Schwachstelle in Internet Explorer & Outlook

@Money_Penny: Naja mit alternativen Betriebssystemen zum Beispiel. wenn die verkaufszahlen sinken, werden sie hoffentlich wach

@Money_Penny: Da die Lücken aber nicht Veröffentlicht werden, können sie auch nicht ausgenutzt werden. Es sei denn die Hacker/Cracker finden sie selbst und basteln sich einen Exploit. So schützt man erst mal die User.

@Money_Penny:
Einfach den IE und Outlook nicht nutzen (was man eh nicht machen sollte).

@species: Das leuchtet mir ein. Aber es sind anscheinend mehr bekannte Lücken vorhanden. Ich hoffe du hast recht. @Großer: Da hast du wohl recht.

@Money_Penny: Das hoffe Ich selbst auch *gg

@species: Das stimmt so nicht, sie können von Eeye-Mitarbeitern und jedem der dort zugriff hat ausgenutzt haben. Und schwarze Schafe gibts leider überall :(... (Man bedenke, dass heimlich installierende Spambots etc. eine Milliardenindustrie ist, sprich: die Verlockung, solche Infos zu verkaufen, ist riesig. @Großer: Schwachsinn. Rauchen, Alkohol drinken und müde autofahren sollte man auch nicht, ... und?

@Lofote: Das wäre aber sehr schlechte Werbung für eine Firma die sich "Sicherheitsunternehmen" nennt. :-)

@Money_Penny: Der User kann sich ganz einfach schützen, in dem er nich wie von Sinnen auf alles klickt was sich nicht schnell genug selbst löscht. Zu allem Überfluss gibts auch noch kostenlose Virenkiller und Firewalls, die auch jeder Anfänger mit maximal einer halben Stunde Einarbeitungszeit (lesen) bedienen kann.
Warum MUSS MS sich eigentlich um die Dummheit der Benutzer kümmern. Mit einem Computer kann man mehr schaden anrichten als mit einem Auto wofür man einen Führerschein braucht der viel Geld und Zeit kostet.

@Sir Alec: Im Moment ist ja leider nicht klar, welche Lücke entdeckt wurde und wie sie ausgenutzt werden können (ist auch besser so). Nun ja, ich denke schon, dass man den Hersteller einer Software in die Verantwortung ziehen muss, wenn sich Sicherheitsmängel bemerkbar machen. Und der Hersteller sollte so schnell wie möglich handeln. Aber in einem Punkt hast du recht. Der User sollte mehr Eigenverantwortung übernehmen und nicht auf alles klicken. In diesem Fall weiss er nur leider nicht wie er sich verhalten soll.

@spacefrog u.a.: dieses gelaber hört wohl nie auf...
Sollten wohl mehr auf Linux umsteigen, damit es sich lohnt nach sicherheitslücken zu suchen und auch Viren/Würmer zu programmieren.
Und als Browser denn ach so sicheren Firefox verwenden, der überhaupt keine Sicherheitslücken hat (Achtung Ironie!) :-)

Vermutl. sind die meisten Leute, die die Sicherheitslücken bei MS Produkten finden OpenSource/Linux-Fanatiker/MS-Hasser um diese Produkt so schlecht dahstehen zu lassen. :-)
Die werden wohl nicht so ausgiebig nach Sicherheitslücken in OpenSource-SW/Linux suchen, dafür haben die ja auch keine Zeit :-)

@Species: "Security by obscurity" scheint mir kein sehr tragfähiges Sicherheitskonzept zu sein. Allzu lange wird Microsoft den Deckel nicht draufhalten können.
Auch wenn die neue Lücke geheimgehalten werden könnte, gilt der IE dank der übrigen dokumentierten(!) Lücken selbst mit allen Patches installiert immer noch als "highly critical"!
Quelle: http://secunia.com/product/11/

Bei Firefox hat's gerade mal eine Woche gedauert, bis nach der Veröffentlichung der letzten schweren Lücke die korrigierte Version 1.0.4 verfügbar war. - Wie lange sich wohl Microsoft Zeit lassen wird?

@ TazDE: Konisch, bis zu deinem Post war das eine sachliche und vernünftige Diskussion.

@nickname: Das ist alles richtig was Du sagst, aber siehe z.B. [o5][re6]. Ich benutze den IE+Aufsatz und FF, werde aber mit dem FF nicht richtig "warm", weil er doch ein paar Sachen nicht kann, die Ich benötige (Office-Dateien im Intranet z.B.) außerdem sind die Aufsätze IMO doch noch etwas Komfortabler als der FF. Natürlich würde Ich mir wünschen, das MS zumindest bis zum Patchday immer die Fixes bringt, aber machen kann Ich auch nix dagegen.

@swissboy: Der einzelne ist gefährlich, nicht die Firma insgesamt. Natürlich wird dieses schwarze Schaf sich kaum als eEye-Mitarbeiter ausgeben. Wie gesagt: Die Verlockung ist gross auf zigMillionen CPUs zugreifen zu können.

@Lofote: Ich halte das für ein eher unrealistisches Szenario. Wie z.B. der aktuelle Sober-Wurm zeigt gibt viel effektivere und auch billigere Möglickeiten als Mitarbeiter eines Sicherheitsunternehmens zu bestechen.

@swissboy: Unrealistisch? Nein, auf keinen Fall. Und ich rede gar nicht von offensichtlichen Würmern. Die ungesehenen Installationen sind doch viel effektiver um z.B. einen Rechner zu missbrauchen, Millionen von Spammails über dessen Internetconnection zu verbreiten. Oder was glaubst du, wo kommen die ganzen Spammails her? Über Spambots, heimlich installiert bei Usern ihren Rechnern. Das ist Realität, und es gibt immer viel Leute, die einen Haufen Geld für solche Sicherheitslücken zahlen. Warum sollte ein Mitarbeiter einer Sicherheitsfirma nicht mit dem Gedanken spielen? Muss ja nicht bei eEye sein, aber vorgekommen ist das auf jeden Fall schon, da bin ich 100% überzeugt. :)

@Lofote: Nun gut, da du einen Smiley an das Ende deines Kommentars gesetzt hast lassen wir es dabei bewenden. :-)

@Cryptor: Ach, was solls... Lücken sind nun mal nicht zu vermeiden. Allerdings bleibt im Moment die Problemlösung auf der Strecke.

@Cryptor: Hat Kirschsaft wohl recht, und wenn Du das Autoupdate benutzen würdest, währe das patchen auch nicht mehr lästig und suchen müsstest Du auch nicht. :)

@Cryptor: bei Office geb ich dir recht, da gibts gute alternativen, aber was glaubst du warum so viele Lücken entdeckt werden. Einfach wegen dem Marktanteil. und ich finde 99€ sind für ein BS mehr als gerechtfertigt. Ich nutze Windows seit Win95 und hab alle Versionen mitgemacht und ich muss ehrlich sagen, ich bin voll zufrieden. Ich weiss nicht, was manch einer mit seinem PC macht und so ein haufen Probleme hat.

@Cryptor: Sehe das ähnlich. Ein kleiner Vergleich zu den Autobauern. Die Entwicklungszeiten sollen so kurz wie möglich sein, dafür soll auch immer neue Leistungsmerkmale integriert werden und davon möglichst viel. Daß dann nur mit eingeschränkter Aufmerksamkeit gearbeit wird ist nahezu unvermeidlich. Zudem darf man ja auch nicht vergessen, daß es anscheinend Personengruppen gibt, die sich die "Sabotage" von Microsoftprodukten durch intensivstes Sicherheitslücken-Suchen als Lebensziel ausgesucht haben. Auch der so viel gelobte FireFox war auch nicht so sicher, wie bei seiner Neuerscheinung angekündigt und auch OpenOffice schmiert -zumindest mir- das eine oder andere Mal ohne jegliche Vorwarnung ab. Eine Entschuldigung für MS soll das indes nicht sein. Vielmehr ist es mir genauso unverständlich, daß ein Unternhemen wie Microsoft nicht in der Lage ist durch kritische Selbstüberprüfung solche Fehlerquellen -wenigstens nach und nach - selbst zu entdecken und auszuschalten.

@classic: Es ist normal das Sicherheitslücken meist von anderen als dem Hersteller selbst gefunden werden, das ist bei allen Herstellern so.

Der Vergleich passt vielleicht nicht 100%, aber: Warum lässt man i.d.R. andere Leute einen eigenen Text korrekturlesen? Weil man die selbst gemachten Fehler sehr häufig übersieht.

@Ebukadneza: Microsoft gibt einen Patch nicht in Aussicht. Abwarten steht da.

@Kirschsaft: Zitat aus dem PC-Welt Artikel: "Microsoft wurde am 5. Mai über die entdeckte Sicherheitslücke informiert und hat sie bestätigt." Das letzte hat Hauner leider unterschlagen. In Microsofts Sprachregelung heisst dies das es einen Update dafür geben wird.

@Major König: Och nö, kein Skin.... Da kann man ja gleich den FF benutzen :-P

@Major König: Es ist anzuehmen das Microsoft alle Lücken in einem Update beheben wird der wohl am Patch-Day im Juni erscheinen wird.

@swissboy, was definitiv zu spät ist, wenn eine Sicherheitskücke gefunden wird, dann kann man wohl verlangen, dass sich so ein großes Unternehmen auf den Arsch setzt und schnell eine Lösung findet und man nicht immer Wochen, wenn nicht sogar Monate warten muss, denn in dieser Zeit kann viel passieren. Aber wer den IE benutzt ist selbst Schuld.

@swssboy: Träum weiter. @Acidjunkie: Jahre!

@Acidjunkie: Siehe [o5] [re:4], sonst wird die Diskussion doppelspurig.

@amorosicky: Stimmt, neu entdeckte Sicherheitslücken gibt es leider bei jedem Browser immer Mal wieder.

@swissboy: Komisch nur, dass ich ständig nur beim IE von "beliebigen Code ausführen" höre. Bald schon... monatlich?

@swissboy: das ist richtig, jedoch setzen sich andere Firmen sofort ran und stopfen diese, M$ lässst sich Zeit, ich find diesen Patchday schwachsinnig, wenn dann sollen die spätestens nach einpaar tagen gestopft werden und nicht nach Wochen., Monaten oder nie.

@Acidjunkie: Solange keine Details und erst recht keine Exploits dazu bekannt sind (was hier der Fall ist), ist die Sache nicht zeitkritisch und Microsoft kann problemlos alles in einem Update zusammenfassen und am regulären Patch-Day freigeben.

@swissboy: ja ok, da muss ich dir wohl recht geben, jeder browser hat sicherheitslücken, doch frage ich mich, wieso leute immer noch den IE benutzen. klar, ist meinungssache, aber ich denke das ist einfach eine tatsache das FF und co. in punkto sicherheit klar überlegen sind, auch wenn der FF vielleicht genau so viele sicherheitslücken wie der IE hat, sind sie doch noch nicht so bekannt, und mozilla patcht immer wirklich sehr schnell, was bei MS teilweise der fall ist.

@amorosicky: Warum isst der eine lieber Emmentaler und er andere lieber Appenzeller-Käse? Die Geschmäcker sind bekanntlich verschieden, sonst würde hier nicht immer wieder so heftig darum gestritten (natürlich um Browser und nicht um Käse).

@amorosicky: Die Lücken im IE regen mich zB. eher weniger auf, weil mein System gut geschützt ist und ich nur auf "sauberen" Seiten surfe.

Und daß auch sauberen Seiten beispielsweise über Googla Ads auch ungewollt böse Seiten einbinden, das ignorieren wir mal geflissentlich. Und Schutz und IE schließen einander aus.

@ swissboy: und wer sagt, dass Hacker nicht diese Sicherheitslücken finden können, wenn sie Intensiv suchen, auch wenn z.Z. nichts genaueres darüber bekannt ist?

@Acidjunkie: Und wer sagt, das die Hacker nicht schon andere noch nicht offiziell gefundene Lücken im IE,FF,Opera,.... (hoffentlich nix vergessen) gefunden haben und diese bereits ausnutzen ??

@Acidjunkie: Wie species schon angedeutet hat gibt es wohl in jedem Browser noch viele unentdeckte Sicherheitslücken, man muss sie nur finden. Wenn ein Hacker jetzt genau DIESE hier finden würde wäre das eher ein grosser Zufall der sehr unwahrscheinlich ist (fast wir Lotto).

@swissboy: schon richtig, nur dass es beim IE - und nur da - auch eine Menge _bekannter_ Sicherheitslücken gibt, die seit Ewigkeiten immer noch nicht gepatcht sind!

@netwolf: Im Moment geht es aber um unbekannte Sicherheitslücken. :-)

@amorosicky: Wenn sie jeder nutzen würden wäre der FF auch unsicher weil in einfach jeder benutzt :) Aber das man ständing nur vom IE hört...

@ Seb-(lx&XP): Der IE ist Bestandteil des Betriebssystems und bietet deswegen auch viel mehr Angriffsfläche. Ausserdem sind dann meistens auch andere Microsoftprogramme betroffen. Aber Hauptsache ist doch, dass Lücken die entdeckt wurden, auch schnellst möglich bestopft werden.

@troll_hunter: Nicht jeder nutzt den vollen Funktionsumfang von Outlook. Die meisten wollen nur ihre Mails abrufen und mehr nicht. Dafür gibt es Thunderbird. Und für spezielle Dinge kann man sich auch Alternativen suchen. Bisschen mehr Fantasie bitte :-)

@Money_Penny : wenn du nur mails nutzt, ist outlook wie mit kanonen auf spatzen zu schießen. klar, die spatzen sind tot, aber ... dafür gibt es bessere lösungen, z.b. das von dir genannte thunderbird. aber nein, ich will mir keine 20 programme suchen, um meine arbeit zu erledigen. mail, termine, erinnerung, notizen, pda-sync, ... um nur etwas zu nennen

@troll_hunter: Kann verstehen wenn du dazu keine Lust hast. Aber möglich wäre es...

@ Money_Penny: Die Alternativen müsste man aber auch pflegen, und es ist glaub Ich einfacher ein Prg. (Outlook) aktuell zu halten als 20 Alternativen. Mit den Browsern gehts mir ja auch so, FF : IE und Aufsatz, macht echt keinen Spass. Den IE sollte man ja sowieso aktuell halten, auch wenn man ihn nicht nutzt.

@species: Das hat Vor- und Nachteile. Der Vorteil ist, du hast unabhängig voneinander arbeitende Programme. Sollte ein Programm mal spinnen, laufen zumindest noch die anderen. Outlook ist im Moment ein Sicherheitsrisiko, somit auch die enthaltenen Anwendungen. Ich würde zum Beispiel nie eine Sicherheitslösung benutzen, die aus einem Programm besteht. Beispielsweise Norton oder was es da noch so gibt. Aber das muss jeder selbst wissen.

@Money_Penny: Einen Kompromiss aus Sicherheit und Komfort ist eben schwer hinzubekommen. Man sollte aber nicht immer alles so schwarz sehen, sonst ist man im Web mit Sicherheit falsch am Platz. Mir ist Komfort und Produktivität wichtig, und da kommt nur Outlook in Frage, und nicht mehrere Aplikationen. Ich Muss halt auf MS hoffen das sie patchen bevor es kritisch wird. Ich bin eigentlich so immer recht gut weggekommen, es gibt ja auch noch AV, FW , usw.. die auch noch überlistet werden wollen.......

@species: Ich bin mir ziemlich sicher, dass MS bald reagieren wird...

hmm , wieso wird hier outlookexpress als eine virenschleuder hingestellt , im SP2 sind immerhin ausführbare inhalte und auch das nachladen von content (bilder) gesperrt . wer seine emails auf text-format umstellt ist noch sicherer drann. wer ungewollte anlagen trotzdem öffnet und startet ist selbst schuld, gegen dummheit gibts keine topsecure alternativen.

@bond7: Wieso Outlook Express? Die Rede ist doch von Office Outlook. @Money_Penny: Geb ich dir recht, aber mir ist es auch lieber, alles unter einer Oberfläche zu haben, zumal das auch zusammenarbeitet (z.B. Aufgaben- und Terminanfragen werden über Mails verschickt und deren Status überwacht, etc.).

@tomru: Das ist nun wirklich arg Off-Toppic hier. Für sowas gibt es das Forum. Suche doch in Google einfach mal nach Wörtern "typewriter sound software" oder "typewriter sound freeware".

Und nach all der Zeit hast du es nicht mal geschafft, einen Webbrowser zum Surfen im Web zu verwenden oder eine korrekte eMail zu erzeugen...

@Rika: Und du nicht einen WinFuture-Kommentar zu verfassen, der Richtlinie XA5C-Gamma-RFC-6000-konform ist. Pah :)... Sach mal, verweigerst du dich eigentlich auch so künstlich, Restaurants als solche zu bezeichnen, nur weil sie nicht 100% aller Vorgaben für Restaurants erfüllen, bzw. du dich noch nicht vergewissert hast? Nimm die RFCs nicht so unnötig wichtig, das is für dich ja noch wichtiger als die Bibel bei anderen :)...

@RisingSun: Endlich mal auf den Punkt gebracht, Danke! Ich würde dann noch die USB-Firewire-Schnittstellen mit Kaugummi zukleben, das Disketten- und CD-Rom-Laufwerk ausbauen, ein abschließbares Panzerstahl-Gehäuse benutzen, den Rechner unterm Bett verstecken, das Zimmer zuschließen. :-)

@RisingSun: Tja, nur leider am Thema vorbei. Sicherheitslücken wird es immer geben, da ist man sich einig. Aber man muss sie auch schliessen. Und zwar so schnell wie möglich.

@money_penny: das sollte selbstverständlich sein. nur geht mir das kindergarten gejammere gewaltig auf den sack. mein programm ist besser als deines, ätsch bätsch! meine herrn, so waren wir doch als 5 jährige! ich verwende outlook express, na und? du verwendest vielleicht die fledermaus. na und. weisst du wie mir das am arsch vorbei geht