Microsoft kennt gefährliche IE-Lücke seit einem Jahr

Sicherheitslücken Nachdem Microsoft in dieser Woche vor einer gefährlichen Sicherheitslücke im Internet Explorer gewarnt hat, stellte sich jetzt heraus, dass die Redmonder bereits vor einem Jahr darüber informiert wurden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Besser spät als nie!!!
 
@zerocool1976: auf jeden
 
@zerocool1976: Lösung: Benutze lieber den Firefox statt den IE! :)
 
@KJackYo: statt windows linux
 
@ReVo-: Ne Mac.
 
@KJackYo: mach ich doch eh schon :)
 
@KJackYo: Benutz lieber deinen Verstand, statt auf Software zu vertrauen! Das ist ja nich direkt ein IE Problem, sondern ActiveX und Firefox kann mittels Erweiterung auch ActiveX.
 
@KJackYo: achso der Firefox ist ja Lückenlos... Naja dann sind die ganzen News zum Firefox wohl ein Aprilscherz
 
@andi1983: Keine Software ist lückenlos - es geht doch darum, wie schnell diese Lücken geschlossen werden. Da ist Mozilla sehr schnell :)
 
@zerocool1976: Schönredner!
 
@localghost: Was haben meine Kommis denn mit schönreden zu tun? o.O
 
@ReVo-: Statt PC einen MAC :)
 
@RmS: Benutze du auch mal den Verstand... Meinte das ganze auch als IRONIE! Soll ich für dich den beitrag bearbeiten und die Ironie-Tags hinzufügen? =) @andi1983: Ich sagte Nie das Firefox wirklich Fehlerfrei ist. Es ist einfach nur erschreckend das MS sich so Zeitlässt um den Bug zu beheben, was bei Mozilla um einiges schneller geht.
 
@zerocool1976: Das Verhalten von MS ist unverantwortlich. Da hilft auch kein »Besser spät als nie«. Andere Software-Hersteller werden hier für so ein Verhalten regelrecht angeklagt.
 
@localghost: du ich bin FF User und wenn es Mozilla betrifft würde ich das geliche sagen.Solange es Browswe geben wird,wird es auch Lücken geben die irgendwer ausnutzen wird...solange sie gefixt werden ist es doch in ordnung!
 
@KJackYo: Lern du erstmal, was Ironie ist.
 
@overdriverdh21: Lieber Kartoffelsalat mit Schnitzel als gefährliche Lücken^^
 
ja super.. das nenn ich mal richtig peinlich... :(
spät is schon besser als nie.. aber in einem jahr passiert viel und wie da steht: wurde die lücke schon etliche male ausgenutzt.. na super aber echt..:@
 
@Sackmaus: wofür bekomm ich bitte -? :O omg
 
@Sackmaus: Wesentlich peinlicher ist wohl, dass man innerhalb eines Jahres nicht in der Lage ist, effektiv etwas gegen diese Sicherheitslücke zu unternehmen. Manchmal habe ich so das Gefühl, dass M$ seinen eigenen "Code" nicht richtig versteht. Das kann z.B. passieren wenn ein(e) Programmierer(in) M$ verlässt, aber dann stellt sich die Frage, warum kein anderer "eingeweiht" wurde. Insgesamt betrachtet heisst es ja das der IE ein "schönes" Angriffsziel ist, dieses wird mal wieder durch M$ indirekt bestätigt.
 
@drhook: genau sowas meine.. ich.. lolhier sind wiedermal leute mit der "-" sucht unterwegs..
 
@Sackmaus: Keine Angst, es trifft in der Regel immer die Richtigen. :-)
 
@deppenhunter: lol^^ du hast schon eins^^aba nich von mir^^ ja aber ich meine wenn man ein - gibt... mhm dann sollte es einen grund geben.. und das was ich geschrieben habe... können nur anti FF user sein oder ie8 fanatische leute... naja.. ich weiss ja nich was ich falschgemacht hab.. aber jo^^ hauptsache alle anderen meinungen sind scheisse und die eigene is gut -.-
 
@Sackmaus: Ich wunder mich immer wenn User unbedingt wissen wollen warum sie (-) bekommen haben. Aber wenn einer (+) bekommt wird nie nach Gründen gefragt, jedenfalls hab ich noch keinen Gesehen der gesagt hätte "omg wieso krieg ich ein Plus! Ist wieder jemand mit der Plus-Sucht unterwegs?"... ^^
 
@lutschboy: ja ist halt so.. aber die meisten denken sich eben.. cool mein betrag was geistreich einfallsreich und gut überlegt...... tja so sind wir menschen.. ich persöhnlich will nur wissen wiso - ich würd ja gern eine kritik annehmen^^ stattdessen gibtz nen - aber die die es geben äussern sich schlussendlich nicht
 
@Sackmaus: Jetzt haste doch deinenen Ausgleich. Mein Spruch zieht also immer noch. :-)
 
"empfiehlt man auch Vista-Anwendern mit dem IE8 die Ausführung"
Wer ist "man"? Wieso empfiehlt "man" es bei dem IE 8 unter Vista zu installieren, wenn es doch angeblich nicht notwendig ist? Auf der MS Site, wo man fix it herunterladen kann, steht nichts vom IE8 und Vista.
 
@derüberwachungsstaat: wie, damit wird der fehler behoben?
 
@hjo: Nein, mit Safari oder Chrome
 
@derüberwachungsstaat: Lösung: Hirn. Echt mal, könnt ihr FF-Fans nicht mal die Klappe halten?
 
@derüberwachungsstaat: Aber nur für das Problem. Wer weiß schon wie viele Sicherheitslücken Firefox noch hat. Und die sollen ja beim Fixen auch nicht viel schneller sein als MS.
 
@DennisMoore: Es gab doch diese aufsehenerregende Statistik darüber das Firefox die meisten Sicherheitslücken hatte. Aber in der gleichen Statistik war auch aufgeführt dass Mozilla allesamt sehr schnell gefixt hat. "Das Open Source-Unternehmen brauchte durchschnittlich 43 Tage, um einen Fehler zu beheben. Microsoft ließ sich mit 101 Tagen die meiste Zeit." Also ich finde wenn Mozilla mehr als doppelt so schnell fixt als Microsoft dann kann man das schon als schneller bezeichnen. Ich hab noch nie davon gelesen dass Mozilla wissentlich ein Jahr lang eine Sicherheitslücke offengelassen hätte.
 
@cmaus: und mit Opera ist der erst richtig behoben!
 
@lutschboy: Naja, Statistiken.... War auch schonmal so das MS ne Sicherheitslücke innerhalb von 7 Tagen geschlossen hat. Kommt halt immer drauf an. Und ich glaub für jede Statistik lässt sich auch ne Gegenstatistik bringen, wenn man die Parameter entsprechend ansetzt.
 
@DennisMoore: Naja aber worauf willst du deine Aussage denn bitte Stützen wenn nicht auf Statistiken? Aus der Nase ziehen kann sich ja jeder was...
 
ja ja, vor tagen wurde man noch gnadenlos für dumm gehalten, mit aussagen wie die lücke wird doch längst ausgenützt oder dergleichen. hoffe diejenigen kapieren es jetzt.
 
@OSLin: Sind das die selben, die meinen die 3 (schweren) Bugs im Fx3.5 wären doch viel schlimmer?
 
Ja, ich finds ja toll, dass Vista den "Geschützen Modus" hat :)
 
Aus meiner Sicht sollte man über Sicherheitslücken erst berichten, wenn sie behoben wurden. Ansonsten ist es ja eine regelrechte Einladung für Hacker, die zuvor diese Lücke nicht kannten.
 
@Sehr-Gut: denkst Du nicht, dass sich diese Lücken in der Hackerszene schnell verbreiten, während die Administratoren wegen fehlender Information nicht in der Lage sind, das (Firmen-)Netz vor solchen Angriffen zeitnah schützen zu können. Das Thema hier in den News ist doch das beste Beispiel dafür.
 
@Sehr-Gut: Aber wenn du diese Lücke öffentlich nennt, machst du der Softwarefirma so richtig "Feuer unter dem H*****n", damit die zeitnah etwas dagegen unternehmen. Du kannst ausserdem nicht von dem, der die Sicherheitslücke gefunden hat, erwarten, dass der wie in diesem Fall ein Jahr "schweigt".
 
Hmm, auch ne Möglichkeit den Benutzer an den IE8 heranzuführen. Gibt es ne Übersicht welche verdeutlicht wie der IE8 zu IE7 und 6 genutzt wird?
 
@Lein@d: http://www.webhits.de/deutsch/webstats.html
 
Und immer wieder ActiveX ... der IE wäre wahrscheinlich gar nicht mal so schlecht (sicherheitstechnisch) wenn ActiveX nicht wäre ...
 
@el3ktro: es steht dir frei activex controls alle zu deaktivieren
 
@el3ktro: ActiveX ist per default deaktiviert...unter Windows NT 6 ist es nicht mal möglich ein System durch diesen Bug anzugreifen, UAC sei dank...
 
NT 6.x ist einfach nur besser als NT 5.x irgendwann werden das alle realisieren...
 
@bluefisch200: Das UAC bei NT6 ist ein guter Ansatz (geklaut bei Linux). Allerdingingt wurde das UAC nicht in letzter Konsequenz ungesetzt und wurde dann in NT 6.1 (Windows 7) wieder komplett aufgeweicht. Zu ActiveX ist schon seit der Einführung eine riesige Sicherheitslücke. So viel zum Thema Microsoft und Sicherheit.
 
@kfedder: Nicht so eingeweicht wie viele denken, NT 6.1 erkennt nur ob ein User eine UAC Anfrage erzeugt oder eine Applikation. Ist es ein User muss keine Abfrage kommen. Das ist schon relativ schlau.
 
@kfedder: ActiveX ist nur im Webbrowser eine Sicherheitslücke, denn dafür war es nie entwickelt worden. Auch gibt es ActiveX schon ein paar Jährchen länger als es im IE integriert ist.
 
Laut Heise [Update] sind es jetzt sogar 2 Lücken im gleichen ActiveX Control. Dank CS kann man sowas schon mal nen Jahr lang geheim halten, dumm nur wenn es einer merkt, bevor es in einem kumulativem Patch einfach mit gefixt wird.
 
@OttONormalUser: weis nicht warum du minus bekommen hast...du beschreibst doch nur die offensichtliche ms firmenpolitik(eine sicherheitslücke, die noch nicht veröffentlicht wurde, dh nur den hackern bekannt ist, ist keine sicherheitslücke)...wer mir jetzt dafür minus gibt, sollte sich mal entsprechende stellungnahmen hochrangiger ms-entwickler durchlesen...oder mal gedanken zur einstufung von sicherheitslücken bei ms machen...
 
@Rulf: Ich bekomme minus, weil ich ich bin :)
 
@Rulf: Die hochrangigen MS-Entwickler denken so. Weil unsere Software so verbreitet ist, sind wir (M$) natürlich das Angriffsziel Nummer eins und wenn es viel "Arbeit" kostet eine Sicherheitslücke zu schliessen, können wir das auch mal auf die lange Bank schieben, den schlechten Ruf haben wir ja sowieso schon.
 
Armes Microsoft!
 
die lassen die lücke bestimmt auf damit die geheimdienste auf den rechnern der user zugriff haben.
 
@QUAD4: psst...zur einführung von vista hat sich ms von der nsa die sicherheit des neuen bs bestätigenlassen(artikel irgendwo auf heise,sucht selber)...ein paar wochen später dann führte eine einzelne(polnische) hackerin öffendlich nen exploit aus, womit es doch ging...du siehst, an deiner aussage muß etwas wahres dran sein
 
Statt an der Sicherheit der internen Software zu arbeiten, werden an Sachen wie Service Pack 1 für Windows 7 gearbeitet.
Selbst wenn man sein System durch allem schützen will und mit dem IE surft kann man dem PC den Löffel abnehmen.

Microsoft = Fail
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles