

Es gibt im Netz Verstreut von Intel quellen und auch MS Quellen dazu indirekte belege,
das sich in den Hardware Bereichen ( Prozessoren / Mainboard ) grundlegend etwas verändern wird,
zum Nachteil aller Nutzer ( egal ob Behörden / Unternehmen / Privat Personen )

UEFI oder Sec. sind da eher die ersten Harmlosen Versuche gewesen die aber Aktuell mehr Sicherheitslücken aufgerissen haben als das alte Bios es je getan hatte bis zu seiner Ablösung.
- Ignorieren Ende.

Dejavu: ein alter Artikel aber passend:
Peinlicher Fehler deckt die Unterwanderung von Windows durch die NSA auf.


MFG
MTechlerin
PS: 2 Rechner :heul:- Verstorben - werden erst am 17/20.03.xx ersetzt.:D



 
Zuletzt bearbeitet:
Schade. Bei mir "Link not found"...
Okay, woanders gefunden. Alt, aber aktueller denn je.

Sind deine 2 Rechner abgeraucht, als du das Windows 10 Upgrade durchgeführt hast? 😂
 
Zuletzt bearbeitet:
Bolko schrieb:
KB 3139929
Das Werbebanner [...]
Dann erscheint am unteren Fensterrand folgende Zeile:
"Holen Sie sich schon heute das Windows von morgen: kostenlos! So erhalten Sie Windows 10"

Die Win10-Werbung erscheint noch auf eine andere Art, die nicht so dezent als einzelne Zeile am untersten Fensterrand erscheint, sondern auch noch ab und zu großflächig als Pop-Up.

siehe Screenshot
http://fs5.directupload.net/images/160310/pn29lxxw.jpg

fies:
Das X in der rechten oberen Ecke ("Fenster schließen") ist oft unsichtbar.
Wenn man dieses unsichtbare X nicht anklickt, dann wird man praktisch dazu genötigt auf das PopUp zu klicken und muss sich die Win10 Werbung ansehen.

Screenshot:
http://fs5.directupload.net/images/160311/8m2h8dib.png

Link "Microsoft empfiehlt das Upgrade auf Windows 10":
http://go.microsoft.com/fwlink/p/?LinkId=533710&pm=MSN

Link "Holen Sie sich ihr kostenloses Upgrade":
http://go.microsoft.com/fwlink/p/?LinkId=533710&pm=MSN

Link "Mehr erfahren":
http://go.microsoft.com/fwlink/p/?LinkId=533710&pm=MSN


Alle 3 Links sind also identisch.
Tolle Auswahlmöglichkeit.
Dazu ausgeblendetes X und ausgeblendeter Hintergrund.
Fast jeder unbedarfte User wird auf den Link klicken. Was soll er auch sonst machen (wegen unsichtbarem X)?
Vor allem wird einen dieses Popup mit der Zeit ganz schön nerven und der genervte User wird irgendwann nachgeben und einfach Win10 installieren.

Wenn man Active Scripting auf "Bestätigen" einstellt, dann kann man die Scripts teilweise zulassen und teilweise blockieren. Dann sieht man, dass offenbar das X absichtlich abgedeckt wird durch ein Script.

siehe Screenshot:
http://fs5.directupload.net/images/160311/vhqr2rwh.png


Vorraussetzungen für das PopUp:

- folgende Seite aufrufen:
http://www.msn.com/de-DE/

- Sicherheitsstufe darf nicht auf hoch eingestellt sein.

- Active Scripting muss aktiviert sein.

- Das Win10-PopUp kommt unabhängig davon, ob der Popup-Blocker ein- oder ausgeschaltet ist.

- Das PopUp kommt am häufigsten dann, wenn man unter Datenschutz die Cookie-Einstellung auf eine der unteren 5 der 6 Stufen einstellt. Auf der höchsten Stufe (alle Cookies blocken) erscheint das PopUp nicht.



EDIT:
Ich sehe gerade, dass dieses PopUp gar nichts mit dem Patch zu tun hat, sondern im Quelltext der Webseite so drinsteht:
Code:
<div class="refreshbody">

 <div class="qualified" data-title="Microsoft empfiehlt das" data-subtitle="Upgrade auf Windows 10" data-buttontext="Holen Sie sich Ihr kostenloses Upgrade" data-learnmore="Mehr erfahren" data-titleurl="ms-gwx:launch" data-buttonurl="ms-gwx:launch" data-learnmoreurl="http://go.microsoft.com/fwlink/p/?LinkId=533710&amp;pm=MSN"></div>

 <div class="reservedordownloaded" data-title="Upgrade auf Windows 10." data-subtitle="Kostenlos für einen begrenzten Zeitraum" data-buttontext="Jetzt Upgraden" data-learnmore="Mehr erfahren" data-titleurl="ms-gwx:launch" data-buttonurl="ms-gwx:launch" data-learnmoreurl="http://go.microsoft.com/fwlink/p/?LinkId=533710&amp;pm=MSN"></div>

 <a href="http://go.microsoft.com/fwlink/p/?LinkId=533710&amp;pm=MSN" class="content"  data-id="19" data-m='{"i":19,"p":18,"n":"content_popup","t":"win10promo","o":1}'>
 <span class="kicker">Microsoft empfiehlt das</span>

 <span class="title">Upgrade auf Windows 10</span>

 </a>

Dann macht KB 3139929 also doch nur diese eine Zeile am unteren Rand oder auch nichtmal diese?

Wenn es ein ganz normales PopUp per html-Befehlen ist, warum kann der IE-PopUp-Blocker das dann nicht blocken?
Ergänzung ()

Bolko schrieb:
KB 3139929

Das Werbebanner sieht man, wenn man in die Suche folgendes eintippt:
"Download Internet Explorer"

Dann erscheint am unteren Fensterrand folgende Zeile:
"Holen Sie sich schon heute das Windows von morgen: kostenlos! So erhalten Sie Windows 10"

Verflixt nochmal!

Auch diese Werbung befindet sich im Quelltext der betreffenden Webseite:
Code:
Holen Sie sich schon heute das Windows von morgen: kostenlos! <a class="accentBackgroundText accent-light-color" href="http://go.microsoft.com/fwlink/p/?LinkId=616548" title="So erhalten Sie Windows 10">So erhalten Sie Windows 10</a>
http://windows.microsoft.com/de-de/internet-explorer/download-ie

Handelt es sich bei der angeblichen Werbung in KB 3146449 bzw KB 3139929 evtl nur um einen HOAX?
Wie genau sieht denn diese Werbung aus und wie kann man deren Anzeige provozieren?
Hat irgendjemand einen Screenshot dieser neuen Werbung, der *nicht* durch den HTML-Code der entsprechenden Webseite zustande gekommen ist?
 
Zuletzt bearbeitet:
Dann macht KB 3139929 also doch nur diese eine Zeile am unteren Rand oder auch nichtmal diese?

Diese Meldung am unteren Rand gibt es schon länger. Oder dass es oben angezeigt wird.
Auch das PopUp. Keine Ahnung seit wann. einige Wochen aber schon.

Ich klicke beim PopUp einfach ins freie Feld und es verschwindet.

Besagt Updates hab ich noch gar nicht installiert.
Ist für mich also nichts neues.

w10werbung-png.548409
 

Anhänge

  • w10werbung.png
    w10werbung.png
    298,2 KB · Aufrufe: 1.327
Diese PopUps erhält man auch dann, wenn man Linux mit Firefox benutzt, wobei man der MS-Webseite vorgaukeln muss, es handele sich um Windows.
siehe:
https://www.camp-firefox.de/forum/viewtopic.php?p=1000827#p1000827

Daraus folgt:
Durch den Patch wird der IE nicht dahingehend verändert, dass er evtl. den HTML-Code in irgendwelchen Webseiten on-the-fly umschreibt und dadurch diese Werbung erzeugt.

Obige zwei Werbe-Popups haben also garantiert nichts mit den beiden Updates zu tun.

Es gibt evtl. noch eine andere Art von Werbung, die durch das Update ausgelöst wird, aber diese neue Art habe ich bisher noch nicht gesehen und auch noch nirgendwo einen Screenshot dazu gesehen.

Sogar die c't hat die Updates untersucht und auch zuerst diese Werbung falsch interpretiert.
Es handelt sich um reinen html-Code und hat nichts mit den neuen Updates zu tun.
http://www.heise.de/meldung/Werbung-fuer-Windows-10-kommt-per-Sicherheits-Update-3125661.html

Das finde ich jetzt erstmal recht seltsam (die Geschichte mit KB 3146449).

Kann man also KB 3139929 gefahrlos installieren, weil man die (angebliche) Werbung, die durch das (angeblich) automatisch nachgeladene KB 3146449 angezeigt wird, tatsächlich gar nicht zu sehen bekommt (ist mir zumindest bisher noch nicht gelungen)?
 
Zuletzt bearbeitet:
Kann man also KB 3139929 gefahrlos installieren, weil man die (angebliche) Werbung, die durch das (angeblich) automatisch nachgeladene KB 3146449 angezeigt wird,
Angeblich?
MS selbst hat zum KB3139929 veröffentlich, dass es KB3146449 beinhaltet mit der Beschreibung:

"Updated Internet Explorer 11 capabilities to upgrade Windows 8.1 and Windows 7"

Bedeutet, dass im IE11 Funktionen installiert wurden um auf W10 upgraden zu können.

Gilt raus zu finden welche und wie sich das bemerkbar machen wird.

KB3146449:
"About this update
This update adds functionality to Internet Explorer 11 on some computers that lets users learn about Windows 10 or start an upgrade to Windows 10.
"

So eine (längst) vorhandene Werbung als PopUp würde da schon passen.
Da steckt aber sicher mehr dahinter.
 
Zuletzt bearbeitet:
AnfängerEi schrieb:
"Updated Internet Explorer 11 capabilities to upgrade Windows 8.1 and Windows 7"

Bedeutet, dass im IE11 Funktionen installiert wurden um auf W10 upgraden zu können.

Meine Vermutung:

Der IE wurde so erweitert, dass er bei dem Marker "ms-gwx:launch" im HTML-Code die Installation bzw den Start des bereits installierten GWX-Tools (Get Windows X [= 10]) durchführen kann. Soweit mir bekannt, gehört "ms-gwx:launch" nämlich nicht zum HTML-Standard.
Code:
data-titleurl="ms-gwx:launch" data-buttonurl="ms-gwx:launch"
http://www.msn.com/de-DE/
 
Zuletzt bearbeitet:
Gut möglich.
Ich mache und brauche mir da aber keine Gedanken machen, da ich das gwx-Tool nicht installiert habe.
Gar nicht erst die ganzen Mechanismen installieren, somit greifen solche Feldversuche nur ins leere :D
 
Von dem KB3146449 werden wir alle wohl eh nie etwas mitbekommen. Oder ist hier jemand auf MSN unterwegs? Hätte schlimmer kommen können.
 
Zurück
Oben