Hallo zusammen.
Im zusammenhang mit dem MSBlast-Wurm wurde immer wieder darauf hingewiesen, wie nötig es für Windows-User sei, alle Sicherheitsupdates, -Patches und -Bugfixes einzuspielen und zu diesem Zweck regelmäßig auf
http://v4.windowsupdate.microsoft.com/de
vorbei zu schauen. Ich war erst vor ein paar Tagen da und sehe heute, dass es schon wieder ein neues Update zu geben scheint: den Kumulativen Patch für Internet Explorer 6, August 2003 (822925), Größe: 2,5 MB. Dazu schreibt Microsoft:
Durch eine Sicherheitslücke in Microsoft Internet Explorer (IE) könnte ein Angreifer in Systeme mit installiertem Internet Explorer eindringen und diese beeinträchtigen. Dies ist auch dann möglich, wenn Internet Explorer nicht als Webbrowser verwendet wird. Ein Angreifer könnte beispielsweise Programme auf einem Computer ausführen, mit dem die Website des Angreifers besucht wurde. Downloaden Sie dieses Update von Microsoft, um Ihren Computer zu schützen. Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten. Weitere Informationen... (Diese Site ist möglicherweise in englischer Sprache.)
Den entscheidenden Satz habe ich mal fett hervorgehoben - ich war immer davon ausgegangen, wenn man alternative Browser nutzt und auf den IE komplett verzichtet, wären Sicherheitslücken im IE nicht zu fürchten. Offenbar ist dieser Browser aber so tief im Betriebssystem verwurzelt, dass sein bloßes Vorhandensein schon zu Problemen führen kann - wenn man update-technisch nicht voll auf der Höhe ist!
CU
Olaf
Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge
guten Morgen, auch Olaf hat es verstanden.. ..aber nicht wirklich..
nein Olaf, ich weiß und sehe es auch aus deinem Text heraus das du es weißt! aber ich frage mich was soll das?? willst du jetzt so naiv flamen mit der Begründung "ach so tief ist der browser im OS intergriert"? was waren dann die Kartellprozesse in USA und kommend in EU??
sach ma treumst Du?? oder schreibst du alles von der Leber weg was dir gerade einfällt??
MfG
Gurus
> aber ich frage mich was soll das??
Das fragst Du Dich mittlerweile bei jedem zweiten Posting hier auf diesen Brettern. Noch nicht gemerkt?
> willst du jetzt so naiv flamen mit der Begründung "ach so tief ist der browser im OS intergriert"?
Du findest es also völlig normal, dass ein Programm bereits dann sein Unwesen im System treibt, auch wenn es noch nicht einmal geladen ist? Hmmmm - dieses Urvertrauen in die tiefe Magie von Microsoft-Produkten grenzt ja schon fast an Naivität...
Was passiert denn, wenn ich von einer anderen Partition boote und den IE-Ordner auf Laufwerk C: einfach rauskicke? Bricht dann das ganze System zusammen, weil es ja ohne den ach so tief in ihm verwurzelten Browser nicht leben kann?
Und muss ich das Sicherheitsupdate für den IE trotzdem einspielen, auch wenn der Ordner mit dem IE gar nicht mehr da ist? Genügt es vielleicht schon, dass eine Windows-CD mit ungepatchtem IE im Regal vor sich hin verstaubt, um meinem Sytem zu schaden? Tiiiefe Magie...
> was waren dann die Kartellprozesse in USA und kommend in EU?
In diesem Thread geht es nicht um Juristerei, sondern um Technik.
> sach ma treumst Du?? oder schreibst du alles von der Leber weg was dir gerade einfällt??
Ich glaube, meine Leber ist noch ganz gesund.
*EOD*
Olaf
Erzähl mir was neues. Jeder User, der wirklich Ahnung von Sicherheit hat, patcht auch Bugs weg, von denen er nicht betroffen ist.
Always patch a buggy system.
> Erzähl mir was neues.
Das kumulative Patch für IE 6 (822925; Größe: 2,5 MB) steht zum Download bereit *bg*.
CU
Olaf
Bevor du hier weiter große Sprüche kloppst: Wie wäre es, wenn du hier mal antworten würdest. Hast dort - und nicht nur dort, aber das ist bei dir ja schon fast normal!! - doch so einen "tollen" Tip gegeben, mit dem niemand was anfangen kann....
Gruß
K.-H.
Hallo Olaf,
nein, nein, nix bricht da zusammen. Nur die ganzen Einstellungen Funktionieren nicht mehr. Aber der IE lässt sich sehr wohl noch Starten (Oh Wunder) Was beim nächsten "Windows" Update dann mit dem IE geschieht!? Alle Einstellungen funzen auf einmal wieder.
Das ist die tiefe Magie von Microsoft-Produkten.
Gruß Soulmann.
Hi Souly!
Ich weiß, ich weiß... das war auch eher eine rhetorische Frage. Vor einiger Zeit habe ich mal mit Hilfe eines Zweitsystems einige schwer löschbare Komponenten meines Erstsystems entfernt, so Sachen wie IE, OE, Messenger, MediaPlayer... und zwar die kompletten Programmordner, also waren iexplore.exe & Co. definitiv weg!
Inzwischen bin ich dazu übergegangen, solche Programme nicht mehr zu benutzen, was die sauberere Lösung ist - man soll ja Software immer de-installieren und nicht einfach "wegschmeißen". Wenn ich dann aber bei Microsoft lesen muss, dass das bloße Vorhandensein des IE ohne Benutzung schon Sicherheitsprobleme macht, komme ich ernsthaft ins Grübeln, ob ein Kickban" für manche Programme nicht doch sinnvoll ist.
Danke für den ersten konstruktiven Kommentar in diesem Thread!
CU
Olaf
Dazu habe ich dann aber auch nochmal eine Frage, wenn ich jetzt angenommen den IE Ordner rauswerfe(alles lösche) und dann mit z.b. dem Avant Browser(mein Standartbrowser) ins Netzt will , dann dürfte das ja eigentlich nicht mehr funzen, da ja der Avant Browser den IE vorraussetzt.
mfg mastre1
Hi Mastre!
Den Avant-Browser habe ich noch nicht ausprobiert, aber auch nach meiner Information setzt er auf dem IE auf, so dass er nach einem Entfernen dieses "Mutterbrowsers" nicht mehr funktionieren dürfte.
Wenn man allem Ungemach aus dem Weg gehen will, sollte man den IE drauflassen und ihn - egal, ob man ihn benutzt oder nicht - per Windows-Update immer auf dem neuesten Stand halten
CU
Olaf
Hallo Olaf,
aber wenn ich nun zum Beispiel Opera als meinen Standartbrowser verwenden würde, kann ich dann den ganzen IE Ordner löschen, denn meines Wissen benötigt Opera den IE doch gar nicht, oder irre ich mich da??
mfg mastre1
Hi Mastre!
Dann könntest Du den IE in der Tat wegkloppen, nur - besonders sauber ist das nicht... ich würde mir zumindest vorher ein Image ziehen, um den alten Zustand - mit IE an Bord - jederzeit wieder herstellen zu können. Wie gesagt: Der IE ist integraler Bestandteil von Windows XP, und Software einfach löschen anstatt zu de-installieren ist böhze :-)
Allerdings soll es ab SP 1 eine Möglichkeit geben, den IE zu de-installieren: Im Ordner C:/Windows liegt dann ein Programm 'ieuninstall.exe' - hab ich aber noch nicht ausprobiert.
CU
Olaf
der ie steckt leider nicht nur unter c:\programme\internet explorer sondern leider auch unter c:\windows, c:\windows\system und anderen essenziellen ordnern in form von .dlls, .exes und registry-einträgen.
Hallo Leute,
auch wenn das:
"oder schreibst du alles von der Leber weg was dir gerade einfällt??"
bei "Olaf19" zutrifft, es gibt sicher viele Nickles.de user die das (was "Olaf19" hier schreibt) noch nicht wussten. Nickles.de ist IMHO eben ein Forum wo mind. 95%(?) Anfänger LESEN. Wenn man läger hier ist, akzeptiert man das und liest eben nicht ALLES, oder wird frustriert...
Aber zum Thema (wir sind ja nicht OT):
- Es gibt schon lange Programme mit denen man den IE etc. "exorziert" (hab noch keines getestet)
- "Lustig" fand ich dass alle mit DirectX vom aktuellen Wurmgesocks betroffen sein können
Gruss
Maxx Stone
Hi!
Was ich eigentlich beitragen wollte war vielleicht missverständlich. Darum:
Liebe Kinder, die ihr noch nicht so oft auf Nickles ward, bitte bitte nicht einfach den IE "löschen". All die netten Leute hier schreiben ja keinen Unsinn, vergessen aber immer zu sagen, dass Bill G. das nicht mag, und jetzt aber ins Bett!
;-)
@alle die schon länger Windows als Clerasil nutzen:
Wer seine Erfahrungen mit IE-Vertreibung hat: Ich höre gerne zu.
Maxx Stone
Also - alles was ich mit diesem kleinen bescheidenen Post sagen wollte, ist:
- Es gibt schon wieder einen neuen Patch auf der Windowsupdate-Seite (inzwischen nicht mehr neu)
- Das Patch stopft eine Sicherheitslücke im Internet Explorer (haben natürlich lääängst alle eingespielt
- Auch Benutzer alternativer Browser sind betroffen, obwohl sie den Internet Explorer gar nicht benutzen
Jaja, das haben die meisten von Euch natürlich schon laaange vor dem 23.8. gewusst. Wie schön - dann könnten wir das News-Board eigentlich dicht machen, oder? Wie wäre es denn, wenn alle gut informierten Schlaumeier, die meine Informationen zu bemeckern haben, mal selber damit herausrücken würden?
Und das bitteschön allerspätestens fünf Minuten nach Bekanntwerden der Information! Danach ist es ja ein alter Hut...
Ein leicht genervter
Olaf
Hallo Olaf, leicht genervt!
Na Du bist vielleicht ein Spielverderber?! Die ganzen Hobbyhacker hier, die den DAU´s predigen sie bräuchten keine Firewall und sollten sich lieber auf Patches konzentrieren, werden doch nicht ALLE (!)Patches breittrampeln wollen, rechtzeitig breittrampeln wollen, dann kämen ja langweilige Zeiten auf sie zu.
Außerdem könnte sich ja nebenbei verbreiten, dass das Aufspielen von Service Pack 1 für IE endlich funktioniert, zumeist bleibt das System heil.
Nicht klein kriegen lassen,
Gruß Tilo
Hi Tilo und alle anderen!
Recht haste - ich bin ein oller Spielverderber.
Entschuldigung an alle, dass ich gestern so grummelig drauf war.
Aber auch meine Geduld gönnt sich gelegentlich eine kleine Auszeit...
Ein leicht zerknirschter
Olaf
P.S. Zum Thema Firewall und/oder Patches: Firewalls sind nach wie vor eher umstritten in der Wirksamkeit - möchte ich hier nicht vertiefen, wer mehr wissen will, einfach mal die Diskussionen auf Hacker-Viren-Datenschutz der letzten Monate nachlesen...
Ich habe mich dafür entschieden, die - ADSL sei Dank! - per Default eingeschaltete XP-Firewall einfach aktiv zu lassen. Ab und zu schaue ich unter C:/Windows/pfirewall.log nach den gedroppten Paketen (die Protokoll-Funktion muss man aber per Hand einschalten).
Egal ob Firewall ja oder nein, gut oder schlecht - das Patchen bleibt uns so oder so nicht erspart, genau so wenig wie ein Sicherheitsgurt ein Ersatz für eine umsichtige Fahrweise ist. Von Meldungen à la "Wer das Sicherheitspatch verpasst, aber eine Firewall aktiviert hatte, wurde vom MSBlaster verschont" sollte man sich imho keinesfalls Sand in die Augen streuen lassen!
CU
Olaf
Hallo @ Olaf
wollte nur mal kurz näher auf die Sache mit dem löschen vom IE eingehen.
Wenn ich einen Ordner in Windows öffne, ist das dann nicht schon die Oberfläche des IE? Wenn das so ist kann man ja den IE gar nicht löschen weil ja dann Windows nur aus dem Desktop und dem Startmenü bestehen würde.
MFG
LL
P.S. Lass dich nicht unterkriegen
Hi LL!
Schön Dich mal wieder zu lesen...
Es gibt unter Windows zwei grundverschiedene Explorer: explorer.exe und iexplore.exe - letzterer ist der Webbrowser, also der IE, ersterer der Dateimanager von Windows, den Du mit Rechtsklick Start >
Explorer öffnen kannst. Also zwei ganz unterschiedliche Programme!
Die Explorer.exe darfst Du in der Tat keinesfalls löschen, weil sonst praktisch die gesamte grafische Benutzeroberfläche nicht mehr funzen würde. Also nicht nur der Windows-Explorer als solcher, sondern auch die Fenster der Laufwerke auf dem Desktop.
> P.S. Lass dich nicht unterkriegen
Ich glaube, das hat weder Gurus noch Maxx Stone vorgehabt :-))
Da habe ich unnötig gereizt und überempfindlich reagiert...
CU
Olaf