Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen
News: Pech für Internet Explorer Fans

Windows XP: erste neue Sicherheitslücke wird nicht mehr geflickt

Michael Nickles / 18 Antworten / Baumansicht Nickles

Rund drei Wochen nach Einstellung des Support-Endes von Windows XP, werden dessen Nutzer erstmals mit einem (künstlichen) Problem konfrontiert.

Microsoft hat die Entdeckung einer schwerwiegenden Sicherheitslücke (Microsoft Security Advisory 2963983) bekannt gegeben.

Durch das Leck lässt sich über den Internet Explorer schädlicher Code ausführen, wenn eine entsprechend manipulierte bösartige Webseite aufgerufen wird.

Betroffen sind die Internet Explorer Versionen 6 bis 11 und für Windows XP Nutzer gibt es keinen Patch mehr.

Michael Nickles meint:

Microsoft hat im Bericht zur Lücke mehrere Workarounds vorgestellt. Im Fall von Windows XP sind die generell Quatsch. Denn: die Entwicklung des Internet Explorers für Windows XP wurde bereits mit dessen Version 8 eingestellt.

Als damals Windows Vista kam, wollte Microsoft halt XP-Nutzer zum Umstieg zwingen, in dem ihnen keine neue Internet Explorer Version mehr geliefert wurde. Es ist also bereits seit Jahren totaler Unsinn, bei XP noch einen vergreisten Internet Explorer zu verwenden.

Aber genau das scheinen leider sehr viele immer noch zu tun, oder sind dazu gezwungen, weil sie auf ihrem Firmenrechner mit Windows XP keinen alternativen Browser installieren dürfen. Dabei ist natürlich genau das die einfachste Lösung: unter XP einen Browser verwenden, der immer noch aktualisiert wird - also beispielsweise Firefox oder Chrome.

Das ist einer von mehreren simplen Tipps, die XP-Nutzer beachten sollten.

mawe2 Michael Nickles „Windows XP: erste neue Sicherheitslücke wird nicht mehr geflickt“
Optionen
Dabei ist natürlich genau das die einfachste Lösung: unter XP einen Browser verwenden, der immer noch aktualisiert wird - also beispielsweise Firefox oder Chrome.

Soweit ich mich erinnere, greifen aber diverse andere Programme unter Windows auch dann auf den IE zurück, wenn man eigentlich einen alternativen Browser als Standard-Browser benutzt. Z.B. Outlook o.ä.

Probleme mit dem IE hat also nicht nur der, der explizit den IE für den Web-Zugriff benutzt.

Außerdem ist ja in vielen Fällen gerade ein IE 6 o.ä. der Grund, weshalb bestimmte Firmen von XP nicht wegkommen. Denen ist auch nicht geholfen, wenn man ihnen Firefox empfiehlt. Denn diese Empfehlung galt ja schon damals, als die sich zum Einsatz von IE6 für ihre Unternehmensanwendungen entscheiden hatten und trotzdem wollten sie damals unbedingt den IE nutzen...

Insofern bleibt es dabei, dass nach dem XP-Supportende jetzt das erste größere Problem für XP-Nutzer bekannt geworden ist, das definitiv nicht mehr gepatcht wird.

Gruß, mawe2

Xdata mawe2 „Soweit ich mich erinnere, greifen aber diverse andere ...“
Optionen

Ja der ie,

eine Usein hat mal gesagt, sie sei mit ihrem Vista mit keinem anderen Browser in
den Account der Bibliothek gekommen.
-- Noch einige Zeit davor ging wohl explizit nur eine uralt Version.

GAMA7 mawe2 „Soweit ich mich erinnere, greifen aber diverse andere ...“
Optionen
Außerdem ist ja in vielen Fällen gerade ein IE 6 o.ä. der Grund, weshalb bestimmte Firmen von XP nicht wegkommen.

Da spreche ich aus eigener Erfahrung. Wir haben wichtige Webanwendungen laufen, die ActiveX benutzen. Die Hersteller tun sich schwer damit, diese für bestimmte Versionen freizugeben. Unter XP war mit dem IE 8 Schluss. Erst mit der kompletten Freigabe der Anwendungen auf höhere Versionen konnte eine Windows-Migration initiiert werden. Nun hat einer der Hersteller bei IE 9 gedeckelt, d.h. hausweit darf keine aktuellere Version ausgerollt werden, da die Clients gleich sein müssen. Man hinkt ewig hinterher...

Wiesner GAMA7 „Da spreche ich aus eigener Erfahrung. Wir haben wichtige ...“
Optionen

Solche Softwarehersteller kann ich nicht verstehen.

Seit Jahren ist die Diskussionen "weg vom IE, nutzt alternative Browser, updated alles"

und dann erzeugen die Software die einem alte Versionen aufzwingen. Das ist für PCs die ans Internet angebunden sind, ein NoGo.

Bei CNC Rechnern oder ä. kann ich es noch verstehen die kommen aber nicht ans Internet. (nur abgeschottet für die Fernwartung)

Dies ist ein Grund auf andere Software zu wechseln oder dem Hersteller Druck zu machen.

BastetFurry Wiesner „Solche Softwarehersteller kann ich nicht verstehen. Seit ...“
Optionen
Dies ist ein Grund auf andere Software zu wechseln

Tja, da gibt es genug Gründe gegen:

  • Solche Software kostet gerne mal 5-stellige Beträge
  • Man hat seine Daten in der Datenbank der Software
  • Die Leute sind darauf geschult
oder dem Hersteller Druck zu machen.

"Wieso? Läuft doch! Wenn Sie da Anpassungen wollen dann können wir Ihnen gerne ein Angebot machen." :3

Wiesner BastetFurry „Tja, da gibt es genug Gründe gegen: Solche Software kostet ...“
Optionen
"Wieso? Läuft doch! Wenn Sie da Anpassungen wollen dann können wir Ihnen gerne ein Angebot machen." :3

Antwort unserer Kunden: wieso Zahlen, ich habe einen Wartungsvertrag, bitte helfen Sie mir auch außerhalb der Vertragsbedingungen. wenn Sie mir noch die Steuererklärung auch noch machen. :-) 

mawe2 BastetFurry „Tja, da gibt es genug Gründe gegen: Solche Software kostet ...“
Optionen
"Wieso? Läuft doch! Wenn Sie da Anpassungen wollen dann können wir Ihnen gerne ein Angebot machen."

Umso wichtiger ist es zukünftig, dass die Verträge für diese Art von Software so formuliert sind, dass der Hersteller die Supportfristen von Microsoft beachten MUSS und rechtzeitig vor dem Ende einer solchen Frist die Software auch für die nachfolgenden Versionen bereitstellen MUSS.

Wenn ein Unternehmen für viel bis sehr viel Geld solche Software einkauft und diese Pflichten nicht in die Verträge schreibt, ist es selbst Schuld, wenn dann noch länger das alte OS benutzt werden muss und die Zusatzkosten am Microsoft gezahlt werden müssen.

Gruß, mawe2

BastetFurry mawe2 „Umso wichtiger ist es zukünftig, dass die Verträge für ...“
Optionen

Und wer will das dann noch bezahlen?
Software schreibt sich leider nicht von selbst.

mawe2 BastetFurry „Und wer will das dann noch bezahlen? Software schreibt sich ...“
Optionen
Und wer will das dann noch bezahlen?

Tja: Das müssen sich die Firmen, die auf solche Software angewiesen sind, genau überlegen.

Die Gesamtkalkulation muss eben außer den Minmalkosten für die beauftragte Software auch die Kosten für eine (nie wirklich von MS garantierte) zukünftige Verlängerung des Windows-Supports oder für alle Folgeschäden durch Nutzung unsupporteter Betriebssysteme einschließen.

Vielleicht ist es billiger, regelmäßig aktuelle Betriebssysteme zu installieren und mit den Softwarelieferanten zu vereinbaren, dass sie die unterstützen müssen als einen tage- / wochenlangen Systemausfall wegen Malwarebefall hinzunehmen?

Wenn Malwarebefall bei sicherheitskritischer Infrastruktur dazu führt, dass Kundendaten in dunkle Kanäle geraten, wichtige Firmeninterna der Konkurrenz zugänglich werden und die daraus resultierenden Kosten zur Insolvenz führen, hat das Unternehmen definitiv falsch kalkuliert. So einfach ist das.

Gruß, mawe2

dddoc1 mawe2 „Soweit ich mich erinnere, greifen aber diverse andere ...“
Optionen

Hallo, mawe2, pardon, dass ich hier frage: ich würde gerne - angemeldet - eine frage stellen. Click auf den grünen Balken bewirkt gar nichts. Woran liegt das? muss man da seit Neuestem premium Mitglied sein, um ne Frage stellen zu können?

mi~we dddoc1 „Hallo, mawe2, pardon, dass ich hier frage: ich würde gerne ...“
Optionen
muss man da seit Neuestem premium Mitglied sein, um ne Frage stellen zu können?

Ne, natürlich nicht! Da sollte sich eigentlich ein Editor-Fenster öffnen. Tritt das Problem nur in einem bestimmten Forum auf oder klappt es überall nicht?

dddoc1 mawe2 „Soweit ich mich erinnere, greifen aber diverse andere ...“
Optionen

hallo, mawe, in keinem Forum kann ich ne Frage per Knopfdruck stellen. Auch Klick auf ne Baumansicht bewirkt nichts. Nur hier in den offenen Fenstern unter einer Antwort, wie jetzt, kann ich schreiben. Woran könnte das liegen?

Knoeppken dddoc1 „hallo, mawe, in keinem Forum kann ich ne Frage per ...“
Optionen
Woran könnte das liegen?

Wenn JavaScript abgeschaltet ist, funktioniert der Fragenbutton auch nicht. Welchen Browser nutzt du? Schaue mal hier:

http://www.nickles.de/hilfe/index.php#faq_3

Gruß
knoeppken

mi~we dddoc1 „hallo, mawe, in keinem Forum kann ich ne Frage per ...“
Optionen

Leere mal den Browser-Cache und lade nickles.de neu. Immer noch nix? Falls du irgendeinen Werbeblocker nutzt, den auch mal testweise deaktivieren.

Knoeppken dddoc1 „hallo, mawe, in keinem Forum kann ich ne Frage per ...“
Optionen

Nachtrag: Ist zwar für Neumitglieder oder nicht angemeldete User gedacht, aber alternativ kannst du auch folgenden Link nutzen:

http://www.nickles.de/v3/tools/fragen.php3

Nachdem du dich bei Nickles angemeldet hast, auf meinen Link klicken und dabei bitte nicht vergessen, das passende Forum vor dem Absenden zu wählen.

Gruß
knoeppken

gelöscht_320096 Michael Nickles „Windows XP: erste neue Sicherheitslücke wird nicht mehr geflickt“
Optionen

Lt. hardwareluxx.de wird die aktuelle Sicherheitslücke in allen Versionen des Internet
Explorers durch ein Update des Adobe Flash Players auf die Version 13.0.0.206 geschlossen.

http://www.hardwareluxx.de/index.php/news/software/browser-und-internet/30829-neuer-zero-day-exploit-im-internet-explorer-6-bis-11.html

http://helpx.adobe.com/security/products/flash-player/apsb14-13.html

dddoc1 Michael Nickles „Windows XP: erste neue Sicherheitslücke wird nicht mehr geflickt“
Optionen

hallo, pardon, dass ich hier frage, wen sonst? Der grüne Knopf : "hier eine frage stellen" oder so funktioniert bei mir nicht. Muss man da seit Neuestem Premiummitglied sein? Wäre schade! Gruß, dddoc1

Michael Nickles dddoc1 „hallo, pardon, dass ich hier frage, wen sonst? Der grüne ...“
Optionen

Es sollte wie immer funktionieren. Drücke eventuell mal STRG+F5 für harten Seiten-Reload und probier es dann noch mal.

Grüße,
Mike