Archiv Windows XP 25.916 Themen, 128.567 Beiträge

News: Pech für Internet Explorer Fans

Windows XP: erste neue Sicherheitslücke wird nicht mehr geflickt

Michael Nickles / 18 Antworten / Flachansicht Nickles

Rund drei Wochen nach Einstellung des Support-Endes von Windows XP, werden dessen Nutzer erstmals mit einem (künstlichen) Problem konfrontiert.

Microsoft hat die Entdeckung einer schwerwiegenden Sicherheitslücke (Microsoft Security Advisory 2963983) bekannt gegeben.

Durch das Leck lässt sich über den Internet Explorer schädlicher Code ausführen, wenn eine entsprechend manipulierte bösartige Webseite aufgerufen wird.

Betroffen sind die Internet Explorer Versionen 6 bis 11 und für Windows XP Nutzer gibt es keinen Patch mehr.

Michael Nickles meint:

Microsoft hat im Bericht zur Lücke mehrere Workarounds vorgestellt. Im Fall von Windows XP sind die generell Quatsch. Denn: die Entwicklung des Internet Explorers für Windows XP wurde bereits mit dessen Version 8 eingestellt.

Als damals Windows Vista kam, wollte Microsoft halt XP-Nutzer zum Umstieg zwingen, in dem ihnen keine neue Internet Explorer Version mehr geliefert wurde. Es ist also bereits seit Jahren totaler Unsinn, bei XP noch einen vergreisten Internet Explorer zu verwenden.

Aber genau das scheinen leider sehr viele immer noch zu tun, oder sind dazu gezwungen, weil sie auf ihrem Firmenrechner mit Windows XP keinen alternativen Browser installieren dürfen. Dabei ist natürlich genau das die einfachste Lösung: unter XP einen Browser verwenden, der immer noch aktualisiert wird - also beispielsweise Firefox oder Chrome.

Das ist einer von mehreren simplen Tipps, die XP-Nutzer beachten sollten.

mawe2 BastetFurry „Und wer will das dann noch bezahlen? Software schreibt sich ...“
Optionen
Und wer will das dann noch bezahlen?

Tja: Das müssen sich die Firmen, die auf solche Software angewiesen sind, genau überlegen.

Die Gesamtkalkulation muss eben außer den Minmalkosten für die beauftragte Software auch die Kosten für eine (nie wirklich von MS garantierte) zukünftige Verlängerung des Windows-Supports oder für alle Folgeschäden durch Nutzung unsupporteter Betriebssysteme einschließen.

Vielleicht ist es billiger, regelmäßig aktuelle Betriebssysteme zu installieren und mit den Softwarelieferanten zu vereinbaren, dass sie die unterstützen müssen als einen tage- / wochenlangen Systemausfall wegen Malwarebefall hinzunehmen?

Wenn Malwarebefall bei sicherheitskritischer Infrastruktur dazu führt, dass Kundendaten in dunkle Kanäle geraten, wichtige Firmeninterna der Konkurrenz zugänglich werden und die daraus resultierenden Kosten zur Insolvenz führen, hat das Unternehmen definitiv falsch kalkuliert. So einfach ist das.

Gruß, mawe2