News Zero-Day-Lücke im Internet Explorer 8 entdeckt

Ltcrusher schrieb:
Ich kann nicht verstehen, warum immer auf dem IE rumgehackt wird. Ahja....stimmt. Er ist von Microsoft und wenn ein Fehler auftritt, wird es immer so breitgetreten...daran muß es wohl liegen.

Der Internet Explorer 8 fand ich schon zu seinerzeit nicht gut und unübersichtlich zudem er heute auch noch veraltet ist und es z.B keinen Tracking Schutz wie im IE9 und IE10 gibt.
Ich selber nutze auch hauptsächlich den IE10.
 
Daaron schrieb:
Auch im Intranet musst du dir um IT-Sicherheit Sorgen machen. Windows XP ist veraltet. Der IE8 ist veraltet. Beide kriegen NOCH gerade so notdürftig Sicherheitsupdates, das wird aber in absehbarer Zeit enden.
Warum wurde denn damals auf den IE7 oder 8 optimiert? Warum genau? Gerade zu Zeiten des IE8 war der IE8 doch schon obsolet, da gab es bereits seit Ewigkeiten Opera und Mozilla, die beide um Welten besser sind. Selbst zu Zeiten von IE7 gab es bereites schnellere, stabilere und vor allem standardkonforme Browser.

Nein, warum? Meine PCs sind mit dem Internet nicht verbunden und "gefährliche" Seiten werden somit niemals besucht. Der Browser ist ausschließlich für die Nutzung von bestimmten Programmen, beispielsweise SAP gedacht.

Nein, hier sind die Firmen ganz allein Schuld an ihrer Misere. Sie haben auf die $$$-Propaganda von Microsoft gehört und sich mutwillig in die digitale Sklaverei führen lassen.[/QUOTE]


Daaron schrieb:
Wie viel Geld kostet es dann erst, wenn die letzten Rotz-Systeme á la XP/IE8 endlich nicht einmal mehr von Microsoft supportet werden und endgültig an ihren Sicherheitslücken ersaufen?

Man kauft ein Paket mit Support, sobald dieser Support nicht mehr angeboten wird, dann erst wechselt man. Wenn man ständig wechseln würde, würde man mehr Geld ausgeben müssen. Bei einem 20 Mann Unternehmen mag es vielleicht egal sein. In meinem Unternehmen, mit bald 300 Angestellten ist es bereits teuer, aber in einem Unternehmen mit mehreren Tausenden, ist es extrem teuer!

Daaron schrieb:
30"... wäre nett, viel lieber wäre mir aber ein zweiter 24". Office 2013 wäre wieder Vendor Lock-In, ich möchte meine Dokumente auch in 10 Jahren noch sicher öffnen können, danke. Und Win8 löst bei mir bestenfalls Alpträume aus. Win8 ist so "toll", dass es den Absatz von PCs sogar noch verschlechtert hat. Es ist so toll, dass Firmen zu Win7 zurück migrieren.
Sorry, aber mein Traum-Arbeitsplatz ist ein stabiles Linux-System, bei dem ich mir sicher sein kann, dass ich dank offener Formate auch später noch problemlos an meine Dokumente komme und problemlos die Anwendung wechseln kann.... und genau so einen Arbeitsplatz habe ich.

Windows 8 ist fast genauso wie Windows 7... die meisten Kindern heulen nur rum, weil die den Metro-Startbildschirm sehen, denn man allerdings deaktivieren bzw. wechseln kann. Aber so weit denken die Kinder ja nicht. Ich jedenfalls nutze Metro gerne, da ich es übersichtlich finde, denn ich hatte noch nie den Desktop vollgestopft mit Dateien. Ich habe schon immer alles in Ordnern und in Themen/Bereiche/Art/Priorität sortiert gehabt. Diese Möglichkeit ist mit Windows 8 noch immer gegeben, es sieht nur etwas anders aus.
Bilder, Videos oder Internet nutze ich in der Desktop-Version.
Und von Windows 8 zu 7 zurück migrieren kann man ja nicht wirklich sprechen, da es nur ein winziger Bruchteil macht. Die Masse der Unternehmen sitzt noch auf XP oder wechselt zu Windows 7, da man für Windows 8 für heute nicht genug optimieren konnte bzw. viele Programme 1-2 Jahre benötigen, bis diese auf ein System optimiert werden und getestet werden und somit wird Windows 8 erst nächstes Jahr eine Option sein.

Es ist ja schön, dass du mit Linux arbeiten kannst und es dir gefällt. Mir gefällt Windows und Office viel mehr, da ich mit Linux bisher keine positiven Erfahrungen machen konnte.
Ob ich diverse Dokumente in 10 Jahren noch öffnen kann, interessiert mich überhaupt nicht, weil ich solche Dokumente niemals so lange aufheben werde. In meinem Unternehmen werden alle wichtigen Dokumente fast monatlich (würde ich sagen) aktualisiert und nach wahrscheinlich 2-4 Jahren gar nicht mehr gebraucht.
Statistiken werden ebenfalls ständig neu erstellt und wenn ein neues Format kommt, wird eben auch das neue Format genutzt und das Alte somit sowieso nutzlos.

Kurz:
Ob sich Linux, Windows, offene oder geschlossene Formate Formate/Programme/Systeme lohnen, muss jedes Unternehmen und jeder Nutzer für sich entscheiden.
Bei den Meisten ist es sowieso egal und für einen großen Teil sind Microsoft Produkte sogar wichtiger.

In meinem Unternehmen könnten wir zwar theoretisch auch auf Linux wechseln, da es aber einige Probleme mit dem System gibt, die entweder zu aufwendig von Microsoft besser gelöst sind, bleiben wir alle lieber auf Windows und vor allem Office.
Sobald uns Linux einen wirklichen Mehrwert bietet, werden wir wechseln. Und so denken wohl die meisten Unternehmen auch. Der Linux-Vertreter konnte uns jedenfalls nicht überzeugen bzw. beweisen, dass wir mit Linux besser dran wären oder irgend etwas effektiver wäre.
Der konnte zwar schöne Theorien für Beispiele aufstellen, doch die Praxis sah bzw. sieht noch immer ganz anders aus und seine Theorien bleiben nur Theorien.
 
Zuletzt bearbeitet von einem Moderator:
Jethro schrieb:
Liegt wohl wie immer an der Software, irgendwas wird für den IE8 geschrieben worden sein was im 9er oder 10er nicht läuft und schon fällt ein Upgrade weg weil sonst keiner mehr arbeiten kann.

Selbst einige normale Webseiten funktionieren nicht mehr mit neueren Versionen des IE, weshalb der IE 8 zwangsläufig auf dem System bleiben muss.
 
Daaron schrieb:
Da kann PS noch 1000x "Standard" sein, in vielen Punkten ist GIMP flexibler, schneller, leichter. Man muss sich eben nur mal an die Sache heran trauen.
Und umgekehrt. Vor allem muss man das für SEINE BEDÜRFNISSE richtige Werkzeug wählen.
Ich hab mich mit so "Kleinkram" im Sinne von kleinen Bildern etc, wie fürs Web, nie auseinandergesetzt.
Eher auf der Ebene von Bildbearbeitung aus Fotoshootings etc. Da muss ich bei Gimp nur RAW-Support sagen, schon hab ich ein ähnliches Argument. Ohne Zusatzmodul (UFRaw) gehts nicht... Tja, wie kann ein Bildbearbeitungsprogramm einige der wichtigsten Formate nicht ootb öffnen können?

Jedes Programm hat seine Vor- und Nachteile, und man muss halt je nach Aufgabe das Richtige wählen. Und offenbar passt PS bisher mehr Leuten für ihre Aufgaben, also wirds halt mehr verwendet.

Denn ich garantiere dir, keine Firma wird weiterhin tausende € an Lizenzgebühren für Adobe abdrücken, wenn Gimp es plötzlich gleichwertig oder besser kann.
 
Combine schrieb:
Selbst einige normale Webseiten funktionieren nicht mehr mit neueren Versionen des IE, weshalb der IE 8 zwangsläufig auf dem System bleiben muss.

Das sind dann schlicht und ergreifend keine standardkonformen Seiten sonder welche, die mutwillig nur und ausschließlich auf IE-Hacks ausgelegt wurden. Solche Seiten werden schlichtweg mit Verachtung gestraft und fertig.
Das Box-Model ist z.B. seit Jahren schon absolut eindeutig geregelt... nur der IE<9 ist eben der Meinung, es TROTZDEM oftmals anders zu interpretieren.
 
AMDisbesser schrieb:
Ist ja schön zu sehen, wie vorsichtig Atomwaffenforscher mit ihren Daten umgehen.

Ach bitte heute kann jeder eine Atom Bombe bauen sei es eine richtige oder dreckige. Die Präzision bekommst du aus jeder halbwegs guten CNC Maschine und die Physik dahinter kann ein Physik Student im 4. Semester. Das schwerste ist spaltbares Material zu bekommen.
 
Weiß echt nicht, aber IE ist einfach schlecht.

In der Arbeit müssen wir wegen ein paar Applikationen mit dem IE arbeiten und jedes Mal ist es einfach nur eine Plage!
 
Mich würde aber mal eine Sache interessieren: Hacken Apple Nutzer untereinander auch so halb aufeinander rum, wenn einer den Standart-Apple-Safari-Browser nutzt? Für Apple gibt es ja auch Firefox und co.

Oder ist es rein auf das MS Lager gemünzt, weil es eben von MS kommt?
 
Eher nicht, da Safari ein durchaus guter Browser ist. Er ist technisch ein Stück hinter Chrome & FF, aber weit vor IE (10 mal ausgenommen).
 
Habe mal einen Computerbild test über browser gelesen. Da es von Bild ist garantiere ich nicht für Richtigkeit, aber im Test sah es so aus:
1. Platz: Chrome 25 2,26
2. Platz: IE 10 2,28
3. Platz: Safari 5 2,88
4. Platz: Firefox 19 3,14

Zu bemerken ist aber, dass:
-Firefox große Minuspunkte aufgrund seiner AGB bekommen hat
-IE10 mit RIESEN Abstand die meisten Bedrohungen abgewerht hat
-Chrome mit Abstand am schnellten war
-die Safariversion schon längst veraltet ist
-alle testes auf Win 7 64bit

Ich achte bei Browsern nicht auf Sicherheit, sondern auf Funktionalität und Design.
Ich nutze den IE und bin seid Version 9 auch vollends zufrieden. am schlimmsten fande ich bis jetzt den IE8 - unübersichtliches Design und lahm wie nichts anderes. Ich hätte - wenn er nicht zu alt gewesen wäre lieber den IE6 benutzt. Was mich am IE aber richtig stört (an allen Versionen) ist, dass man ihn nicht neu aufsetzen kann. Habe seit ´ner Weile Avira free Antivirus aufgrund seiner Inkompetenzen runtergeschmissen, da wurde irgendwas falsch deinstalliert und seitdem werde ich jedes mal, wenn IE mir sagt, dass ein Popup geblockt wurde oder mich nach einem Download fragt mit dein sch**ss Avira Meldung belästigt.
 
AMDisbesser schrieb:
-die Safariversion schon längst veraltet ist

Bild halt... gibt schon seit rund 6 Monaten Safari 6...
 
@Cool Master:
Da wurden sicherlich nur die Windows-Versionen auf ein und dem selben Rechner verglichen.
Und da gibt es keinen Safari 6, wird es wohl auch nie geben, Safari für Windows ist quasi tot.
 
Hmm ok dachte, dass es da wie bei allen anderen auch, immer die gleichen Updates gibt. Wundert mich das es da keine Updates für gibt.
 
Wer hier alles über dumme, dämliche und verkalkte Firmen, Manager und IT Experten schreibt: Es gibt Firmenrichtlinien. Die eines großen deutschen DAX Konzerns, mit dem ich zusammenarbeiten darf, sagt zum Beispiel, dass ein Software Update (Windows allgemein oder eben auch der Browser) nur ausgerollt werden darf, wenn ausnahmslos JEDE Software die im Konzern eingesetzt wird, damit getestet wurde. Nun könnt Ihr euch ja mal versuchen vorzustellen, wie viel Software in einem weltweit tätigen Technologiekonzern mit 250.000+ Mitarbeitern eingesetzt wird und wie lang es dauert diese zu testen.
Daher wird auch dort noch der IE 8 eingesetzt, der Umstieg von Win XP auf Win 7 ist in diesem Jahr zuende gegangen.

Nicht immer gleich jeden als Vollidioten beschimpfen, nur weil Ihr auf Euren Acer Notebooks das Update in 10 Minuten aufgespielt habt.
 
ph!L schrieb:
Wer hier alles über dumme, dämliche und verkalkte Firmen, Manager und IT Experten schreibt: Es gibt Firmenrichtlinien. Die eines großen deutschen DAX Konzerns, mit dem ich zusammenarbeiten darf, sagt zum Beispiel, dass ein Software Update (Windows allgemein oder eben auch der Browser) nur ausgerollt werden darf, wenn ausnahmslos JEDE Software die im Konzern eingesetzt wird, damit getestet wurde.

Dann würde ich mir als IT Chef im Arbeitsvertrag aber versichern lassen, dass ich nicht für die IT Sicherheit verantwortlich bin...

Der IT (Sicherheits) Chef hat in einem Unternehmen genauso viel zu sagen, wie der der Oberboss (Was IT Themen angeht). Alles andere hat keinen Sinn...
 
Zuletzt bearbeitet:
Wir verwenden auch IE8 in unserer Firma weil eben viele Applikation/Tools noch auf die IE8 angewiesen sind. Da kann man nicht jede Woche was neues Programieren...

Aber das Problem ist hier nicht die Browserversion, SW-Alter oder die Sicherheitslücken, sondern die Leute die diese Sicherheitslücken ausnutzen.

Auch ein Mensch hat sehr viele Sicherheitslücken und wer die ausnutzt kommt halt entsprechend dran weil er eben eine strafbare Tat begangen hat.

Drum sehe ich nicht ein warum auch diese "Cyberkriminelle" nicht entsprechend dran kommen sollten wenn die eine Sicherheitslücke für kriminelle Angelegenheiten ausnutzen.

Eine Gefängnisstrafe ab minimum 20 Jahren dauer sollte für alle Cyberkriminelle weltweit gelten. Für die Unbelehrbaren auch lebenslange (darunter verstehe ich: solange bis sein Herz nicht mehr tickt) Wegsperrung.

Ich als normaler Bürger habe das Recht darauf eine SW auch 10 Jahre lang zu verwenden ohne die Angst zu haben, dass ein Krimineller irgendwelche Sicherheitslücken ausnutzt nur weil sie da ist und damit mich und andere gefährdet.

Anstelle Cyberkriminallität zu betreiben sollten die Jungs und Mädels lieber fischen gehen oder halt ganz einfach die Natur bewundern.
 
@mitchlight

Auch wenn ich dir zum Teil zustimme muss man sagen ohne die Leute die es ausnutzen gäbe es keine Updates. Da würde sich MS denken warum sollen wir Geld investieren um patches zu schreiben?
 
Cool Master schrieb:
Auch wenn ich dir zum Teil zustimme muss man sagen ohne die Leute die es ausnutzen gäbe es keine Updates. Da würde sich MS denken warum sollen wir Geld investieren um patches zu schreiben?
Neue Sicherheitsupdates nicht, aber andere Updates gäbe es schon noch.
Aber warum sich darüber den Lopf zerbrechen? Solange es Menschen gibt, gibt's auch solche Leute. Und wenn es keine Menschen gibt...
 
@mitchlight
Wir würden alle sicher gern in Wunschtraumhausen, Hauptstadt des Wünschdirwaslandes, wohnen.
Tatsächlich ist es aber so, dass täglich sogar gemordet wird, obwohl man außerhalb Europas dafür schnell mal den Kopf verliert.

Jeder der behauptet, Verbrechen lohne sich nicht, hat einfach noch keinen guten Plan für den großen Coup. Einen Cyber-Kriminellen kriegst du viel schwerer als z.B. einen Bankräuber, aber sogar ein "einfacher" Bankraub kann sich verdammt gut auszahlen, siehe Tunnelraub von Berlin. Wenn du hingegen irgendwo von Taiwan oder so mal eben schön deutsche Firmengeheimnisse von schlecht gesicherten Servern stehlen kannst, warum nicht?

Und selbst wenn du eine Weltinternetpolizei hättest, die Wirtschaftsstraftaten im Internet anständig ahndet, und zwar mit brutalen Strafen:
Was machst du mit dämlichen Script-Kiddies? Die sind teilweise noch unter 14, also nicht einmal strafmündig. Und selbst wenn.. willst du so n dämlichen Scripter, der ne Webseite verschandelt weil sie schlecht gesichert war, etwa schärfer bestrafen als z.B. n Sprayer?


Tja, willkommen in der Realität, in der IMMER Verbrechen begangen werden, weil sich Verbrechen eben DOCH lohnen. Wenn du auf dem Weihnachtsmarkt nicht beklaut werden willst, pack deine Börse nicht in deine Arschtasche sondern die Innentasche deiner Jacke.
 
Zurück
Oben