1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Büro…

Word-Patch: Microsofts verwirrende Sicherheitsstrategie

  1. Thema

Neues Thema Ansicht wechseln


  1. Word-Patch: Microsofts verwirrende Sicherheitsstrategie

    Autor: Golem.de 28.01.04 - 11:24

    Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.

    https://www.golem.de/0401/29497.html

  2. Re: Word-Patch: Microsofts Sicherheitsstrategie verwirrend

    Autor: ChristianK 28.01.04 - 12:32

    Es ist echt kaum zum Aushalten was die sich erlauben. Monatelang keine Patches für gefährliche Bugs, nun erstmal Ankündigungen für den Fix EINES Bugs, und der schaltet ein im Internet genutztes Feature einfach komplett ab. Grossartige Leistung. Aber jammern, dass die Leute nicht schnell genug Patches installieren. Wie denn auch? Wenn MS es nicht mal schafft Trivialbugs zu beheben. Naja, der URL Spoofing Bug vom IE war echt der letzte Bug für mich. Inzwischen nutze ich diesen Browser überhaupt nicht mehr.
    Christian

  3. Re: Word-Patch: Microsofts Sicherheitsstrategie verwirrend

    Autor: Tyler Durden 28.01.04 - 12:56

    #Der eigenen Ankündigung nach wollte Microsoft eigentlich gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen#

    Microsoft wollte Sicherheitslecks herausbringen?

    Das ist wirklich verwirrend
    ;-)

    TD

  4. Re: Word-Patch: Microsofts Sicherheitsstrategie verwirrend

    Autor: ip (Golem.de) 28.01.04 - 13:43

    > #Der eigenen Ankündigung nach wollte Microsoft
    > eigentlich gefährliche Sicherheitslecks bei
    > Bedarf unabhängig von dem nun monatlichen
    > "Patch-Day" herausbringen#
    >
    > Microsoft wollte Sicherheitslecks herausbringen?

    Har, har, har - da sieht man mal, wie Microsoft einen armen Redakteur total durcheinander bringen kann, mit dem ganzen Kuddel-Muddel ;-) Die falsche Formulierung wurde soeben korrigiert, so dass es jetzt stimmt. Herzlichen Dank für den Hinweis!

    Gruß,
    Ingo Pakalski
    Golem.de

  5. Re: Word-Patch: Microsofts Sicherheitsstrategie verwirrend

    Autor: Gizzmo 28.01.04 - 14:37

    ChristianK schrieb:

    > den Fix EINES Bugs, und der schaltet ein im
    > Internet genutztes Feature einfach komplett ab.
    > Grossartige Leistung. Aber jammern, dass die
    > Leute nicht schnell genug Patches installieren.

    Das wär jetzt endgültig ein Grund für mich, den IE in die Tonne zu klopfen...

  6. Re: Word-Patch: Microsofts Sicherheitsstrategie verwirrend

    Autor: kressevadder 28.01.04 - 14:52

    Wär auch wirklich nix neues das M$ Sicherheitslecks rausbringt, keine Meldung wert

  7. Re: Word-Patch: Microsofts Sicherheitsstrategie verwirrend

    Autor: Chris 28.01.04 - 14:55

    > Das wär jetzt endgültig ein Grund für mich, den IE in die Tonne zu klopfen ...

    Wenn es denn wirklich noch einen Grund bräuchte.

  8. Re: Word-Patch: Microsofts Sicherheitsstrategie verwirrend

    Autor: geek 28.01.04 - 15:11

    rm -IE.exe
    scheiße geht ja gar net... ;-)

  9. Re: Word-Patch: Microsofts Sicherheitsstrategie verwirrend

    Autor: Anwalt 28.01.04 - 17:08

    Könnte man die Firma M§ dann nicht auf Schadenserstaz wegen versuchter Einflussnahme auf die freie Meinungsäußerung der Redakteure verklagen?

  10. Re: Word-Patch: Microsofts verwirrende Sicherheitsstrategie

    Autor: Fitz 28.01.04 - 19:38

    Jaund ?!

    Wer "pätscht" denn gleich jedes Sichheitsleck auf seinem Systme immer sofort ?!
    Microsofts Patchstrategie war bisher immer gabz angenehm. Ein Patch, ein Dopperlklick,
    einmal Lizenz annehmen and go! Wo ist da das Problem. Und fuer alle faulen immer schoen in Service Packs als eine .exe zusammegefasst. Einfach toll.
    Bei Linux ist das doch auch ganz scheussliche, was es dort fuer Bugs gibt, wann ein Patch als rpm fuer die entsprechende Distri zu Verfuegung steht, ...

    Wo ist das Problem, wenn ein Bug mal etwas zuspät gepatcht wird ? Seit Ihr nicht auch aus irgendwelchen Gruenden schon mal zuspaet gekommen ?! - Wer zuspaet kommt, dem schlaeft die Frau ein - Har, Har Har!
    Wem der Bug nicht passt, der kann ja in der Zwischenzeit etwas anders nehmen oder umsteigen. Also warum die Aufregung ?!

    Wenn Microsoft seine Patchpolitik unstellen will, ist das doch o.k. Meist geht sowas nicht ohne Pannen.

    Und - Was ist denn dabei, wenn ein Progamm mal Fehler hat. Am sichersten ist immer noch closed Source, weil dort nicht jeder Dosel nach Bugs suchen kann. Wer torzdem Bug in closed Source findet, hat sie unverzüglich dem Hersteller zu melden und nicht an die Öffentlichkeit zu bringen. Damit würder er sich strafbar machen.
    - Oder wuerdet Ihr euch freuen, wenn Eurer Nachtbar in eurerm Haus eine hintertuer findet, und anstelle Euch Bescheid zu geben, meldert er das oeffentlich, so das die Einbrecher geich mal vorbeikommen und Euere Wohnung ausräumen koennen ?!


    Also, noch froehliches patchen ;-)

    Euer IT-Brovy

    Fitz

  11. Re: Word-Patch: Microsofts verwirrende Sicherheitsstrategie

    Autor: c.b. 28.01.04 - 22:43

    Fitz schrieb:
    >
    >Wer torzdem Bug in closed Source
    > findet, hat sie unverzüglich dem Hersteller zu
    > melden und nicht an die Öffentlichkeit zu
    > bringen. Damit würder er sich strafbar machen.


    Jawoll, Herr Generalvorsitzender!

  12. Re: Word-Patch: Microsofts verwirrende Sicherheitsstrategie

    Autor: brutus 28.01.04 - 23:27

    > Ein Patch, ein Dopperlklick, einmal Lizenz annehmen and go!

    Und das bei 1000 Maschinen von Hand. Danke!

    > Service Packs

    Bei XP ist das SP1,345426456 aktiv. Klar SP1 und dan patch, patch, patch, patch, patch, pätsch. Seh übersichtlich.

    > Bei Linux ist das doch auch ganz scheussliche

    Für RPMs/DEB gibts keine Patches, das ist immer die ganze Software. Da weiss man das sie nach dem installieren funktioniert. Ich wie bei Patches, die funktionieren bei MS ja immer. Die Kisten die nicht mehr hochkamen wollen wir jetzt mal auschliessen.

    > Wo ist das Problem, wenn ein Bug mal etwas zuspät gepatcht wird ?

    Übrigens das "wird ?" ist eine schlechte Angewohnheit, da das Fragezeichen auf die nächste Linie fallen könnte, so das der Sinn des Satzes nicht stimmt.

    > umsteigen

    Bereits getan. OpenOffice hat bei mir MS Office annähernd verdrängt.

    > Patchpolitik

    Gab es bereits schon eine? *wunder*

    > sichersten ist immer noch closed Source

    Im verstecken von Fehlern sicher. Ob das dem Anwender wirklich dient, wohl eher nicht. Der Einbruch bei Debian letztes Jahr war genau so ein Fall. Da hat Jemand einen Fehler ausgenutzt, den man zwar kannte, aber nicht als Sicherheitslücke erkannt hat. Vielfach wird der Fehler aber geflickt, bevor es zu einem Schaden kommt. Bei Linux werden so halt Fehler gefunden, die man in ClosedSource Code nie finden würde. Und schlussendlich profitiere ich als Anwender von einem stabileren Kernel Code. Was nützt mirs mir wenn ich auf einem löchrigen Käse sitze, der mit Alufolie zugedeckt ist. Mir ist lieber, die Fehler werden ausgemerzt, dann ist Ruhe.

    > Öffentlichkeit zu bringen

    Beim IE sind sehr viele Sicherheitslücken bekannt und gefixt werden sie auch nicht. Die Öffentlichkeit muss wissen, wie sicher ihr Produkt ist. Wenn ein OpenSource Code von so vielen Virenprogrammierern durchleuchtet worden ist, dann kann ich dann irgendwann davon ausgehen das die Software sicher ist. Normalerweise werden Fehler erst nach 2 Monaten ausgenutzt und wenn bis da noch kein Patch draussen ist, wie zum Beispiel beim IE, dann ist der Hersteller wirklich selber schuld.

    > Eurer Nachtbar in eurerm Haus eine hintertuer findet

    Wenns Öffentlich ist (also auch mir bekannt) und ich dann nix dagegen tue, bin ich selber schuld. Wenn ich dann, aber nichts tun kann (weils mir Verboten ist=ClosedSource), dann habe ich was falschgemacht.

    Es gibt Milionen Menschen, die denken wie du.
    Aber nur weil Fliegen sch**** fressen, muss das noch lange nicht gut sein.

  13. Re: Word-Patch: Microsofts verwirrende Sicherheitsstrategie

    Autor: c.b. j. 29.01.04 - 00:31

    also c.b.

    die antwort ist ja klasse. habe schon lange nicht mehr so gelacht. unser freund ist ein guter melder, der noch aus zeiten ............

    immer schön melden. ähh, ich habe was gesehen.

    vielleicht bekommst du von ms ja ein paar silberlinge.

  14. Re: Word-Patch: Microsofts Sicherheitsstrategie verwirrend

    Autor: Lothar 29.01.04 - 09:15

    Wieso, das ist doch voll korrekt! Die Programme von MS sind doch reine Sicherheitslücken!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Ludwig-Maximilians-Universität (LMU) München, München
  3. Circlon | group, Göttingen, Lübeck
  4. über Hays AG, Hessen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-78%) 7,99€
  3. 38,99€
  4. (-80%) 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars Jedi Fallen Order im Test: Sternenkrieger mit Lichtschwertkrampf
Star Wars Jedi Fallen Order im Test
Sternenkrieger mit Lichtschwertkrampf

Sympathische Hauptfigur plus Star-Wars-Story - da sollte wenig schiefgehen! Nicht ganz: Jedi Fallen Order bietet zwar ein stimmungsvolles Abenteuer. Allerdings kämpfen Sternenkrieger auch mit fragwürdigen Designentscheidungen und verwirrend aufgebauten Umgebungen.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order Mächtige und nicht so mächtige Besonderheiten

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Google Stadia im Test: Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller
Google Stadia im Test
Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller

Tschüss, Downloads, Datenträger und Installationsroutinen: Mit Google Stadia können wir einfach losspielen. Beim Test hat das unter Echtweltbedingungen schon ziemlich gut geklappt - trotz der teils enormen Datenmengen und vielen fehlenden Funktionen.
Von Peter Steinlechner

  1. Google Stadia Assassin's Creed Odyssey bis Samurai Showdown zum Start
  2. Nest Wifi Googles Mesh-Router priorisiert Stadia
  3. Spielestreaming Google stiftet Verwirrung über Start von Stadia