Sicherheitslücke im IE weiterhin offen

Windows Mit dem Patch-Day im Januar veröffentlichte Microsoft ein Update für den Internet Explorer. Dieses Update behebt eine neu entdeckte Sicherheitsanfälligkeit. Eine Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in der HTML-Hilfe unter Windows ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
War doch klar ...
 
alle wissen es bereits - da braucht keinen zusätzlichen kommentar...
 
Tja... das Schlimme ist ja dass dies nicht der erste MSIE Patch ist der mehr offen lässt als behebt. Auch wenn ich die Sicherheit des Browsers nur als geringern Grund für Wechselargumentationen nehme ist es doch schon traurig wie schlampig ein Milliarden schweres Unternehmen mit der Sicherheit der Kunden umgeht wo sie doch das Kapital hätten solche Fehler konsequenter zu beheben... never ending story...
 
@Chuck: Ich glaube, die geben sich wirklich Mühe, den IE zu reparieren. Aber viel Geld zu haben nützt da nicht viel. Ich vermute, dass es ein Design-Problem grundsätzlicher Art ist, der wohl erst mit Longhorn an der Basis verbessert wird. Der IE 6 wird da nie viel besser werden. Denn dann wär's ein ganz anderer Browser: IE 7, oder gar ein komplett neuer "Microsoft Internet Experience Browser" eben, Longhorn. In ein paar Jahren wissen wir's.
 
@jackattack: Mit viel Geld kann man aber viele kluge Köpfe bezahlen oder in der MS Entwicklergemeinde gar zu Aktionen aufrufen wie es Mozilla ($500) getan hat. Wege gibt es viele, aber jeder wäre von MS ein Eingeständnis der 'schlechten' Software.
 
Auch mit 2 Eierkochern dauert ein 5 Minuten Ei 5 Minuten.
Denk mal drüber nach.
 
@linebacker: ....wenn man aber einen tunnel von 2 seiten gräbt, geht's schneller. Denk mal drüber nach....
 
du hast noch nie Software entwickelt oder?
 
@linebacker: Also willst du mir sagen, das ein Programmierer für 2 Lücken 2 Wochen braucht und 2 Programmierer für 2 Lücken auch 2 Wochen ? ........ Ich Programmiere zwar nur Maschinen, aber bei uns ist es so wenn mehrere Leute an einem Projekt arbeiten gehts schneller.
 
@jackattack

Ich glaube es ist ein aussichtsloses Unterfangen den Internet Explorer zu "reparieren". Ich habe ihn aus meinem System entfernt (nicht über Systemsteuerung __> Software) und den Mozilla Firefox draufgemacht. DANACH sieht ein Blinder, warum es so schwer ist die Sicherheitslücken im IE zu stopfen. Meiner Meinung nach greift er viel zu stark ins System ein. Einfach mal in einer virtuellen Maschine testen. Die Verwaltung, Gerätemanager, teile von Office, ICQ, MSN Messenger, NET.Framework, DaviDeo, Winamp und der Hammer : SYMANTEC, um nur mal einige Programme und Anwendungen zu nennen funktionieren nicht , da sie den Internet Explorer brauchen. Da sieht man es, wie verwoben das alles ist, kein Wunder, dass es damit Hacker leicht haben. Das ist aber nicht so schlimm, da es für jedes nicht funktionierende Programm eine Alternative gibt.
 
@J1GGA: Aber ist es denn so eine gute Idee den IE ganz zu entfernen? Wenn doch viele andere Programe ihn benötigen? Und der Firefox zickt manchmal auch nicht schlecht rum und dann bin ich echt "froh" das ich den IE noch druff hab...
 
@J1GGA: Den Internet Explorer wirklich sauber aus dem System zu entfernen ist nicht möglich und von daher nicht empfehlenswert. Dies ist und bleibt eine Bastelarbeit die nicht zu empfehlen ist. Es werden immer einige zum IE gehörende "Dateileichen" übrigbleiben die nicht entfernet werden können bzw. dürfen, da auch andere Komponenten (z.B. das System selber) darauf zugreifen. Diese stellen dann ein potentielles Sicherheitsrisiko dar, da sie bei allfälligen Updates nicht mehr berücksichtigt werden bzw. werden können. Ich rate daher die Finger von solchen Aktionen zu lassen.
 
Ich bin echt froh, dass es Unternehmen gibt, die sich nicht blind auf ein Patch verlassen, sondern ihn auch durchtesten. Man kann MS ja überhaupt nicht mehr trauen. Sowas nennt man wohl Kundenverarsche. MS Sollte vielleicht wirklich mal für jede gefundene Sicherheitslücke 500 Euro springen lassen...
 
@Friedrich_Wilhelm: Auch ohne eine Preissumme auszusetzen gibt es genug ehrgeizige Leute die versuchen (aus welche Günden auch immer) Sicherheitslücken in Microsoft Produkten zu finden. Da braucht es keinen finanziellen Anreiz.
 
@ swissboy: Das klingt aber sehr paranoid. Müssen sich halt mal anstrengen und nicht nur halbe Sachen machen. Dann klappt das auch.
 
@Friedrich_Wilhelm: Sorry, warum klingt das paranoid, wie meinst Du das?
 
@ swissboy: Ach, wir wissen doch wo das endet. Armes MS, armer milliardenschwerer Konzern bekommt seine Sicherheitsprobleme nicht in den Griff... Lass mal gut sein ,-)... sicher wollen alle immer nur MS torpedieren... richtig?
 
@Friedrich_Wilhelm: Es ist halt einfach am interessantesten Sicherheitslücken in Microsoft Produkten zu suchen und eventuell auch auszunutzen da Microsoft Produkte nun mal die grösste Verbreitung haben. Nicht mehr und nicht weniger wollte ich damit aussagen.
 
Mut zur Lücke....!!!!
 
@Saalpi: Mut zu unnützen Kommentaren.
 
@swissboy: Vielleicht ein unnützer Kommentar, aber nicht ganz unzutreffend. (Gab hier schon wesentlich unsinnigere Beiträge.)
 
@StH2003: Saalpi hat heute schon so tolle Kommentare wie "Weiß einer wie Spät es ist???" und "und ne Pizza bestellen.... in dem Sinne :o)" gepostet. Es waren übrigen seine ersten Kommentare auf WinFuture.
 
Wie wär's denn mal wenn man ActiveX per Patch abschaltet? Hilft nebenbei gegen 6 andere Lücken, für die gar nicht erst an einen Patch gedacht wurde...
 
@Rika: Unter dem IE von XP SP2 lässt sich jedes einzelne ActiveX-Element unter Extras / Add-Ons verwalten Deaktivieren bzw. Aktivieren.
 
@Rika: Wer Angst vor ActiveX-Lücken hat, kann ja dieses in den Einstellungen komplett deaktivieren oder auf Eingabeaufforderung setzen. @Swissboy: Eigentlich sollte das über den Add-On-Manager möglich sein. Das betroffene Element (hhctrl.ocx) wird allerdings bei mir dort gar nicht angezeigt, obwohl ich sogar noch den (englischen) Patch für den Add-On-Manager installiert habe. Komisch.
 
@StH2003: Du musst dir Anzeige auf vom "Von Internet Explorer verwendete Add-Ons" umschalten. Dann sollte es unter dem Namen "HHCtrl Objekt" angezeigt werden. Vielleicht war es aber auch keine so gute Idee diesen englischen Patch zu installieren.
 
Also wenn das nicht wieder mal der beste Beweis ist, dass die, die noch am Internetexplorer arbeiten absolute Pfeifen sind. Die haben doch null Ahnung was sie da machen.
 
@[U]nixchecker: Es gibt gute Gründe (insbesondere auch in Firmennetzwerken) den Internt Explorer zu benutzen. Es dürfte aber wohl kaum einen Wert haben mit dir darüber zu diskutieren (und ich werde es auch nicht tun), da Du eh nur auf Provokation aus zu sein scheinst.
 
@swissboy: Ich glaube das mit den "Es gibt gute Gründe... " war eher ironisch gemeint, oder? Ich kann nur hoffen, dass du niemanden zum IE rätst . Der IE ist mitverantwortlich für die Verteilung von Viren. Es gibt wesentlich sichere Methoden zum Surfen. Sehen wir die Dinge doch mal so wie sie sind. Andere haben längst verstanden wie das Internet funktioniert. MS arbeitet nicht wirklich an der Sicherheit, es wird rumgedoktort und geflickt, anstatt ein völlig neun Browser zu entwickeln, was durchaus Geld und arbeit kostet, aber wesentlich glaubwürdiger ist. Statt dessen wird bei MS scharf darüber diskutiert, wie man den "dummen" User noch besser ausspionieren kann. Ab Longhorn wird dann auch das zur Realität. Bei Windows xp ist es schon schwer das "nach hause telefonieren" zu unterbinden. Bei Longhorn wirst du zwangsausgehorcht.
 
was für ein schwachsinn...
 
@Friedrich_Wilhelm: "Es gibt gute Gründe..." war nicht ironisch gemeint (insbesondere auch auf Firmennetzwerke bezogen). Es bringts aber nichts hier zum X-ten mal einen Grundsatzdikussion zu diesem Thema vom Zaun zu brechen die sowieso zu nichts führt.
 
@ bond7: Auf wen oder was bezieht sich dein sinnleerer Satz, der von Unsachlichkeit geprägt ist? Bitte nur Themenbezogene Posts. Wenn das bei dir nicht möglich ist, bitte einfach mal die Finger still halten und lernen ,-)
 
Du meinst es bringt nix darüber zu diskutieren daß andere Browser sich problemlos per MSI verteilen und administrieren lassen? :-P
 
Jungs wie oft hatten wir jetzt den Fall, das ein Patch für den IE das Loch nicht gestopft hat? Ich kann mich an einen erinnern für ein Problem bei dem es 3 Patches gebraucht hat, bis es wirklich behoben war. Dann erst letztens ein Loch, dass bei dem 5er schon mal gefixt war und dann auf einmal wieder im 6er aufgetaucht ist, also wirklich, dass mit dem IE ist nur noch peinlich, aber es hat nen guten Grund, fast alle Hauptentwickler des IE arbeiten nicht mehr bei MS und die die jetzt dran sitzen, sind froh wenn sie überhaupt nen Patch auf die Reihe kriegen, selbst wenn er noch nicht mal richtig funktioniert. Das bezieht sich jetzt nicht auf MS oder Windows sondern nur auf den IE.
 
@Rika: Ein Programm via MSI installieren zu lassen ist eine Sache. Es dann aber automatisiert zu administrieren eine ganz andere... Und da versagt Firefox völlig mit seinen eigenen Formaten...
 
Weiß jemand wofür das System die hhctrl.ocx überhaupt benötigt?
Dann könnte man die Datei mit regsvr32 /u hhctrl.ocx aus der Registry austragen. O.k. dann dürfte das Hilfe- u. SupportCenter und der Aufruf von *.chm Dateien nicht mehr gehen, aba damit kann man ja leben, bis M$ den neuen Patch fertig hat, vorausgesetzt, dass das alles ist.
 
@ari: Unter dem IE von XP SP2 lässt sich jedes einzelne ActiveX-Element unter Extras / Add-Ons verwalten Deaktivieren bzw. Aktivieren.
 
@swissboy: Na dann viel Spaß beim Suchen. Hat ja schon weiter oben gestanden, das das Teil nicht in der AddOn Verwaltung steht. Ich habs jedenfalls auch nicht drin stehen, sonst hätte ich die Frage nicht gestellt.

@Seb: ich hab die Faxen dicke mit dem FF. Ich muß mir 10 Extensions install, nur um halbwegs an die Funktionen des Avant ran zu kommen. Und dabei ist mir der FF 3x abgestürtzt. Nich mal im Safe Mode läßt sich das Ding starten. Neenee, mir reichts mit dem Teil.
Vom Erfinder des Tabbed Browsings hab ich ehrlich gesagt mehr erwartet.
 
@ari: Bei mir steht es jedenfalls in der Add-On Verwaltung drin. Du musst dir Anzeige auf vom "Von Internet Explorer verwendete Add-Ons" umschalten. Dann sollte es unter dem Namen "HHCtrl Objekt" angezeigt werden.
 
@ari: Die FF Abstürze kann ich nicht nachvollziehen. Aber um ehrlich zu sein sollte man vom IE mehr erwarten. Aber nein, man muss ihn mit irgendwelchen Aufsätzen tunen, damit überhaupt sowas wie Funktionsvielfalt entsteht. Die Fehlersuche beim FF gestaltet sich aber wesentlich besser als beim IE, der ja bekanntlich tief mit dem System verschmolzen ist... Einfach mal eruieren wo der Fehler beim FF sein könnte, indem man die Extensions einzeln installiert und FF startet. Bei irgend einem wird schon der Fehlerteufel stecken.
 
@swissboy: da komm ich nich mit. Du denkst wirklich, dass ich zu prasslig bin das Teil in der AddOn Verwaltung zu finden. Guck selbst: http://www.arihome.de/Progs/IEAddOns.jpg , ich seh nix.
@Friedrich_Wilhelm: Kannst mir glauben, das ich das auch schon durch hab. Hab, bevor ich FF install hatte, nen Image angelegt, dass hab ich jedesmal zurückgespielt und damit wieder nen sauberes FF freies System. Die Extensions einzeln aufgespielt und den FF jedesmal neu gestartet. Der FF lief ja auch ein paar Tage mit allen Extensions, aba irgendwann war wieder Ende im Gelände :(
Und von Fehlersuche kann man bei den vielen rdf Dateien wirlich nicht reden oder. Beim Avant hab ich keine Fehlersuche gebraucht. Ok der stürzt auch ab und zu mal ab, aba danach läuft das Teil wieder.
 
@ari: Du kannst mir glauben (auch ohne Screenshot), bei mir ist es drin. Überhaupt fällt mir auf das ich etwa 3x mehr Add-Ons habe als auf deinem Screenshot. Keine Ahnung woran das bei dir liegt. Versuche vielleicht mal den Update KB888240 zu installieren: http://tinyurl.com/5guor   Anmerkung: Falls Du bei der Installation des Updates eine Fehlermeldung wegen falscher Sprachversion bekommst, findest Du hier Rat (bis zum entsprechenden Update scrollen): http://patch-info.de/WinXP/
 
@swissboy: Kannst mir auch glauben, der Patch KB888240 ist drauf. Ich kenn das Dilemma mit den engl. Patches. Mir wärs allerdings lieber, wenn M$ den bald mal in deutsch bringen könnte, damit ich den in meine Unattended CD integrieren kann. Denn bei T-13 in der Registry rumhacken und die LangID ändern kommt e bissel schlecht, zumal da nen Reboot vor der Install gemacht werden muß.
 
@ari: Ich habe den Update nicht drauf (ich sehe auch keinen Grund diesen Hotfix zu installieren) und bei mir wird alles angezeigt. Versuche mal den Patch zu deinstallieren. Vielleicht war es keine so gute Idee diesen englischen Patch auf einem deutschsprachigen System zu installieren. Es fällt auf das offensichtlich Du und StH2003 dieses Problem haben und ihr habt beide genau diesen Hotfix installiert.
 
@All: Ich hab es schonmal gesagt, weil sich so viele über de IE aufregen: ich hab es schon mal gesagt weil ich gerade Bock hatte, Ich habe es auserdem schonmal gesagt weil es einige nicht Kapiert haben deswegen sag ich es jetzt wieder: ES GIBT AUCH ANDERE BROWSER jeder der den IE nicht mag surft mit Fierefox oder sowas änlichem aber wenn einige leute immer noch der meineung sind der IE wär sicher:
siehe Großgeschriebenes!!!
 
Wenn das stimmt, wieder ein Pluspunkt fürs SP2
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum