Patch-Day: Microsoft will schwere IE-Lücke schließen

Microsoft Microsoft will die erste vor wenigen Tagen bestätigte schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX, die für so genannte "Browse-And-Attack"-Angriffe ausgenutzt werden kann, am bevorstehenden Patch-Day schließen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Schon komisch, als Begründung warum man bisher nichts getan hat obwohl die Lücke bereits über ein Jahr bekannt ist sagte MS diese Lücke zu schließen sei sehr komplex und wegen Abhängigkeiten schwer zu realisieren. Jetzt wo sie bekannt ist klappt es plötzlich innerhalb kürzester Zeit :)
 
@paris: Wenn die Lücke wirklich seit einem Jahr bekannt ist, dann hatten sie natürlich gewartet bis sie auch den Patch fertiggeschrieben haben. Erst dann würden sie glaube ich sagen "der xxx hat eine Lücke [...]". Denn wenn sie sagen, dass etwas eine Lücke hat aber beim nächsten Patchday nicht behoben wird, ist es doch ziemlich sch... für die Kunden.
 
@s3m1h-44: HALLO...1 Jahr...in der zeit haben sie ein komplettes BS geschrieben...wir reden von einem patch, der gasammte IE hat kein jahr gedauert...
 
@Tomtom Tombody: Na da kennt sich aber jemand in der Softwareentwicklung aus ... *Kopf->Tisch*
 
@voodoopuppe: MAN, das war ein beisp. um klar zu machen das es sich um einen handvoll grossen patch handelt...muss man sowas wirlich noch dazu schreiben...*Kopf->Tisch* hast du wohl schon sehr oft gamacht...
 
Wer kennt noch einen weiteren Software- Hersteller, der für ein knapp 8 Jahre altes Programm regelmäßig kostenlose Updates verteilt, obwohl die Nachfolgeversionen bereits auf dem Markt sind? Duck & wegrenn ...
 
@AWolf: Das ist die falsche Kampfeinstellung :-): Steh und blick herausfordernd in die Runde.
 
@AWolf: Blizzard mit Starcraft 1 Patches :) Da gibts auch hin und wieder mal nen neuen nach über 10 Jahren! Aber du hast schon recht sollte man auch mal anerkennen:)
 
@oaris: Der Nachfolger ist aber noch nicht auf dem Markt :) (Recht hast du trotzdem...)
 
@Korfox: Auch wenn viele Vista nicht als OS anerkennen: es ist der Nachfolger von XP. Und der Nachfolger von Vista hat sich bereits auf meine Platte gemogelt :-))
 
@AWolf: naja das ist ja bei XP auch was ganz besonderes und kein Wunder. Guck, jegliche Art von Software, sagen wir so 99% läuft ja auch noch auf XP (von ein paar DX10 Spielen und 3D-Mark usw... mal abgesehn). Warum also das BS in den Wind schießen? Und wenn ich irgendwelche Dokus oder Berichte im TV sehe wo PC's gezeigt werden, was läuft da?? Richtig XP, mit dem üblichen blauen Luna-Theme ^^, und KEIN Vista!. XP ist also sozusagen noch DIE Referenz schlechthin! Ist also schwer in Ordnung on M$!
 
@legalxpuser: Das betrifft nicht den IE (6,7,8) unter XP. Das betrifft sogar noch IE 5.0.1 unter Windows 2000. Und der IE 5.0.1 wird im Sommer nächsten Jahres, wenn der Sicherheitssupport von Windows 2000 ausläuft, 11 Jahre alt sein. Obwohl ich kaum Glaube, das den noch irgendwer aktiv nutzt.
 
@AWolf: Ich würde auch nicht "veraltete" Software mit Patches warten. Wer halt nicht umsteigen will, muss halt immer mit neuen Lücken rechnen. Wenn Software die als AddIns/AddOns später programmiert bzw. ständig wieterentwickelt werden und genau diese dann die Lücken für Angriffe schaffen, relativiert sich deine platte Aussage wieder.
 
@AWolf: Valve: Counter-Strike
 
wie wäre es, das ungetüm aus der urzeit in die versenkung zu schicken und seine energie in den ie8 zu stecken, anstatt den chaosbrowser weiter zu fördern.
 
@OSLin: Wie wäre es, ab und zu mal Großbuchstaben zu verwenden? Schreiben, wie es einem paßt, ist eine Art Unhöflichkeit.
 
@OSLin: Es geht nicht um fördern oder nicht, sondern um den Sicherheitssupport. Und der ist halt bis zu einem bestimmten Datum terminiert. Und solange gibt's halt auch noch (Sicherheits-)Updates dafür. Und was ist derzeit, aus Microsoft-Sicht, am IE8 zwingend zu verbessern? Unter Vista, 2008, 7 und 2008 R2 ist es der derzeit schnellste und stabilste Browser, nur unter XP nehme ich Firefox, weil der IE8 unter XP noch nicht mit der gleichen Sicherheit laufen kann wie in den höheren Betriebssystemen (also Vista und höher) . Oder welche Vorschläge hast Du da konkret zur Verbesserung des IE8?
 
@departure: da er bislang alles brav anzeigt was den webstandard angeht, stört mich nur eines und zwar die einbindung einer flash datei in den content. bei der gesamten konkurenz ist dies überhaupt ohne javascript kein problem und schnell vollzogen, wer es schon mal am ie versucht hat weis wovon ich rede. was den schnellsten browser derzeit angeht kann ich dir nur wiedersprechen, da er es bei weitem nicht ist. merkt man sofort bei css menüs , wie träge er da reagiert im gegensatz zu andere.
 
Verrückt wieviele Lücken auf ActiveX beruhen....
 
"Microsoft will schwere IE-Lücke schließen". AHHHHHHH. Ich muß noch schnell zum Lottoladen, denn ich will noch dieses Wochenende Lottomillionär werden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen