Microsoft: Patches für gefährliche Lücken kommen am Dienstag

Diskutiere Microsoft: Patches für gefährliche Lücken kommen am Dienstag im IT-News Forum im Bereich IT-News; Klar weil es dir nicht in den Kram passt. Unabhängig von Windows scheinst du aber nicht zu sein, da du ja anscheinend immer noch Kunde von...
#21
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
ZITAT(Tobias28 @ 08.04.2006, 16:40) Quoted post
Das würde ich jetzt nicht als Unabhängigkeit bezeichnen!
[/b]
Klar weil es dir nicht in den Kram passt. Unabhängig von Windows scheinst du aber nicht zu sein, da du ja anscheinend immer noch Kunde von Microsoft bist. Warscheinlich musst zwischen den Betriebssystemen hin und her switchen (Rechner neu starten), weil du Windows benötigst um bestimmte Hard- oder Software benutzen zu können oder du musst eine Virtuelle Maschine starten. Mir bleibt das alles erspart. Ich kann alles von Windows XP aus erledigen...

ZITAT(Tobias28 @ 08.04.2006, 16:40) Quoted post
Und was soll das wortwörtliche Wiederholen deiner Argumente bringen? Glaubst du dadurch werden sie wahrer?
Und ja, ich maße mir an, M$ zu kritisieren, schließlich bin ich immernoch Kunde von deren Produkten (auch wenn ich sie meide wo immer es geht). Die meisten Verbraucher werden wohl wenig Informationen über Kosten und Ausgaben von M$ bekommen - aber das ist nicht entscheidend. Entscheidend ist, dass JEDER, der Kunde von M$ ist und für Produkte bezahlt hat berechtigt ist diese zu kritisieren. Von wegen "Charakterzug": Glaubst du M$ hat Charakter? Das ist ein knallhartes Unternehmen, das weder deiner Verteidigung noch deines Mitgefühls bedarf... wenn man dich so anhört könnte man gerade meinen dein persönliches Wohlergehen hängt vom Rufe M$s ab.
[/b]
Naja das Argument hat halt wieder zugetroffen, deshalb habe ich es wiederholt. An deiner Stelle würde ich mir mal darüber gedanken machen, ob vielleicht dein Argument nicht so ganz das Wahre war. Schließlich hatte ich ja erwähnt, dass Microsoft über sehr viel Kapital verfügt. Du hast dass dann halt mehr oder weniger wiederholt, nur hast du halt noch Zahlen genannt, die auch nur ausgesagt haben, das Microsoft über sehr viel Kapital verüfügt.

Du musst auch bedenken wie viele Projekte gerade bei Microsoft laufen. Da wären Windows Vista, Internet Explorer 7, Office 2007, Windows One Care, die Windows Live Online Dienste, Windows Desktop Mail,... In diese Projekte/Produkte wurde sehr viel Geld investiert. An diesen Produkten hat Microsoft noch kein Geld verdient. Wenn diese Produkte veröffentlicht sind müssen diese aber auch bereits am Markt vorhandene Produkte supportet, gepflegt, gewartet und nachgebessert werden. Das wird auch Geld kosten. Es wird viel Geld in Forschung investiert. Forschung die sich erst in Jahren profilieren wird. Was ist wenn sich ein Produkt oder mehrere Produkte nicht verkaufen. Sei es ein irgendein Mangel am Produkt oder eine schwache Binnennachfrage,... Microsoft muss ja diverse Sicherheiten haben um auf diverse Veränderungen oder Zustände am Markt reagieren zu können. Dann werden Sie ständig verglagt und was weiss ich was...

Du siehst halt als Aussenstehender, dass Microsoft mehrere Milliarden Gewinn macht und denkst dann können Sie ja 200 neue Programmierer einstellen, die Sicherheitspatches entwickeln. So leicht scheint das halt nicht zu sein....

Ja und wenn man dich so anhört könnte man gerade Meinen dein Wohlergehen hängt davon ab, dass möglichst niemand einen konstruktiven Beitrag über Microsoft oder deren Produkte veröffentlicht. Was du aber auch andere Mitglieder des Forums schon für skurilen Sachen, Vermutungen oder Spekulationen aus diversen Artikeln herausinterpretiert haben, mit sowas habe ich ein Problem. Genauso wenn ich den Eindruck habe, dass die entsprechenden User einen Beitrag durchlesen und dann strategisch und mit Gewalt versuchen etwas negatives zu finden und wenn es noch so arg an den Haaren herbeigezogen ist. Teilweise werden die Texte dann nicht richtig gelesen oder nur überflogen und Sachverhalte total aus dem Zusammenhang gebracht. Auf einmal hat hat dann Microsoft irgendwas behauptet, was aber die Aussage des Redakteurs war, usw...

Nehmen wir doch mal als Beispiel, wie du Reagiert hast, als ich bei einem Thema, bei dem es um Online-Scanner ging "Windows Safety Live" erwähnt habe. Ich hab glaub nicht mal gesagt, dass es gut ist. Ich habe es nur beschrieben. Das ist mehr oder weniger das gleiche, wie der Online Scanner von Bit Defender, nur halt von Microsoft. Bei deinem darauffolgenden Beitrag traf dann einiges, was ich im vorherigen Absatz beschrieben habe zu...

ZITAT(Tobias28 @ 08.04.2006, 16:40) Quoted post
Betrachten wir doch mal nur User mit legalen Lizenzen. Die müssen nur einmal das automatische Update aktivieren und dann kann M$ wann immer es will neue Updates installieren... Ok, für User mit illegalen Lizenzen ist das nicht so einfach aber das ist dann deren Problem, schließlich gibt es ja zum Bsp. Winboard-Update Packs oder ähnliches.
Allgemein ist die Idee mit monatlichem Patchday ja nicht schlecht, schlecht ist aber wenn sich dadurch die Bereitstellung eines dringend erfoderlichen Patches verzögert. Und ja dringend ist nicht erst wenn 1 000 000 Webseiten infiziert sind, dringend ist es indem Moment in dem bekannt ist, dass die Sicherheitslücke gefährlich ist. Außerdem sind inzwischen auch Phishing Emails unterwegs, die auf preparierte Seiten, die die Sicherheitslücke ausnutzen locken. Die Milchmädchenrechnung, dass 200 infizierte Seiten relativ wenig sind gilt spätestens damit nicht mehr, da der User ja dorthin gezielt gelockt wird.
[/b]
Meiner Meinung nach ist die Bereitstellung des Patches nicht dringend. Ich hab auch nicht mit 200 Seiten meine von dir bezeichnete "Milchmädchen-Rechnung" durchgeführt sondern mit 500. Bleib bitte bei den Tatsachen oder lese den Text richtig oder evtl. zwei mal durch, falls du Probleme hast die Zusammenhänge zu verstehen. Zudem habe ich erwähnt, dass die Rechnung sehr vereinfacht war. Und jetzt zu den E-Mails, die einen anscheinend auf infizierte Websites locken. Die Nutzer von Webmail-Diensten (Google, Freenet, Web.de, GMX,...) haben einen Spamfilter, der solche Mails effizient herausfiltert. Und das man nicht auf Links oder Anlagen von Mails klicken soll, die nicht erwünscht sind, dass haben mittlerweile sogar die meisten der dümmsten Anwender inzwischen begriffen. Stellt sich also wieder die Frage, "Wie hoch ist die reelle Gefahr?". Sie ist auf jeden Fall geringer als die beim Win32.Blaster, der sich über das Netzwerk verteilt hat. Hier hat Microsoft wirklich geschlafen. Obwohl der Patch bereits veröffentlicht war bevor der Wurm aktiv wurde. Das dumme war halt, dass ihn viele nicht installiert haben, da sie von der Lücke und dem Patch nichts wussten. Jetzt könnte ich wieder etwas zu de Vorteilen des Patchdays erzählen.

Man muss auch wirklich etwas aufpassen und darf sich nicht von der Presse zu stark beeinflussen lassen. Mal ein Beispiel. Sowohl Microsoft als auch Apple entwickeln zur Zeit ein neues Betriebssystem. Beide Betriebssysteme werden etwa zur gleichen Zeit (+/- 3 Monate) veröffentlicht. Ich lese fast täglich die News auf Heise oder zumindest die Überschriften. Ich kann mich nicht erinnern je irgendetwas über das neue Betriebssystem von Apple gelesen zu haben, sei es über einen Beta-Test oder die neu hinzugekommenen Funktionen. Über Windows Vista lese im Schnitt wöchentlich etwas. Und warum? Der Marktanteil von Windows beträgt 80% (geschätzt) und der von Mac OS X 5-10% (geschätzt).

ZITAT(Tobias28 @ 08.04.2006, 16:40) Quoted post
Das nicht unbedingt etwas mit aufbauschen zu tun. Schau doch mal http://www.hijackthis-forum.de.
ZITATDie Anzahl unserer Forums-Besucher beläuft sich zur Zeit auf etwa 7600 User pro Tag und täglich bitten uns 30-50 Menschen um Auswertung ihrer Logfiles - Tendenz steigend![/b]
Und ich denke auch das sollte einleutend sein - nicht jeder hat schon mal was von einem eingeschränkten Konto gehört - umso wichtiger sind zeitnahe sicherheitskritische Patches von M$...
[/b]
Ja das mit dem Hijakthis ist halt auch so eine Sache. Schau mal was passiert, wenn hier im Forum ein Problem gepostet wird, seien es Fehlermeldungen von Programmen, Abstürze des Systems oder von Software und was weiss ich was. Meistens ist die erste Antwort "Hast schon mal HIjackthis, Virenscanner und Anti-Spyware durchlaufen lassen?". Kann schon sein, dass 30-50 Leute Hijackthis durchlaufen lassen. Aber bei wievielen ist dann auch wirklich eine Infektion vorahnden (ausser irgendend Programm von Symantec :D )?!?

Die Leute denken inzwischen halt, das es sich bei einem Problem welcher Art auch imm um einen Virus handelt. HIer wird wohl auch der Einfluss der Presse und den Medien eine Rolle spielen. Das Sicherheitscenter im Service Pack 2 ist auch so ein Kandidat...

Und wieviele User sind zu dumm und installieren das "dumme" Service Pack 2 oder die blöden Sicherheitsupdates nicht , schließliche haben Sie ja Zone Alarm und Anti Vir :sing . Vielleicht kannst du dich noch an einen diversen Beitrag eines Users erinnern. Hast sogar einen entsprechenden Kommentar dazu geliefert. Meistens werden es solche Leute sein, die sich infizieren.

ZITAT(Tobias28 @ 08.04.2006, 16:40) Quoted post
Ja das gabs aber dieser Workaround konnte umgangen werden, da die Programmbibliothek noch immer geladen werden konnte bzw. andere Programme die Bibliothek wieder registrieren konnten. nachlesen!
[/b]
Ja das mag sein. Aber auch diese Explolits mussten erst neu geschrieben werden. Wenn man von diesen speziellen Explolits ausgeht, kam der Patch ja dann relativ schnell.
 
#22
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITAT(Tobias28 @ 08.04.2006, 22:24) Quoted post
ZITAT(djcopy02 @ 08.04.2006, 22:16) Quoted post
Leute wenn ihr euch nicht benehmen könnt gibbet Ärger.
Eure Streiterrein könnt ihr über ICQ oder PN aus diskutieren.
[/b]
Hast du überhaupt die Beiträge gelesen? Dann zitiere mal wo sich hier jemand nicht benimmt. djcopy02, in letzter Zeit wirken deine Kommentare öfters mal seltsam unpassend... vielleicht solltest du mal ne kleine Winboard-Pause (a la SuperTux :D ) einlegen...

ZITAT(Eric-Cartman @ 08.04.2006, 21:47) Quoted post
nönö Tobias ich mach das thema net zu oder lösche es so lange sich kein streit draus entwickelt ist alles OK :up
[/b]
Danke.. find ich klasse.
[/b]

Laßt doch mal SuperTux zufrieden oder braucht hier manch einer vielleicht auch mal Urlaub? :cool
 
#23
M

myoto

Gast
Ich denke das Microsoft die festen Tage abschaffen sollte und die Patches dann veröffentlichen soll, sobald diese fertig sind.



Und von der Blaster-Lücke wussten sie 6 Monate!!! und haben nichts gemacht. Erst dann kam der Blaster, weil der Schaden der hätte entstehen können in die Millionen oder Milliarden hätte gehen können, denn es wäre kein Problem gewesen, die Lücke zu nutzen um Daten auszuspionieren.


Und bei allem Respekt Microsoft gegenüber, sowas kann nicht angehen, das die solche kritischen Lücken ausser Acht lassen, solange die "Öffentlichkeit" darüber nur informiert ist.
 
#24
T

Tobias28

Dabei seit
21.09.2005
Beiträge
853
ZITAT(Fireblade @ 09.04.2006, 03:00) Quoted post
Laßt doch mal SuperTux zufrieden oder braucht hier manch einer vielleicht auch mal Urlaub? :cool
[/b]
Nur als Anmerkung, ich habe SuperTux als lobenswertes Vorbild erwähnt und nicht als negatives Bsp. Außerdem bitte ich SMILIES zu beachten, was soviel heisst, dass etwas in einem lustigen Zusammenhang gemeint ist...
 
#25
S

SniperMike

Gast
Also ich warte, bis hier das neueste Updatepack wieder erscheint und alles wird gut.
Sind doch ned die letzten Sicherheitslücken bei XP, also was soll's. :D

Schon mal ein fettes :danke für den tollen Service ! :repect

Gruß SniperMike
 
#26
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
ZITAT(SniperMike @ 10.04.2006, 08:58) Quoted post
Also ich warte, bis hier das neueste Updatepack wieder erscheint und alles wird gut.[/b]
Aus Sicherheitsgründen würde ich nicht warten bis es ein "Updatepack" vom WinBoard gibt. Für solche Zwecke gibt es die automatische Updatefunktion.
 
#27
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
ZITAT(Creeping Death @ 10.04.2006, 10:08) Quoted post
ZITAT(SniperMike @ 10.04.2006, 08:58) Quoted post
Also ich warte, bis hier das neueste Updatepack wieder erscheint und alles wird gut.[/b]
Aus Sicherheitsgründen würde ich nicht warten bis es ein "Updatepack" vom WinBoard gibt. Für solche Zwecke gibt es die automatische Updatefunktion.
[/b]
Halls,

das manche das Winboard-Updatepack verwenden, um Ihr System nach einer Neuinstallation von Windows zu aktuallisieren verstehe ich ja. Aber wenn das System läuft würde ich auf jeden Fall den Dienst "Automatische Updates" verwenden.

Am Besten "Automatische Updates" so konfigurieren, dass Updates jeden Dienstag zwischen 20 und 22 Uhr heruntergeladen werden. Man muss die Updates ja nicht auch automatisch installieren lassen, wenn man den Rechner nicht neu starten will. Die Updates werden dann beim nächsten Herunterfahren des Rechners automatisch installiert.

Gruß

Tikonteroga
 
#28
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITAT(Tobias28 @ 09.04.2006, 12:00) Quoted post
ZITAT(Fireblade @ 09.04.2006, 03:00) Quoted post
Laßt doch mal SuperTux zufrieden oder braucht hier manch einer vielleicht auch mal Urlaub? :cool
[/b]
Nur als Anmerkung, ich habe SuperTux als lobenswertes Vorbild erwähnt und nicht als negatives Bsp. Außerdem bitte ich SMILIES zu beachten, was soviel heisst, dass etwas in einem lustigen Zusammenhang gemeint ist...
[/b]

Oki doki... :aah
So heute kommen ja die Updates,bin mal gespannt.
 
Thema:

Microsoft: Patches für gefährliche Lücken kommen am Dienstag

Microsoft: Patches für gefährliche Lücken kommen am Dienstag - Ähnliche Themen

  • Microsoft Patch Day bringt 9 neue Updates für 56 Schwachstellen

    Microsoft Patch Day bringt 9 neue Updates für 56 Schwachstellen: Der Februar-Patch-Day von Microsoft kommt mit insgesamt neun Sicherheitsupdates um ganze 56 bekannte Schwachstellen schließen zu können. Von den...
  • Anti-Flame-Patches für Microsofts Update-Services

    Anti-Flame-Patches für Microsofts Update-Services: Hallo. Quelle und ganzer Bericht auf Heise.de
  • Microsoft kündigt Patches für 34 Lücken an

    Microsoft kündigt Patches für 34 Lücken an: Quelle und ganzer Bericht bei Heise.de
  • Microsoft-Patch für Zero-Day-Lücke in IE6 und IE7 erscheint heute

    Microsoft-Patch für Zero-Day-Lücke in IE6 und IE7 erscheint heute: Ab 19 Uhr deutscher Zeit soll der Patch verfügbar sein. Das Update schließt insgesamt zehn Schwachstellen im Microsoft-Browser. Eine davon...
  • Patch-Panne - Microsoft-Update sorgt für chinesische Texte

    Patch-Panne - Microsoft-Update sorgt für chinesische Texte: Microsoft hat eingeräumt, dass ein Sicherheits-Update für Excel ungewollte Nebenfolgen hat. So erscheinen die Texte eines wichtigen...
  • Ähnliche Themen

    Oben