Sicherheitslücke im FTP-Client des Internet Expl.

Windows Wie der Sicherheitsexperte Albert Galicia herausge- funden hat, enthält der FTP-Client des Internet Explorers eine Sicherheitslücke. Demnach werden vom Server gesendet Pfadinformationen nicht vollständig gefiltert, wodurch sich der Speicherort einer ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hui, das nimmt ja langsam wieder überhand mit dem Sicherheitslücken im IE.
(Fast) Kein Tag vergeht ohne eine solche Meldung
 
@Vyper: "Mit dem SP2 hat Microsoft dieses Problem bereits behoben." Wo ist das Problem? Es gibt schon eine Lösung.
 
@Essbaumer: Windows Server 2003? Windows 2000 SP3/SP4? Windows XP SP1? Alles immer noch voll supportete Betriebssysteme - zu Recht (siehe auch [o4:re5] unten).
 
Nicht ganz das keine wirklich neue News. Ist nur ein spezialfall der FTP-Lücke.

Habe ich schon mal am 10.12.2004 gepostet:http://www.winfuture-forum.de/index.php?showtopic=27168
Und außerdem wars am Freitag auch schon mal da:http://www.winfuture.de/news,18303.html
 
Grr, ich verstehe nicht, wieso Microsoft den korrigierten SP2-Code nicht einfach für Windows 2k rausgibt. Es scheint ja eindeutig der gleiche Code zu sein, sonst wäre der Fehler nicht erhalten worden.
 
@TobWen: Für Windows XP SP2 wurden beträchtliche Teile des Internet Explorers komplett neu geschrieben. Daher ist es nicht mehr der gleiche Code und er lässt sich offensichtlich nicht so ohne weiteres auf Windows 2000 portieren.
 
@swissboy: Aber die Fehler Microsoft müssen beim Neuschreiben anscheinend bewusst gewesen sein. Naja, mal gucken ob ein neues Update kommt, bevor der Support eingestellt wird *G* BTW: benutze ein *legales* WinXP Pro mit SP2 (Danke an die MSDNAA).
 
@TobWen: Nicht unbedingt. Häufig will man neue Funktionalität oder andere bugs in Routinen beheben und merkt dann, dass es einfacher ist, eine Routine neu aufzusetzen, und nicht am vorhanden Code der einzelnen Funktionen zu verschlimmbessern (gemäss dem Informatik-Spruch "Don't fix bad code, re-write it!"). Dabei geht man dann z.T. neue Wege, Funktionen zu implementieren, was also dann auch anders auf Sonderfälle wirkt oder einfach sauberer die Eingabeparameter checkt. Dann hat man gleich Bugs erschlagen, ohne das man sich dessen bewusst ist. Oder man führt neue ein, gabs auch schon :)...
 
Das nervt langsam.

W2K Sicherheitslücke und Meldung ok. Dann aber bitte auch so in die Überschrift.
Für XP Clients die nur noch SP1 drauf haben sind sind solche Meldung absolut albern. Stand der Dinge ist SP2. Jeder andere muss wenn er XP hat und nicht updatet halt schaun wo er bleibt.
 
@andre.mondri: Bei uns in der Firma wird aus gutem Grund das SP2 noch nicht eingesetzt. Es könnten sich Inkompatibilitäten mit anderen Programmen ergeben (was ja auch der Fall war). Somit muß das SP2 erst intern freigegeben werden.
Es ist also durchaus berechtigt, darüber zu informieren, wo diese Lücke besteht, und wo nicht.
 
Win2K3 ist neuer als WinXP und auch von dem Bug betroffen. Na, merkste was?
 
@andre.mondri:

@newlukai. du willst mir damit sagen, dass es eure Firma in 4 (in Worten: VIER) Monaten nicht geschafft hat, SP2 zu testen?
@Rika, nein ich merke nichts, denn XP+SP2 ist neuer als W2K3
 
Das Service Pack 1 für Windows Server 2003 ist ja nicht mehr allzu weit.
 
@andre.mondri, AoD: Lächerlich, sorry. Du scheinst nicht den blassesten Schimmer zu haben, wie komplex das in einer Firma ist, die mehr als 3 Arbeitsplätze hat. Wenn du zuhause auf deinem Rechner was installierst und deine 15 Programme, die du verwendest, dann auf Kompatibilität prüfst ist das was anderes, wie wenn du 1000 Computer aktualisieren willst, mit zig verschiedenen Konfigurationen und 500 verschiedener wichtiger Software. Zumal wenn bei dir plötzlich ein Programm nicht mehr tut, ist halt doof, aber nicht kritisch. Man hat ja Zeit, nach einer Lösung zu suchen. Wenn aber plötzlich 15 Leute die Verwaltungssoftware nicht mehr verwenden können oder 300 Leute die CAD-Software nicht mehr, und somit die Firma stillsteht, dann ist zappenduster. Weisst du was der Ausfall eines einzelnen Mitarbeiters am Tag kostet? Wenn 300 1 Tag ausfallen, können schon viele Firmen den Laden dicht machen! 4 (in Worten: VIER) Monate ist NICHTS (in Zahlen: 0), wenn es um Tests geht bei so vielen Systemen!! Zumal die Admins auch noch anderes zu tun haben, als nur SP2-Tests!! Solange du also keine Ahnung hast, wie die Arbeitsbedingungen eines Admins aussehen, sollteste so einen Schwachsinn lassen! @AOD: Soll ich jetzt unsere Firmenserver auf XPSP2 installieren? Können die nun auch Domaincontroller, Webserver, Fileserver, ... sein? Wäre mir neu! (AUTSCH!!) Und um es ganz klar zu sange: Stand der Dinge ist noch lange nicht nur XPSP2, sondern Win2000SP3, Win2000SP4, WinXPSP1, WinXP2 und Win2003Gold. Das sind laut Microsoft die offiziell gerade unterstützten Produkte. Und warum wohl...
 
@Newlukai : @Lofote: sagen wirs doch einfach mal so, die vorbereitungszeit auf den servicepack2 wurde nicht genutzt, zu der zeit wurde das servicepack2 doch von aller seite nur belächelt und verpöhnt....wo es die final gab war das geschreih gross und die softwareliste bei microsoft lang, von den produkten die noch nicht sp2-kombatibel waren....ich pflichte @Aod: bei , nicht nur rumschreihen , lieber was machen.
 
Macht sich das SP2 wieder einmal "bezahlt".
 
Kann mich den anderen nur schliessen , aber irgendwie hab ich den Anschein, das jede "tolle" Funktion die dem User gegeben wird, auch noch eine Sicherheitslücke mit im Packet ist.
 
Fakt ist einfach das es nie ne Software geben wird die 100% sicher ist!

shit happens :)
 
@praim: Falsche überlegung, sag niemals nie! Solche die nicht ins Internet/Netzwerk gehen sind sicher ohne sicherheitslücken!
 
@fabian86: Quatsch. Sie sind nur sicher vor Angriffen aus dem Netzwerk/Internet.
 
@praim: hast recht. es wird nie 100% sicherheit geben...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen