Lücke: BSI warnt vor weiteren Microsoft-Programmen

Sicherheitslücken Nachdem im Zusammenhang mit den Hacker-Angriffen auf Google eine noch ungepatchte Sicherheitslücke im Internet Explorer entdeckt wurde, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung des Browsers von Microsoft. ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also so langsam wirds peinlich...da sollte MS sich mal beeilen um das alles zu fixen...ich werd vorerst nur noch auf nicht-MS produkte umsteigen...am ende gibt es bestimmt auch in Office noch durchgänge auf meinen rechner :-)
 
@SisT: und du denkst wirklich das andere Programme keine Fehler haben?!
 
@Magguz: Klar haben andere Programme auch Fehler, nur bei MS-Produkten werden Sie momentan ausgenutzt
 
@SisT: Die werden auch bei anderen Programmen ausgenutzt, aber hier sind Sie entweder noch nicht aufgefallen oder zu Tageslicht gekommen. Ich will nicht wissen wie viele Lücken in Opera, Mozilla etc. enthalten sind. Die noch nicht bekannt gemacht wurden.
 
@SisT: Am Besten du nutzt einen Mac - der merkt der User die Botnetze, die sich dort in der letzten Zeit breit machen, nicht so schnell :)
 
@SisT: Pass aber auf, dass deine Nicht-MS-Produkte nicht auch die mshtml.dll benutzen.
 
@SisT: Die "Warnungen" und "Empfehlungen" des BSI sind in etwa gleich zu setzen mit denen anderer deutscher Behörden bezüglich der Schweinegrippe. MfG
 
@satyris: Stimmt :-) http://tinyurl.com/yd929gc
 
@franz0501: Sehe ich auch so... Warnungen von Ämtern sind zu 99% zu ignorieren...
 
@franz0501: das ist populistischer blödsinn. ab in die bild-niveau-ecke.
 
@willi_winzig: Anhand der positiven Bewertungen seines Beitrages, kannst du davon ausgehen das was wahres dran ist und du vlt nochmal darüber nachdenken solltest ob das nicht vlt doch wahr ist :)
 
@Magguz: Ich glaube ihr verwechselt die Warnungen der Ämter mit der Panikmache der Medien
 
@satyris: Mac ist für leute, die mit normalen PCs nicht klarkommen.
 
@florianwe23: Das eine wird vom anderen begünstigt. Die Richtung mag der geneigte, mündige und intelligente Lesere sich selber raussuchen.
 
@Magguz: willst du mich jetzt mit diesen beknackten bewertungssystem einlullen, wo jeder jeden, egal ob ers gelesen hat, sein plus oder minus hinschmieren kann? vergiss das mal ganz schnell junge.
 
@Magguz: man kann den beitrag von franz0501 durchaus als populistischen blödsinn titulieren. Die warnungen/empfehlungen des bsi sind i.d.R. gut durchdacht und stehen meist auf stabilen beinen. Hier muss ich aber doch auch sagen dass, das bsi für eine offizielle warnung etwas zu hysterisch agiert.
 
@Spyder_550_A: Ich sehe keine begünstigung der Panikmache in vier Buchstaben und dem was Behörden an die Öffendlichkeit melden.
 
@jediknight: Würde ich nicht sagen, eher für kreative und anspruchsvolle Designer, Cutter und Producer.
 
@SisT: nicht momentan sondern andauernd :) die möglichkeit an daten zu kommen ist einfach viel größer denke ich als bei anderen BS/programmen .
 
@SisT: wie viel Ahnung die Politik, Behörden und Ämter vom Internet haben wissen wir alle hier __- ZITAT:franz0501: Die "Warnungen" und "Empfehlungen" des BSI sind in etwa gleich zu setzen mit denen anderer deutscher Behörden bezüglich der Schweinegrippe. [/ZITAT] Richtig. Beim Namen BSI gabs dann warscheinlich auch ein Tippfehler, " BSE " ^^
 
BLA BLA... In jedem Browser sind Sicherheitslücken. Sollen wir denn dann gar keinen Browser benutzen? Am besten nie wieder online gehen oder? Und wenn Microsoft die Lücke schnellstmöglich schließt ist doch in Ordnung. Mehr kann man hier nicht tun.
 
@Drnk3n: Genau, weil andere Browser, email programme etc. auch Bugs haben.

Am besten nie mehr vor Sicherheitslücken warnen...
 
@sebastian2: Richtig, aber es wird nun mal lieber der meist genutzte Browser für Angriffe verwendet und wenn, wie Google selbst vermutet, Google-Maulwürfe dahinterstecken, wird die Angelegenheit noch delikater.
 
@franz0501: Das war Ironie :):

Ich finde man kann nie genug vor ausgenutzten Sicherheitslücken warnen, egal wieviele Browser noch Probleme haben.
 
@Drnk3n: ja nix blabla, millionen rechner sind gleichzeitg bedroht und die lücke wird fleissig ausgenutzt. das kann zu einem supergau mutieren. das dir das als privatdaddelpflaume egal ist mag ja sein.
 
@Drnk3n: am besten den 2 absatz nochmals lesen, vielleicht siehst du dann um was es tatsächlich geht.
 
@Drnk3n: Lieber auf das einzig wahre, echte, grandiose, virenfreie, perfekte, aussergewöhnliche, schnelle, sparsame, freie, bombastische und fantastische Linux umsteigen ^^ ... musste mal sein ^^
 
@kinterra: hättest du Mac gesagt hätte ich dich ausgelacht xD
 
@Raiken: Nee ... Macs kenne ich nicht wirklich. Dann müsste ich das ganze so schreiben. Lieber auf das einzig aussergewöhnliche, schnelle, sparsame Mac OSX umsteigen ^^ ... musste mal sein ^^ ... für Linux habe ich mehr Argumente :)
 
@franz0501: Monokulturen sind nunmal von jeher schlecht, da sie anfällig sind. Deswegen muss man meiner Ansicht nach davon weg. Die Alternativen sind da, leider werden Sie von den Anwendern zu wenig genutzt und somit sind Sie von dieser Anfälligkeit selbst betroffen...
 
Die derzeitige Berichterstattung könnte einen ganz schönen Imageschaden für MS bedeuten. MS sollte sich mit dem Patch besser beeilen.
 
@trødler: Ich denke mal, dass MS mit Hochdruck am Patch arbeitet. Wenn sie jetzt einen ungetesten Patch auf den Markt schmeißen, der womöglich den IE instabil macht oder ähnliches wird wieder gemeckert, dass wir alles Betatester sind oder ähnliches. Wie man es macht...macht man es verkehrt.
 
@trødler: Klar sollte sich MS mit dem Patch beeilen!!!
Die Aufdeckung der Sicherheitslücken stellt ganz klar eine Herausforderung für MS dar, ABER auch eine Chance: Nämlich, dass das Leck behoben wird, und dadurch das Produkt sicherer wird.
 
@trødler: Imageschaden durch Behörden... Die warnen im Moment nur noch vor Microsoft.
 
@trødler: Google-Maulwürfe "schaden" (angeblich) Google, schaffen aber letztlich 1. einen Image-Schaden für MS sowie 2. Publicity für Google.
 
@trødler: Wehe wenn dieser Patch ein Fremdprodukt, wie wie Opera, Mozilla etc. abschießt. MS muß die Kompatibilität aller versionen durchtesten, um nicht schnell eine Klage am Hals zu haben. Da sind die eingenen Produkte Peanuts dagegen, insbesondere, da man diese gleichzeitig anpassen kann.
 
@franz0501: Was bezeichnest du als Image-Schaden?
"Google und Internet Explorer, da haben irgendwelche Chinesen irgendwas mit gemacht." Das ist mehr oder wengier das einzige was "die Leute" in 2-3 Wochen noch wissen.
 
@sinni800: Wenn da nicht mal indirekt irgendwie Werbung für nicht Microsoft Produkte gemacht werden soll.....
 
@trødler: könnte? bedeutet! ... aber ein gutes image hatte winzigweich ja nicht ... insofern!? :)
 
@trødler: wieso, ms tut doch was. sie lenken ab und schieben den schwarzen peter woanders hin. wie immer, bis es knallt.
 
Nein das gibt es ja nicht! Die vom BSI haben tatsächlich gemerkt das die Engine vom IE in anderen Programmen genutzt wird und somit auch hier die Sicherheitslücke zu tragen kommt? :D Tut mir leid, aber das BSI ist immer noch der lustigste haufen überhaupt^^ Die empfehlen immer noch Windows XP in ihrem Grundschutzkatalog :D
 
@Fonce: Ok ich versteh jetzt nich wieso ich ein Minus bekommen habe, aber ok....
 
@Fonce: Immer davon ausgehen, dass hier der Mainstream unterwegs ist und deshalb solcherart "Minus" als positiv empfinden.
 
@Fonce: wobei XP nicht schlecht ist. Vista ist äusserst umstritten und gefällt nicht jedem. Windows 7 geht wieder in die richtige Richtung aber es gibt bestimmt noch Software oder Treiber die noch nicht unter windows 7 laufen. Das sollte sich aber mit der Zeit geben. Wahrscheinlich wartet das BSI bis das erste Servicepack verfügbar ist.
 
@chrisrohde: Vista kann ja umstritten sein wie es will, nur das ändert nichts daran das es nun mal sicherer ist als Windows XP, vor allem in anbetracht dessen das WinXP der verkauf von WinXP bald endet.
 
@Fonce: kindischer kommentar. da sieht man mal das du keine ahnung hast.
 
@willi_winzig: Jo genau, des wegen musste selbst ein Datenschutzbeauftragter auf einer Tagung darüber lachen wie peinlich das BSI meist ist und wie unsinnig deren Grundschutzkatalog. Das Problem ist nun mal das wir deutschen meinen beim Thema Sicherheit und Datenschutz unser eigenes Ding durchziehen zu müssen(ISO-27001), obwohl der Rest der Welt auf die sehr viel bessere BS 7799-2:2002 setzt.
 
@Fonce: du findest es also okay das man die lücke aussnutzt und nicht davor warnt und lösungsvorschläge macht? interessant, klingt wirklich ganz na ms-fanboy gelaber.
 
@willi_winzig: Ähm, ja genau nach einer Woche haben die vom BSI dann auch mal bemerkt das die Engine des IE auch von anderen Programmen genutzt wird. Sehr schnell! Nein klar macht es schon sinn auf so etwas hinzuweisen, aber ganz ehrlich man kann es auch übertreiben. Den es haben schließlich nicht nur MS Produkte Sicherheitslücken, sondern viele andere auch. Nicht nur MS Produkte nutzen die IE Engine und wenn diese die Engine nutzen stellen auch sie ein Sicherheitsrisiko dar, aber dazu gibt es natürlich keinen Hinweis. Auch bin ich ganz bestimmt kein MS-Fanboy. Ich bin Informatiker und kann mir alleine deswegen nicht erlauben auf einen Hersteller anzuhimmeln.
 
@Fonce: bla bla... es ist nun mal so das 90 prozent ms-produte nutze, da ist es sinnvoll ne warnung auszusprechen. das die behörde nicht perfekt ist, sagt ja niemand, aber so schlimm ist sie nun auch nicht. das hat alles hand und fuß.
 
Ich verwende ab jetzt NIS 2010, damit ist eine Rundumabsicherung gewährleistet. Nun kann nichts mehr passieren.
 
@eolomea: auf welchem Friedhof liegst Du?
 
@222222: Für mein irdisches Dasein habe ich eben eine Fristverlängerung erhalten.
 
@eolomea: Ich interpretiere Dein Posting mal als schwarzen Humor. *hoff*
 
Nichts gegen das BSI, aber ich frage mich immer noch wer diese Warnungen zu MS Produkten da liest. (Und warum ich im Archiv nur Meldungen zu MS/IE finde, war da nicht was letztes Jahr?...) . Ich weis nicht ob irgendein Otto-Normal-Verbraucher sich die RSS-Feeds davon aboniert hat, und dein Nutzungsverhalten ausschließlich darauf abstimmt. Die anderen Texte da mögen ja okay sein, und vielleicht noch, wenn es denn jemanden interesiert, gelesen werden, aber diese MS/IE Warnungen? Privatanwender wohl nicht, Systemsadmins werden auch nicht auf eine Veröffentlichung auf der BSI Seite warten, also für wen? Für Politiker und Staatsbedienstete selber?
 
@Lastwebpage: wahrscheinlich weil Du nicht richtig schaust. Ich finde dort auch Firmware-Upgrade für D-Link Router, Adobe Reader und Acrobat , Pidgin, Winamp, Mozilla Firefox und Seamonkey ...
http://www.buerger-cert.de/archiv.aspx

Die Sysadmins werden Sicherheitsmeldungen per Mail von einem Cert bekommen.
 
Warum alles einzeln aufführen und nicht gleich vor Windows warnen, der IE ist schließlich damit verschmolzen?
 
@OttONormalUser: ich kann mir nicht vorstellen das jetzt alle apple oder linux wegen einer sucherheitslücke aufsetzen, wo man die zeit doch auch mit einigen maßnahmen überbrücken kann, bis ms den patch ausgiebig und zuverlässig getestet hat. betriebsysteme sind nicht perfekt, wichtig ist, dass man einige sachen beachtet, wer das nicht tut, versagt auch im wirklichen leben. oder wie sagt man so schön, dass leben ist tödlich.
 
@OttONormalUser: Oder vor Anti-Windows-Kommentaren warnen.
 
@eolomea: Wenn du die Ironie noch findest, darfst du sie behalten :)
 
@OttONormalUser: Warum nicht gleich eine Verschwörungstheorie schaffen? Es sollen doch Google-Mitarbeiter involviert sein, könnte doch sein, dass Google an allem schuld ist um MS einen Schaden zu zufügen. Besonders weil Google ihr eigenes OS bald lancieren will. Ja Google arbeite mit dem Chinesischen Geheimdienst zusammen, sie wollen so die Weltherrschaft übernehmen und zuerst vernichten sie alle führenden westlichen Firmen und schlussendlich frisst der grosse Drachen noch Google auf! Danach bringst China eine eigene Linux Version raus, wo sie dank Open Source ihre Überwachung- Codes ohne Problem unterbringen können.¿¿¿
 
@Ruderix2007: Du darfst die Ironie übrigens auch behalten, wenn du sie noch findest. Diese Meldung: http://winfuture.de/news,52960.html stützt deine Theorie übrigens. Manche von euch sollten echt in die Filmbranche wechseln :)
 
@OttONormalUser: Wahrscheinlich würde ich in der Filmbranche bei meinem Talent das höchste Honorar erhalten. :-)
 
@OttONormalUser: Hallo anderen unterstellen, dass sie die Ironie nicht sehen und DU? MANN, ICH HABE ES NOCH EXTRA MIT¿¿¿ GEKENNZEICHNET!!! DAS WAR IRONIE UND NICHT ERNST GEMEINT!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! IST ES BEI DIR ANGEKOMMEN????
 
@Ruderix2007: Du musst nicht schreien, es war auch vorher schon angekommen, auch wenn es zugegebenermaßen nicht ersichtlich war, sorry :D
 
Liebes BSI: Ich bitte darum, vor ALLEM Anwendungen zu warnen, die mshtml.dll verwenden, statt nur vor Microsoft Produkten zu warnen! Betroffen sind nämlich tausende Programme. Nahezu jeder HTML-Editor, Mail-Programm, etc. pp.
 
Ich würde sämtliche Sicherheitslücken noch lauter in die Welt schreien damit auch der letzte Hacker weiß wo er suchen muß....
 
@Bonehunter: Ich glaube ein Hacker hat da andere Quellen mit detaillierteren Informationen. Für den Anwender ist solch eine Warnung nützlich.
 
This time it will be better. I promise...
 
da nimmt man linux und mit einem wisch ist alles weg..hehe
 
@willi_winzig: auch bei linux gibt es Sicherheitslücken.
 
@willi_winzig: Und zu mir sagen ich hätte keine Ahnung :D
 
@chrisrohde: aber nicht in dem Webbrowser :)
 
@willi_winzig: Nicht jeder kann einfach von jetzt auf gleich auf ein anderes OS migrieren.
Die Sicherheitslücke betrifft kaum jemanden. Besucher von dubiosen Seiten müssen dann eben die 14 Tage mehrmals darüber nachdenken, ob dieses "Filmchen" oder was auch immer die Sicherheit wert ist.
Der Stand der Dinge: Der Schadcode kommt von manipulierten Seiten und bis jetzt wurden nur Angriffe auf den IE6 verzeichnet.
Hiernach verhält sich das ganze also genauso wie bei Linux oder Mac. Es ist der Benutzer, der schlussendlich für die Lücke in der Sicherheit sorgt.
Ich erlaube mir den Vergleich des Besuchens einer dubiosen und schadhaften Seite unter Windows mit dem Doppelklick und Ausführen einer schadhaften Datei auf Unix-Systemen.
 
@willi_winzig: "Da nimmt man Linux und mit einem Wisch ist alles weg." Schade um die ganzen verschwundenen Daten.
 
@willi_winzig: Mit einem Wisch ist alles weg das war Apple. Aber wenn es so einen Bug auch bei Linux gibt, dann wird das bestimmt niemand freuen.
 
Ich bin froh wenn der Patch endlich draussen ist, dann hört das Getöse auf! Sollte MS noch diese Woche den Patch wirklich bringen, haben sie extrem schnelle gearbeitet, denn die Lücke wurde erst letzte Woche bekannt, zumindest in den Medien. Also weniger als 14 Tage Entwicklungszeit, ist mehr als lobenswert. Ich habe keine Ahnung von dem Aufwand den es braucht um einen solchen Patch zu entwickeln, kann mir aber vorstellen, dass es nicht so einfach ist. Besonders wenn man betrachtet wie Weitgreiffend die Lücke ist. Die, die sich jetzt auslassen und selbst keine Ahnung haben, sollen es doch einfach besser machen. Ich nutze den Fx weil er mir wegen den Erweiterungen besser gefällt, aber keiner kann garantieren, dass dort nicht auch eine ähnliche Lücke ausgenutzt wird, die bisher nur noch nicht gefunden wurde, oder bekannt ist, dass irgend ein Geheimdienst solche Lücken nutzt. Jeder Browser ist schon von Grund auf unsicher und hat Sicherheitslöcher, wir können nur hoffen, dass der Entwickler sie schneller findet, als der Hacker und Geheimdienste! Leider bleibt es hier nur bei der Hoffnung, denn diese sind oft schneller.
 
@Ruderix2007: Jaja, das macht es auch nicht besser. Microsoft ist nicht auf der Höhe. Die hinken um Jahre hinterher. Kein Wunder wenn es immer nur um Geld und nicht um gute Produkte geht.
 
@njinok: Wo hingt Msoft hinterher? kannst du da irgend ein Konkretes Beispiel nenen? einfach nur lächerlich. Frag mal einen Programmierer, nur einen, ich persönlich kenne kaum einen der von dem Aufwand den Microsoft da betreibt nicht fasziniert wäre, oder nicht auch gerne für Msoft arbeiten würde. Die produkte sind top, die neuen Quellcodes der Hammer, der einzige Fehler den MSOFT gerne mal macht ist das sie ihre alten kernstruckturen beibehalten. Andererseits ist das bei sämtlichen anderen Entwicklern genau so.
 
@Raiken: Du kannst ja kaum schreiben, also warum sollte ich dich ernstnehmen?
 
Microsoft sollte verboten werden.
 
@njinok: Da widerspreche ich mal, denn dann wär's hier ja langweilig. Außerdem gibt es ja durchaus noch legacy Anwendungen für Windows: 10 Euro Daddelkram aus der Software Pyramide & Co, schön offline mit gezogenem Netzwerkstecker! Über folgendes Verbot sollte aber mal diskutiert werden: Verbot der Bündelung von Windows mit Fertig-Computern, also kein "Windows Vorinstalliert" mehr! Einzelverkauf von Windows sollte imho. aber immer noch erlaubt sein und die Wahl eine freie.
 
@njinok: njinok sollte verboten werden.
 
@Fusselbär: Ahh stimmt. Die Software Pyramide, an die hab ich gar nicht gedacht! Ich nehm alles zurück.
 
Outlook öffnet standardmäßig Mails nur in der "Eingeschränkten Zone", also gibt es kein nennenswertes Risiko.
 
Die eMails werden seit jeher in der eingeschränkten Zone angezeigt, die kein JS erlaubt. Warum ist Outlook/Outlook Express also betroffen? Das klingt mir fast schon wie eine Anti-MS-Kampagne.
 
Ich persönlich verstehe nicht warum hier so ein hick hack entsteht, wir Reden von veralteten Versionsnummern, wer diese noch nutzt ist selbst schuld und kann unmöglich ernsthaft auf Sicherheit wert legen. Warum beschwert man sich immer nur wenn ein altes Produkt von win nach einiger zeit Fehler aufweist, aber nicht wenn z.b. bei einem sehr bekannten Unix System, teilweise gar nichts gepatcht wird. Naja, Macken gibt es überall, das bei WIN mehr oder auch deutlicher gewarnt wird als bei anderen Systemen ist denke ich in anbetracht der nutzer zahlen auch verständlich. Denoch gilt hier wie bei jedem anderen Programm: Möglichst aktuel halten, ansonsten nutze ich bald win98 und beschwere mich über die Kompatibilität zu neuen Anwendungen und Geräte Treibern.... Ich persönlich finde es ja schon löblich das man sich nicht zwangsweise immer das Aktuellste win OS kaufen muss um funktionstüchtig zu bleiben. Ich würde es allerdings auch in Ordnung finden wenn Msoft sagt: ja wir unterstützen nur noch Programme die nach 2009 raus gebracht wurden, alles andere ist Problem der User....
 
scheinbar bekommen die nicht genug Bestechungsgeld von MS. Warum dann also nicht gleich generell vor Microsoft-Software warnen?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles