Sicherheitslecks im Internet Explorer bedeuten hohes Risiko

@orko

Es gbt schon sehr lange Applikationen, die eine automatische Distribution von Patches im Netzwerk erlauben und in großen Unternehmen wird das in der Regel auch so gemacht.
Du musst die Patches nur einmal manuell herunterladen, zentral speichern - ein relativ geringer Aufwand - und dann per Script automatisch im Netzwerk verteilen. Ich habe das persönlich noch nicht gemacht, aber ich habe es gesehen und es funktioniert wunderbar! Je ähnlicher die PCs sind, desto problemloser funktioniert das auch. Es funktioniert immer bei sicherheitsrelevanten Patches, alles andere ist auch nur eine Empfehlung. Ob z. B. Dein WMP (Media Player) nun die neueste Version hat oder nicht, ist nur für den interessant, der es wirklich braucht. Derjenige wird sich schon von selbst melden!
Wichtig wäre wäre nur, dass neue Patches im Netzwrk "commited" werden, also nicht einfach nur einspielen, sondern ene kurze Info (digitales Anschlagbrett - Meldung) für den Anwender wäre schon ok. Der Anwender soltte stets das Gefühl haben, dass sein Arbeitsgerät ordnungsgemäß betreut wird und stets auf dem aktuellen Stand der Software-Technk in Punkto Sicherheit ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

MARO schrieb:
>
> @bazik
>
> "Also hat deiner Ansicht nach der Compiler dafür
> zu sorgen das der Programmierer keine Fehler
> macht?"
>
> Habe ich das irgendwo gesagt? Nein! Hast Du mir
> so etwas unterstellt? Ja!

MARO schrieb ein paar Posts früher:
> Software ist grundsätzlich bis auf ganz wenige Ausnahmen - eher statistisch gesehen -
> fehlerhaft, weil die Compiler schon fehlerhaft sind.

Dann drück dich besser aus, wenn du es nicht so meinst wie du es schreibst ;)

> Ich rede auch nicht von typischen
> Programmierfehlern sondern z. B. was passiert,
> wenn die Pufferlänge vom Compiler nicht
> überprüft wird. Dann macht es der Programmierer
> natürlich auch nicht, wieso sollte er auch ...

Wieso sollte ein Compiler das überprüfen?
Wenn ich programmiere, will ich das der Compiler das tut was ich sage und nicht mit ner Meldung wie

Error 666: blah.c(23): Enlarge the Buffer Size!

abbricht. Ein Compiler sollte _niemals_ wegen _Logikfehlern_ die Compilierung einese Quellcodes "verweigern".

> Kein Programmier-Team auf der
> ganzen Welt ist in der Lage seinen Quellcode
> 100% fehlerfrei zu erstellen.

Stimmt. Zumindest auf die Logikfehler bezogen ;)


> Das Internet wäre wesentich sicherer, wenn alle
> Anwender regelmäßig ihre Hausaufgaben machen
> würden. [ blah ]

Erklär das mal dem Otto-Normal-User.

> Seit 1990 habe ich es nur zwei Mal erlebt, dass
> ein Patch ein System abgeschossen hat. Ist etwas
> dabei passiert? Nein! Ich hatte eine komplette
> Datensicherung.

Damals hat meine Datensicherung auch auf eine Floppy gepasst.

Es ist ausserdem traurig, wenn ein Patch für (z.B.) einen Browser das komplette Betriebssystem "zerstören" kann. Wie war das mit der Integration eines bestimmten Browsers in ein bestimmtes Betriebssystem?

> nicht einmal einen
> dokumentierten Virenbefall!

Unterschlagung? :)

Benutzer wird von Ihnen ignoriert. Anzeigen

MARO schrieb:
>
> @Raulsinropa
>
> Leuten wie Dir muss man aber auch erst alles
> ausführlich erklären.

Es tut mir wirklich leid das ich nicht mit all diesen geistigen
Fähigkeiten gesegnet bin aber erklär es doch bitte einem
langsamen Geiste.

> Mit dem Lesen, verstehen,
> strukturieren und schreiben von Texten fangen
> wir da am besten erstmal an, dann die
> Rechtschreibung und nun kommen wir zum
> fachlichen Teil - und nur darum geht's.

Mein dank dafür an die Duden-Miliz.

> Das Du für eine Datenrücksicherung eines
> Betriebssystems 30 Stunden benötigst sagt schon
> alles!

Es ging um den ganzen Server und nicht um das Betriebssystem
aber gut ich verstehe ja nicht alles was ich lese.

> Vielleicht verwendest Du noch einen
> Streamer aus den 80er Jahren oder sicherst auf
> Disketten? Es gibt preiswerte Streamer, die
> sichern in einer Stunde 30 GB und mehr!

Danke für den Hinweis ich sprach aber von Rückspielen und
nicht von Sichern das ist ein kleiner Unterschied aber das mit
dem Streamer hat was, mir geht das LTO schon länger auf
den Keks. Es kann jetzt natürlich sein das ich da wieder was nicht
verstanden habe.

> Mit dieser Aussage alleine kann jeder Profi auf
> Anhieb - ohne "Isoterik" - erkennen, das Du in
> der ganzen Materie relativ wenig kompetent bist.

Natürlich kann ich das Alles nicht bewerten, aber trotzdem
Danke das Du mir antwortest und uns Alle an deiner
Kompetenz teilhaben läßt.

> Bevor ein Administrator ein Netzwerk betreuen
> darf, sollte er gewisse Qualifikationen
> vorweisen können, wie z. B. fundierte Grundlagen
> Netzwerktechnik (TCP/IP, Betriebssysteme,
> relevante Applikationen, automatische
> Distribution von Software, fundierte
> sicherheitsrelevante Kenntnisse, ...), darüber
> hinaus wären Grundkenntnisse im
> IT-Projektmanagement, Teamfähigkeit
> wünschenswert .... ein guter Kommunikator!.

Wer hat das bestritten? Es ging ursprünglich
um die Trennung von Applikationen und Betriebsystem
was beim IE nicht gegeben ist. Leider wurde keinerlei
Argument zur Sache von dir auch nur in einem Nebensatz
erwähnt.

> Lesen und schreiben können wäre auch wichtig,
> ebenso wie fundierte Englischkenntnisse.

Danke für den Hinweis aber ein Alphabetisierungskurs kann
halt keine Wunder bewirken. Es ist natürlich nicht so das man
sowas immer gern betont wenn man ansonsten nicht viel zu
sagen hat aber es kann natürlich auch an meiner impliziten
Inkompetenz liegen.

> Stellenbeschreibung (Anforderungsprofil) könnte
> ich beliebig weiter fortsetzen und verfeinern je
> nach Anforderung. Über DIE Kenntnisse, die der
> Bewerber NICHT verfügt, MUSS er nachgeschult
> werden!

Na dann: SO sei es.

> Bei meinen über hundert Kunden (mittelständische
> bis internationale Unternehmen) stelle ich immer
> wieder fest, dass viele Netzwerkverantwortliche,
> gerade in kleineren Unternehmen über KEINE
> fundierten Grundkenntnisse verfügen. Hier ist
> ein großer Schulungsbedarf! Ich berate
> Unternehmen mit Netzwerken bis weit über tausend
> Computern - LAN, WAN, WLAN, SAN (sogar mit
> interkontinentaler Satelitenverbindung). Ist Dir
> das komplex genug?

Ich bin beindruckt. Dann solltest Du ja wissen das jedes
System unterschiedlich ist, in seiner Struktur und den
betrieblichen Anforderungen. Leider hat unser Netzwerk es
noch nicht bis ins Orbit geschafft, aber jetzt wo ich endlich
mal mit einem aus einer orbitalen Consulting Firma reden
kann möchte ich doch mal nachfragen ob es denn im All
wirklich schon so schlimm mit dem Weltraumschrott ist?

> Du mußt nicht immer versuchen Buchstaben zu
> lesen, die hier gar nicht stehen, versuch mal
> das zu verstehen, was da schwarz auf weiss vor
> Deinen Augen erscheint,

Das Auge ist willig nur der Verstand ist schwach

> denn so einfach ist es
> tatsächlich auch gemeint. Alles andere ist
> einfach Unsinn (Fehlinterpretation), genau wie
> das mit der Isoterik.

Bitte ich kann grad mal geradebrecht schreiben da
nehm ich doch kein Lexikon in die Hand.

> Schau mal nach, was das
> wirklich ist. An der Art und Weise wie jemand
> sich artikuliert, kann man mit viel Übung und
> Schulung schon Rückschlüsse auf den Autor
> schließen, natürlich nur mit angemessener
> Vorsicht und möglichst ohne dem anderen zu Nahe
> zu treten. Ich will hier nur einen bescheidenen
> Beitrag zur Aufklärung leisten und niemanden
> beleidigen.

Ich bin dir für deinen bescheidenen Beitrag auch sehr dankbar,
auch das niemanden anderen beleidigen ist sicherlich deine
oberste Prämisse. Keinerlei Selbstbeweihräucherung natürlich
auch.

> Der tolle Draht nach Redmond heisst z. B.
> MSDN-Support, die KB (knowledgebase) von MS,
> TechNet, darüber ninaus gibt es mittlerweile
> unzählige Newsletter zu allen IT-relevanten

Das gibt es also wirklich? Ich (wir) hatten von sowas immer gehört
hielten es aber für Gerüchte. Vielleicht probieren wir das hier
in unserer Serverhöhle auch mal aus, vorausgesetz wir kriegen
endlich den Abschlußwiederstand auf das TP Kabel.

> Themen ... wenn Du so etwas nicht kennst, dann
> läßt das auch Rückschlüsse zu.

Das ist der Teil wo ich nicht zwischen den Zeilen lesen
darf weil nur das gemeint was da steht? Ich verstehe langsam
was es für Probleme in den Firmen geben muß und
wie die admins da drauf sein müssen.

> Darüber hinaus bin ich Beta-Tester für Microsoft.

Ich dachte immer die Kunden wären die Betatester aber
gut was weiss denn ich schon.

> Hier geht es um die Sache - auf rein fachlicher
> Ebene - alles andere ist Quatsch und gehört hier
> nicht hin.

Wo bleiben dann die Argumente gegen das gesagte?
Oder ist das wieder etwas was nur dann vesteht wenn
man weiß wie MCSE buchstabiert wird?

Benutzer wird von Ihnen ignoriert. Anzeigen

@bazik
Du bist aber ein Schlaumeier! Bringe ich mal ein Beispiel ... dann kommen gleich die "Erbsenzähler" aus ihren Löchern ... und wollen mir alles ganz fein erklären, was meine Beispiele alles nicht abgedeckt haben Alles nur Wichtigtuerei und wenig Substanz.

> Seit 1990 habe ich es nur zwei Mal erlebt, dass
> ein Patch ein System abgeschossen hat. Ist etwas
> dabei passiert? Nein! Ich hatte eine komplette
> Datensicherung.

Damals hat meine Datensicherung auch auf eine Floppy gepasst. (bazik)

Habe ich gesagt wann dieses geschehen ist? Nein! War es 1990 das letzte Mal? Nein! Kannst Du richtig lesen? Nein!

Mein Betriebssystem hat noch nie (Seit MS DOS 5.0) auf eine Floppy gepaßt und trotzdem mache ich eine Datensicherung solange ich einen PC besitze (seit 1985)! In den Achtzigern waren es dann am Ende ca. 80 Disketten für eine Sicherung, dann kamen die ersten Streamer. Oder patched Du etwa Deine Benutzerdaten??? Es gibt auch z. B. die Methode per Image seine Daten zu sichern, hast Du mal darüber nachgedacht? Vermutlich auch nicht. Ich sichere Dir einen (privaten) PC mit 4 GB Daten, je nach Ausstattung auch deutlich mehr, locker in einer Stunde, die Rücksicherung im Notfall dauert auch nicht länger! Du brauchst auch keine Daten sichern, die nicht verändert werden! Die Festplatte sollte partitioniert sein! Wenn es um systemkritische Daten geht, ist diese Vorgehensweise auch hinreichend. Das kann sogar Otto-Normalverbraucher, wenn er fragt, bekommt er es auch richtig erklärt.

Und nun wieder für die "Erbsenzähler":

Ich sichere auf eine zweite Festplatte mit Wechselrahmen in einem externen PC, je nach Bedarf etc. Noch Fragen? Ausserdem gibt es je nach Bedarf noch andere Szenarien wie man ein Disasterrecovery organisiert. Ich brauche auch nicht mein ganzes know-how hier verraten, oder? Es sei denn Du beteiligst Dich an meinen Schulungskosten, aber schnorren ist billiger! Ich finde es ja schön, das einige hier alles in Frage stellen, was geschrieben wird, aber verlernt dabei nicht so ganz die Fähigkeit auch mal an das zu glauben was andere mit viel Erfahrung erzählen, es sei denn ihr könnt die Argumente aus eigener Erfahrung klar widerlegen.

"Es ist ausserdem traurig, wenn ein Patch für (z.B.) einen Browser das komplette Betriebssystem "zerstören" kann. Wie war das mit der Integration eines bestimmten Browsers in ein bestimmtes Betriebssystem?" (bazik)

Ehrlich, selten so gelacht! Das ist doch wohl nicht Dein Ernst?

Ich habe es einmal erlebt, dass ein Patch (SP2 unter NT 4.0) eine Workstation nicht mehr booten ließ. Wir haben analysiert .... um es einmal verkürzen zu dürfen. Woran lag es? Am defekten Arbeitsspeicher! Unglaublich, aber wahr! Wir haben nur das Modul getauscht! Von solchen Stories habe ich noch mehr auf Lager.

Benutzer wird von Ihnen ignoriert. Anzeigen

@raulsinropa

Ich habe nichts gegen Dich persönlich, vieleicht war es nur mal wieder ein harter Tag, ich bin manchmal etwas genervt über den vielen Schrott, den ich jeden Tag zu lesen bekomme .... viele Buchstaben, aber wenig Inhalt, aber immer freundlich bleiben und lächeln müssen.

Mach Deinen Job so wie Du es für richtig hälst, wenn andere damit kein Problem haben ist es auch gut so! Ein paar wertvolle Tipps waren doch dabei, oder?

Ansonsten solten wir jetzt das Friedenspfeifchen rauchen und uns einen schönen Tag machen, ok? Nimms mit schwarzem Humor, dann fällt das Leben leichter. Grins!

Argumentativ habe ich dem geschriebenen auch nichts mehr hinzufügen, meine Zeit ist auch eng bemessen, ansonsten verweise ich auf mein Fazit an anderer Stelle hier. Nur ein letztes:

Als es noch keine Patches gab, da forderten alle genau dieses, seitdem es sie gibt, sind meist dieselben Leute damit auch nicht zufrieden. Solche teilweise stumpfsinnigen Diskussionen kenne ich auch nur aus Deutschland, in spanisch- oder englischsprachigen Foren geht es häufig sachlicher zu. Die Leser kommen eher auf den Punkt.

Auf Deine Antwort gehe ich im Detail jetzt nicht mehr ein, weil einiges davon nicht mehr zum Thema gehört.

Benutzer wird von Ihnen ignoriert. Anzeigen

MARO schrieb:
>
> @raulsinropa
>
> Ich habe nichts gegen Dich persönlich, vieleicht
> war es nur mal wieder ein harter Tag, ich bin
> manchmal etwas genervt über den vielen Schrott,
> den ich jeden Tag zu lesen bekomme .... viele
> Buchstaben, aber wenig Inhalt, aber immer
> freundlich bleiben und lächeln müssen.

Ist doch mein reden, man hat den ganzen Tag was gemacht
aber nichts ist fertig :-)

> Mach Deinen Job so wie Du es für richtig hälst,
> wenn andere damit kein Problem haben ist es auch
> gut so! Ein paar wertvolle Tipps waren doch
> dabei, oder?

> Ansonsten solten wir jetzt das Friedenspfeifchen
> rauchen und uns einen schönen Tag machen, ok?
> Nimms mit schwarzem Humor, dann fällt das Leben
> leichter. Grins!

Bueno que por falta de humor que no sea y
mas bien sera un cigarillo que una pipa,
sea como sea te deseo un tranquilo fin de semana.

> Argumentativ habe ich dem geschriebenen auch
> nichts mehr hinzufügen, meine Zeit ist auch eng
> bemessen, ansonsten verweise ich auf mein Fazit
> an anderer Stelle hier. Nur ein letztes:
>
> Als es noch keine Patches gab, da forderten alle
> genau dieses, seitdem es sie gibt, sind meist
> dieselben Leute damit auch nicht zufrieden.
> Solche teilweise stumpfsinnigen Diskussionen
> kenne ich auch nur aus Deutschland, in spanisch-
> oder englischsprachigen Foren geht es häufig
> sachlicher zu. Die Leser kommen eher auf den
> Punkt.

Keiner hat gesagt das patchen nicht richtig/wichtig sei im Gegenteil
nur kann man nicht jeden patch "sofort" aufspielen ohne zu wissen
was er mitbewirkt aber das hatten wir ja schon...

> Auf Deine Antwort gehe ich im Detail jetzt nicht
> mehr ein, weil einiges davon nicht mehr zum
> Thema gehört.
Das ging uns beiden so.

Benutzer wird von Ihnen ignoriert. Anzeigen

> würden 70% der user Opera oder Mozilla benutzen
> würden die würmer halt deren sicherheitslöcher
> benutzen.
> sorry aber bei den aussagen beisst sich doch
> schon wieder die katze in den schwanz.

Korrekt.
Daher fände ich's am besten wenn alle Browser den W3C-Standard korrekt einhalten, vor Veröffentlichung tatsächlich _intensiv_ beta-getestet, die risikoreichen "Features" (ActiveX etc)standardmässig ausgeschaltet und eine bunte Vielfalt (IE, NS, Mozilla, Opera,... je 10-15% Anteil) herrschen würde. Selbst gute Würmer könnten sich so nur sehr begrenzt verteilen und die Webautoren müssten auch nur eine Version der layer/script- Seiten schreiben. Wäre das ne tolle Netzwelt :-)

Ciao georg

Benutzer wird von Ihnen ignoriert. Anzeigen

Hola Raúl: ¡Hábrase visto!
La primera vez leyendo tu pseudónimo (Raúl sin ropa) pensé que chistoso es ese hombre. Pués, para que no nos golpean por escribir en Español, te deseo en buen fin de semana igualmente. Es que mi esposa es de México y estuve algunas veces para una gran empresa Alemana (S) en Sudamérica para dar seminarios en gestión de proyectos para jefes de proyecto.Eres buen chico. Encantado conocerte, qué te vayas bien. Hasta luego.

Wer es nicht versteht ist nicht so schlimm, es gehört nicht direkt zum Thema.

Benutzer wird von Ihnen ignoriert. Anzeigen