Letzter Patch für den IE zeigt keine Wirkung

Windows Vor einigen Tagen veröffentlichte Microsoft einen Patch für den Internet Explorer (MS03-032). Jetzt stellte sich allerdings heraus, dass dieser keine Wirkung zeigt und deshlab das Problem nicht beseitigt. Dies stellten die Sicherheitsexperten von ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Öhm, der MS03-032 behebt zwei Sicherheitslücken. So wie ich eure News deute, wird einer der beiden Lücken gar nicht oder nicht komplett behoben, der andere aber schon. Somit verstehe ich nicht ganz, warum ihr schreibt "zeigt keine Wirkung". Zudem sehe ich nirgends eine Quellenangabe von diesem http-equiv, wo eben dieses drinsteht (oder hab ichs nur übersehen?). Gehört noch hier her (c:b ...
 
Einer der 2 Paches im Cumulative Update zeigt keine Wirkung, da er eben nicht das Problem löst. Und dieses http-equiv: Da ist mir wohl was Falsches in die Zwischenablage gerutscht, sorry. Wird sofort gefixt.
 
Was ist bloß bei MS los ??? erst Patches am laufenden Band dann Patch für Patch und nun Patches funzen nicht, was soll das ??? Ich komm mir irgendwie verarxxxt vor. Was machen eigentlich die Betatester und Programmierer pennen die alle ?? Wenn ich in meiner Firma bei einem Produkt soviel Kacke bauen würde wäre ich schon lange im hohen Bogen rausgeflogen. Wenn das bei Longhorn auch so wird und dann noch die vorgeschriebene Nutzbarkeit - nee ich weiß nicht....
 
Nimmt man mal den Sandblat-Exploit hinzu, bei dem auch nur eine mögliche Ausnutzung weggepatcht wurde, aber mit verändertem Explout trotzdem noch funtkioniert. Packt dazu die seit 2 Jahren ungefixte Data Source Object Vulnerablity hinzu. Und mische den "File Information Leak through WMP Control" sowie diverse Nullpointer Exceptions in shwdocl.dll hinein. Verühre es kräftig mit dem definitiv nichtgefixten ShellExecute()-Bufferoverflow - et voila, fertig ist der IE.
 
M$ ist sogar zu dämlich um das eigene Produkt zu flicken - das gibt doch nicht. Ich würde ja empfehlen das sie die ganze Software zu OpenSourceSoftware machen damit einmal richtige Programmierer daran arbeiten können.

 
Antwort auf den Kommentar von whisky: Der IE ist schon per Design keine gute Grundlage für einen OpenSource-Browser!
 
Oje, der Rat der Software-Gurus tagt wohl mal wieder! Wieviele "Buffer overflows" und "Exeptions" bzw. "Exploits" habt ihr denn schon alleine gefunden? Diese Software wird von zig Millionen Benutzern eingesetzt. Eine handvoll Leute (echt ... die erreicht wahrscheinlich noch nicht mal die 1000er Grenze) können solche Software wie den IE oder Windows wirklich "verstehen". Denen steht auch "Hähme" und "Kritik" zu!
Die Wohnzimmer-Trainer hier zitieren hier in der Regel Dinge, die sie irgendwo gelesen oder abgeschrieben haben (und dann auch noch falsch ... s.o.). Mann ... das ist echt peinlich! Jetzt bitte keine Diskussion über "die stellen die Software aber kostenpflichtig zur Verfügung". Na und? Windows wird nur so "belagert", weil (a) Erfolg viele Neider hervorruft und (b) weil man gerne über ein populäres Produkt "lästert". Aber wirkliche Bugs (wie im Bericht zitiert) würde hier im Board doch keiner finden! Seit mal ehrlich zu Euch!

Draufschlagen und dabei daneben stehen und klatschen ist nicht die Lösung! Aber ist schon klar ... wer gerne von sich selbst ablenken will, zeigt mit dem Finger auf andere ... ist echt klein, echt klein ...

Einen Fehler zu finden ist das eine (und dazu gehört Ahnung und Können!). Mit dem Fehler "rumrennen" tun aber immer die Wasserträger die gerne mal was wären.

Mahlzeit!
 
@sleppert:
Hey, endlich mal einer, der auf den Punkt bringt... Stimme dir zu... Sowas wie da oben liest man in jeden 2ten Post auf jedem X-Beliebigem Board...
Echt abartig sowas...
 
Antwort auf den Kommentar von GeProtector

abartig vielleicht nicht, aber toooooootal äääääääätzend
 
@ sleppert: wie kann es einer professionellen Software Firma passieren das sie einen Patch herrausbringen der Fehler in der eigenen Software flicken soll und das dann nicht macht. Jeder Hobbieprogrammierer testet seine Software bevor er sie herrausgibt (oder schreibt Alpha/Beta dazu) - hat M$ das etwa nicht nötig! Wie du schon so groß von Neider schreibts und davon das es so ein populäres Produkt ist - M$ hat damit auch eine große Verantwortung und nimmt diese meiner Meinung nach nicht Ernst. Sicherheitslücken tauchen auf und M$ interessiert das nicht oder bringt einen Patch herraus der alles noch schlimmer macht.

Zur Info:Ich verwende Win Xp und bin zufrieden damit - es lässt sich gut arbeiten damit - allerdings habe ich die Online Updates deaktiviert.

@GeProtector: Tolle Antwort - wie lange musstest du darüber nachdenken.

 
@ Rika: Er wird es auch nie werden!

Der IE ist bei mir eine tote Anwendung auf der Platte - ich surfe mit Mozilla.

Ich benutzte kein Programm von Mircosoft das bei dem Betriessystem dabei war.
 
Antwort auf den Kommentar von whisky
hier habe ich was für dich:
(leider abgeschrieben)
DOS:
für diejenigen, die wissen wollen, warum es nicht funktioniert.
WINDOWS:
für diejenigen, die nicht wissen wollen, warum es nicht funktioniert.

APPLE:
für diejenigen, die nicht wissen wollen, warum es funktioniert.

LINUX:
für diejenigen, die wissen wollen, warum es funktioniert.

hi, sleppert, bin voll deiner meinung. bin auch kein bastler (daher kein linux) aber windows vielbenutzer.
grüße alfi
 
Antwort auf den Kommentar von whisky: Is ja auch richtig. Seit April ist der ShellExecute-Bug bekannt. Ich habe seit dem zwei Wochen gewartet - und binn dann konsequent auf Mozilla und vor kurzem auf Firebird umgestiegen. Zumindest vorher waren alle Exploits entweder auf deaktivierbarem Schwachsinn basierenden (ActiveX, Scripting von Applets) oder konnten trickreich blockiert werden (Data Source Object Vulnerablity). Da war der IE noch wirklich sicher, obgleich er unsicher designt ist. Da Microsoft es aber offensichtlich nicht für nötig hält, mal gefährliche Sicherheitslücken zu schließen, halte ich es auch nicht mehr für nötig, jemals wieder auf den IE umzusteigen. Der IE ist für mich tot.
 
ich muss sleppert auch zustimmen,
80% derer die über windows lästern sind doch die eifrigsten nutzer weils ja doch schön kompatibel zu allem und einfach zu benutzen ist...

bringt doch selber verbesserungsvorschläge oder entledigt euch von MS, dann habt ihr ein recht zu meckern...
aber so isses einfach nur arm...
mal ehrlich, wer von euch hatte schon großen schaden weil irgend ein sicherheitsloch offen war oder ein patch nicht funtze ?
fast keiner, wetten !!
meistens sitzen doch die, die den schaden verursachen vor ihrem monitor....
man, lasst mal die paranoia sein und kommt wieder runter...

habt ihr mal drüber nachgedacht das wegen diesen negativ meldungen MS das ganze jahr durch im munde bleibt ?
was hört ihr den von Linux in den medien etc. ? nichts, aber in den nachrichten fällt oft MS in bezug auf viren etc.
die sind im gespräch, ne negative schlagzeile iss besser als keine oder manchmal sogar besser als ne positive weil das erregt die aufmerksamkeit...
was machen den wir hier oder die user in 1000 anderen foren...reden die über linux, nee ..wir reden über MS und genau das wollen die...
steckt da vieleicht methode dahinter ?
stehen die programierer so unter zeitdruck das fehler passieren müssen ?
 
also, wenn ich den link aufmache, bekomme ich gleich ne viruswarnung von meinem mcafee client....

EXPLOID-ObjectData

http://www.eeye.com/html/Research/Advisories/AD20030820.html

fein!
 
bekomm auch ne meldung vom mcafee, is aber nur weil die einem auf der seite zeigen wie die lücke funtzt
 


Wieso sollte ich! M$ will den Quellcode vor uns schützen dann solle sie ihre Software selbst Fehlerfrei halten.

Das sollte aber nicht vorkommen. Wieso lässt M$ Lücken offen?

Stimmt! Keiner ausser dir redet hier von Linux.
 
Anhang: da hier anscheinden die Kommentare zwischen glößer als und kleiner als Zeichen gelöscht werden sieht mein Posting etwas komisch aus. So sollte es aussehen:
zitat..
bringt doch selber verbesserungsvorschläge
zitat ende..

Wieso sollte ich! M$ will den Quellcode vor uns schützen dann solle sie ihre Software selbst Fehlerfrei halten.

zitat..
MS in bezug auf viren
zitat ende..

Das sollte aber nicht vorkommen. Wieso lässt M$ Lücken offen?

zitat..
reden die über linux, nee
zitat ende

Stimmt! Keiner ausser dir redet hier von Linux.

Kommentar abgeben Netiquette beachten!

Video-Empfehlungen