Internet Explorer Notfall Update + Firefox 3.6 Release

#1 Die Sicherheitslücken für den Internet Explorer haben dank des Google Hacks Wellen geschlagen: http://board.protecus.de/t38772.htm - und trotzdem braucht so ein Konzern beinahe Wochen um ein kritisches Sicherheitsupdate herauszubringen!

Sorry, aber ich kann mir so etwas nicht erklären!
Einfach mal die halbe Welt mit massiven Sicherheitslücken im Internet herumlaufen zu lassen, sodaß sogar Regierungen empfehlen müssen diesen Browser nicht mehr zu verwenden! Verantwortungslos von Microsoft und wie man sieht auch hilflos.

In einer Mail vom Microsoft Presseservice sprechen Sie dann aber von hohen Qualitätsansprüchen und sogar noch von dem gefährlichsten aller Browser (deswegen ist das Spyware Forum hier jeden Tag voll) ich zitiere: "unseren vorhandenen Internet Explorer 6-Kunden einen langfristigen und zuverlässigen Investitionsschutz zu bieten".

Hier die komplette Mail vom MS Presseservice:

Zitat

Sehr geehrte(r) Herr,

wir haben in den letzten zwei Tagen zahlreiche Kundenanfragen zur Verfügbarkeit des Sicherheitsupdates für die bekannte Lücke in allen Internet Explorer Versionen und damit verbundenen HTML Attacken bekommen.

Unseren Privatkunden haben wir empfohlen, auf den Internet Explorer 8 (IE8) umzusteigen, weil dieser Browser die derzeit beste Wahl ist und er vor den aktuellen und auch allen anderen Bedrohungen am besten geschützt ist. Unabhängige Sicherheits-Spezialisten bestätigen dies.

Achim Berg, Vorsitzender der Geschäftsführung der Microsoft Deutschland GmbH, sagt: "Wir wissen jedoch auch, dass gerade für Unternehmenskunden die Entscheidung für den Wechsel schwierig ist, weil die Einführung von IE8 nicht immer ohne weiteres möglich ist. Deshalb war es für uns wichtig, ein Update liefern zu können, das sowohl den hohen Qualitätsansprüchen an unser Flaggschiff Internet Explorer 8 genügt, als auch unseren vorhandenen Internet Explorer 6-Kunden einen langfristigen und zuverlässigen Investitionsschutz bietet."

Das Update für das unter Security Advisory 979352 bekannte Problem wird heute (21.1.2010 MESZ) am frühen Abend zur Verfügung stehen.

Durch die Installation des Updates sind Microsoft-Kunden gegen die bekannten Angriffe, wie sie jüngst breit gemeldet wurden, geschützt. Für unsere Kunden, die das automatische Update in Windows aktiviert haben, wird das Update selbsttätig bei Verfügbarkeit eingespielt und installiert.

Die uns gegenwärtig bekannten Angriffe haben nach wie vor keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen.

Bis zur aktuellen Verfügbarkeit des Updates raten wir unseren Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC-Sicherheit, insbesondere zur Installation einer aktuellen Antivirus-Software und zur Aktivierung der Firewall.

Mit freundlichen Grüßen

Thomas Baumgärtner
Communications Manager Green IT
Microsoft Deutschland GmbH



---
Microsoft Presseservice
Fink & Fuchs Public Relations AG
Paul-Heyse-Str. 29
D-80336 München
Telefon: 089 - 3176-5000
Telefax: 089 - 3176-5111

Vorstand: Dipl.-Kfm. Stephan Fink | Dipl.-Ing. Martin Fuchs
Vorsitzender des Aufsichtsrats: Thomas Weidmann
Amtsgericht Wiesbaden, HRB 7013

Servicepartner der Microsoft Deutschland GmbH
E-Mail: prserv@microsoft.com
http://www.microsoft.de/presse
http://twitter.com/microsoftpresse

Nebenbei erwähnt die Sicherheitsupdates sollen heute noch automatisch über das Windows Update ausgeliefert werden.

Gute Nacht Microsoft!

#2 Hallo Laserpointa,

dann sollte man vielleicht in demselben Atemzug erwähnen das Firefox 3.6 erschienen ist mit einer 20% schnelleren Javascript Verarbeitung!

Noch nicht auf der Mozilla Website aber in den Bibliotheken ist es da!
http://www.computerbase.de/news/software/browser/2010/januar/mozilla_firefox_36/

offizieller FTP:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6/

Die WhatsNew Seiten sind auch schon da
http://www.mozilla.com/en-US/firefox/3.6/whatsnew/
http://www.mozilla.com/en-US/firefox/3.6/releasenotes/

#3 naja der firefox ist auch nicht der sicherste browser in einigen studien wird er sogar als unsicherster browser benannt. Im malwarebereich sind mindestens genauso viele ff nutzer wie nutzer des ie.

#4 @virenfinder
Stimmt, inzwischen ist das leider so!
Jedoch waren bei dem aktuellen Angriff anscheinend überwiegend IE Nutzer betroffen.

Das schöne am Firefox ist man kann den durch viele Addons wie NoScript usw. im Nachhinein noch sicherer machen.

#5 Oder durch plugins unsicherer machen. da gabs doch ne meldung das der ff keine sicherheits checks macht, für plugins...
mir ist schon klar, das diese lücke nur für den ie gültig ist, ich finde es aber falsch herzugehen und zu behaupten der ff währe der sicherste browser. man muss ihn erst mit erweiterungen ausstatten um ihn abzusichern.
ich persönlich würde opera als browser empfehlen, was ich wohl auch jetzt häufiger tun werde. Denn bei diesem browser hört man kaum von sicherheitsproblemen.

#6 hier das gestern angekündigte außerplanmäßige Sicherheitsupdate.
Deutsche Infos zum Microsoft Security Bulletin MS10-002 findet Ihr auch unter http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-002.mspx

und eine kleine Info wie lange Microsoft der Bug schon bekannt war: (seit Oktober!)
http://derstandard.at/1263705811852/Fahrlaessig-Sicherheitsluecke-war-Microsoft-monatelang-bekannt