Patch für Internet-Explorer-Lücke veröffentlicht

Vor ein paar Tagen wurde eine kritische Zero-Day-Lücke für ältere Versionen des Internet Explorer gefunden, nun hat Microsoft einen "Fix it"-Patch dazu veröffentlicht, der die Exploit-Möglichkeit schließen soll. mehr... Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Bildquelle: Microsoft Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Top MS. Sehr schnell gefixt. Obwohl das Problem nur bei ältere IEs aufgetreten ist.
 
@RalfEs: jetzt werden schon fix its als patch bezeichnet...wie weit muß ms denn noch sinken?...wenn's so weiter geht, kann sich diese seite hier auch bald umbenennen, weil von future nicht mehr die rede sein kann...fast die gesamte next-generation-hardware läuft ja jetzt schon ohne ein bs aus redmond...
 
@Rulf: Ein Fix ist ein Patch. War es auch schon immer. Wie willst du einen Fix auch sonst einspielen, wenn nicht mit einem Patch?
 
@zwutz: Ein Fix kann auch eine Einstellung sein... In diesem Fall ist die Nähe zu einem Patch zugegebenermaßen schon sehr groß, aber das ist nicht grundsätzlich so. Feuerpferd hat mit der ersten Hälfte seines Kommentars schon recht. Und Microsoft selbst sieht es genauso. Zitat: "The Fix it solution that is described in this section is not intended to be a replacement for any security update. We recommend that you always install the latest security updates. However, we offer this Fix it solution as a workaround option for some scenarios" Quelle: http://support.microsoft.com/kb/2794220
 
@zwutz: dieser fix ist kein patch, genau so wenig wie es jede fixit-lösung bisher jemals gewesen ist...es wurden/werden lediglich problematische funktionen abgeschaltet, aber nicht repariert(sprich: gepatcht)...der fehler wird somit nur umgangen...eine reparatur wird es so schnell auch nicht geben können, weil man so auch wahrscheinlich inkompatibel zu speziell auf die alten ie-versionen angepasste unternehmensanwendungen werden könnte...dann könnten die betroffenen auch gleich auf nen richtigen browser wechseln, was man natürlich auch nicht will...dieser artikel ist übrigens auch sehr dürftig, was infos zur genauen funktionsweise des fixits betrifft...man will wohl absichtlich den eindruck einer schnellen lösung seitens ms erwecken...das ist jedenfalls mein eindruck...
 
@Rulf: Wenn Du magst, kannst Du hier etwas genauer nachlesen, welche Mechanismen genutzt werden, um den IE/Flash Exploit abzuschächen: http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html Wer kein IE ActiveX Flash Plugin installiert hat, ist sowieso auch mit dem IE auf Windows XP nicht betroffen. Siehe auch hier: http://winfuture.de/news,73800.html Vorletzter Absatz im Artikel dort.
 
@Rulf: Dieses Gelaber von "richtigem" Browser ist sowas von dämlich... Nutze du doch irgendwas (wahrscheinlich haste ja eh schon ein "richtiges" OS), und lass andere das nutzen, was sie wollen.
 
@RalfEs: Das ist ein Workaround. Kein Fix! Ein anderer und einfacher Workaround wäre es, etwa kein Adobe Flash im Internet Explorer zu nutzen. Dient doch der IE in Windows XP in erster Linie dazu, den ActiveX Kram auf der Microsoft oder Windows Update Webseite laufen zu lassen. Fürs Websörfen gibt es schließlich richtige Webbrowser. Bessere Workarounds wären natürlich gleich das gute Ubuntu zu benutzen oder noch edlere freie Softwaren.
 
wieso macht man das nicht wie bei chrome per Auto-Update? Wäre doch Komfortabler. Nicht jeder Otto-Normal-Nutzer achtet auf seine updates...
 
@sanem: Nennt sich Windows Update
 
@sanem: Anders als Chrome kann der IE das integriete Update System von Windows nutzen.
 
@Thaodan: In diesem Fall ist der Workaround aber nur, den Kompatibilitätsmodus zu benutzen, der eine SHIM-DLL lädt, die sich dazwischen klemmt und die API-Aufrufe über sich umleitet und das Verhalten einer anderen Windows-Version vorgaukelt. In diesem Fall hier, ist der Zweck dabei provisorisch DEP als Workaround zu benutzen.
Kommentar abgeben Netiquette beachten!