Patch-Day: Ein neuer Patch für den ISA Server

Zumal der Internet Explorer selbst mit installierten SP2 noch zahlreiche Lücken aufweist, bin gespannt, wie die Entwicklung weitergeht.

Wer lesen kann, ist klar im Vorteil:
die üblichen Kommentare spare ich mir. Es ist ja mal wieder MS. Seit wann hat denn ISA-Server etwas mit XPoder XPSP2 zu tun? ISA-Server ist eine Firewall, keine Desktopfirewall oder etwas ähnliches! Es soll auch ISA-Server 2004 geben. Wenn es "Patches" gibt, kann das doch nicht schlecht sein, jedenfalls für die. die noch ISA 2000 nutzen. Auch auf die Gefahr, dass ich mich wiederhole, bei Linux etc. heisst das dann: "Neues Release vorhanden", dass kann es doch nicht sein!? Gibt es eigentlich irgend etwas von MS dass hier nicht zerrissen wird? Es gibt doch unzählige Unix- und Linux-Usergroups in denen man(n) sich austoben könnte. Das ist doch, glaube ich jedenfalls, ein Windows-Board.

@Impressario Du hast etwas falsch verstanden, die News besteht aus 2 Kerninformationen: 1. Neuer Patch für ISA-Server 2. Keine weiteren Patches am heutigen Patch Day. Muß aber zugeben, das mein Kommentar nicht so ganz eindeutig war, mich wundert es, dass am heutigen Patch Day keine weiteren Patches erschienen sind, obwohl sie angebracht wären. :)

@FutureCrasher: Ja, es wär auch jedem ans Herz zu legen, sich das SP2 zu installieren. Da geb ich Microsoft recht, aber selbst mit SP2 hat der Internet Explorer zahlreiche ungestopfte Lücken.

@FutureCrasher: Ich glaub ihr zwei vergesst wieder mal, dass ein XP SP2 nun mal nicht funktioniert unter Windows 2000 oder gar Windows Server 2003. Und da ist es unakzepabel, kein Update zu bringen.

Sorry, eigentlich wollt ich auf die Seite vom Sicherheitsspezialisten Thor Larholm linken, der eine Liste mit ungepatchten Sicherheitslücken des IE 6 führt. Leider ist die Seite im Moment down: http://www.pivx.com/larholm/unpatched/
Alternativ: http://secunia.com/product/11/

@Koopatrooper: danke für die links, damit können wir das verifizieren das deine behauptung nicht richtig ist. du hättest die webseiten vorher selbst erstmal lesen sollen.

@ninety_nine: quatsch...deswegen existieren trotzdem noch unzählige sicherheitslücken...was selbstverständlich auch für andere browser gilt...

@Zauberer. Das der erste Link down ist tut mir Leid, aber wenn ich so falsch liege, dann klär mich bitte als Unwissenden auf.

du hast gesagt "selbst mit SP2 hat der Internet Explorer zahlreiche ungestopfte Lücken." und hast auf secunia verwiesen, nur wenn du dir die bugs einzeln anschaust dürfte dir aufgefallen sein das nur ganz wenige davon etwas mit dem xpsp2 zutun haben...die meisten beziehen sich eher auf xp(sp1) und andere ältere OS...

Also ist meine Behauptung falsch, weil meine Interpretation von "zahlreiche" in deinen Augen "wenig" ist. Jede einzelne ungestopfte Lücke , ist eine zu viel. Ich habe meine Aussage im Gegensatz zu vielen anderen , mit einer Quelle versehen.

@Koopatrooper: Danke für die gute Quelle. Aber wenn man die Tabelle etwas genauer unter die Lupe nimmt bleibt für XP SP2 wirklich nicht mehr viel Relevantes übrig. Sicher, jede Lücke ist eine Lücke zuviel. Aber wir kennen das Spielchen ja inzwischen: Eine Lücke wird entdeckt, dann wird sie gestopft, dann wird wieder eine Lücke entdeckt, usw. Und wenn sie nicht gestorben sind so patchen sie noch heute. Davon ist nicht nur Microsoft betroffen. Dies ist der Preis des hohen Vernetzungsgrades den wir heute haben und der Komplexität der Betriebssysteme und Software die wir einsetzen und auch der Zeitdruck unter denen diese entwickelt werden. Nicht zuletzt auch, dass es heute X mal mehr Hacker gibt und sich damit auch noch Geld verdienen lässt (z.B. Spam-Versand, Zombie-PC's). Ich glaube vor etwa 15 jahren habe ich das Wort "Sicherheitslücke" noch nicht einmal gekannt. Damals war es das höchste der Gefühle sich mal über eine BBS eine DOS-Utility oder einen Druckertreiber herunterzuladen, da war die Gefahr fast null. Wenn es schlimm kam, hat man sich mal via Diskette einen "Form A" Virus eingefangen. Times are changing und träumen wie es optimalerweise sein sollte bringt auch nichts.

@swissboy: "Damals" haben Freunde und ich eine kleine Mailbox mit jeweils drei analog und ISDN Ports betrieben. Dabei machten wir unsere ersten Netzwerkerfahrungen mit Novell (ich weiß nicht mal mehr, ob es eine 3er oder 4er war) und "freuten" uns über CFOS und Hayes Befehle. Trotz der heutigen Gefahren und speziell der durchaus bösen Gesinnung vieler Onliner trauere ich der alten Zeit nur bedingt nach. Es gibt einfach zu viel Neues und der "Spiel"- und Lerntrieb ist bei mir noch lange nicht abgestorben. Nur haben sich die Bereiche geändert. Das nächste größere Projekt ist ein Radius Server für ein nachbarschaftliches WLAN.

@goa-inge: Ich trauere diesen Zeiten auch nicht nach. Ich wollte nur klarmachen, dass damals "Systembedingt" die Sicherheitsprobleme viel kleiner waren, obwohl es sicherlich schon damals theoretisch unzählige Sicherheitslücken gab.

@Sir Tom: Na, da hat einer aber miese Laune...
Die Nacht hier zugebracht oder was...?!

@BlueRider78: Was vermisst Du den so dringende Patches für WinXP SP2?

@smokieruff: Warum regst Du dich so auf, dass sich jemand aufregt, dass wir und so aufregen? :-)