Internet Explorer: Aktiver Exploit bringt Notfall-Patch

Microsoft veröffentlicht seine Patches normalerweise an jedem zweiten Dienstag im Monat, nun hat man aber den üblichen Rhythmus durchbrochen und einen Hotfix bereitgestellt. Grund ist, dass eine IE-Lücke in einigen wenigen Fällen bereits ausgenützt ... mehr... Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Bildquelle: Microsoft Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein Notfall-Patch, der manuell vom Anwender gesucht, heruntergeladen und installiert werden muss. Wird also sicher nur von den Anwendern installiert werden, die es eh nicht unbedingt bräuchten, weil sie sich sowieso umsichtig im Netz bewegen. Die 08/15-Benutzer bekommen davon erst was mit, wenn irgendwann ein Patch per Windows-Update eintrudelt.
 
@Runaway-Fan: Das ist für die, die es wirklich brauchen. Über Windows-Update kommt dann die Tage nach.
 
@Runaway-Fan: Richtig, die Problematik hast Du gut beschrieben
 
@Runaway-Fan: Hast zwar Recht, aber bevor ein Patch über Windows Update oder WSUS veröffentlicht wird, muss er nun mal auch erst intern getestet werden. Niemand freut sich, wenn er nach dem Patchen in einer Bootschleife oder schlimmerem hängt. Hase und Igel Spiel...
 
@DioGenes: Genau, die interne Qualitätssicherung hat ja in den letzten Monaten auch so gut funktioniert ^^
 
@Runaway-Fan: Es ist ja auch kein Patch in dem Sinne sondern ein Workaround...
 
@Runaway-Fan: "umsichtig im Netz bewegen"... Dass man heute immer noch so einen Schwachsinn lesen muss ist beklemmend. Wie checkst du denn, ob eine Webseite von Schadcode infiziert wurde? Sich im Netz zu bewegen ist ein Lauf durch unbekanntes Gelände und ist oft ein Minenfeld. Ob du auf eine Mine getreten bist merkst du erst dann, wenn dein Konto geplündert wurde oder du Ärger bekommst, weil andere in deinem Namen Straftaten begehen. Selbsternannte Experten, die andere als 08/15 User bezeichnen oder Leuten 'gefährliches Halbwissen' bescheinigen - das sind die schlimmsten Ahnungslosen.
 
Der Termin dazu ist eigentlich sonnenklar. Es gibt nämlich nicht nur einen Patchday pro Monat (nämlich den zweiten Dienstag im Monat), sondern auch noch einen zweiten, nämlich den vierten Dienstag im Monat, wo optionale und Featureupdates nachgereicht werden, sowie, wie in diesem Fall hier, Extra-Updates für Notfälle. Heute ist der 18.09., somit ist der reguläre Patch in ca. einer Woche da. So war es bisher immer und ist zeitlich auch ausreichend. Warum Microsoft das nicht öffentlich kommuniziert (daß es zwei Patchdays gibt), ist mir aber ein Rätsel, damit könnte viele falsche Kritk (es dauert zu lange, bis dringende Updates kommen, wenn's nur einen Patchday im Monat gibt) mundtot gemacht werden.
 
Betroffen sind Version 6-11... das ist schon übel.
 
Wie es in der Beschreibung schon nachzulesen ist, handelt es sich hierbei um einen Notfall-Patch. Ein Notfall-Patch ist nicht für Mainstream gedacht, sondern für Firmen die nicht auf den IE verzichten können. Dieser Patch stellt lediglich eine wirkungsvolle Lösung dar um das Problem kurzeitig aus der Welt zu schaffen. Wie aber im Text genauso zu entnehmen ist, beinhaltet er Einschränkungen, somit hätte eigentlich jedem hier klar sein sollen warum er nicht über das Auto-Updatet verteilt wird und explizit heruntergeladen werden muss.---- Mal ehrlich, ich frage mich hier öfters, ob die Leute einfach nur einen Kommentar abgeben aus Geltungssucht?
 
Aber dafür gehen JPEG schneller, respect.
 
Kann das sein das die Sicherheitslücke von der NSA benutzt wurde und von Microsoft geduldet auch wurde bis es einige Hacker es schalften auch den weg zu finden ? Mal im ernst bald ist es gefährlicher ein Patch von Microsoft zu laden als ein Angriff durch eine Phishing Seite zu erleben.
Kommentar abgeben Netiquette beachten!