Hallo zusammen.
Im zusammenhang mit dem MSBlast-Wurm wurde immer wieder darauf hingewiesen, wie nötig es für Windows-User sei, alle Sicherheitsupdates, -Patches und -Bugfixes einzuspielen und zu diesem Zweck regelmäßig auf
http://v4.windowsupdate.microsoft.com/de
vorbei zu schauen. Ich war erst vor ein paar Tagen da und sehe heute, dass es schon wieder ein neues Update zu geben scheint: den Kumulativen Patch für Internet Explorer 6, August 2003 (822925), Größe: 2,5 MB. Dazu schreibt Microsoft:
Durch eine Sicherheitslücke in Microsoft Internet Explorer (IE) könnte ein Angreifer in Systeme mit installiertem Internet Explorer eindringen und diese beeinträchtigen. Dies ist auch dann möglich, wenn Internet Explorer nicht als Webbrowser verwendet wird. Ein Angreifer könnte beispielsweise Programme auf einem Computer ausführen, mit dem die Website des Angreifers besucht wurde. Downloaden Sie dieses Update von Microsoft, um Ihren Computer zu schützen. Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten. Weitere Informationen... (Diese Site ist möglicherweise in englischer Sprache.)
Den entscheidenden Satz habe ich mal fett hervorgehoben - ich war immer davon ausgegangen, wenn man alternative Browser nutzt und auf den IE komplett verzichtet, wären Sicherheitslücken im IE nicht zu fürchten. Offenbar ist dieser Browser aber so tief im Betriebssystem verwurzelt, dass sein bloßes Vorhandensein schon zu Problemen führen kann - wenn man update-technisch nicht voll auf der Höhe ist!
CU
Olaf
Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge
Hi Tilo und alle anderen!
Recht haste - ich bin ein oller Spielverderber.
Entschuldigung an alle, dass ich gestern so grummelig drauf war.
Aber auch meine Geduld gönnt sich gelegentlich eine kleine Auszeit...
Ein leicht zerknirschter
Olaf
P.S. Zum Thema Firewall und/oder Patches: Firewalls sind nach wie vor eher umstritten in der Wirksamkeit - möchte ich hier nicht vertiefen, wer mehr wissen will, einfach mal die Diskussionen auf Hacker-Viren-Datenschutz der letzten Monate nachlesen...
Ich habe mich dafür entschieden, die - ADSL sei Dank! - per Default eingeschaltete XP-Firewall einfach aktiv zu lassen. Ab und zu schaue ich unter C:/Windows/pfirewall.log nach den gedroppten Paketen (die Protokoll-Funktion muss man aber per Hand einschalten).
Egal ob Firewall ja oder nein, gut oder schlecht - das Patchen bleibt uns so oder so nicht erspart, genau so wenig wie ein Sicherheitsgurt ein Ersatz für eine umsichtige Fahrweise ist. Von Meldungen à la "Wer das Sicherheitspatch verpasst, aber eine Firewall aktiviert hatte, wurde vom MSBlaster verschont" sollte man sich imho keinesfalls Sand in die Augen streuen lassen!
CU
Olaf