News Internet Explorer 6 war 284 Tage lang unsicher

Steffen

Technische Leitung
Teammitglied
Dabei seit
März 2001
Beiträge
14.399
Dass Microsofts Internet Explorer in Sachen Sicherheit eine katastrophale Vergangenheit hat, ist bekannt. Wie sich nun herausstellte, gab es während den 365 Tagen des Jahres 2006 an 284 Tagen offene Sicherheitslücken im Internet Explorer 6, zu denen Exploit-Code im Internet kursierte.

Zur News: Internet Explorer 6 war 284 Tage lang unsicher
 

JackBauerMunich

Lt. Commander
Dabei seit
Sep. 2005
Beiträge
1.687
:lol: Das war ja mal wieder klar! Zwar gibt's für den Firefox auch Sicherheitslücken, aber die TUN wenigstens auch was dagegen.
 

Straputsky

Commander
Dabei seit
Nov. 2005
Beiträge
2.401
Ich denke die größte Sicherheitslücke ist und bleibt in den meisten Fällen wahrscheinlich der User.
 

Mimod

Cadet 4th Year
Dabei seit
Mai 2006
Beiträge
79
Nicht schlecht, wenn SW schlecht programmiert wird. Kopfschüttel
 

Nikolas.W

Lt. Commander
Dabei seit
Jan. 2006
Beiträge
1.681
ich denke auch, dass der User eine große mittschuld in manchen fällen trägt. allerdings sind so viele tage doch recht viel finde ich... das sollte dem Iex7 nicht passieren, hoffe ich. aber kein Browser ist perfekt
 

dualcore_nooby

Lieutenant
Dabei seit
Sep. 2005
Beiträge
668
Vesh, da geb ich dir recht.
andererseits ... es waren ja immer andere sicherheitslücken. solange es nicht 284 tage dauert bis eine sicherheitslücke geschlossen wird :)))
ein bisschen zeit muss man den leuten von ms schon auch geben.
aber einmal im monat patchday is schon lahm :)
 
D

da tei

Gast
Es gibt genug Seiten, wo zu fast allesn Programme viele Exploits zum herunterladen sind, welche Lücken ausnutzen, die noch nicht geschlossen sind. Darum finde ich diese News lächerlich, der IE (in allen Versionen) ist mindestens 365 Tage unsicher...*gähn*
 

MacroWelle

Commander
Dabei seit
Apr. 2006
Beiträge
2.227
Also wenn ihr unter so eine News drunterschreiben wollt "Es kommt auf das Verhalten des Users an, der Browser ist unwichtig." dann habt ihr euch irgendwo verlesen. Nach dieser News hat der Name "Internet Explorer" eine neue Bedeutung - satirisch betrachtet.

Wenn ihr die Wahl des Browsers als Userverhalten deklariert, ist das natürlich was anderes. Ich sage auch nicht, das das Userverhalten (im Bezug auf das Surfverhalten und die Sicherheits des eigenen PCs) unwichtig ist.
 

Gonzo71

Fleet Admiral
Dabei seit
Jan. 2002
Beiträge
21.762

gustl87

Commander
Dabei seit
Aug. 2004
Beiträge
2.401
genau da liegt das problem das ich mit microsoft habe.

sie verlangen für ihre software ordentlich geld und kümmern sich dann nicht mal um einen ordentlichen support - und das ist eigentlich nicht was ich mit meinem geld bezahlen möchte.

man schaue sich die open source betriebssysteme an - da wird eine unter massig anderen umständen vielleicht ausnutzbare schwachstelle gefunden und schon wenige tage später (wenn nicht noch am selben) erscheint das update. das ist service - und noch dazu gratis.

leider läuft nicht so wirklich viel "professionelle" software aus dem bereich grafik, video und musikbearbeituung unter den freien betriebssystemen (klar die sind zu klein und welcher software hersteller bringt ein programm für ein von einer minderheit genutztes os raus ? - noch dazu wo die (verschwindende) minderheit das jeweilige os zu anderen zwecken nutzt). desshalb werde ich wohl auf osx umsteigen ... klar es kostet aber dafür bekommt man auch ein geniales look&feel.

-gb-
 

critique

Lieutenant
Dabei seit
Aug. 2006
Beiträge
957
^^ Kommt es nicht.

Es gibt Sicherheitslücken, die durch das bloße Surfen auf einer Seite ausgenutzt werden. Neuerliches Beispiel ist die Lücke im Acrobat Reader 7.
 
G

Gelbsucht

Gast
Die Sicherheitslecks sind nur das zweitgrößte Problem. Das größte Problem stellt der User dar, der den IE6 so nimmt, wie er ist. Nicht gescheit konfiguriert stellt er ein noch größeres Scheunentor dar, als er eh schon zu Lebzeiten war. Und das drittgrößte Problem war, das der IE6 ab Werk zu sehr offen gelassen wurde für maximale Bequemlichkeit.

Ich schreibe das als hartnäckiger Ex-IE-Nutzer. Ich habe ihn Jahre genutzt, von der Lycos-Version (IE6 erste Ausgabe mit Branding) an bis zur SP2. Bis mir Firefox 1.5 über den Weg gelaufen ist... Ich habe auch jahrelang Antivir genutzt, fast 5 Jahre lang. Dann kam 2x ein Problem durch den IE6 an AntiVir vorbei (!) auf meine Platte...

...und da wußte ich, es wird Zeit.
 

duffkutt

Cadet 3rd Year
Dabei seit
Juni 2006
Beiträge
61
microsoft wird ja bekanntermaßen wegen vielem beschuldigt. nicht immer zu recht. aber dass es so lange dauert bis so eine sicherheitslücke behoben ist, ist eine frechheit :( . die haben ein monopol, machen den wahrscheinlich größten umsatz auf dem softwaremarkt und schaffen es nicht in geeigneter zeit einen patch rauszubringen??? vielleicht geht ja der meiste umsatz als schmiergelder raus :D

aber den user (oder auch otto-normal-verbraucher) sollte man glaub ich nicht dafür verantwortlich machen, bzw. dürfte er nicht der schuldtragende sein. wenn ich sehe, was man heute alles wissen muss, nur damit man sicher surfen kann... das kann man von niemanden erwarten.

ich bin zwar kein opensource fanatiker, aber die vorteile liegen auf der hand.
 
Zuletzt bearbeitet:

gustl87

Commander
Dabei seit
Aug. 2004
Beiträge
2.401
aber bei den stadtteilen ist es wie bei open surce - wenn eine sicherheitslücke entdeckt wird weiß es kurze zeit jeder oder kann sich darüber informieren.

bei closed source ist es so, dass irgendwer in einem binary einen exploit findet und ihn dann solange ausnutzen kann, bis der softwarehersteller selbst erstens den fehler findet und zweitens patcht.

-gb-
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.081
Hier geht es nicht um eine Softwarelücke sondern darum, dass die 284 Tage immer mindestens eine kritische Lücke offen war, das können auch 28 Lücken zu je 10 Tagen gewesen sein.
 

gustl87

Commander
Dabei seit
Aug. 2004
Beiträge
2.401
ok du hast recht aber in der news steht noch was nettes:

zu denen Exploit-Code im Internet kursierte.
das heißt, dass zu den sicherheitslücken nur die gezählt wurden, die tatsächlich ausgenutzt wurden und bei denen überhaupt bekannt wurde, dass sie ausgenutzt wurden. (vielleicht waren es viel mehr lücken derjenige der eine gefunden hat nutzt sie still und heimlich aus und erzählt es keinem weiter^^)

-gb-
 

Gonzo71

Fleet Admiral
Dabei seit
Jan. 2002
Beiträge
21.762
doch, keine verbindung zum Internet und keine fremden Datenträger seinem Rechner zuführen :D

@gustl87
Das gleiche kann man über jeden anderen Browser auch sagen. ;)

[Edith]
hmpf, der beitrag über mir wurde wohl baden geschickt, jetzt ergibt mein erster satz keinen sinn mehr :rolleyes:
 
Zuletzt bearbeitet:

gustl87

Commander
Dabei seit
Aug. 2004
Beiträge
2.401
bei den closed source browsern gebe ich dir recht - wobei es auch da hersteller geben soll, die sich mehr um die sicherheit kümmern wie microsoft.

(habe früher auch den ie verwendet und es ist nie etwas passiert - den ff nutze ich hauptsächlich weil er unter vielen verschiedenen betriebssystemen läuft und man sich so nur an ein benutzerinterface zu gewöhnen braucht)

-gb-
 
Top