1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet Explorer: Exploit-Code für…

WEnn es nur

  1. Thema

Neues Thema Ansicht wechseln


  1. WEnn es nur

    Autor: Dragos 18.06.12 - 10:40

    den IE 6 und 7 betrifft ist es auch egal, die leute sollen endlich mal den Browser aktuallisieren. Wer den IE6 zum Arbeiten braucht verwendet bestimmt auch noch XP. Was alles nicht mehr Zeitgemäß ist.

    Für Firmen würde ich WIN7 Enterprise empfehlen und falls notwendig den "XP Mode" verwenden.

  2. Re: WEnn es nur

    Autor: Dhakra 18.06.12 - 10:53

    So ist es. Es gbit eigentlich keinen sinnvollen Grund noch an diesen alten Machenschaften festzuhalten. Eine portierung auf neue Browserversion ist jetzt auch nicht wirklich schwer.

    Wer Opfer dieser Sicherheitslücke wird, ist wohl selber schuld. Win XP SP3 ist ja leider noch sehr weit verbreitet, aber IE6 bzw. 7 muss nun wirklich nicht mehr sein.
    Echt kulant von MS, dass sie den Support für diese Leichen noch so lange aufrechthalten und dann noch über "3 Wochen" Wartezeit meckern, ist schon echt unverschämt.
    Maschinen mit IE6/7 haben nichts im Internet zu suchen und wenn sie da rumgeistern, dann hat irgendjemand gewaltig verkackt.

    Mittlerweile gibt es so viele Browser, dass man einen für das Intranet und einen für Internet benutzen kann, wer das immer noch nicht gerafft hat, lebt hinterm Mond.



    1 mal bearbeitet, zuletzt am 18.06.12 10:54 durch Dhakra.

  3. Wenn es da nicht...

    Autor: SJ 18.06.12 - 11:21

    ... gewisse Länder geben, in denen man online Banking nur mit bestimmten MSIE Versionen machen könnte...

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Wenn es da nicht...

    Autor: Dragos 18.06.12 - 12:23

    SJ schrieb:
    --------------------------------------------------------------------------------
    > ... gewisse Länder geben, in denen man online Banking nur mit bestimmten
    > MSIE Versionen machen könnte...


    Den sollen sie fürs online banking den IE6/7 nutzen und sonst nicht.

    Es ist ja nicht so das die ganze Wolke nur mit dem IE6/7 funktioniert

  5. Re: Wenn es da nicht...

    Autor: SJ 18.06.12 - 12:43

    Und trotzdem brauchste noch IE 6.0 in Taiwan (IIRC)... also musste den installiert halten und schon biste anfällig...

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  6. Re: WEnn es nur

    Autor: BruceMangee 18.06.12 - 12:44

    Dragos schrieb:
    --------------------------------------------------------------------------------
    > Für Firmen würde ich WIN7 Enterprise empfehlen und falls notwendig den "XP
    > Mode" verwenden.

    ROFL. Sorry, ist nicht abwertend gemeint, sondern ich erinnere mich an die Firmen, für die ich Feuerwehr gespielt habe.

    Da kommt dann der Mensch aus dem Accounting und fragt dich, was Win7 besser macht, als die Software, die du bereits erfolgreich verwendest und. was das kostet (MS + Software Kosten).

    Der Ingenieur fragt dich, ob das mit seinem >100.000Euro, x mal angepassten Programm, mit Schnittstellen (und Treibern) - die es so gar nicht mehr gibt - klaglos unter neuem OS funktioniert und ob der Ausfall sich hinterher rechnet.

    Neue System kannst du Stück für Stück in deine Umgebung migrieren, aber normalerweise nudeln Firmen alle Maschinen (auch PCs) so lange aus, wie es geht.

    Es sei denn, du hat mal wieder einen dieser Firmenwechsel, wo Firmenstandards erfüllt werden müssen. Da gibt's dann schon mal einen Komplettwechsel von Hard- und Software (IMHO nicht immer zu nutzen der Firma).


    Wer nach den 1000 Exploits aus der Vergangenheit noch nicht seine Schlüsse über Windows und IE gezogen hat und sie (als Firma) dann auch in ein angemessenes Sicherheitskonzept überführt, dem ist nicht mehr zu helfen.
    Wer in gefährdeten Umgebungen (Produktivbetrieb) unbedingt surfen muß, dem sei ein Server mit VM ans Herz gelegt.

    MS Office ist eine andere Baustelle, Das mit Abstand größte Sicherheitsproblem bei dem Programm ist der Nutzer und sein USB-Stick.
    Das das in der Komplexität immer mehr gewachsene Office noch 'sicher' zu machen halte ich für unwahrscheinlich und Exploits in Browsern liegt in der Natur der Sache. Also legt man sein Sicherheitskonzept gleich für ihr versagen aus ... XD

  7. Re: WEnn es nur

    Autor: Ampel 18.06.12 - 13:14

    BruceMangee schrieb:
    --------------------------------------------------------------------------------
    > Neue System kannst du Stück für Stück in deine Umgebung migrieren, aber
    > normalerweise nudeln Firmen alle Maschinen (auch PCs) so lange aus, wie es
    > geht.
    >
    Meistens wurde da schon die software gekauft und ungenutztes will man nicht rumliegen lassen. Anstelle gleich auf Open Source zu gehen und so die Kosten zu sparen. Das Problem dessen Lösung kommt erst auf wenn alle Kostenpflichtigen Möglichkeiten ausgeschöpft sind. Erst dann werden Kostenlose ( siehe z.B: Open Source) in betracht gezogen.

    > Es sei denn, du hat mal wieder einen dieser Firmenwechsel, wo
    > Firmenstandards erfüllt werden müssen. Da gibt's dann schon mal einen
    > Komplettwechsel von Hard- und Software (IMHO nicht immer zu nutzen der
    > Firma).
    >
    Was ich schon alles unter "Altbestand" Verbuchen musste ,da kann so manch Privatananwender damit locker sich austatten. Das wichtigste ist das man die gerät Steuerlich abschreiben kann. Leasing lohnt nicht immer wegen Service und den lagen Wartezeiten im Gewährleistungsfall ,etc. Es nutzt also nichts PC Systeme zu leasen wenn die Ausfallzeit höher und kostenintensiver ist als die Steuerlich absetzbaren kosten für das Lasing selbst. Ergo Hardware kaufen ,kisten selbst zusammenschrauben und dem Anwender unter den Tisch Stellen ,evtl Unterm TFT :-).
    Dann noch etwas Hardware auf Reserve kaufen damit im Gewährleistungsfall schnell und unkompliziert geholfen werden kann (Austausch) .

    >
    > Wer nach den 1000 Exploits aus der Vergangenheit noch nicht seine Schlüsse
    > über Windows und IE gezogen hat und sie (als Firma) dann auch in ein
    > angemessenes Sicherheitskonzept überführt, dem ist nicht mehr zu helfen.
    > Wer in gefährdeten Umgebungen (Produktivbetrieb) unbedingt surfen muß, dem
    > sei ein Server mit VM ans Herz gelegt.
    >
    Vm ist nicht zwingend ein muss . Open Source und die Standards anpassen wäre sicherer als mit Ms Software eine Firma zu betreiben !. Auch wenn viele die Kosten scheuen. Letztendlich sind Kosteneinsparungen ( Längerfristig) sowie höhere sicherheit , Fakten die selbst ein Dumm Studierter BWL Manager mit abgeschriebenen Doktor Diplom (Uni) nicht Ignorieren kann.

    > MS Office ist eine andere Baustelle, Das mit Abstand größte
    > Sicherheitsproblem bei dem Programm ist der Nutzer und sein USB-Stick.

    Eingrenzbar , wenn man anstelle Open Office z.B. Libre Office nutzt.

    > Das das in der Komplexität immer mehr gewachsene Office noch 'sicher' zu
    > machen halte ich für unwahrscheinlich und Exploits in Browsern liegt in der
    > Natur der Sache. Also legt man sein Sicherheitskonzept gleich für ihr
    > versagen aus ... XD
    Ms hat schon den "versager" Status. Es muss eigentlich nur noch an die richtigen Stellen Gepredigt oder Informiert werden. Da aber sich die meisten selbst damit schwertun . Wirds noch ne weile dauern bis sich da was tut . Ich denke mal an die vielen Schulnen mitunter auch (Öffentlicher Bereich) die gezwungenermaßen noch mit MS Mist arbeiten müssen. Aber auch hier wäre es Hilfreich zu Informieren anstelle zu Blocken !.

  8. kindergarten...

    Autor: fratze123 19.06.12 - 08:45

    hättest du schonmal in professionellem umfeld mit computern zu tun gehabt, wüsstest du, dass es dort keinen schwanzvergleich mit dem schönsten, neuesten, besten betriebssystem gibt.

    es ist normalerweise nicht üblich, dass bestehende hardware ohne triftigen grund betriebssystem-upgrades bekommt. das ist eine einfache kosten-nutzen-rechnung.

    ein pc, der windows xp seine aufgabe erfüllt, erhält durch windows 7 keinen mehrwert.

  9. Re: WEnn es nur

    Autor: Dhakra 19.06.12 - 10:35

    Ich verstehe eure Hasstiraden gegenüber Microsoft nicht. Natürlich haben sie schwächen, aber sie haben auch komplett umstritten die Marktherrschaft und tausende bzw. millionen Leute sind damit beschäftigt sich durch Firewalls zu hacken oder exploits in den unterschiedlichsten Programmen zu suchen. Windows7 ist, wenn man es konfigurieren kann, ein mehr als sicheres System und der IE9/10 genauso. In vielen anderen Betriebssystem hat man entweder noch schlechtere Sicherheit oder eine eingeschränkte Funktionalität. Es gibt unter Windows meist keine Probleme mit neuer Hardware, unter Linux fast immer. Es gibt unter Windows regelmäßige und zuverlässige Update und z.B. Mac nicht (gibt genug Beispiele, wo eine Sicherheitslücke BEWUSST extrem lang (über Monate hinweg) offen war).

    Das Konstrukt AD/Domäne und im gesamten ein Windows-Netzwerk funktioniert für die meisten Firmen reibungslos und ist RELATIV Wartungsarm, wenn es erstmal richtig läuft. Die Gruppenrichtlinien sind der Hammer und damit lässt sich der IE so weit kastierein, dass der Endbenutzer nur noch vordefinierte Seiten aufrufen kann und sonst nichts. Und da man nur anfällig für den Exploit ist, wenn man verseuchte Seiten ansurft, dann kann einem bei richtiger Administration auch mit einem Uhrzeit IE theoretisch nichts passieren.

    IIS ist eine andere Geschichte, da muss man mal den neuen abwarten. Aktuell brauch er noch viel zu viel pflege, um richtig "sicher" zu sein. :)

  10. Re: kindergarten...

    Autor: dnl 19.06.12 - 15:12

    fratze123 schrieb:
    --------------------------------------------------------------------------------
    > hättest du schonmal in professionellem umfeld mit computern zu tun gehabt,
    > wüsstest du, dass es dort keinen schwanzvergleich mit dem schönsten,
    > neuesten, besten betriebssystem gibt.
    >
    > es ist normalerweise nicht üblich, dass bestehende hardware ohne triftigen
    > grund betriebssystem-upgrades bekommt. das ist eine einfache
    > kosten-nutzen-rechnung.
    >
    > ein pc, der windows xp seine aufgabe erfüllt, erhält durch windows 7 keinen
    > mehrwert.

    Der Punkt ist wohl eher:
    1. das keiner Bereit ist für IT(Sicherheit) Geld auszugeben. Bis die S***** mal am dampfen ist und zig Datensätze fehlen... oder ups... ein uralt Trojaner (3 Monate nach Warnungen und Patch von MS) im System steckt. (siehe Confiker Parade)

    2. genau diese Denke zu schlechten/keinen (echten) Sicherheitskonzepten führt.

    Sicherheit ist dummer Weise kein "Gut" das sich so leicht werten läst. Bis man den Schaden sieht/hat. Nicht nur in der IT - (Auch wenn es Cost/Risk blah blah gibt)

    Auserdem, warum und vorallem WIE soll MS (oder jede andere Firma) ALLE Produkte die sie je veröffendlicht haben, mit dem gleichen, intensiven Zeitansatz pflegen ??.. Ein "Extended Support" ist NICHT der Support wie bei einem aktuellen Produkt.
    Oder wenn man es mal mit andeen Gütern vergleicht. Gibt es immer und überall eine "lifetime garantie"? Ich denke Nein. Die IT muss also einem Livecycle angepasst werden. Wer das nicht will der muss auf den "Mehrwert" der mit IT erreicht wird - verzichten ^^.

    mfg

    ps: ja ich arbeite in einem "professionellem umfeld"- was immer das ist :) - in heterogener umgebung..

  11. Re: WEnn es nur

    Autor: dnl 19.06.12 - 15:36

    Dhakra schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe eure Hasstiraden gegenüber Microsoft nicht. Natürlich haben
    > sie schwächen, ...
    >
    > Das Konstrukt AD/Domäne und im gesamten ein Windows-Netzwerk funktioniert
    > für die meisten Firmen reibungslos und ist RELATIV Wartungsarm, wenn es
    > erstmal richtig läuft...

    Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken" reicht um ein Windows-Admin zu sein... Diese Leute haben (achtung eine Behauptung!) nie Windowsnetzwerke/systeme so administriert wie es von MS vorgesehen ist/war und sich an ein paar Regeln gehalten! Sehe ich jeden Tag bei meinem Büro PC... was da alles an Software und Tricks genutzt wird die ein WinServer schon mitbringt und/oder mit einem AD per GPO geregelt werden kann.....
    Ich bin zwar KEIN MS Fanboy .. aber ich nutze MS da wo es Nützlich ist.
    Ich nutze UNIX (derzeit HPux) wo ich es brauche (muss^^) und auch Linux (RedHad) steht im Netz... denn eines ist mal sicher.. Software ist immer Unsicher. Sofern die aus mehr als 10 Zeilen Code besteht :).
    Auch linux (open source) ist nicht DIE Lösung. Genauso wie bei MS sind es oft Softwareteile anderer die das System unsicher machen. Und auch bei Linux sind diverse Sicherheitspatche nötig.. siehe aktuelle Nachrichten - auch wenn mein SQL Server auf nem tollen Debian rennt .. (Debian Linux Security Advisory 2496-1 - Several issues have been discovered in the MySQL database server.).. *nach Hause lauf und Serverupdate mach* hat mir das nicht geholfen.

    mfg

    >... IIS ist eine andere Geschichte, da muss man mal den neuen abwarten..

    Die Anzahl von IIS im Netz ist - eher gering ^^. Ausserdem zeigen alle anderen Webserver genug Schwachstellen.. (oder besser die Portale die darauf laufen)
    Diverse Beispiele stehen fast Täglich im Netz .. wo sind gerade wieder Passworte verschwunden?



    1 mal bearbeitet, zuletzt am 19.06.12 15:38 durch dnl.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. kubus IT GbR, verschiedene Standorte
  2. weisenburger bau GmbH, Karlsruhe
  3. Duale Hochschule Baden-Württemberg Lörrach, Lörrach
  4. operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,99€
  2. 33,99€
  3. (u. a. Overcooked! 2 für 11,50€, The Survivalists für 18,74€, Worms Armageddon für 7,50€)
  4. 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne