Patch-Day: Lücke im IE wird heute geschlossen

Sicherheitslücken Außerplanmäßiger Patch-Day bei Microsoft: Das Sicherheitsteam des Konzerns aus Redmond hat angekündigt, dass am heutigen 30. März ein Sicherheitsupdate für den Internet Explorer veröffentlicht wird. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Sobald der Download verfügbar ist, werden wir umgehend berichten." Na so die Sensationsmeldung is das nu nicht, als dass man dafür Sonderberichte fahren müsste ;)
 
@Slurp: Doch doch... Das muss man live dabei sein. Wobei es wohl kaum einer merkt, denn den IE nutzen nur noch lernresistente MS-Jünger.
 
@Kobold-HH: Was hat das mit lernresistent zu tun? Der IE8 ist mit DES sicher - und Sicherheitslücken gibt es in Firefox Chrome und Co auch, nur weil normalerweise halt nicht so ein Rummel um Updates gemacht wird. Solche Kommentare helfen doch nicht weiter - und ich verwende den Internet Explorer gerne, gerade weil er Funktionalitäten bietet, die ich bei Firefox & Co nur über Addons bekomme.
 
@Slurp: Wenn hier auf WinFuture über jeden Furz berichtet wird, den der Rolliträger aus Cupertino ablässt, darf ja wohl auch eine Meldung über einen Windows-relevanten Patch erscheinen, oder?
 
@B_E: Wie meinst du mit DES sicher? Auch wenn ich eigentlich nur IE(8) nutze und nicht weiß, wo DES zum Einsatz kommt weiß ich aber, dass der Algorithmus schon längst geknackt ist bzw. keine wirkliche Sicherheit darstellt. Wo wird was im IE verschlüsselt? Nich falsch verstehen, bin Entwickler, mich interessiert das wirklich! ;)
 
@B_E: Sicher hilft mein Kommentar nicht weiter. Dies war auch nicht meine Ambition, denn dem IE will ich auch nicht helfen! Und die Funktionen, welche man nur mit dem IE hinbekommt, rühren nur von schlechten (nur MS-Konformen) Websiten her, die sich nicht an Standards halten. - Gibt es eigentlich gute Werbeblocker für den IE?
 
@Kobold-HH: www.simple-adblock.com
 
@cgd: Oh, danke. Das war mir bis dato nicht bekannt. [+]
 
@Kobold-HH: admuncher ist auch noch zu empfehlen. dann ist es egal, welchen browser du nutzt.
 
Ich finde das Patch-Day konzept eh fragwürdig. Klar, Admins wissen dann wann wieder die nächste Updatewelle kommt, aber andererseits ist dann auf den Systemen autoupdate eh deaktiviert und ein Admin macht selten seinen Terminplan nach dem MS-Patch.... Meine Meinung: wenn das Update fertig ist: raus damit....
 
@bowflow: Seh ich ebenso
 
@bowflow: es waren gerade die Admins, die den Patch-Day gefordert hatten. So kann man sich besser auf Updates vorbereiten, als wenn die einfach eintrudeln. So ist es deutlich besser für beide Seiten. Sicherheitskritische Updates werden ja weiterhin zeitnah veröffentlicht.
 
@bowflow: Vor allem in Produktionsumgebungen ist es gut, wenn die Rechner nicht alle paar Tage neu gestartet werden müssen. Der Patch-Day ist eine gute Sache.
 
@bowflow: Hi, das kann wirklich nur von jemand kommen, der NICHT für größere Umgebungen verantwortlich ist. Wir verteilen die Patches mittels WSUS und natürlich MUSS vorher getestet werden. Abgesehen von den Downtimes fürs rebooten (es geht ja auch um produktive Server und nicht nur um Clients) ist es auch so relativ aufwändig das optimal zu managen. Und da ist mir EIN Patchday pro Monat allemal lieber, als wenn sowas mehrere Male im Monat kommen würde. Ganz abgesehen davon, dass das zu einer höheren Inakzeptanz der Nutzer und anderen Serveradmins führen würde - und genau das soll ja nicht geschehen. Sondern eher das Gegenteil, dass die Leute für solche sicherheitsrelevanten Tätigkeiten sensibilisiert werden. Und da ist der Patchday sicher eine hilfreiche Sache.
 
@DioGenes: ich frag mich nur warum unter linux keine patchday nötig sind. da laufen auch serversysteme mit. bald wird sogar der linuxkernel im laufenden betrieb patchbar ohne neustart. also dann brauch man garnicht mehr neustarten. also irgentwas macht ms dann falsch.
 
@exqZ: Systemfiles die im Zugriff sind können nicht ohne Reboot gepatcht werden. Ob das bei Linux so geht, k. A. Windows benötigt dazu eben einen Neustart. Ist ja nicht bei allen Patches so.
@kaffeekanne: Durchaus ein Argument, trotzdem würde es bedeuten mehrere Male monatlich zu testen. So teste ich ALLE Patches am Patchday (und danach) und steuere dann den Rollout. Sonst müsste ich sammeln, testen, Rollout. So kommen die Patches einmal rein, testen, Rollout. Außerdem weiß jeder, der mit WSUS arbeitet, dass außerhalb des Patchday sehr wohl recht häufig außerplanmäßige Updates reinkommen, die weder über WU noch sonst wo zu kriegen sind (natürlich abhängig von den Settings im WSUS). Aber auch das ist schon erheblich aufwändiger, da eben zusätzlich noch außer der Reihe getestet und ausgerollt werden muss. Denn die Direktive muss ja auch sein, die Updates so zeitnah wie möglich auszurollen. Ob der Patchday der Weisheit letzter Schluss ist? Aber er erleichtert mir das (Admin)-Leben ;-)
 
@DioGenes: ne ich glaub das ist nicht der grund. der zugriff wird beim patchen gestoppt und der zugriffschutz der dateien aufgehoben und neu geschrieben, aber die dateien müssen neu geladen werden und hat eher was mit den abhängigkeiten drumherum zutun, also das vermute ich. unlocker zB ist ein sehr nützliches programm womit man manuell den zugriffschutz deaktivieren kann, im laufenden betrieb. man kennt ja die fehlermeldung: die datei kann in moment nicht gelöscht werden, der zugriff wurde verweigert. aber wie gesagt ich bin kein fachmann unter linux ist das tranzparenter und kann man besser nachvollziehen. meist reicht ein neustart von X vollkommen aus. und bei einem serverbetrieb, der jeweilige dienst ausser halt bei kernelupdates. da muss ein reboot vollzogenwerden damit die patches greifen. NOCH^^
 
@exqZ: Also, DLLs oder EXEn die im Zugriff sind können nicht so einfach "ausgetauscht" werden. Es gibt aber die Volumenschattenkopie, die im laufenden Betrieb durchaus Files in use abzieht. Evtl. könnte diese Technologie das voran bringen. Außerdem habe ich vorgestern unter Windows 7 den ATI-GraKa-Treiber gewechselt (Privat) und siehe da, kein Reboot. Das wäre vorher kaum denkbar gewesen. Aber auch so gibt es schon viele Updates/Patches, die keinen Reboot erfordern. Aber eben noch nicht alle. Was ja hilfreich ist, dass die Updates mittlerweile als Queue ablaufen, vorher musste man ja pro Patch rebooten. DAS war nervig ;-) Ist also schon um etliches besser geworden. MS ist lernfähig.....
 
@DioGenes: Hmm, wenn die updates zeitnah erscheinen, können sie doch trotzdem gesammelt werden. Wenn der Admin eh entscheidet, wann welche updates auf dei Firmenrechner losgelassen werden, spielt es doch keine Rolle, wann MS es bereit stellt. Irgendwie sehe ich da das Argument für den Patch-Day nicht.
 
Wer nutzt heutzutage noch den IE?
 
@Hammerfall4real: Wer kommentiert heutzutage noch deine Kommentare?
 
@Hammerfall4real: Die Vielzahl der grossen Unternehmen mit ihren zahllosen Client PCs zum Beispiel.

Geht doch nicht immer von OttoNormalPrivatSurfer aus, auf denen tatsaechlich ueberwiegend Firefox laeuft (was ja auch schoen und gut ist.

Der IE ist immernoch Standard bei den meissten grossen Unternehmen (und wenn jetzt einer 1, 2 Firmen kennt die auf Chrome oder Firefox umgestiegen sind...ok..jede Regel hat ihre Ausnahme...und dies widerspricht auch nicht der weltweiten Firefox Nutzungszahlen). Aus eigener Erfahrung weiss ich, dass etliche Firmen grade erstmal offiziell den Umstieg von IE6 auf 7 planen (ggf direkt auf 8 springen).
 
@Hammerfall4real: Ich,weil er schneller und effizienter ist als Firefox und Opera,finde ich.
Und,weil er immer so viele Sicherheitslücken hat,und jeder versuchen kann,mir dadurch schaden zuzufügen,die die Hacker aber nicht schaffen.
 
ich finde der patch day wirkt eh bischn unflexibel. sie sollten gleich patchen, nach erfolgreichen tests.
 
@exqZ: Lieber einmal 10 Updates installieren und das System evtl. neu starten als jeden Tag das selbe Spiel.
 
@tiadimundo: Neustarts bei jedem Furz abschaffen, haben andere auch geschafft ..... oder für alle die das nervt einen Intervall schaffen, der von täglich bis monatlich einstellbar ist. An den Minus seh ich aber, das Kritik am Patchday des Weltmarktführers nicht erwünscht ist :)
 
@OttONormalUser: es ist keinerlei kritik erwünscht und als weltmarktführer kann man sich das auch erlauben. leider färbt das auch auf einige seiner lemminge ab. :)
 
@OttONormalUser: Noch nicht mal XP braucht bei jedem F... einen Neustart. Also Gesülze. Und immer schön die Windrichtung im Auge behalten.
 
@wolftarkin: Wenn man es mit anderen Systemen vergleicht, die demnächst ganz ohne Neustart auskommen, kommt es einem aber vor wie bei jedem Furz, jedenfalls sind Patchdays ohne sehr selten und jedes dritte/vierte Programm was man installiert möchte einen Neustart. Merkt man besonders dann, wenn man Windows neu aufsetzt. Also schön auf die Windrichtung achten, haste schon recht ;)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte