Sicherheitsupdate für Internet Explorer

Microsoft Microsoft stopft drei Löcher im Internet Explorer die alle als kritisch eingestuft sind.     1.Cross-Domain-Scripting Problem mit ms-its-URIs, über das Download.Ject die Rechte der lokalen Zone erlangen konnte. 2.Fehler in der Art und Weise, wie der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Aha , sind nicht alle Sicherheitsluecken Kritisch zu beurteilen beim IE ?!
Ich glaub das sind die Luecken die schon seid etlichen monaten bekannt sind/waren , richtig ?
 
Antwort auf den Kommentar von zaq: jepp, waren schon etwas länger bekannt, z.B. der GIF-Fehler seit September 2003. (und da wollte MS mal ne Studie zum Bug fixing zwischen OpenSource und Windows machen :) )
 
Komisch, dass die 1 Woche vor dem SP2 überhaupt noch eine Patch bringen. Das wäre doch überhaupt nicht nötig! Der IE hat soviele Fehler, dass die 3 auch nichts mehr ausmachen...
 
Antwort auf den Kommentar von kalachid

Ausser Win XP gibt es auch andere OS von M$.
 
Antwort auf den Kommentar von kalachid______Und wenn dir in der Woche durch eine von den Lücken irgendwas passieren würde, wär' das Geschrei groß. Ich fass es nicht! Du beschwerst dich, dass MS an den Sicherheitsproblemen arbeitet!
 
dieses Update ist im SP2 RC2 schon enthalten
 
Guten Morgen allerseits! Habe mir heute morgen den neuesten IE-Patch MS04-025 (= KB 86 78 01) per WindowsUpdate problemlos installiert und wollte mit diesem Kommentar auch nur testen, ob der PC dann trotzdem noch funktioniert. Offenbar tut er das, sonst könnte ich diese Zeilen nicht schreiben.
Verwende ansonsten sowieso nur noch den Mozilla Firefox.
Und den SP 2 werde ich mir dann erst installieren, wenn er -vielleicht August ? - offiziell releast wird. Habe keine Lust Test-Kanichen von MS zu sein.
Mir graut schon leicht, was dann trotz offiziellen Final-Release dann nicht mehr funktioniert bei mir. Sehe das mit gemischten Gefühlen.
Trotzdem Euch allen ein schönes Weekend und wir schreiben uns wieder mit dem Firefox :-))
 
Hab das update auch installiert-nach dem neustart hat meine Tastatur nicht mehr funktioniert-aber mal was anderes-wegen Servicepack2:Hab ich falsch verstanden oder ist es unötig das SP2 zu installieren wenn ich alle updates von MS gemacht hab-dann frag ich mich aber warum dieser Hype um das SP 2 entsteht und warum alle so darauf warten?Berichtigt mich bitte wenn ich falsch liege.
Schönes Wochenende noch
 
Antwort auf den Kommentar von fredi: Ich denke, dass du auf das SP2 ruhigen Gewissens verzichten kannst, wenn du alle bisherigen Updates und Patches installiert hast und auf ein paar Features verzichten kannst, die MS in das SP eingebaut hat (verbesserte Firewall, PopUp-Blocker etc.).
 
Anscheinend funktioniert Deine Tastatur jetzt wieder? Woran lag es? Wie hast Du es behoben? Vielleicht lag es an der Tastatur selber? Hast Du Dir eine neue gekauft?
 
Antwort auf den Kommentar von fredi - das sp2 ist insofern Pflicht, als sich alle post - sp2 fixes wohl ohne sp2 nicht mehr installieren lassen werden. also nur am erscheinungstag kann man es durch einzelpatches kumulativ ersetzen, sobald der erste kritische post sp2 patch erscheint, ist es aber pflicht.
 
Letztendlich kann Jeder, der ein externes Internet-Security-Paket erstanden und installiert hat, doch sowieso den Kram von MS deaktivieren, weils doppelt geschützt doch sowieso nur Kompatiblitätsprobs gibt. Die Frage ist nur, ob sich das deaktivieren dann noch so einfach gestaltet, wenn man bei seiner persönlichen Lösung bleiben möchte. Ich werde ganz sicher noch ein/zwei Wochen mit der Installation des SP2 warten um sicher zu gehen. Auch die "kumulativen Patches" installiere ich immer mit Sorge! Es wäre ja nicht das erste Mal, das danach nix mehr ginge!!! Nebenbei @ukroell erwarte ich eigentlich sogar noch ein wenig mehr von MS, wenns um die Sicherheit des völlig zerlöcherten WinXP geht.
 
Antwort auf den Kommentar von Hellbend: Ich weiß zwar nicht was Du für eine Kiste hast, aber ich hatte nach einem Update bisher weder Kompatibilitätsprobleme, noch funktionierte hinterher irgend etwas nicht mehr.
 
Antwort auf den Kommentar von Hellbend -Nach der Installation von welchem kumulativen IE Patch ging dein Windows nicht mehr?
 
Es gibt übrigens auch ein noch neueres "Update Rollup", was neben den Security Fixes MS04-004 und MS04-025 auch viele funktionale Fixes enthält, allerdings von Microsoft nur für den Einsatz in Unternehmen empfohlen wird (warum weiss ich nicht). http://support.microsoft.com/?kbid=871260
 
Antwort auf den Kommentar von Lofote

Das würde ich auch gerne mal wissen. Ich dachte eigendlich immer das ein Kumulativer Patch...sowieso alles bisherigen bekannten Sicherheitslücken schließt? LG Andi
 
das gif problem ist seit SEPTEMBER LETZEN JAHRES bekannt...nur so nebenbei...
 
Was ist eigentlich dabei, sich mal ein Sicherheitsupdate zu installieren? Machts doch einfach, haltet den Mund und regt Euch nicht immer auf, wie schlecht und langsam MS arbeitet. Jedes Mal wenn irgendwelche Fixes rauskommen, geilen sich hier Leute auf. Wenns Euch nicht passt, nehm doch Linux. Bäää!
 
Antwort auf den Kommentar von P-FREAK: Naja es ist von MS eigentlich ne echheit monatelang keinen Patch für die Sicherheitslücken rauszubringen. Bei anderen größeren Projekten funktioniert es ja auch, dass man schon nen paar Stunden nach Veröffentlichung der Sicherheitslücke einen Patch anbieten -> siehe Mozilla Projekt. MS hat doch sowieso genug Geld, um mehr Entwickler einzustellen, aber das wird ja lieber in irgendwelchen Studien und Marketing reingesteckt.

PS: Ich benutze Linux :P
 
Antwort auf den Kommentar von Hell Warrior - Das hängt auch bei Mozilla stark vom Sicherheitsproblem ab. Manche Patches brauchen auch hier Monate. Insbesondere weil hier manchmal der Review/Superreview/Approval Prozess sehr sehr langsam sein kann. Auch sind bei Mozilla seperate Sicherheitsupdates sehr selten. Wenn man keine Nightlies verwedem will, muss man daher manchmal Monate auf den nächsten Milestone warten.
 
Antwort auf den Kommentar von amano: naja Mozilla ist vielleicht nicht das beste Beispiel: http://www.computerbase.de/news/software/browser/2004/juli/schwere_sicherheitsluecke_mozillabrowsern/

Dies ist aber zum Glück nicht die Regel. Beim Linux Kernel wurde ja z.B. vor einiger Zeit ne Sicherheitslücke bekannt gegeben, die relativ schwerwiegend war und diese wurde nach nen paar Stunden gefixt. Wer dann die Sicherheitslücke beheben wollte, konnte sich den Patch ziehen und den Kernel neu übersetzen (was die wenigsten wohl machen werden) oder warteten auf die neue Kernel Version, die deswegen einige Tage später kam. Ich selber hab die erste Variante genommen :). Bugfreie Software gibts ja leider nicht, aber man sollte wenigstens erst die bekannten Bugs fixen, bevor man irgendetwas neues hinzufügt.
 
Hallo, ich habe mir diesen Patch gesaugt, und wollte ihn nun Installieren, aber es geht nicht. ^-^-^-^Es kommt immer ein Hinweisfenster, in dem steht "Für diese Update muss Internet Explorer 6.0 installiert sein". ^-^-^-^ Bei mir ist aber der Internet Explorer V6.0.2800.1106.xpsp2.030618-0119 installiert, wieso geht das dann nicht.
 
Vielleicht zu neu? *g*
 
Antwort auf den Kommentar von Unimatrix-Siro: Hast Du das SP2 schon drauf? Dann brauchst Du den Patch nicht, der ist dabei. Hast Du AntiSpy, o.ä. drauf, dann setze erst einmal ein paar Einstellungen zurück, bevor Du das Update startest.
 
Antwort auf den Kommentar von clickfish: Das ist es ja, ich habe das SP2 nicht installiert sondern nur das SP1 drauf. Warum im IE das (xpsp2) angezeigt wird weis ich nicht. Seltsam ist das er auch das bei einem anderen Update immer der Hinweis kommt, das dafür der IE 6 mit SP1 installierts ein muß, aber wenn ich doch den IE6 mit SP2 drauf habe. Ich verstehe es einfach nicht.
 
Antwort auf den Kommentar von Unimatrix-Siro: Bist Du direkt über Windows-Update gegangen, oder hast Du Dir den Link selbst ausgesucht? Dass bei Dir SP2 in der Info vom IE steht ist normal, ist bei mir auch so. Also müssen ja Deine bisherigen Updates geklappt haben.
 
hallo hab den patsch installiert und es funzt alles schönes we ulli
 
wer benutzt was, was sowieso keiner mehr nimmt? IE ? Ne , danke habe heut schon geko....!! Es gibt andere WebSpaceupsysteme *klingt geil* , die jeder benutzt. WARUM IE ____ totgeglaubtes System.......

Gruss RIKA
 
laut ms liste kann ich mir mit installiertem SP2 RC2 das aupdate sparen
oder liege ich da falsch??
 
Antwort auf den Kommentar von egulk: Nein, Du liegst richtig
Kommentar abgeben Netiquette beachten!