Experten von eEye entdecken Lücken in WMP und IE

Software Experten des US-Sicherheitsunternehmens eEye haben gestern Sicherheitslücken in den Komponenten Windows Media Player und Internet Explorer entdeckt. Obwohl jene als kritisch eingestuft wurden, wird angenommen, dass sie nicht für einen Wurmangriff ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich wundere mich schon garnicht mehr das mein rechner seit einigen patchdays spinnt . bluescreens und plötzliche reboots mit teilweisen datenverlusst ! und ich spiele immer braf jeden patch auf !! gestern war auf t-online sogar gewarnt worden vor einem patch im letzten patchday , der mehr schaden als nutzen anrichtet !! mal sehen ob ich den link noch wiederfinde , dann werde ich diesen hier posten !!
 
@mobilkom: Das lief sogar im N24-Ticker. Obwohl ja nur der NTV-Ticker für sowas bekannt ist (Grüße an Harald Schmidt)
 
so , hier ist der link :

http://oncomputer.t-online.de/c/57/94/16/5794162.html

cu , lest das euch mal durch !!
 
@mobilkom: das kann alles nicht mehr wahr sein was die eierköppe in redmond als patch anbieten. das ist bisher einzigartig, der schaden ist imenz. es scheint, als wüssten die selbst nicht mehr wie die ihrer probleme herr werden könnten. einfach irgnedwelche flicken rausschicken, der user kann sich ja nicht wehren. wenn dadurch sogar ein datenverlust entsteht... garnicht auszudenken. bei redmond scheint nicht patchen das gesündere geworden zu sein...
 
Für dieses Problem gibt es einen einfachen Workaround, ausserdem sind davon nur sehr wenige Anwender betroffen: http://support.microsoft.com/kb/909444
 
@mobilkom:

da kann ich mich voll anschliessen, mein sysstem lief eigentlich absolut stabil 1a, seit ein paar tagen spinnt es irgendwie nachdem ich neue patches aufgespielt hab, das is echt zum kotzen bei videobearbeitung wenn man nach jahren mal wieder nen bluescreen sieht... dachte schon sowas gibts garnemmer...
 
@ swissboy: und da es "nur" wenige sind, ists ja nicht so schliimm. Wieviel ist denn wenig? 20 Millionen?
 
@AsrX: Wie schon oben geschrieben gibt es dafür einen einfachen Workaround, aber das steht halt weder bei T-Online noch bei N24 oder dem Spiegel.
 
@swissboy: Das ist auch eigentlich die Aufgabe von Microsoft solche Nachrichten zu verbreiten. Ich habe übrigens auch arge Probleme mit meinem PC seit diesem Update. Bei mir ging nichts mehr, da hilft auch dieser Woraround nicht mehr. Formatieren durfte ich. Danke Microsoft !!!!
 
@swissboy: blos gut das ich zu den wenigen benutzern zähle die es betrifft !! konnte heute nur 2mal meine homebankingsoftware ( legal gekauft ) neu installieren !! danke mickrosaft !! wenn das bei ner überweisung passiert , nicht auszudenken !! in zukunft werde ich es mir überlegen ob ich nen patch installiere !! wenn ja , dann aber erst nach tagen wenn bei anderen keine probs auftreten !! da braucht sich ms nicht zu wundern , wenn die meisten keine patches aufspielen , oder nur zögerlich !!
 
@Meryl: Das macht Microsoft ja, aber wenn keine Fachleute solche Artikel schreiben kommt es dann halt so heraus, da kann Microsoft auch nichts dafür. Dazu wurden ja extra die Security Advisories geschaffen, siehe hier: http://tinyurl.com/ax3wh  @mobilkom: Die Lösung wäre ganz einfach gewesen wenn man sich am richtigen Ort informiert. Es liegt ganz simpel an den Rechten des \Windows\Registration Ordners und der darin enthaltenen .clb Dateien.
 
@mobilkom: dummerweise taucht das problem nur vereinzelt auf und ich glaube hier ist bestimmt auch der grund für die probleme zu finden , wenn man sich fragt was auf den systemen auf denen das problem auftritt anders ist.
könnte es möglich sein das sich bastler und tuner dieses mal selbst ins knie geschossen haben? :D
 
Na, da empfehle ich Windows N mit Firefox, Opera oder Alternativen.
 
@TobWen: nee , noch besser , keine patches mehr aufspielen !! lest euch mal den artikel von t-online durch !!
 
@TobWen: Wer im Glashaus sitzt sollte nicht mit Steinen werfen. Auch bei den anderen passieren Fehler. Es ist zwar diesmal keine Sicherheitslücke, aber weil es so schön aktuell ist: http://www.heise.de/newsticker/meldung/65012
 
Ich glaube fast, nach fünf Jahren ist ein Windowssystem totgepatcht. Wahrscheinlich wird deswegen an einem neuen System geschustert. Dann fängt alles wieder von vorn an.
 
@Swissboy: Der FF Fehler ist ja auch erst seit 2003 bekannt, und wird im FF1.5 behoben sein. Weis gar nicht was du hast, ging doch schnell.... :-D
 
@ species: Ist der von dir genannte Fehler ein Fehler, oder eine Lücke, oder ein Sicherheitsproblem, oder willst du nur von eigentlichen Thema ablenken?
 
@Meryl: Du solltest mal Swissboys Link folgen, dann bräuchtest du mich nicht Fragen. Ich habe lediglich Swissboy geantwortet.
 
Ich will nicht bestreiten das die Lücke tatsächlich existieren könnte, ich finde es aber schon etwas bedenklich wenn im Security Advisory als "Protection" gleich versucht wird das Produkt "Blink Endpoint Vulnerability Prevention" zu verkaufen. Ein Schelm wer da Böses denkt! Na ja, solange keine Details dazu bekannt sind stellt diese mögliche Sicherheitslücke keine wirklich Gefahr dar. Dank sei dem "Full closure Agreement"!
 
@swissboy: "lach"... wie willst du das auch abstreiten? übersteigert das nicht ein wenig deine kompetenz? du scheinst in letzter zeit etwas zu viel in deine glaskugel zu schauen. bei dir müssen in zukunft alle nachweisen, dass sie nichts verkaufen ,wenn sie sicherheitslücken entdecken...
 
@swissboy: Ich will nicht bestreiten das die Lücke tatsächlich existieren könnte,typisch swissgay aber wenn und aber labber labber made in swiss eben
es lebe der gesunde Menschenverstand der dir ja von MS abgekauft wurde
an alle nehmt ihn einfach nicht ernst er hatwahrscheinlich sein Neurocil vergessen einzunehmen.lach doch mal über dich selbst .just a joke ß
 
@jujuhunter: Einen Beweis dafür das die Lücke tatsächlich existiert und kritisch ist gibt es offenbar bisher nicht, dafür wird als "Lösung" gleich mal ein Produkt angeboten, sehr vetrauenswürdig.  :-)
 
@swissboy: Mir fällt auf, dass bei dir immer gleich alle einen Beweis brauchen, wenn sie was Posten. Du hingegen begibst dich immer sehr schnell auf den Pfad der Phantasie und das scheint vollkommen okay für dich zu sein. Seltsames Verhalten, nun ja.
 
@Meryl: Ich habe lediglich darauf hingewiesen das es schon etwas seltsam ist das in einem Security Adisory auch noch gleich ein Produkt als "Lösung" angeboten wird.
 
Haben wir nicht alle "lediglich"? Und wieso ist das immer so ein grosses Problem für dich? Hast du einen Job zu verlieren? Ich sage nur -seltsames Verhalten- manchmal. Und manchmal bist du auch hilfreich. Frieden?
 
@swissboy: Was soll man da noch Böses denken? eEye hat sich schon vor langem an Microsoft verkauft, genauso wie Thor Larholm. Seitdem hat Microsoft auch unaufhörlich bewiesen, daß weder "Full closure" noch "Responsible Disclosure" funktionieren.
 
@Rika : deine statements waren schon besser , vor ein paar wochen hast du mit den IE-lücken meldungen von eEye noch versucht handfeste argumente zu finden und wenn die meldung dir keine einzelheiten zum POC bauen verraten ist es gleich eine verschwörung aus redmond.
 
Nur dumm, dass eEye bereits darauf aufmerksam gemacht haben. Na ja so lange wird es sicher aber nicht bis zu dem dazugehörigen Patch seitens MS dauern. Hoffe ich mal :-).
 
@Pirattt: Solange keine Details dazu bekannt sind spielt es keine so grosser Rolle wie schnell das geht.
 
Ich möchte beide Komponenten komplett entfernen. ist das beim Internet Explorer eigentlich möglich? Den WMP nutze ich sowieso nicht, habe ihn aber trotzdem von der Platte geschmiessen. Und ab heute nur noch Firefox.
 
@Meryl: nee , kannste vergessen ! der ie ist zu tief im system verankert und ausserdem verlangen andere progs bei der installation nach dem ie !! da bleiben nur alternativen übrig !!
 
wem das noch nicht reicht der macht es wie swissboy lügen erzählen Ms loben
damit geld verdienen und weiterhin so tun als ob das leben nicht tötlich endet
ms baut müll (leider)
aber mal ernst : ist es nicht aufgabe von Ms ihr supersystem so zu pflegen das es zumindest keinen schaden anrichtet .
ich arbeite aus disem grund seit einiger zeit online nur noch mit Linux
seit dem läuft mein xp ohne zu mucken .aber jedem das seine.
 
@jujuhunter: Würde auch gerne mal was neues versuchen. Welches Linux wäre für Neueinsteiger ratsam?
 
@jujuhunter: Wo habe ich den hier bitte ein Lüge erzählt?
 
@meryl: Ich empfehle immer Suse, Mandrake, Ubuntu und Fedora .. kommt halt drauf an für wie fit Du dich hälst :) Hab gestern mit einem Kollegen telefoniert und der hatte einige Suse 9.x ausgelassen und sich nun wieder getraut die 10er zu installieren und er ist schon sehr positiv überrascht .. insbeonsere im Bezug auf die Performance. Wenn ich mich nicht täusche soll im Easy Linux 11 eine Opensuse DVD dabei sein.
 
@jujuhunter: also seit dein XP offline arbeitet "muckt" es nichtmehr ? schön das du dein ursächliches problem verraten hast. an deiner stelle wär ich jetzt ganz ruhig :)
 
Ist das Lücke mit dem Buffer Overflow in MediaPlayer-Visualisierungen oder dem DirectX8-ActiveX-Control in VBScript? Schon mal erwähnt, daß man mit doc-Dateien in WordPad ebenfalls einen Buffer Overflow auslösen kann? Als wenn Microsoft das jemals interessieren würde!
 
@Rika: Buffer Overflows gibts nu wirklich fast in jedem programm und OS was die erfahrung der newsmeldungen gezeigt hat , du kannst wieder runterkomm.
 
Mal ne offtopic Frage: seit einiger Zeit braucht mein Domain Login unendlich lange und zwar von dem Zeitpunkt an wo ich User/pw eingegeben habe. Ich hab auch kein Roaming Profile .. Gibt es ein Tool (außer bootvis) mit dem ich dies genau analysieren kann?
 
@swissboy : du schreibst : Die Lösung wäre ganz einfach gewesen wenn man sich am richtigen Ort informiert. Es liegt ganz simpel an den Rechten des \Windows\Registration Ordners und der darin enthaltenen .clb Dateien.
denkst du auch mal daran , das es leute gibt die sich nicht so perfect wie du mit dem komputer und seiner registry auskennen und die nicht so perfecte englischkenntnisse haben !?? denke bitte mal vor dem abgeben von irgendwelchen kommentaren darüber nach !! da wäre ich nicht der einzige der das an dir bemängelt !! dies soll nur ein freundlicher hinweiss sein !!
 
@mobilkom: Infos dazu gab es auch auf Deutsch, z.B. bei heise:
http://www.heise.de/newsticker/meldung/64952
 
hey swissgay bleib locker ms kanndas auch ,,überings "neurocil" ist ein stakes pychpharmakon
und keine netzwerklösung
die lüge die ich meine ist "es gibt keine probleme mit ms"träumweiter
 
@jujuhunter: Ich habe auch nie behauptet das es keine Probleme mit Microsoft gibt, Probleme sind aber zum Lösen da. Rumpoltern hilft auch nicht weiter.
 
an swiss boy entschulige ich wollte dich nicht presönlich angehen bin da etwas zu sehr über das ziel hinausgeschossen.ich schätze deine kompetenz ..Pax
 
@jujuhunter: Entschuldigung angenommen, PEACE!  :-)
 
Also, mir hilft der folgende Link nicht. http://support.microsoft.com/kb/909444
 
@schildie: Bei was und wieso? Wenn du Hilfe brauchst schaust du am besten mal im Forum, Rubrik Helpboard herein. Etwas genauere Angaben müsstest du da aber schon machen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles