Microsoft: Neue Lücke nicht im Internet Explorer 7

Microsoft Gestern hatte der dänische Sicherheitsdienstleister Secunia bereits kurz nach der Veröffentlichung der finalen Version des neuen Internet Explorer 7 auf eine erste Sicherheitslücke aufmerksam gemacht. Microsofts Sicherheitsspezialisten haben nun zu ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Oh man bringt einfach ein patch und kaspert da nicht rum
 
@VectraV12: Da es sich ja nicht um eine Komponente des IE7 zu handeln scheint, kann es dafür ja logischerweise auch keinen IE7-Update geben.
 
@VectraV12: @swissboy die sollen ja auch das update für die schwach stelle reinstellen
 
@VectraV12: Ach, diese "Schwachstelle" ist doch nich so schlimm, s. Newsmeldung von gestern. Ergo, kein Zeitpunkt zum handeln :) die haben schon Recht damit...
 
@VectraV12: Bevor man einen Patch bringen kann, muss man den Fehler korrigieren. Bevor man ihn korrigieren kann, muss man ihn finden. ... Was daran verstehst du nicht? :)
 
Viel Rauch um fast gar nichts, ausserdem wurde die Lücke von Secunia selbst als "less critical" eingestuft.
 
@swissboy: Ausserdem hat sich Secunia selbst ein Bein gestellt , Sie wussten angeblich schon davon seit April 2006 das es sich um eine OE6 Lücke handelt und hätten dies MS damals auch gemeldet. Heute verpacken Sie diesselbe Lücke in den IE7 , die Frage ist Warum ? :)
 
@Vista2007:Dennoch ist es mal wieder typisch das MS seit dato nichts getan hat um die Lücke zu beseitigen.
 
also dass die das nach so kurzer Zeit bekannt gegeben haben (Secunia), gehe ich mal davon aus, dass sie diese Lücke schon vorher kannten, da sie ja auch bei IE6 auftritt und in all den Betas und RCs. Die haben nur gewartet mit der Publikmachung, damit man die erste "Sicherheitsfirma" sein kann, die ein Leck im IE7 findet.
 
@jackattack: Nur tritt die Lücke entgegen deiner Aussage nicht im IE auf...
 
@ramon25: Ja, ich weiss, dass es nicht am IE liegt. Ich wollte nur sagen, dass das Problem schon zu IE6-Zeiten da war. Und dass die jetzt kurz nach dem Launch von IE7 verkünden IE7 habe ein Leck ist einfach nur Mediengeilheit. Wäre wie wenn jemand von einem Mercedes überfahren wird und man in der Zeitung liest: Neue R-Klasse Mercedes unsicher!
 
OK Secunia das habt Ihr schön gemacht. Auch eine Masche um den eigenen Bekanntheitsgrad zu erhöhen. So seh ich das.
 
Seit gestern kann man auf jeder zweiten Newsseite nachlesen das der neue Internet Explorer unsicher sei weil bereits wenige Stunden nach der Veröffentlichung eine Sicherheitslücke gefunden wurde - und dann stimmt es nicht mal. Ich denke hier hätte Microsoft das Recht gegen Secunia Klage zu erheben wegen versuchtem Rufmord. Vollkommen daneben von Secunia solch eine Behauptung aufzustellen, diese weltweit zu veröffentlichen und dann ist es nicht mal wahr. In den Köpfen vieler Leute hat es sich jetzt bereits festgesetzt dass der neue Browser unsicher sei, weil wohl auch viele Newsseiten die Meldung nicht dementieren werden. Und das nur weil ein kleines Sicherheitsunternehmen als erstes eine Lücke finden wollte um in die Schlagzeilen zu kommen und sich nicht die Zeit nahm ihre Vermutungen bestätigen oder überprüfen zu lassen.
 
@Zebrahead: ... wenn du dich vernünftig informieren würdest, wüßtest du, daß MS eine Sicherheitslücke im Zusammenspiel zwischen dem I.E. und Outlook Express einräumt: http://blogs.technet.com/msrc/archive/2006/10/19/information-on-reports-of-ie-7-vulnerability.aspx : Das ist zwar schon seit Monaten bekannt und betraf auch den I.E.6, aber geändert wurde deshalb nichts! Zwar kann der I.E.7 nicht direkt dafür verantwortlich gemacht werden, aber er wurde bewust auch nicht daran gehindert! Ergo ein Fehler, der im Zusammenhang mit dem neuen Browser auftritt ...
 
@Zebrahead: Ka ob das nur getrolle sein soll oder nicht, aber Secunia hat hier vollkommen recht. Der Fehler tritt im IE7 auf, da ist es shiceegal ob es mit dem Outlook Express zusammenhängt (obwohl die Ausrede war recht gut muss ich sagen): wenn der Fehler beim IE7 auftritt und MS nix dagegen unternimmt, macht es die Sache auch ned besser. Der Fehler tritt bei Benutzung vom Internet Explorer auf, also ein IE-Fehler, fertig.
 
Es werden noch viele Sicherheitslücken folgen,sind auch schon vorhanden aber noch nicht bekannt.
Wer suchet der findet.
Lösung:System einfrieren (Deep Freeze)
 
ich glaub, teilweise versuchen manche leute/firmen,... verkrampft den namen microsoft durch den dreck zu ziehen, und der IE7 war halt aufgrund seiner Entstehungs-geshichte aufglegt, da hat was kommen müssen! Natürlich ist dieser verbesserungswürdig, und es werden noch mehr Fehler auftreten, die weit schwerwiegender sind, aber dies ist bei jeder Software so...
@Zebrahead... das stimmt, ich hab vorher auch noch nie etwas von diesem zweifelhaft seriösen Sicherheitsunternehmen gehört... *kopfkratz*
 
@fil: ... na und! Soll das jetzt vielleicht heißen, daß nur Firmen, die du kennst, als seriös einzustufen sind? Ich würde bei dem, was du so schreibst, erst eimal überlegen, könnte ansonsten ziemlich albern klingen ...
 
Na ich bin ja mal auf die Maßnahmen gespannt dir Microsoft ergreifen möchte. Sieht die Maßnahme eventuell wie ein Patch aus? :D
 
@sesamstrassentier: Vermutlich, aber dann wärs ein Patch für Outlook. Aber solang nirgendwo jemand diesen sogenannten "Exploit" in irgendeiner sucherheitskritischen Weise einsetzt, besteht wohl auch kein Bedarf sich darum zu kümmern. Ich mach ja auch nicht alle meine Küchenmesser stumpf, nur weil ich mich rein theoretisch mal damit verletzten könnte :P
 
@XChrome: Outlook Express... nicht Outlook :)...
 
Na Hauptsache die MS Trolle sind gestern nicht verhungert..... :-)
 
@Species: Hier MS Fanboy: http://www.heise.de/newsticker/meldung/79780/from/rss09
 
@Großer: Ich werde den Tag genießen, wenn der Iceweasel zerrissen wird!
 
Also das mit Antivir scheint häufiger vorzukommen. Laut Forenberichten hat er schon Everquest als Trojaner erkannt (unter anderem).
Kommentar abgeben Netiquette beachten!