1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsoft: Warnung vor Zero-Day-Lücke…

Warnen aber nicht patchen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Warnen aber nicht patchen...

    Autor: jeegeek 25.03.14 - 09:58

    Sorry, aber das ist doch mal wieder Riesen Mist. Da kennt man eine Lücke und weiß was zu tun ist, aber es wird mal wieder gewartet bis zum nächsten Patchday oder noch länger und in der Zwischenzeit ist die Lücke weiter vorhanden...

    Zum Glück hat man ja mit den Produkten eine äußerst sichere Plattform wie Microsoft immer so schön sagt ;)

  2. Re: Warnen aber nicht patchen...

    Autor: nille02 25.03.14 - 09:59

    Was jammerst du denn rum? Es wird doch für die Zeit bis zum Patch ein Workaround bereitgestellt.

  3. Re: Warnen aber nicht patchen...

    Autor: Anonymer Nutzer 25.03.14 - 10:09

    Ich sehe, du bist nicht bewandert in Softwareentwicklung. Wir reden von 6 Produkten, die gepatcht und gründlich getestet werden wollen. Das ist etwas komplexer als ein gutes altes "Hello World".

    jeegeek schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber das ist doch mal wieder Riesen Mist. Da kennt man eine Lücke
    > und weiß was zu tun ist, aber es wird mal wieder gewartet bis zum nächsten
    > Patchday oder noch länger und in der Zwischenzeit ist die Lücke weiter
    > vorhanden...
    >
    > Zum Glück hat man ja mit den Produkten eine äußerst sichere Plattform wie
    > Microsoft immer so schön sagt ;)

  4. Re: Warnen aber nicht patchen...

    Autor: jeegeek 25.03.14 - 10:20

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe, du bist nicht bewandert in Softwareentwicklung. Wir reden von 6
    > Produkten, die gepatcht und gründlich getestet werden wollen. Das ist etwas
    > komplexer als ein gutes altes "Hello World".

    Wir reden hier aber nicht über ein kleinen Entwickler sondern über einen der größten Softwarekonzerne der Welt. Die sollten das hin bekommen, wenn es einen Workaround gibt den der Anwender durchführen kann sollte das ja auch in Form eines Patches möglich sein...

  5. Re: Warnen aber nicht patchen...

    Autor: cmerkens 25.03.14 - 10:31

    Es sind zwar 6 Produkte, aber ein und der gleiche Treiber, der RTF einliest.

  6. Re: Warnen aber nicht patchen...

    Autor: Kein Kostverächter 25.03.14 - 10:35

    Trotzdem sind fuer alle diesen Treiber nutzenden Word-Versionen Tests zu fahren. Das dauert seine Zeit. Nicht selten fuehrt der schnelle Fix zu Regressionen oder neuen Sicherheitsluecken.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  7. Re: Warnen aber nicht patchen...

    Autor: Kein Kostverächter 25.03.14 - 10:37

    Weil der Workaround nun mal kein Patch ist. Der Workaround deaktiviert die betroffene Funktion nur (es koennen keine RTF-Dateien mehr geoeffnet werden), ein Patch soll sie reparieren. Letzteres dauert nun mal seine Zeit, wenn man nicht neue Fehler oder Sicherheitsluecken einbauen will.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  8. Re: Warnen aber nicht patchen...

    Autor: Kein Kostverächter 25.03.14 - 10:38

    Da die Luecke anscheinend in einschlaegigen Kreisen schon bekannt ist, ist es Microsofts Pflicht zu warnen. Ausserdem gibt es ja den Hotfix, der die gefaehrdete Funktion deaktiviert bis der Pathc fertig ist.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  9. Re: Warnen aber nicht patchen...

    Autor: Taurec42 25.03.14 - 10:41

    Du solltest dich mal mit Software Evaluierung beschäftigen. Sowas geht einfach nicht in ein paar Minuten. Egal wie viele Entwickler du hast.
    Oder glaubst du etwa nur weil eine Frau 9 Monate braucht um ein Baby auszutragen geht das mit 9 Frauen in nur einem Monat?

    BTW beim Workaround wird das öffnen von RTFs unterbunden:

    "Apply the Microsoft Fix it solution, "Disable opening RTF content in Microsoft Word", that prevents exploitation of this issue"

  10. Re: Warnen aber nicht patchen...

    Autor: Quantium40 25.03.14 - 10:47

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe, du bist nicht bewandert in Softwareentwicklung. Wir reden von 6
    > Produkten, die gepatcht und gründlich getestet werden wollen. Das ist etwas
    > komplexer als ein gutes altes "Hello World".

    Die Anzahl der betroffenen Produkte dürfte hier eher eine nachrangige Rolle spielen. Viel wichtiger ist ja, dass man testet, ob nach einer Fehlerkorrektur auch noch alle gültigen RTF-Dokumente geöffnet werden können.

  11. Re: Warnen aber nicht patchen...

    Autor: Trockenobst 25.03.14 - 11:12

    jeegeek schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber das ist doch mal wieder Riesen Mist. Da kennt man eine Lücke
    > und weiß was zu tun ist, aber es wird mal wieder gewartet bis zum nächsten
    > Patchday oder noch länger und in der Zwischenzeit ist die Lücke weiter
    > vorhanden...

    Hm, ich habe da von einer unbekannten Adresse ein .exe, .pdf, .rtf, der will meine TAN-Liste und der will das ich eine bestimmte Seite ansurfe und meine Bankdaten eingebe...

    Wie dumm muß man 2014 im Netz noch sein? Ganz unabhängig wie viele Fehler Software hat? Ich öffne Prinzipiell nie irgendwelche Dokumente von unbekannten Leuten. Und wer das in der Firma macht kriegt gleich 2h Schulung "Warum ich eigentlich lieber Pakete an Haustüren schleppen sollte weil alles andere zu schwierig für mich ist".

    Für jeden Menschen gibt es eine "passende" Beschäftigung.

  12. Re: Warnen aber nicht patchen...

    Autor: Phreeze 25.03.14 - 11:13

    sie hätten auch erst patchen können und dann eine News rausbringen...so schützen sie die Kunden und DAUs, inklusive dich, da du die News jetzt gelesen hast und keine RTFs blind öffnest

  13. Re: Warnen aber nicht patchen...

    Autor: Shore 25.03.14 - 11:17

    Taurec42 schrieb:
    --------------------------------------------------------------------------------
    > Du solltest dich mal mit Software Evaluierung beschäftigen. Sowas geht
    > einfach nicht in ein paar Minuten. Egal wie viele Entwickler du hast.
    > Oder glaubst du etwa nur weil eine Frau 9 Monate braucht um ein Baby
    > auszutragen geht das mit 9 Frauen in nur einem Monat?
    Was für ein sinnloser Vergleich. Zehn Bauarbeiter bauen auch schneller als nur einer. Und jetzt?

  14. Re: Warnen aber nicht patchen...

    Autor: Anonymer Nutzer 25.03.14 - 11:22

    Taurec42 schrieb:
    --------------------------------------------------------------------------------
    > Oder glaubst du etwa nur weil eine Frau 9 Monate braucht um ein Baby
    > auszutragen geht das mit 9 Frauen in nur einem Monat.

    Was für ein dummer Vergleich.

  15. Re: Warnen aber nicht patchen...

    Autor: Andre S 25.03.14 - 11:32

    > Trockenobst schrieb:
    > ---------------------------------------------------------------------------
    >
    > Hm, ich habe da von einer unbekannten Adresse ein .exe, .pdf, .rtf, der
    > will meine TAN-Liste und der will das ich eine bestimmte Seite ansurfe und
    > meine Bankdaten eingebe...

    Eben drum, das ganzte ist doch nur sinnloses MS gebashe...

    Ich finde Sie haben sehr gut reagiert.

    Ein Patch dauert nunmal seine Zeit wenn mann drauf angewiesen ist qualität abzuliefern wird quick 'n dirty oft zu nem reinfall der schlimmeres verursacht.

    Wer drauf reinfällt trägt auch seinen Teil dazu bei, das Teil zielt auf unwissenheit ab und darauf das jeder die E-Mail anklickt. Auch die Dateivorschau öffnet sich nicht von selbst nur weil die E-Mail abgeklickt wird. Bzw. mann kann einstellen wie sich Outlook bei Anhängen verhalten soll.

  16. Re: Warnen aber nicht patchen...

    Autor: boiii 25.03.14 - 13:43

    Allerdings schaffen 1000 Bauarbeiter die Baustelle nicht in einem Tag.

  17. Re: Warnen aber nicht patchen...

    Autor: wombat_2 25.03.14 - 15:18

    Andre S schrieb:
    --------------------------------------------------------------------------------
    > > Trockenobst schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > Hm, ich habe da von einer unbekannten Adresse ein .exe, .pdf, .rtf, der
    > > will meine TAN-Liste und der will das ich eine bestimmte Seite ansurfe
    > und
    > > meine Bankdaten eingebe...
    >
    > Eben drum, das ganzte ist doch nur sinnloses MS gebashe...
    >
    > Ich finde Sie haben sehr gut reagiert.
    >
    > Ein Patch dauert nunmal seine Zeit wenn mann drauf angewiesen ist qualität
    > abzuliefern wird quick 'n dirty oft zu nem reinfall der schlimmeres
    > verursacht.
    >
    > Wer drauf reinfällt trägt auch seinen Teil dazu bei, das Teil zielt auf
    > unwissenheit ab und darauf das jeder die E-Mail anklickt. Auch die
    > Dateivorschau öffnet sich nicht von selbst nur weil die E-Mail abgeklickt
    > wird. Bzw. mann kann einstellen wie sich Outlook bei Anhängen verhalten
    > soll.
    Schon irgendwie hart das Wort "Qualität" im Zusammenhang mit Windows zu erwähnen. Denk' drüber nach. ;)


    boiii schrieb:
    --------------------------------------------------------------------------------
    > Allerdings schaffen 1000 Bauarbeiter die Baustelle nicht in einem Tag.
    Kommt darauf an, was für Materialien du verwendest. ;)

  18. Re: Warnen aber nicht patchen...

    Autor: Shore 25.03.14 - 15:50

    boiii schrieb:
    --------------------------------------------------------------------------------
    > Allerdings schaffen 1000 Bauarbeiter die Baustelle nicht in einem Tag.

    Behauptet ja auch keiner. Sein Vergleich war einfach nur sinnlos, weil neun Programmierer bei geteilter Arbeit schneller an ein Ziel kommen können, als neun Frauen, die ein Kind austragen sollen, was nun mal nicht möglich ist.

  19. Re: Warnen aber nicht patchen...

    Autor: Airblader 25.03.14 - 18:30

    Der Vergleich mit der schwangeren Frau ist uralt und keineswegs dumm. Dumm ist, sich auf die Zahl 9 zu versteifen statt die dahinterstehende Aussage begreifen zu wollen.

    Jeder, der in einem größeren Projekt arbeitet oder mal gearbeitet hat, versteht sie.

    That being said, mit korrekt aufgesetzten Tests sollte solch ein Fix dennoch nicht länger als ein paar Tage brauchen.



    1 mal bearbeitet, zuletzt am 25.03.14 18:37 durch Airblader.

  20. Re: Warnen aber nicht patchen...

    Autor: tangonuevo 26.03.14 - 12:13

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > Wie dumm muß man 2014 im Netz noch sein? Ganz unabhängig wie viele Fehler
    > Software hat? Ich öffne Prinzipiell nie irgendwelche Dokumente von
    > unbekannten Leuten. Und wer das in der Firma macht kriegt gleich 2h
    > Schulung "Warum ich eigentlich lieber Pakete an Haustüren schleppen sollte
    > weil alles andere zu schwierig für mich ist".

    Zu kurz gedacht.
    Erstens gibt es in den vielen Firmen Stellen, die müssen Dokumente von unbekannten Leuten öffnen. Z.b. die Bestellannahme. Wenn die die in Word verfassten Bestellungen von neuen Kunden nicht öffnen würden, würden sie von ihren Chefs was auf den Deckel kriegen.
    Zweitens sind längst nicht mehr alle Attacken von Unbekannten. Da kommt die Mail entweder von deiner Bank, oder von deinem Bekannten, dessen Emailkonto gehackt wurde. Wenn der Attacker dich bzw. dein Unternehmen für wertvoll genug erachtet, um dich gezielt anzugreifen, wirst du sogar persönliche Details in der Email vorfinden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP SuccessFactors Berater (m/w/x)
    über duerenhoff GmbH, Raum Freiburg
  2. Informatiker / Maschinenbauingenieur (m/w/d) Digital Manufacturing
    SKF GmbH, Schweinfurt
  3. System Engineer (m/w/d) im Bereich Linux
    DIEHL Informatik GmbH, Nürnberg
  4. Leiter*in der Gruppe IT-Service Center
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 21,99
  2. (u. a. Assetto Corsa Competizione für 13,99€, NASCAR Heat 5 für 7,50€)
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Power Automate Desktop: Was wir alles in Windows 10 automatisieren können
Power Automate Desktop
Was wir alles in Windows 10 automatisieren können

Werkzeugkasten Microsofts Power Automate Desktop ist ein tolles kostenloses Script-Tool. Wir zeigen an einem simplen Beispiel, wie wir damit Zeit sparen.
Eine Anleitung von Oliver Nickel

  1. Fotosammlung einscannen Buenos Dias aus dem Homeoffice
  2. Remapper App-Tasten der neuen Fire-TV-Fernbedienung ändern
  3. Zoom Escaper Sich einfach mal aus dem Meeting stören

Realme GT im Test: Realmes neues Top-Smartphone startet zum Sonderpreis
Realme GT im Test
Realmes neues Top-Smartphone startet zum Sonderpreis

Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
Ein Test von Tobias Költzsch

  1. Realme 8 und 8 5G Realme bringt 5G-Smartphone für 200 Euro
  2. Realme 8 Pro im Test Viel Hauptkamera für wenig Geld
  3. Android Realme bringt 5G-Smartphone für 230 Euro nach Deutschland

Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf