Patch für gefährliche neue Lücke im Internet Explorer

Software Vor einigen Tagen wurde bekannt, dass der Internet Explorer unter Ausnutzung einer neuentdeckten Sicherheitslücke kompromittiert werden kann. Diese kann über ein präpariertes ActiveX-Kontrollelement ausgenutzt werden und basiert auf einem ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@fisker31: Mitm IE7 ist man auch sicher, zumindest stürzt der mit der Testseite http://www.isotf.org/zert/testvml.htm nicht ab!
 
@cb4: also meiner lädt sie leider gottes ohne probleme (edit:)und genau das ist ja richtig ^^ feine sache... manchmal zahlt es sich aus immer das neueste drauf zu haben... :)
 
Nicht nur, daß es sich nachwievor um Beta-Software handelt, ist die Immunität gegen eine Lücke angesichts der Anfälligkeiten gegenüber zig Lücke irgendwie unbedeutend.
 
Was macht der Patch denn, nur die DLL deregistrieren ?
 
@vistafreak2000: nein, der patched die .dll tatsächlich. In der dll wird Maschinencode ersetzt, soweit sieht das sehr plausibel aus, was der Patch macht
 
also er crackt die DLL , mal abwarten was MS dazu sagt.
 
@vistafreak2000: nein, er patched die dll, das was die Herren von Microsoft offensichtlich nicht auf die Reihe bringen. Aber du hast natürlich recht: mal schauen, wann Microsoft endlich auf die Lücke reagiert. Und sorry, aber diese negative Aussage zu dem Patch ist ja wohl mehr als lächerlich, da ein Patch von Microsoft längst überfällig gewesen wäre.
 
Das ist natürlich bitter für Microsoft, wenn nun schon Dritte Patches anbieten müssen (ohne den Quellcode zu haben), nur weil sich die Herren von Microsoft zu fein sind zumindest Vorab-Patches der Öffentlichkeit verfügbar zu machen (muss ja gar nicht per Auto-Update sein). Ein Patchday mag ja sinnvoll sein, aber doch bitte nicht bei kritischen oder hochkritischen Lücken.
 
@TPW1.5: Jap, man sieht ja am MSDRM Patch, wie schnelle MS reagieren kann...
 
Na da werden ja immer mehr Löcher aufgerissen. Das nimmt ja langsam überhand. Und was macht Microsoft? Dort versteckt man sich hinter sein Patchday... wie delitantisch.
 
na super patch,und wie installiere ich das teil??es gibst bestimmt nee menge user,die kein englisch perfekt können,so wie ich..
 
@Yps: am besten mit dem Parameter "__patch" aufrufen den rest macht das Programm automatisch, dem Quelltext nach zu Urteilen. Außerdem sollte es auch eine GUI-Version geben, da kann man Wahrscheinlich auf "Patch" klicken, aber soweit hab ich den Quelltext noch nciht durch, hab mich erstmal auf die eigentliche Funktion eingeschossen, die patched, nciht auf das drum herum
 
@Yps: Hier eine Lösung auf deutsch, jedoch ohne Patch (patch-info.de): http://tinyurl.com/h2qph
 
Ich finde diese sogenannten "Patchday-Tage" sowieso den reinsten blödsinn. Denn ich meine wenn, Fehler bekannt sind, sollen diese so schnell wie möglich behoben werden. Und nicht Terminsetztungen gemacht werden wann diese behoben wird.
 
Mal vergleichen: Nach wie vielen Minuten hatte MS einen Patch für sein DRM? Ich schätze mal so ca. nach 90. Aber wenn es um die Sicherheit geht... "ist doch egal, der Kunde hat für sein XP sowieso schon gezahlt und bekommt sein Geld nicht mehr zurück. Also abwarten bis zum Patchday. Hat ja Zeit." Und wenn der Patch endlich da ist macht er das System sowieso nur wieder kaputt! :-((((
 
@LUZIFER..dankeschön für den link,aber der hilft ja auch nicht so richtig weiter
 
@Yps: Warum? Noch zu umständlich?
 
weil es mir eben mal nicht weiter geholfen hat..aber trotzdem danke der nachfrage..habe es trotzdem geschafft ,den patch zu installieren..ich bin auf die crashpage gegangen und bin nicht abgestürzt*hehe*
der text kam dort:Your Internet Explorer is immune to this vulnerability,have a good day!
 
mit dem FF2b2 ist die Testseite kein Problem :D
dort kam auch die Meldung:
Your Internet Explorer is immune to this vulnerability,have a good day!
hihi
und das ganze ohne Patch :D

P.S.: bitte jetzt keine Diskussionen über guter Browser, schlechter Browser
 
Mein Patch: Firefox
 
Ich finde das ein wenig gefährlich. Wie seriös ist diese ZERT Arbeitsgruppe ? Theoretisch wäre es möglich, dass die uns ein Trojaner oder so was ähnliches unterjubeln.
 
@big bidi: ja, deshalb liefern sie den kompletten Quelltext auch mit. Da wäre ich sehr vorsichtig, vielleicht solltest Du vorsichtshalber auch gleich jedes Deiner OpenSource-Programme, das Du verwendest entfernen.
 
@big bidi: Ja, deshalb liefern sie auch gleich den Quellcode mit. Glaubst Du wirklich, dass es nicht auch paar Leute gibt, die die "kryptischen" Änderungen nicht auch verstehen?
 
ne frage so am rande sollte man den patsch auch drauftun wenn man den ie7er hatt?
Kommentar abgeben Netiquette beachten!