Internet Explorer 8: Kritische Lücke ist seit sieben Monaten offen

Eine Sicherheitsinitiative des Herstellers Hewlett-Packard hat Details zu einer Lücke im Internet Explorer 8 veröffentlicht. Diese habe man dem Redmonder Unternehmen bereits im Oktober 2013 mitgeteilt und da nun eine halbjährige Frist abgelaufen ... mehr... Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Bildquelle: Microsoft Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ms ist halt geldgeiles pack. nur was neues ist intressant, blos fix das alte in vergessenheit bringen. wäre ja alber endlich mal ein bs oder browser richtig fertig zu machen, bringt ja auch kein geld!
 
@snoopi: Wie wäre es wenn sich die Leute die den IE8 benutzen sich endlich mal den AKTUELLEN IE installieren würden ?!
 
@TalebAn76-GER-: Wie wäre es wenn sich die Leute die den IE überhaupt nutzen mal nach einer Alternative umsehen?
Ich persönlich weiss nicht was ihr immer mit diesem IE wollt. Das ist einfach nur ein Krampfteil. Kommt gleich hinter Safari.
 
@LastFrontier: Bei neutraler Beobachtung finde ich leider keinen Alternativbrowser, der wesentlich sicherer ist^^
 
@rallef: chrome ? Updates kommen da wirklich sehr Zeitnah und sonst sind da kaum Lücken bekannt geworden die auch intensiv längere Zeit nutzbar waren (beim FF sieht es nicht viel anders aus).
 
@CvH: http://www.gamona.de/hardware/google-chrome,luecke-im-browser-laesst-heimlich-lauschen-google-sieht:news,2396091.html oder http://www.zdnet.de/88159285/google-schliest-alte-flash-player-lucke-in-chrome/ ? Letztlich sind die bekannten browser in etwa alle gleich gut/schlecht. Die MS Antwort hier ist so wenig befriedigend wie die Google Antwort auf die Lauschlücke....das mit dem Flash könnte man als Fauxpas werten aber war halt doch eine längere zeit da.
 
@0711: der erste Link hat nicht wirklich was mit Sicherheitslücke zu tun (trotzdem unschön) und Flashlücken ? Ehrlich da brauchen wir nicht anfangen, da hat man ja egal wo die selben Probleme. Das Lücken auftauchen ist ja nicht das Problem, das Problem ist wie damit umgegangen wird. Da ist Chrome und FF echt schnell, MS lahmt da wie hier teilweise echt stark (teilweise auch schnell).
 
@CvH: Google gibt auch keine Patches mehr für Chrome 11 oder 12 heraus... die Antwort heisst: "Nimm die aktuelle Version", also Chrome 35 oder IE 11.

Ich sag ja: "Bei neutraler Betrachtung..." ;-)
 
@CvH: bei der Flash lücke hat(te) man eben nicht überall dieselben Probleme...kann man drehen und wenden wie man will, Google hat sich entschieden Flash zu integrieren also sind sie auch dafür verantwortlich...auch dann wenn sie etwas "vergessen" oder übersehen oder whatever. Genauso ist apple für offen gelassene Java lückem it verantwortlich oder MS jetzt auch bei 8 für die Sicherheit des flashplayers - ähnlich Google.

Schnell/Lahm sind sie alle mal...

Sehe da im Umgang ein sehr ähnliches vorgehen
 
@rallef: wieso sollte es dafür auch Patches geben ? Es wird nur die aktuelle Version unterstützt und wieso sollte die das auch ändern ? Wieso sollte ich überhaupt eine alte Chrome Version einsetzen wollen ? (Chrome muss ja keine defekten Webseiten unterstützen die auf IE 6-9 Basis entstanden sind).

@0711: jeder Browser der Flash unterstützt ist durch Flash gefährdet (selbe bei Java), das ist so und wird auch so bleiben. Was hat das jetzt mit der Sicherheit der Browser zu tun (wenn das Plugin nicht sicher ist kann der Browser auch nichts dagegen tun - wobei die Chrome Flash Variante wohl besser sein als die die man sich beim FF IE dazu installiert).
Die Sicherheitslücken in den Browsern haben mit Flash/Java ... nichts zu tun. Und wenn da MS ein Fehler ein halbes Jahr drin lässt ist das eine Bankrott Erklärung. So etwas ist bei Chrome und FF noch nicht vorgekommen. Beim IE jetzt schon wiederholte male.
 
@CvH: das plugin war davon schon jahrelang nicht mehr betroffen...nur die implementierung bei google war betroffen und dafür war/ist google verantwortlich. Das ist wie apple die öfter mal verspätet die java patche weitergeben...dafür ist auch apple und nicht oracle verantwortlich
Wie ich oben an 2 beispielen gezeigt hab, ist das schon vorgekommen auch wenn du die nicht anerkennen magst...

UNd wie gesagt, "dieses" mal gibt es die lösung in form von einer neuen version schon lange....
 
@LastFrontier: Ich weiß nicht was ich mit Chrome anfangen soll, find ich fürchterlich, Firefox dasselbe....opera ist in neueren Versionen = Chrome...tja meine einzige alternative zum ie (opera 12) wartet geduldig auf sein endgültiges ende.

Wieso sollte ich den ie nicht nutzen?
 
@TalebAn76-GER-: geht wohl nicht bei XP. aufm notebook ist 11 drauf mit win 8.1 (war schon zwangsweise drauf win 8.1). im ganzen versteht ihr den sinn des posts nicht richtig! es ist nun mal so das neukauf mehr geld einbringt als endlich mal eins fertig zu machen und sicher. das hat ms die ganzen jahre nicht geschaft...
 
@snoopi: MS ist ein ganz normales privatwirtschaftliches Unternehmen, dessen Ziel es ist, mit Produkten und Dienstleistungen Geld zu verdienen. MS ist keine Wohlfahrtsorganisation, die das Ganze nur aus reiner Liebe zu den Menschen machen. Das gilt aber für jede Firma in nem kapitalistischem System. Es wird abgewogen zwischen Kosten und Nutzen. Was kostet es, die Lücke zu schließen und welchen Nutzen hätte es. Und vor allem, welche Alternativen gibt es. Anscheinend sind die Kosten recht hoch weil es aufwendig wäre, ein Patch für die Lücke bereitzustellen. Also sollte der normale Heimanwender einfach auf eine neuere IE-Version wechseln (das XP-Argument lasse ich für Heimanwender nicht mehr gelten, XP ist tot) und für den Einsatz im Unternehmen oder bei erfahreneren Anwendern bietet Microsoft z.B. mit dem genannten Enhanced Mitigation Experience Toolkit (EMET) eine Möglichkeit, sich zu schützen. Wo ist also das Problem? Andere Hersteller sind doch nicht anders, bei Firefox oder Chrome werden alte Versionen auch irgendwann nicht mehr aktualisiert und man muss dann doch mal auf eine aktuellere Version updaten.
 
@Tschramme86: nur das es immer schlechter wird und nicht besser. sieht man an firefox, windows usw usw...
 
Ja man, Fortschritt und Weiterentwicklung sind echt doof...
 
Wie war das mit Closed-Source-Software und Sicherheitslücken???
 
@Puncher4444: scheint wie im open source Bereich, nimm die aktuelle Version :D
 
@0711: Naja, darum gehts aber nicht... Wenn im OSS Umfeld eine Lücke gefunden wird, gibt es mit sehr hoher Wahrscheinlichkeit spätestens einige Tage später einen Fix. Da werden keine 4 Monate oder länger gewartet... Das es überall Lücken gibt, ist unbestritten. Auch das diese evtl. über Jahre hinweg nicht erkannt werden (siehe Heartbleed), aber das ein Hersteller nach Bekanntwerden über mehrere Monate quasi nichts unternimmt, geh einfach nicht!
 
@Puncher4444: die lösung heißt hierfür halt nimm die aktuelle Version...ist gerade im oss auch nicht eine unübliche aussage.
 
@0711: Mag auch richtig sein... Allerdings wurde der Support für den IE8 Seitens MS noch nicht eingestellt, daher MUSS ich mich darauf verlassen können, dass MS auch zeitnah Patches für etwaige Probleme bringt und nicht über ein halbes Jahr wartet... Schließlich kann es auch gut nachvollziehbare Gründe geben, warum man noch den IE8 einsetzt (bzw. einsetzen muss!). Wenn ich an Heartbleed denke, wurden da auch Versionen gepatcht, die schon einige Zeit auf dem Buckel haben...
 
Es gibt doch einen Fix: Neueren IE installieren. Und für XP gibts ohnehin keinen Support mehr
alles richtig
 
@Kuli: Dachte ich mir auch gerade. IE8? In 2014? Soll das ein verdammter Witz sein?
 
@Kuli: Laut Microsoft ist der IE8 aber noch nicht EOL, und außerdem hat der IE8 den größten Marktanteil aller IE Versionen...
 
@Kuli: Server 2003 ist noch im Support...nutzbarer Workaround -> Downgrade auf 7?
 
Richtig so! Vielleicht zwingt das endlich mal die Admins dazu, auf den Windows 7 - Arbeitsrechnern den aktuellen IE auszurollen statt es aus Gleichgültigkeit oder Faulheit beim mitgelieferten IE 8 zu belassen. Nur ist es bei mir leider so, dass sie dann eben den IE 9 installiert haben, statt einfach auf die aktuelle Version zu gehen... Dabei hat MS beim aktuellen IE sogar die Möglichkeiten erweitert, für Intranetanwendungen auch die Uraltversionen des IE für Kompatibilität zu emulieren.
 
@mh0001: Ich mag mich irren, aber ist mit Win7 nicht sowieso schon mindestens IE9 vorinstalliert?
 
@crmsnrzl: Nein, das war der IE8!
 
@legalxpuser: Gut dann hab ich mich wohl geirrt. danke.
Kommentar abgeben Netiquette beachten!