Viren, Spyware, Datenschutz 11.010 Themen, 90.972 Beiträge

News: Schweigen war sinnlos

Microsoft hat gefährliches Loch lange verheimlicht

Redaktion / 9 Antworten / Baumansicht Nickles

Erst vor wenigen Tagen hat Microsoft vor einer gefährlichen Sicherheitslücke im Internet Explorer gewarnt (siehe Sicherheitsalarm: Gefährliches Loch im Internet Explorer).

Bislang gibt es keinen Patch für das "weit offene Scheunentor", es kann nur mit einem Workaround umgangen werden, der nicht besonders elegant ist. Dem Alarm folgt jetzt die peinliche Erkenntnis, dass Microsoft bereits seit über einem Jahr vom dem gravierenden Sicherheitsloch bescheid weiß.

Und seit dem wird dran gebastelt, wie das Problem am besten zu lösen ist. Das scheint kitzlig zu sein, weil es durch ein ActiveX-Control verursacht wird, dass sich offensichtlich nicht ohne eventuelle Nebenwirkungen aus dem System entfernen lässt. Dass Microsoft das Loch verschwiegen hat ist sicher verständlich: man wollte gewiss erst einen Patch bereithaben, bevor "Hacker" über die Lücke informiert werden.

Das Schweigen scheint allerdings vergeblich gewesen zu sein. Berichten zufolge gibt es bereits zigtausend Internetseiten, die das Loch ausnutzen um schädlichen Code einzuschleusen.

bei Antwort benachrichtigen
Mike9 Redaktion

„Microsoft hat gefährliches Loch lange verheimlicht“

Optionen

Wer nutzt schon IE? Die meisten Sicherheitsprobleme von Windows hatten bisher mit Microsofts Zusatzsoftware zu tun. Wer also mit Outlook, Outlook Express, MSN-Messenger, IE etc. arbeitet, wird wohl immer auch Opfer oder Extrem-Patcher sein.

bei Antwort benachrichtigen
Jokeman Mike9

„Wer nutzt schon IE? Die meisten Sicherheitsprobleme von Windows hatten bisher...“

Optionen

Hallo in die Runde.
Mike9, fühle dich nicht zu sicher wenn du den IE nicht benutzt.(ich nutze ihn auch nicht) Der mischt im Hintergrund immer mit. Egal was für einen Browser du benutzt, die temporären Internetdateien und Coockies, werden immer abgespeichert. Von wem ? IE! Ich hatte aus diesem Grund vor langer Zeit versucht, den IE zu löschen, mit dem Ergebnis, dass ich nicht mehr ins Net kam, mit nichts, habe alles versucht. Mußte den IE wieder installieren, damit ich surfen konnte. Auch wenn du bei Installation Outlook usw. abwählst, dass die Programme nicht installiert werden sollen, hast du sie trotzdem drauf. Warum hat der gute Billy schon Prozesse verloren? Weil er ein Monopol entwickelt hat.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Quax04 Jokeman

„Hallo in die Runde. Mike9, fühle dich nicht zu sicher wenn du den IE nicht...“

Optionen

Hi, ich weiß nicht wie Du einen Internet-explodierer eingestellt hast, aber bei mir legt der gar nix ab! Ich verwende Firefox und der Internet-Explodierer ist in meiner Kerio-Firewall völlig blockiert. Ab und zu schaue ich in die temporären Dateien rein, da ist rein gar nix.
Also vielleicht mal Einstellungen überprüfen. Deinstallieren nutzt natürlich nichts, der ist fest im BS drin.
Gruß
Quax

bei Antwort benachrichtigen
Olaf19 Mike9

„Wer nutzt schon IE? Die meisten Sicherheitsprobleme von Windows hatten bisher...“

Optionen

Hallo Mike (der "Neuner", nicht der Nickles :-))),

Ich würde die Unterscheidung zwischen BS und zusätzlicher Software garnicht machen wollen, schon gar nicht beim IE.

Eine Sicherheitslücke im IE ist immer auch eine in Windows, schon deswegen, weil sich der IE mit dem Dateimanager den gesamten "Unterbau" teilt; der IE ist eigentlich nicht viel anderes, als ein "Web-Skin" zum *Windows* Explorer.

man wollte erst einen Patch bereithaben,
bevor "Hacker" über die Lücke informiert werden.

Das ist für Microsoft natürlich eine echte Bredouille - nur, hat man ernsthaft geglaubt, dass diese Lücke keinem Schadsoftwareprogrammierer auffallen würde, und das über einen so langen Zeitraum?

Das ist eben das Schöne an OpenSource - dadurch, dass jeder Zugang zum Programmcode hat, stellt sich die Frage gar nicht, ob man Geheimniskrämerei betreiben will oder nicht.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Mike9 Olaf19

„Hallo Mike der Neuner , nicht der Nickles :- , Ich würde die Unterscheidung...“

Optionen

Sicher wird es wohl kaum ein 100%ig sicheres System geben, es sei denn man trennt die Internetverbindung physisch und setzt sich mit seinem PC in einen Faradeyschen Käfig.
Soll ich deshalb gleich alles lassen oder mich doch lieber zumindest um eine Risikominimierung kümmern? Die Verwendung alternativer Software ist aus meiner Sicht nicht der schlechteste Schritt in Richtung Systemsicherheit, wenn man Windows nutzt.

bei Antwort benachrichtigen
Olaf19 Mike9

„Sicher wird es wohl kaum ein 100 ig sicheres System geben, es sei denn man...“

Optionen

Ja - alternative Software kann man gern nehmen, siehe auch meine Bemerkung über Open Source.

Ich wollte damit nur sagen, wenn Microsoft neue Patches anbietet, insbesondere sicherheitsrelevante, dann würde ich die grundsätzlich immer installieren - auch dann, wenn du die betroffenen Komponenten gar nicht nutzt. Einfach nur, um die Lücke aus dem System zu befördern, aus Prinzip.

"Always patch a broken system" - oder so ähnlich hat es ein Mitposter vor vielen Jahren einmal ausgedrückt :-)

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
PaoloP Redaktion

„Microsoft hat gefährliches Loch lange verheimlicht“

Optionen

Lässt ich gut entfernen.
Einfach löschen die kleine DLL.
Streaming im IE ... wer macht denn sowas.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
hardy25 Redaktion

„Microsoft hat gefährliches Loch lange verheimlicht“

Optionen

Ich habe dazu gerade gestern Abend von Vista Secrets einen Link bekommen der gegen dieses Sicherheitsproblem helfen soll und der sicherheitshalber auch bei Vista ausgeführt werden soll.Ich bin nicht sehr erfahren in Sachen PC aber Reiche es trotzdem weiter,vielleicht ist es ja für euch hilfreich.Ich habe es sicherheitshalber auch ausgeführt.Ist irgendein Fixit.
http://support.microsoft.com/kb/972890

bei Antwort benachrichtigen
Fernando2 hardy25

„Ich habe dazu gerade gestern Abend von Vista Secrets einen Link bekommen der...“

Optionen

Wie lange noch kann man die ganze Anwendergemeinde hochschrecken mit Meldungen vom großen Sicherheitsloch? Ich surfe ungeniert mit dem MS-IE7 und habe nie Probleme.
Ich habe Images meiner Softwareinstallation und die spiele ich sowieso regelmäßig 1-2mal pro Monat zurück, dauert ca. 4 Minuten.
Und auf meinen Neben-PCs, die nicht vernetzt und nicht online gehen spare ich mir auch Virenscanner und Firewall mit besten Erfahrungen.

sic transit gloria mundi
bei Antwort benachrichtigen