Microsoft wusste von der Lücke im IE seit September

Internet Explorer Das Online-Portal 'Wired' meldet in einem Artikel, dass Microsoft bereits seit September 2009 über die kürzlich geschlossene Sicherheitslücke im Internet Explorer Bescheid wusste. Microsoft hat dies inzwischen offiziell bestätigt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kann ich verstehen das MS dieses nicht an die große glocke gehängt hat um zeit für das Update zu gewinnen. Umso bekannter desto mehr versuchen diese Lücke auszunutzen....
 
@refilix: das mag schon sein aber sie haben sicher nicht seit September ununterbrochen an dem fix gearbeitet. Das dieser Patch erst jetzt kam, oder vielleicht sogar erst vor kurzem mit der Entwicklung begonnen wurde, nachdem der Bug öffentlich wurde ist unentschuldbar! MS hat sich mit dieser Fahrlässigkeit ins eigene Fleisch geschnitten denn das war wiedermal ein ordentlicher Imageverlust für den IE.
 
@refilix: Damit hat Microsoft aber fahrlässig riskiert, das Anwender den IE weiterhin ungestört und ohne Befürchtungen genutzt haben, und so auch die manipulierten Websites besucht haben...Das wirft nun ein wesentlich schlechteres Bild auf MS, da es Ihnen nicht um den Schutz der Kunden ging, die bei einer frühen Warnung evtl nur vorübergehend den Browser gewechselt hätten, sondern einfach nur darum, mit dem eigenen Produkt gute Zahlen schreiben zu können
 
@refilix: Die haben ganz bestimmt nicht schon seit September an einen Patch entwickelt. Wenn die nämlich ein halbes Jahr für einen simplen Patch benötigen, ist das traurig. Und wenn sie mit der Entwicklung des Updates erst begonnen haben, als die Lücke öffentlich wurde, ist das gleich noch trauriger und wie paris schon sagte unentschuldbar. (ist ja auch nicht das erste Mal das die Redmonder über lange Zeit keinen Finger rühren, nur weil sie ausgehen, das noch niemand etwas von den Lücken weiss). Es wäre ja kein Problem solche Updates zu entwickeln, um sie dann wenn die Lücke öffentlich geworden _sofort_ zu veröffentlichen. Tun die Redmonder aber nicht, sie warten und warten und warten, bis es quasi zu spät ist.
 
@refilix:

An die deutsche Rechtschreibung/Grammatik hält sich von euch in den Kommentaren wohl gar keiner? Es graust mir immer mehr, Kommentare auf Winfuture zu lesen - von dem Niveau einiger Kommentare mal abgesehen.
 
@morkel: tut mir leid das dich meine Rechtschreibung dermaßen stört. Aber ich dachte immer es kommt auf den Inhalt an. Bin halt kein Rechtschreibexperte.
 
@refilix: Man sollte wenigstens in der Grundschule schon ein wenig Rechtschreibung aufgeschnappt haben.
 
@refilix: Es kommt natürlich auf den Inhalt an. Aber wenn man ein Komma vergisst oder "dass" mit "das" verwechselt, kann das den ganzen Satz verunstalten und den Inhalt unglücklicherweise verändern.
 
@morkel: Nicht zu vergessen die fehlenden Kommas. Lange Sätze sind einfach viel besser und einfacher lesbar, wenn an den richtigen Stellen Kommas sind. Die Leute vergessen immer wieder, dass Kommas keine Schikane sind, sondern einen Sinn haben: nämlich die Übersichtlichkeit. Aber die meisten sind einfach zu faul dazu und machen es dadurch den Lesern einfach nur unnötig schwer...
 
Solange sich keiner beschwert, läßt man sich halt Zeit! Ob das richtig oder falsch ist, soll jeder für sich selber entscheiden!
 
Leute, was regt ihr euch denn immer wieder über den gleichen Ablauf auf? Es ist schon oft so gewesen, dass im nachhinein heraus kommt, dass Microsoft "das" schon länger wusste. Warum werden wir nie erfahren, da keiner von uns mal genau in dieser dafür zuständigen Abteilung gearbeitet hat und wir daher nicht den Ablauf etc. kennen.
 
@Silent-Eye: Doch den Grund raus zu finden ist ganz einfach. Auch die Entwicklung eines Patches kostet Geld. Und wenn die Lücke noch nicht bekannt ist, warum dafür Geld rausschmeissen. Siehst du, so einfach ist es oftmals. Gleichzeitig ist das auch der Grund warum sich so viele darüber aufregen, denn es ist schliesslich _unser_ Geld (von Lizenzen, Support,..) mit denen die Redmonder nichts tun.
 
@tekstep: Ich verteidige Microsoft (denn MS steht immer noch für Multiple Sklerose) nicht. Aber: Pure Vermutung. Und zwar so lange, bis o. g. eintritt und der oder die jenige uns dann auch wirklich offiziell die Arbeitsweise vorlegen kann und darf.
 
@tekstep: Schau Dir die Buglisten beliebiger Projekte, z.B. Linux, Firefox, etc., an und Du findest auch viele ungepatchte Einträge, die schon lange existieren. MS etwas vorzuwerfen, was anderswo auch nicht besser ist, ist albern. Eine Lücke ist niemals gut, aber es gibt sie, da es leider kein fehlerfreies Programmieren gibt. Eine schnelle Behebung ist immer wünschenswert, aber es kann viele Gründe geben warum das nicht sofot passiert. Das nur auf Profitgier zu schieben, ist zu einfach.
 
@Timurlenk: zeig uns doch mal so eine Bug in einer Bugliste in Linux oder Firefox, der deine Behauptung, dass ungepatchte Sicherheitslücken dort über längere Zeit existieren, untermauert, ansonsten ist davon auszugehen, dass du uns hier anlügst.
 
die aus den hotfixes erzeugten dll dateien etc haben alle build bzw releasedate bereits vom 21ten dezember 2009.

just think about it.

also msft bekommt da sicher ueber schwarze kanaele kohle bzw supportet die chinesen um google zu oeffnen und an geschaeftsgeheimnisse zu kommen etc.

weitere verschwoerungstheorien willkommen.

:/
 
Winfuture wusste seit dem 21.9.2009, 21:29 Uhr, dass MS seit September '09 von der Lücke wusste. :-)
http://winfuture.de/news,53003.html
 
Parallel dazu behauptet MS doch immer, Sicherheitslücken von propr. Software werden schneller geschlossen als bei OpenSource .... Lügnerverein pur ...
 
"Microsoft hat dies inzwischen offiziell bestätigt." Solche Aussagen setzen eine Quellenangabe voraus!! Ach WinFuture, lernt es doch endlich mit den Quellenangaben, ist elementarste Journalismus-Regel. Mich jedenfalls interessiert es, wie und wo und vor allem was genau Microsoft bestätigt hat.
 
@Lofote: MS hat hier bestätigt: http://blogs.technet.com/msrc/archive/2010/01/21/bulletin-ms10-002-released.aspx . Siehe insbesondere 3. Absatz, letzter Satz. (Leerzeichen im Link entfernen.)
 
Ja, und zufällig hat MS den Patch gaaaanz schnell mit dem neuen Firefox released. Am gleichen Tag. Aber der IE ist einfach Müll, da ändert auch ein Patch nix.
 
@muschelfinder: ... "Aber der FF ist einfach Müll, da ändert auch ein Release nix."
 
@franz0501: Schwachsinn im Quadrat!
 
@franz0501: Dank Firefox und Opera haben wir ja heute eine Wahl und die Internet Explorer User die Version 8 und nicht mehr die Version 6 die es heute noch geben würde hättte MS net bissel Konkurrenz bekommen. Sei also froh das es diesen "Müll" gibt, letztendlich hat er Dir auch Vorteile gebracht.
 
Na wo sind denn wieder unsere MS Fan Boys? Wie lässt sich sowas entschuldigen würde mich interessieren? Man weis von einer groben Lücke unternimmt gar nichts, bis nachwseislich zahlreiche PCs dadurch gehackt werden. Wenn ich eine der betroffenen Firmen wäre, dann würde ich MS dafür verklagen, sowas ist ein ganz klarer Fall von grober Fahrlässigkeit und in so einem Fall ist der Hersteller einer Software verantwortlich. Das zeigt jedenfalls, dass man Closed Source nicht mal ansatzweise vertrauen kann, weil da alles unter den Teppich gekehrt wird was einem gerade nicht passt.
 
@[U]nixchecker: Schwachsinn im Quadrat.
 
@Horst68: Schwachsinn? MS und jeder andere Softwarekonzern, steht in der Pflicht seine Anwender von Unrat zu bewahren und wenn der jeweiligen Firma ein Loch mitgeteilt wird oder selbst festgestellt hat, hat dies zum Schutze der Anwender schnellstmöglich gestopft zu werden, insbesondere wenn es sich noch um einen kritischen Fehler handelt wie es in dem Fall war! Alles andere ist Fahrlässigkeit! Ein Konzern der wartet bis die Kacke bereits am Dampfen und seine Kunden bereits geschädigt sind, handelt nicht Verantwortungsvoll.
 
wayne.. -.- mein gott. So eine Luecke kann man nicht immer schnell schliessen und warum an grosse Glocke haengen? Umso mehr Druck ist doch, die Luecke zu schliessen, weil die Ausnutzung der "bekannten" Schwachstelle groesser ist, als wenn sie unbekannt ist.
Kommentar abgeben Netiquette beachten!