IE9 und IE10: Fix-It-Patch für Zero-Day-Lücke ist da

Ende vergangener Woche hat Microsoft die Existenz einer Zero-Day-Lücke bei seinen Internet-Explorer-Versionen 9 und 10 bestätigt. Mittlerweile kann die Schwachstelle mittels "Fix it"-Patch temporär deaktiviert werden. mehr... Browser, Internet Explorer 10, IE10 Bildquelle: Microsoft Browser, Internet Explorer 10, IE10 Browser, Internet Explorer 10, IE10 Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
warum wird eigentlich immer nur über ie lücken berichtet? ist es wirklich tatsächlich so, dass nur der ie so lückenhaft ist?
 
@Mezo: womoeglich ist er lueckenhafter als andere. Berichete halt niemand ueber Firefox 3.16 oder Chrome 3 Luecken :)
 
@Mezo: Keineswegs. In den Jahren 2010-2012 hat beispielsweise der Firefox-Browser in allen Versionen bewiesenermaßen mehr Lückenschlüsse nötig gehabt als alle Versionen des IE. Jedoch werden Lücken beim Firefox sehr schnell und zeitnah geschlossen, beim IE wird oft bemängelt, daß es dafür nur den monatlichen Patchday gibt. Allerdings stimmt dies so auch nicht, denn erstens gibt es zwei Patchdays pro Monat (am 2. und 4. Dienstag jeden Monats), und 2. zeigt die obige News, daß Microsoft auch zwischendurch Notfall-Patches herausgibt, wenn die Lücke sehr ernstzunehmen ist. Über Chrome kann ich nichts sagen, da ich bis inkl. Windows XP nur Firefox und ab Vista und höher nur den IE nutze. Ich gehe aber davon aus, daß jedes Stück Software Fehler und Sicherheitslücken hat, wieso sollte der Chrome-Browser davor gefeit sein?
 
@departure: das einzige was ich am ie in sachen update bemängele ist, dass es keine silent updates gibt, auch wenn man notfall patches einführt. ein browser sollte man schon etwas kritischer behandeln, als der rest der software, weil er zumindest bei mir einen extremen großteil der nutzung ausmacht. ich denke viele wissen nicht mal, dass es solch ein update gibt und bekommen ihn sowieso erst mit dem patchday.
 
@Mezo: Wieso sollte es für IE-Updates keinen Silent-Modus geben? Hast Du die möglichen Parameter und Schalter dazu jemals abgefragt?
 
@departure: ich meine damit, dass der brwoser die nötigen patches automatisch einspielt, ohne dass der user dazu überhaupt etwas tun muss, nicht die installation des patches selbst.
 
@Mezo: öhm, nannte sich das nicht Windowsupdate?
 
@Mezo: Nein, das geht so beim IE tatsächlich nicht (Du meinst, wie bei den Update-Automatismen bei Firefox und Chrome - beim Öffnen wird auf neue Version geprüft und im Hintergrund installiert - fertig). Als Grund tippe ich aber mal darauf, daß Microsoft aus Rücksicht auf Firmenkunden, die solche Updates mitunter erst sehr aufwändig testen wollen und müssen, die Updates nicht einfach automatisch und unbemerkt draufballern will.
 
@MarcelP: netter versuch. ich will mich hier nicht um kopf un kragen reden und mich unbeliebt machen, nur weil du scheinbar absichtlich nicht verstehen willst, wovon ich rede. departure hat es aber verstanden :) denn bei solchen themen macht man sich irgendwie schnell unbeliebt, keine ahnung wieso.
 
@Mezo: ich habe schon verstanden wie du es meintest ;)
 
@Mezo: Der IE ist halt nicht nur ein Browser sondern Systembestandteil. Eine Lücke im IE ist auch eine Lücke im System, das macht die IE-Lücken naturgemäß wichtiger als eine Lücke im Firefox oder Chrome.
 
@departure: Naja, die obige News zeigt aber nicht, dass MS einen Patch bereitstellt, sondern ein FixIt, welches wohl den meisten IE Usern unbekannt bleiben wird. Auch ist nicht die pure Anzahl an gefundenen Lücken ausschlaggebend, sondern wie du bereits angemerkt hast, die Zeit bis ein Patch erscheint, und zwar bei öffentlich bekannten und ausgenutzten Lücken.
 
@OttONormalUser: Das ist richtig, korrespondiert hier aber mit der Aussage "wenige, zielgerichtete Attacken" - ich denke mal, daß ein "größeres" Problem auch mit einem "richtigen" Patch, auch außerhalb des Patchday-Zyklus bedacht worden wäre.
 
@departure: Dem stimme ich zu, wollte deine erste Aussage nur nicht so stehen lassen ;)
 
Nun, man sollte einfach auf den IE11 upgraden. Selbst wenn man ihn nicht benutzt ist das trotzdem empfehlenswert, da der IE stark ins System integriert ist. Nur Schade, dass bei Vista beim IE9 Schluss ist.
 
@xcore7: Bei W2K8 (ohne "R2") leider auch - schade.
 
60 MB für ein Fix-it?
Kommentar abgeben Netiquette beachten!