IE-Lücke: "Fix-it"-Patch wurde offenbar ausgehebelt

Nachdem Ende des letzten Jahres eine als äußert kritisch anzusehende Sicherheitslücke im Internet Explorer gefunden wurde, für die es noch kein offizielles Update gibt, veröffentlichte Microsoft jüngst einen Fix-it-Patch. mehr... Internet Explorer, Ie6, Go Dark For IE Bildquelle: Go Dark For IE Internet Explorer, Ie6, Go Dark For IE Internet Explorer, Ie6, Go Dark For IE Go Dark For IE

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Jede Software hat Lücken, da bringt es nichts, Microsoft zu verteufeln.
 
@Max...: jedoch kommt das sehr oft beim IE vor. z.B.: bei Chrome werden sehr selten Lücken entdeckt...
 
@sanem: Seltsamerweise werden bei jeden Versionsupdate von Chrome "Sicherheitslücken" gestopft, wie geht das nur wenn die keiner entdeckt.
 
@dediee: aber beim Internet Explorer liest man mittlerweile gefühlt wöchentlich einen neue Lücke. zeig mir mal die letzte Chrome-Lücken-News...
 
@sanem: Ich hoffe mal du bedenkst, dass der IE auf viel mehr Systemen installiert ist und auch häufiger genutzt wird wird als Chrome..... Deswegen ist u.A. der IE auch interesanter für Hacker (und nein ich nutze den IE auch net)
 
@sanem: Das sind zum Teil 20 Lücken pro Update, die bei Chrome gefixt werden. Nur werden sie vorher nicht bekannt gegeben.
 
@dediee: Sie werden schon entdeckt aber von extra angestellten Hackern die sich darum kümmern diese zu entdecken und wenn sie etwas finden dafür sogar ein Preisgeld bekommen! Davon habe ich bei Microsoft leider noch nichts gehört.
 
@Dude-01: Die sind nicht angestellt. Jeder kriegt Geld der Lücken findet bei Chrome.
 
@sanem: Chrome ist eine einzige Lücke, wenn sich ein Programm nach AppData installiert, frage ich mich ob die Programmierer zu inkompetent sind, einen Updater zu schreiben, der mit Adminrechten läuft.
 
@Knerd: in appdata braucht man keine adminrechte, das is ja der clou. @sanem: schau mal in dein chrome/applicationordner rein. dort sind verzeichnisse mit nummer, welche die versionen sind. die letzte aktuelleste version aus einem der verzeichnisse wird dann durch die chrome.exe ausgeführt. falls du das noch nicht wusstest würde ich da mal reinschauen und die alten verzeichnisse löschen. das werden einige sein. bei chrome funzt halt das silent update vernüftig, der nutzer kriegt nichts mit. chrome wird regelmäßig aktualisiert.
 
@21risiko: Das ist problematisch, ein Programm hat in AppData nichts verloren.
 
@Knerd: Wieso? Problematisch in welcher Hinsicht? Mal abgesehen von der Unübersicht.
 
@21risiko: Sicherheitstechnisch. Es gibt einen Grund warum Programme Adminrechte benötigen um installiert zu werden. Und ganz ehrlich, einen Dienst zuschreiben der auf ein bestimmtes Verzeichnis am Rechner Schreibrechte hat ist nicht schwer. Dazu kommt, dass ich für jeden Nutzer Chrome einzeln installieren muss und was in meinen Augen das größte Problem ist, Nutzer ohne Adminrechte können den Browser installieren.
 
@Knerd: Ja bei mehrere Benutzer wirds zuviel (Dafür bietet Chrome aber eine Systemweite-Installation an, indem man bei der UAC auf >JA< Klickt bzw das Admin-Passwort kennt, dann landet Chrome in Programmex86 Verzeichnis. Wenn man aber alleine ist am System und das Programm X landet im Appordner, hat das Pgramm noch lange keine Rechte, sich in die Reg einzutragen oder in anderen Verzeichnissen zu schreiben oder sonstiges. Wenn das Programm das will/muss kommt die UAC. Und ein normaler Benutzer welcher Adminrechte braucht, und ein Passwort eingeben muss, kommt hier nicht mehr weiter. Alles was im Appordner passiert, kann mir als Admin herzlich egal sein. Das System ist trotzdem sicher.
 
@21risiko: In der Reg kannst du immer rumfuchteln ;) Zwar nicht in allen Keys aber in den meisten. Autostart Programme brauchen keine Adminrechte um zu laufen.
 
@Knerd: Nein, nicht überall. nur bei dem jeweiligen USER. Es gibt auch Autostart für ALLUSERS und auch Systemweite Einstellungen für alle, da muss man Admin sein. Ich weis ja nicht wie du dein System konfiguriert hast und UAC abgeschaltet hast. Bei mir geht das nicht. Ein Gast kann garnichts bei mir machen. Selbst sein Konto wird temporär gespeichert und beim abmelden komplett gelöscht. Und alle Programme die aus dem AppOrdner ausbrechen wollen (wie zBChrome) brauchen mein Passwort (Wie in Linux)
 
@sanem: Vielleicht will man sie ja auch nicht entdecken :-)

Es gibt halt Firmen wo wie die Geier draufgeschaut wird, und wo jede noch so kleine Lücke Publik gemacht wird.

Und es gibt halt Firmen die das Vertuschen können.
 
@Max...: Nur mache wie z.b. Flash bestehen nur aus Lücken.
 
Seit 4 jahren wird gebetsmühlenartig vor der Dreckschleuder IE gewarnt, trotzdem gibt es Leute die den Nutzen, solchen Komikern ist leider nicht zu helfen.
 
@GerdGyros: Tja, und bei Chrome werden fast täglich Sicherheitslücken geschloßen, ohne das es jemand merkt. Chrome, Firefox und die anderen Browser sind auch nicht wirklich sicherer. Die meisten meiner Freunde, die Viren hatten, hatten entweder Chrome oder Firefox installiert. Und wenn jemand schädliche Dateien mit Firefox oder Chrome runterläd, hat wegen Googles SafeSearch- Technik (was schlechter als Microsofts Smartscreen Filter ist) Pech gehabt.
Da hilft sogar Googles Sandbox Technik nichts. Es gibt keinen 100% sicheren Browser. Winfuture könnte auch mal darüber berichten: http://stadt-bremerhaven.de/windows-phone-benutzer-auf-google-maps-ausgesperrt/
 
@eragon1992: Es geht hier aber nicht um Chrome oder firefox, es geht um den IE. Es ist Jämmerlich mit einem "die Anderen sind auch böse" die eigenen unzulänglichkeiten zu rechtfertigen.
 
@GerdGyros: verstehe deine aussage nicht, bei Autos vergleicht man auch die Merkmale eines Autoherstellers mit den anderen.Soll man den internet explorer mit einem Bunzenbrenner vergleichen oder was würdest du als Maß der Dinge halten...?
 
@GerdGyros: Das einzige Problem was der IE hat ist, das so viele verschiedene Versionen noch genutzt werden. Die letzten News bezogen sich alle auf die Versionen alte Versionen. Die meisten Firmen setzen halt noch auf den IE6/7, da ist die Verlockung groß da Sicherheitslücken zu finden und zu nutzen.
 
@GerdGyros: Du sagst aber das der IE eine Dreckschleuder ist, wenn nun aber die anderen nicht besser oder sogar schlecht sind, macht es den IE dann nicht logischerweise besser?
 
@GerdGyros: Eigentlich ist es viel jämmerlicher, etwas als schlechter oder besser zu bezeichnen, ohne die Unzulänglichkeiten / Vorteile des Rests mit einzubeziehen und mit denen zu vergleichen. "Schlechter" oder "besser" ist immer ein Vergleich...
 
@eragon1992: Das ist echt Kindergarten von Google, sende die News mal ein :)
 
@Knerd: Was heisst Kindergarten? WP8 ist der direkte Konkurent zu Android, jedes WP8 Phone ist ein Android weniger. warum soll ich den direkten Konkurenten nicht bekämpfen? MS ist auf dem Gebiet doch der große Vorreiter gewesen, im Kampf gegen Konkurenten am PC war Gates kein Mittel zu dreckig.
 
@GerdGyros: Und iOS ist kein Konkurrent? Gut zu wissen :D Und re6 hast du auch gekonnt ignoriert.
 
@Knerd: Sorry, aber wenn Du WP8 als Konkurent zum Iphone siehst, hast Du keine ahnung, was bei deinem Hirnlosen Fanboygelaber nichts neues ist. das ich re6 ignoriert hatte, liegt daran, das ich da schon das Antwortfenster geöfnet hatte, ansonsten ist die Aussage genauso Hirnlos.
 
@GerdGyros: Also sind iOS und Android keine Konkurrenten? Meine fresse denkst du nach? Wenn ich keine Ahnung habe, dann erklär es mir bitte :) Und bzgl. re6, deine Antwort bzw. dein Erklärungsversuch ist echt Schwachsinn ;) Und was Höflichkeit angeht solltest du mal einen Kurs an der VHS in deiner Nähe wahrnehmen :)
 
@GerdGyros: Und ähnlich wie es bei Gebetsmühlen ist, ist das religiöser Haufen Schwachsinn.
 
@GerdGyros: auf einem älteren System gibt's kaum Ausweichmöglichkeiten. Nehmen wir mal Win98, ich glaube da ist nur Opera (mit den neusten Versionen) abwärtskompatibel.
 
@otzepo: Windows 98 hat auch keinen Support mehr, genauso wie 2000 und ME. Also alles <XP.
 
@Knerd: dennoch gibt es weltweit noch ziemlich viele Nutzer, daher so viele IE <8 + die Leute die zwar XP (oder neuer) haben aber nur ab und zu mit einem Modem online gehen und sich keinen Browser runterladen, weil es einfach zu lange dauert bei der Bandbreite.
 
SO KANN MAN DEN DRECK DRAUSSEN LASSEN UND MS DIE ROTE KARTE ZEIGEN LOL

http://www.k-faktor.com/kram/kein_ie.htm
 
@dgvmc: klemmt bei dir die Tastatur? Drück mal ALT+F4 ;)
 
@sanem: Strg + W reicht oftmals auch schon.
 
Naja, war eigentlich klar. Ein FixIt ist halt kein richtiger Patch und wird eher an den Symptomen was gemacht haben, anstatt an der Ursache. Da der veraltete IE8 und der aktuelle IE9 betroffen ist, ist ohnehin der selber schuld, der die Lücke hat.
 
@Kirill: Nur bis IE8 nicht 9 betrifft die Lücke.
 
@Jesichte: Sagte ich doch.
 
@Kirill: dein originaler Comment : Da der der veraltete IE8 "und" der aktuelle IE 9 betroffen ist (falsch) ist ........
 
Es sei noch mal darauf hingewiesen, dass diese IE Sicherheitslücke im Zusammenspiel mit dem ActiveX Flash Plugin von Adobe auftritt. Da sich nun gezeigt hat, dass der Workaround über SHIM-DLLs für den IE auch nicht hinreichend Schutz bieten kann, ist die einfachste Lösung zur Zeit immer noch die Beste: IE Adobe Flash Player gar nicht erst installieren, oder zumindest deinstallieren. Erinnert euch daran, dass der Firefox Flash Player nichts damit zu tun hat, denn der nutzt die NPAPI. IMHO ist es ohnehin besser den IE nur als Update Client für Microsoft Update zu verwenden, wo ActiveX für Windows und Microsoft Software Updates verwendet wird. Für das Sörfen im Internetz gibt es schließlich Browser ohne ActiveX.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte