Sicherheitslücken
04.03.2010 22:53Patch-Day: Microsoft wird zwei Lücken beseitigen
Am Dienstag findet der allmonatliche Microsoft Patch-Day statt. Nachdem im vergangenen Monat 26 Schwachstellen aus der Welt geschafft wurden, wird der Softwarekonzern in diesem Monat lediglich zwei Sicherheitslücken schließen. mehr...
Diese News hier weiter lesen.
Real_Bitfox am 04.03.10 23:03 Uhr
(-17)
"Im Monat März wird keine als "kritisch" eingestufte Lücke geschlossen"?!? was?? heute ist der 4.3.! was passiert denn den rest des monats?
Mister-X am 04.03.10 23:05 Uhr
(+8)
@Real_Bitfox: Denke, es geht in der News nur um den anstehenden Patchday.
s-e-b am 04.03.10 23:31 Uhr
(+2)
@Real_Bitfox: Es geht um den Patch-Day in diesem Monat, ja!
Real_Bitfox am 04.03.10 23:38 Uhr
(-10)
@s-e-b: das bedeutet dass morgen ein klaffendes tor gefunden werden kann OHNE dass MS diesen monat noch einen patch rausbringt?? so ein blödsinn!
TiKu am 04.03.10 23:55 Uhr
(+11)
@Real_Bitfox: Bei extrem kritischen Fehlern bringt Microsoft auch zwischendrin Updates. Aber ansonsten nur zu den Patchdays. Das verschafft Microsoft etwas Luft beim Testen (und als Softwareentwickler kann ich dir versichern, dass es für die Qualität deutlich besser ist wenn man weiß, dass ein Patch erst zum nächsten Patchday fertig sein muss und nicht am besten vorgestern). Für Admins ist ein regelmäßiger Patchday auch besser als wenn alle paar Tage ein Patch kommt. Denn ist der Patch erstmal draußen, ist die Lücke auch allgemein bekannt (vorher ist das nicht unbedingt der Fall) und der Admin damit unter Zugzwang. Patches sollten vor dem Einspielen aber kurz auf Probleme getestet werden. Bei einem regelmäßigen Patchday muss ein Admin 1x im Monat etwas länger testen, hat ansonsten aber Ruhe. Vor allem kann er diesen Tag einplanen. Wenn Patches erscheinen sobald sie fertig sind, muss der Admin zeitnah springen, auch wenn er grad absolut keine Zeit hat. Und vor allem testet er dann ständig irgendwelche Patches und kommt zu nichts anderem mehr.
DON666 am 05.03.10 10:06 Uhr
(+1)
@Real_Bitfox: Hast du die letzten Jahre komplett gepennt, oder willst du hier nur trollen? Der Patchday sollte ja wohl mittlerweile ein fester Begriff für IT-Interessierte sein... *andenkopffass*
CruZad3r am 05.03.10 18:22 Uhr
@Real_Bitfox: Willkommen auf der Erde^^
Mister-X am 04.03.10 23:06 Uhr
(-5)
Diese News ist mal wieder ein Beispiel dafür, viel zu reden, aber nichts zu sagen. In zwei verschiedenen Absätzen wird erzählt, dass ein Update für Office und eines für Windows erscheinen wird. Da eh noch nicht bekannt ist, welche Schwachstellen betroffen sind, halte ich diese News für eher Sinnlos.
netmin am 05.03.10 00:33 Uhr
(-3)
@Mister-X: Nicht sinnlos - sinnfrei!
netmin am 05.03.10 00:33 Uhr
(-8)
... wie das zugrunde gelegte System.
DioGenes am 05.03.10 07:27 Uhr
(+2)
@Mister-X: Hi, na ja, man kann das auch anders sehen. Für mich, der ich ca. 700 Systeme (Clients und Server) mittels WSUS "betanke" ist es schon interessant im Vorfeld zu erfahren, wieviele Updates, Patches und Security-Fixes da auf mich zu kommen. Von daher: Es gibt eben unterschiedliche Nutzungsweisen und die Updates von MS betreffen ja nicht nur Privatanwender. Und "das zugrunde gelegte System" als sinnfrei zu bezeichnen finde ich, nun, einfach hirnrissig. Sorry.
Mister-X am 05.03.10 07:41 Uhr
(-1)
@DioGenes: Ich finde es ja nicht unbedingt sinnlos im Vorfeld darüber zu erfahren, wie viele Updates am Patchday erscheinen. Nur reicht dann auch ein Absatz.
DioGenes am 05.03.10 09:33 Uhr
(-1)
@Mister-X: Hi, ja, Okay. Über die Art der Berichterstattung auf WF kann man sicherlich streiten ;-)
kfedder am 05.03.10 07:44 Uhr
(-8)
Selbst kritische Sicherheitslücken werde von Microsoft erst einmal verschleiert und die Leute werden für Dumm verkauft. Fakt ist nunmal, das Windows vom Kern her ein unsicheres System und Microsoft nur sehr wenig dagegen tut. Stattdessen versucht Microsoft alle auftauchenden Sicherheitslücken zu verheimlichen, um die User im Glauben zu lassen, Windows sei ein sicheres System. Wer das nicht glaubt, der muss sich nur mal mit den Sicherheitsupdates der letzten Jahre befassen. Hier wurden massive Sicherheitslücken nur auf großen Druck und teilweise erst nach Jahren des Bekanntwerdens behoben. Nachtrag: Hallo Minuskiddies, vielleicht solltet ihr nicht immer die Augen vor der Realität verschließen und euch mal mit unabhängiger Fachliteratur befassen. Dieser Beitrag ist eine gerechtfertigte Kritik und läßt sich auch in jeder unabgängigen Fachliteratur nachlesen. Euer Verhalten in Bezug auf Microsoft grenzt mittlerweile schon an "Fundamentalismus".
Mister-X am 05.03.10 08:08 Uhr
(+2)
@kfedder: Nur weil kein Patch dafür erscheint, heißt es doch nicht, dass sich kein Mensch darum kümmert. Und von Verschleierung kann auch keine Rede sein, immerhin ist die Lücke ja bekannt.
kfedder am 05.03.10 08:38 Uhr
(-3)
@Mister-X: Sorry, aber die Wahrheit will wohl hier niemand hören. Wie oft wurde denn selbst hier schon darüber berichtet, wie Microsoft mit Meldungen von sicherheitslücken umgeht und das diese erst nach langer Zeit und auf großen Druck behoben werden. Wer eine Sicherheitslücke an Microsoft meldet, der wird zum Schweigen verdonnert, damit Microsoft diese Meldung unter den Teppich kehren kann. Ich will Microsoft nicht schlecht machen, aber wenn ich viel Geld für ein Produkt ausgebe, dann habe ich ja auch das Recht, ein Produkt zu erhalten, welches ich bedenkenlos einsetzen kann, ohne Angst vor massiven Sicherheitslücken zu haben. In meinen Augen ist das Verhalten von Microsoft in bezug auf Sicherheit absolut fahrlässig.
kfedder am 05.03.10 09:28 Uhr
(-2)
@chronos42: Vielleicht solltest du dich wirklich mal mit der Wahrheit und der Realität befassen. Hier noch ein interessanter Link zu diesem Thema: http://www.heise.de/security/meldung/Experten-diskutieren-ueber-verantwortungsvolle-Offenlegung-von-Sicherheitsluecken-946077.html
DON666 am 05.03.10 10:11 Uhr
(+2)
@kfedder: "Wer eine Sicherheitslücke an Microsoft meldet, der wird zum Schweigen verdonnert, damit Microsoft diese Meldung unter den Teppich kehren kann". So ein Bullshit! Es geht Microsoft in dem Fall darum, dass solch eine Lücke nicht publik gemacht wird, bevor ein passender Patch erschienen ist, um die großangelegte Ausnutzung der Lücke zu verhindern. Dies sollte ja wohl auch im Sinne aller User sein. Aber man kann den von dir angeprangerten "Fundamentalismus" natürlich auch genau andersherum betreiben, nämlich prinzipiell Microsoft übelste Absichten unterstellen. Die Wahrheit liegt wahrscheinlich irgendwo dazwischen.
kfedder am 05.03.10 10:22 Uhr
(-2)
@DON666: Wer lesen kann, ist klar im Vorteil. Und wer sich aus unterschiedlichen Quellen informiert, kann auch kompetent mit diskutieren.
kfedder am 05.03.10 10:33 Uhr
(-3)
@Flint_Ironstag: Vielleicht solltest du einfach mal den Link in meinem Beitrag "RE:4" lesen, bevor du mich hier beleidigst.
kfedder am 05.03.10 10:52 Uhr
(-4)
@all: In einer Diktatur ist die Wahrheit immer unerwünscht und wird immer bestraft. Allerdings gibt es immer wieder Leute, denen diese Strafen egal sind und die die Wahrheit sagen. Noch ein kleiner Tipp: Wer sich mit dem IT-Bereich befasst, der muss dies objektiv und verantwortungsvoll tun und das vermisse ich hier bei sehr vielen Leuten.
kfedder am 05.03.10 11:04 Uhr
(-3)
@Lungenkrebs68: man merkt mehr und mehr, mit welchem verblendet Kindergarten man es hier zu tun hat. Hättest du den Artikel gelesen, den ich in RE:4 gepostet habe, dann würdest du nicht so einen Müll reden. Ich denke aber eher, du hast Angst, der Artikel könnte dein verpeiltes Weltbild zerstören.
OSLin am 05.03.10 11:11 Uhr
(-2)
@Flint_Ironstag: ich denke nicht das kfedder hier der größte idiot ist. idioten sind jenige die den bezug zur realität verloren haben und meldungen wie diese ignorieren, weil es einfach nicht wahr sein kann. http://tinyurl.com/yjvus79
Lungenkrebs68 am 05.03.10 11:18 Uhr
(+2)
@OSLin: Eine Krähe hackt der anderen kein Auge aus. Es geht nicht darum, solche Inhalte zu igonieren, sondern es geht darum, wie sich hier der feine Herr Fedder selbst prodziert und die Art und Weise. Das weißt du ganz genau.
Lungenkrebs68 am 05.03.10 12:44 Uhr
(+1)
@kfedder: Du hast auch wirklich nichts verstanden. Es geht um die Art und Weise wie man etwas darstellt und nicht primär um den Inhalt. Man kann Themen durchaus kontrovers diskutieren, da hat auch keiner etwas gegen. OSlin und auch Ottonormaluser zeigen dir, wie es funktioniert. Die beiden sehen MS auch recht kritisch, aber sie können sich auf vernünftige Art und Weise artikulieren. Es gibt nicht nur ein Entweder - Oder, sondern auch ein Sowohl - als auch.
kfedder am 05.03.10 12:50 Uhr
(-3)
@Lungenkrebs68: Im Grundgesetz wird das Recht auf Meinungsfreiheit garantiert. Wer also die Wahrheit nicht vertragen kann, der sollte sich in psychologische Behandlung begeben, anstatt hier die Leute zu beleidigen, weil ihm die Argumente ausgehen. Nachtrag: Ich könnte meine Beiträge rethorisch so schreiben, sodass hier sehr viele Leute diese Beiträge positiv sehen würden, obwohl diese Beiträge massive Kritik enthalten. Stattdessen ziehe ich es vor, die Leute frontal mit der Wahrheit zu konfrontieren, obwohl das hier wohl nicht erwünscht ist. Hier bringt es auch nichts, entsprechende unabhängige und objektive Quellen anzugeben. Diese werden grundsätzlich ignoriert.
netmin am 05.03.10 13:15 Uhr
(-3)
@chronos42: Bla, bal, ja? nur weil er sich ernsthafte Gedanken um die Sicherheit macht wie ich auch? Mit Ignoranz zu begegnen ist sehr clever. Er sagt aber genau das was tägliche Praxis ist. Der Gipfel dieser Geschmacklosigkeit ist die Forderung seitens MS, infizierte Rechner in Quarantäne zu stellen - ja, das wäre aber faktisch die gesamte Windowsszene. MS bringt nicht nach Bedarf die Patched, sondern nach festgelegtem Zeitplan, wie in der Planwirtschaft - es sein denn sie erfahren massiven Druck von den Behörden wie z.B. BSI. Er bitte dich auch, Dich mal etwas objektiver mit diesem Thema zu befassen und nicht alles zu glauben was man dir vorsetzt. Wissen kann Denken ersetzen, aber Denken ist von Natur aus gesund. Mach mit!
OSLin am 05.03.10 14:07 Uhr
(-2)
@Lungenkrebs68: was ist an dem kommentar [o3:] falsch, eigentlich gar nichts. er ist nur überzogen formuliert aber es stimmt, denn keine andere firma kann es sich leisten z.b. eine 17 jahre alte bekannte lücke offen zu lassen. mir ist es egal wer windows verwendet denn ich lebe auch zum teil davon, aber einige hier sollten sich echt mal mit der materie windows, microsoft beschäftigen. ich mache es seit windows 2.1 und es dreht mir den magen um wenn ich lese was hier einige von sich geben. warum leute hier sind die ein anderes os benutzen kann ich dir auch sagen. wf war vor jahren ein klasse portal mit guten informationen, ich kenne es auch seit beginn. also warum sollten leute die aus gutem grund mittlerweile das os gewechselt haben hier nicht lesen.
Del-Ray am 05.03.10 10:47 Uhr
(-3)
Kann diese Diskussion nicht nachvollziehen! MS hat doch schon immer im bekannten Ruf gestanden, nicht für Sicherheit zu Arbeiten! Wie soll das auch gehen wenn man ständig an neuen OS arbeitet und die Updates für gängige OS irgendwann einstellt soll mir jetzt nur noch einer behaupten das dieses prinzip nicht über Kommerziel gestaltet ist!
kfedder am 05.03.10 10:55 Uhr
(-3)
@Del-Ray: [ironie] Was fällt dir ein, hier einfach die Wahrheit zu sagen? Das ist hier nicht gestattet. Hier gibt es nur eine Wahrheit und die heißt Microsoft, auch wenn es die größten Lügen sind.[/ironie]
Del-Ray am 05.03.10 11:04 Uhr
(-3)
@kfedder: wenn man das ganze OS Chaos bei MS seit 1995 bzw Win 95/98/Millenium/2000/XP/Vista/7 mal betrachtet und mal nach rechnet wieviel Jahre im Schnitt für ein OS gebraucht werden nämlich ca. 2 Jahre und bei der Verfahrensweise von MS gesehen, kein Wunder! Nur man sollte es realistisch sehen, gewissermassen hat MS ein Monopol! Linux gibet auch, aber die meisten Anwendungen oder Games werden alle für MS gemacht. Und ich habe auch kein Problem damit meine Meinung Kund zu tun! Wem sie gefällt....ok, wen nicht muss ich nicht damit leben das es anderen damit schlecht geht! Höre mir aber gerne auch andere Meinungen an. Grüsse Del-Ray
@ Lungenkrebs68 Ich finde das gar nicht so Dumm! So wie du zum Thema redest könnte man ganz was anderes denken!
DON666 am 05.03.10 11:06 Uhr
(+2)
@Del-Ray: "...und die Updates für gängige OS irgendwann einstellt". Du meinst bestimmt XP, das 2001 veröffentlicht wurde und nach wie vor (ich glaub, wir haben jetzt 2010) mit Sicherheitsupdates versorgt wird, obwohl Microsoft es schon nicht mehr verkauft. Du hast also Recht, wenn du sagst, dass "irgendwann" der Support enden wird, allerdings ist das kein Geheimnis, sondern schon seit Jahren bekannt und sicherlich im Zuge der Weiterentwicklung völlig normal.
Del-Ray am 05.03.10 11:09 Uhr
(-2)
@DON666: Das schliesse ich auch nicht aus! Aber ist das nicht gerade der Punkt bei MS du weisst nie wann oder wie es endet! 2 Updates für Lücken von wieviel? ;-)
kfedder am 05.03.10 13:21 Uhr
(-2)
@Del-Ray: reg dich nicht auf. Ich beobachte das Verhalten von Microsoft in Bezug auf Sicherheit auch schon seit mind. 20 Jahren und habe seither immer ein ungutes Gefühl, Produkte von Microsoft im prof. Bereich einzusetzen, denn was Sicherheit angeht, bieten mir Produkte anderer Hersteller mehr für weniger Geld. Dies gilt besonders für OpenSourceProdukte. Bei Microsoft ist nicht alles Gold, was glänzt. Stattdessen versucht man bei Microsoft nur mit "Klickibunti-GUIs" zu blenden, anstatt sich um die wirklichen Probleme zu kümmern.
DioGenes am 05.03.10 14:03 Uhr
(+2)
@Del-Ray: Hi, dir ist schon bewusst, dass es Großkunden mit Lizenzen gibt, die ihnen GARANTIEREN, dass in regelmäßigen Abständen neue OS-Versionen rauskommen und sie dafür auch ordentlich Kohle bezahlen.
Klar, wir hätten bei Windows 3.11 stehen bleiben können, da gab es auch schon Netzwerk-Features, aber was wäre mit SCSI, USB, SSD usw. usw. usw. Ähm, willst du Stillstand propagieren? Dann bist du in der IT-Welt genau richtig..... Wer Ironie findet darf sie behalten.....
kfedder am 05.03.10 14:24 Uhr
(-2)
@DioGenes: Was bringt mir ein angeblich neues OS, in dem weiterhin die alten und bei Microsoft bekannten Sicherheitslücken enthalten sind. So wie es aussieht, wird Windows 8 auch nur ein billiger Abklatsch von Vista. Unter einem neuen OS verstehe ich ein OS, welches komplett neu entwickelt wird und bei der Entwicklung auf moderne Sicherheitsanforderungen geachtet wird. Dies geschieht aber bei Microsoft schon seit Jahren nicht. Stattdessen wird bei jeder Windowsversion im Grunde genommen die GUI verändert und schön bunt gestaltet, damit man die User damit blenden kann. Ich gehöre aber nicht zu den Leuten, die sich durch etwas "klickibunti" blenden lassen.
netmin am 05.03.10 15:30 Uhr
(-1)
@kfedder: Viel Geld für die Firma und die feine alte MS-Tradition mit sakralen Zügen für den Mauschubser: "Warum soll ich für viel Geld viele Bugs behalten, wenn ich für noch mehr Geld noch mehr Bugs haben kann?" - Schweigeminute? - Gut.
Kirill am 05.03.10 16:11 Uhr
(+1)
@Del-Ray: Was hast du bitteschön geraucht? Ich will das auch, hätte gern einen echt halluzinogenen Trip.
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
