Internet Explorer-Lücke: Angriffe sollen zunehmen

Sicherheitslücken Verschiedenen Beobachtungen zufolge sind erste Exploits, welche auf die kürzlich bekannt gewordene Schwachstelle im Internet Explorer von Microsoft abzielen, bereits in kommerziellen Exploits-Packs enthalten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Microsoft Windows mit Internet Explorer sorgt dafür, dass es sie auch dieses Jahr wieder gibt: Weihnachtsgrüße vom Spamer, wie immer.
 
Microsoft könnte doch einfach mal ein Autoupdate rausbringen, das alle IE6 und 7 fürs Internet deaktivert und nur noch fürs interne Intranet zulässt. Dann könnten die Firmen intern weiterhin mit ihren IE6 rumgurkeln und jeder der ins Internet will, hat entweder IE8+ oder einen Alternativbrowser und die Welt wäre wieder ein Stück sicherer. ;)
 
@XChrome: Dummerweise kann man den IE aber nur in einer Version auf dem Rechner haben, also v6 + v8 zusammen geht nicht. Abgesehen davon unterscheidet sich zumindest v6's Benutzerschnittstelle doch ganz schön von v7/v8's... mit anderen Worten, wenn Du den aktualisierst, sehen die Nutzer nicht mehr durch.
Abgesehen davon ist mir bisher noch kein Fall untergekommen, wo eine spezifisch für IE6 entwickelte, webbasierte Platform unter IE7 den Dienst eingestellt hätte... aber wer weiß? Gibt sicher genug Funktionen die dann "aus Versehen" beim IE7 und 8 "vergessen" wurden... oder natürlich der jeweilige Programmierer hat sich auf die Eigenheiten der CSS-Implementierung verlassen. DAS sollte man natürlich tatsächlich nicht machen.
 
@RalphS: zwischen "es funktioniert auf IE7 und IE8 wahrscheinlich" und "es funktioniert auf IE6 garantiert" liegen für Firmen Welten - vor allem für die Verantwortlichen.
 
@TurboV6: Ja... die tollen "Zertifizierungen", und "Garantien". Hatte ich glatt vergessen. Natürlich bestätigst Du damit meinen Kommentar - das Firmen beim IE6 bleiben, weil sie wissen daß es da klappt so wie bisher -- also danke dafür :)
 
@XChrome: das funktioniert spätestens bei SAP nicht mehr.
Es gibt noch genug SAP-Module, die den Firmen auf der offiziellen SAP Seite ( natürlich mit Login ) zur Verfügung stehen und nur mit IE6 "von SAP garantiert" funktionieren - leider.
 
@XChrome: Alles gesagte ist richtig.
 
Unglaublich! Die reichte "Softwareschmiede" lässt sich von ein paar Jungs immer wieder überlisten ...
 
Software dieser Komplexität ist niemals fehlerfrei... wie also Microsoft "überlistet" wurde ist mir nicht klar. Wichtig ist halt, dass sie möglichst rasch einen Bugfix zur Schliessung einer bekanntgewordenen Sicherheitslücke nachreichen, aber je nachdem, wie das zugrundeliegende Problem gelagert ist, mag das im Einzelfall nicht so einfach sein. Und dann muss der Fix auch noch durch die Qualitätskontrolle, wäre ja ziemlich unerfreulich, wenn der Bug zwar beseitigt würde, im Gegenzug dafür aber auf der Hälfte der Anwenderrechner Probleme auftreten, das Risiko muss reduziert werden. Und Windows-Umgebungen sind, was die installierte Software und verwendete Hardware angeht, äußerst heterogen, was die Qualitätskontrolle nicht gerade erleichtert.
 
@FenFire: und ich bin zu doof den "Antworten"-Button zu klicken... [o4] sollte eigentlich [o3][re:1] sein.
Kommentar abgeben Netiquette beachten!