Microsoft Blog informiert ausführlich über neue Lücken

Sicherheit Microsoft veröffentlicht mit stetiger Regelmäßigkeit neue Updates für seine Betriebssysteme und diverse andere Produkte. Bisher werden jedoch nur in Ausnahmefällen ausführliche Informationen zu neue Patches und den ihnen zu Grunde liegenden ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Lol, sollen Sie vernünftige Patches (zeitnah) rausbringen und kaum einer kann sowas ausnutzen. Problem gelöst. Dann kann man auch im Detail veröffentlichen wo der Fehler lag. Oder hab ich was falsch verstanden?
 
@gonzohuerth: Naja, bei einem so großen "Programm" wie Windows ist ein Patch zwar auch schnell erstellt, muss aber wesentlich aufwändiger getestet werden als z.B. bei einem Programm wie z.B. einem eMail-Client. Daher lässt es sich in meinen Augen nicht vermeiden, dass zwischen dem Bekanntwerden einer Lücke und dem Bereitstellen eines Patches für alle mindestens mehrere Tage bzw. sogar 1-2 Wochen liegen. Grundsätzlich hast Du natürlich recht, dass ein schneller Patch immer die beste Lösung ist und damit die Überlegung, wann man wie viel bekanntgeben soll, etwas in den Hintergrund rücken würde.
 
@gonzohuerth: Schlaumeier :). Wenn es so einfach wäre, würde es so gemacht werden. Offensichtlich ist es aber nicht so einfach, sondern wesentlich komplizierter, als du es dir vorstellst :)...
 
@gonzohuerth: Sicherlich ist ein schneller Patch die beste Lösung. Man sollte nur daran denken, dass niht jeder der XP Benutzer die automatischen Updates richtig konfiguriert hat und nur in regelmäßigen Abständen manuell Updates installiert. Daher kann ich Microsoft schon verstehen, wenn Sie die User nicht unnötig gefärden wollen. Auf der anderen Seite kennen die Hacker die Sicherheitslücken sowieso bevor Microsoft diese Veröffentlicht hat, in so weit hast du ja recht, aber es würde bestimmt ein paar "möchtegern Hacker" geben die auf eine detaillierte Beschreibung warten "um es mal auszuprobieren". Microsoft sollte einfach mit der detaillierten Beschreibung ein paar Wochen warten, bis alle legalen Versionen von Windows (die haben für gewöhnlich ja auch die automatischen Updates an) die Möglichkeit hatten das Update zu installieren.
 
@Lofote: http://de.wikipedia.org/wiki/Patch_Day ... hier steht warum MS einen Patchday eingeführt hat! Das hat nix mit Testen zu tun ,-) ... Es wäre einfach, aber warum denn wenns auch kompliziert geht! ,-)
 
@Rufus2000: Zitat aus deinem Link: "Zuvor war es üblich, dass ein Patch gleich nach dessen Fertigstellung und Überprüfung" - wenn du jetzt noch so freundlich wärst, mir den Unterschied zwischen "Überprüfen" und "Testen" zu erklären, dann nehme ich deine Aussage vielleicht sogar ernst...
 
@mibtng: Meinen Kommentar hast du nicht verstanden, was? Den Link haste auch nicht gelesen? Da steht so in etwa warum es einen Patchday gibt. Ich will damit nur ausdrücken das der Patchday nix mit dem Testen der Updates zu tun hat. Kapiert?
 
@Ruffus2000: Ich versteh ehrlich gesagt nicht, wieso du überhaupt auf den Patch-Day zu sprechen kommst... Und wie sollte ich was von der Wiki-Seite zitieren ohne sie gelesen zu haben? @gonzohuerth: Das lusige ist ja, das wurde bei der RPC-Lücke genau so gemacht, wie du es schreibst... interessant war, wie wenig Leute das Update hatten...
 
@mibtng: Zitat gonzohuerth: "vernünftige Patches (zeitnah) rausbringen" Lofote meinte das es "nicht so einfach" ist zeitnah Patches raus zubringen und ByteRebel meinte das MS die Zeit zum Testen braucht. Mein Link soll nur zeigen warum MS sich gegen das "zeitnah" entschlossen hat.
 
@Ruffus2000: Auch ohne Patch-Day würden die Patches nicht zeitnah erscheinen...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen