Sicherheitslücke in Microsofts Internet Explorer geschlossen

Dann hätten sie's vielleicht besser offen lassen sollen.

Interessant dabei ist, dass der Sicherheitsstandard beim IE10 massiv höher geworden ist - weil dort die bislang unbekannte Sicherheitslücke einfach nicht existiert hat.
und @W-Man: Lesen bildet: Die Sicherheitslücke des IE10 hat Adobe Flash (der im IE10 integriert ist) betroffen, nicht den IE....

IE10 ist noch nicht einmal heraussen und schon gibt's die erste Malware... Nicht schlecht ;)

Das spielt aber keine Rolle, denn relevant ist nur, dass das Teil mit jedem IE10 ausgeliefert wird und dass MS für die Updates verantwortlich ist, im Gegensatz zum regulären Flash-Player.

existiert ein eigenes Flashplayer-Plugin mit Active-X.

Microsoft ist SEHRWOHL mitverantwortlich für die Sicherheitslücken die bei Verwendung dieses Plug-ins von Adobe "in's System gerissen werden".

Microsoft hätte bereits am Tag des Bekanntwerdens so einer gravierenden Bedrohung einen (temporären) Hotfix liefern müssen.
Notfalls eine primitive Deaktivierung des Flash-Plugins.

Vor oder hinter der Datumsgrenze? Also ein Hotfix in < 24h ist IMHO nicht zu bewerkstelligen. Treten ähnliche Probleme bei anderen Browsern, v.a. aber bei anderen weniger zentral betreuten Betriebssystemen (wie etwa Linux) auf, dann will ich schon mal sehen wie lange es dauert bis die updates programmiert und v.a. koordiniert werden. Aber gut, bei manchen gehört MS-Basherei zum guten Ton. Davon abgesehen dass Vista/7/8 User eh nur bedingt betroffen waren (UAC hätte reagiert), war IMHO die Reaktion sehr wohl prompt, und so soll es auch sein ...

UAC hätte nicht zwangsläufig reagiert. Malware kann auch ohne Admin-Rechte laufen.

Diese betraf den Flash-Player (Adobe).

Egal wie manche zu diesem Unternehmen stehen, die Reaktion war absolut prompt und vorbildlich. Und anders als manche Medien und Ämter wieder mal bashen mussten von wegen "leider ist bislang unklar wann MS die Lücke schließen wird", hat MS selbst sehr zeitig reagiert und zunächst auf das EMET Tool verwiesen, solange bis eben das update zur Verfügung stand. Vorbildlich, ann man nicht anders sagen. Was das allerdings genau für eine Lücke war und wie realistisch Angriffe/Kompromitierungen gewesen wären, kann man wohl nciht so richtig abschätzen ...

Also von prompt und vorbildlich kann hier auf gar keinen Fall sprechen ... bei Mitbewerbern (zB. Firefox) kommt üblicherweise innerhalb von ein, zwei Tagen ein Update .. das nenn' ich vorbildlich.
Aber jemand der dir Realität mit Füssen tritt (" Was das allerdings genau für eine Lücke war und wie realistisch Angriffe/Kompromitierungen gewesen WÄREN, kann MAN") wohl nciht so richtig abschätzen ...") kann das wahrscheinlich gar nicht anders sehen.

und v.a. wie realistisch die Bedrohungen wirklich waren, ist ja in der Tat nicht eindeutig; bei Vista/7/8 Nutzern hätte zumindest die UAC getriggered. Außerdem hat MS ja auch noch auf das EMET Tool als Übergangslösung hingewiesen und dort sieht man zumindest ob für die entsprechenden Anwendungen (iexplore.exe) DEP und andere Mechanismen aktiviert sind. Finds sowieso komisch dass immer nur der Fokus auf den "Brausern" liegt; die Infrastruktur, allenvoran die TCP/IP Stacks, müssten doch viel eher kompromittierbar sein als ein Browser der ja meist nur Schicht 5-7 des OSI Modells benützt ...

Für Benutzer von Vista oder 7 wars eh nur "halb so schlimm", da hätte die UAC schlimmeres verhindert...

Sehr gut.

internet explorer betrifft mich gottseidank nicht :)

@ 2) freie Meinungsäußerung??!!

mich ebenfalls nicht, denn ich hab ie10 installiert

Mir persönlich wäre es ein zu großes Risiko, den IE zu verwenden. Auch in der Version 10. Und in Sachen Kompatibilität ist der IE ja auch nicht gerade ein Vorbild. Da sind andere Browser wesentlich besser.

Aber vor allem was da noch alles an Sicherheitslücken im IE schlummert, die erst so nach und nach zum Vorschein kommen...

Google ist aber mit dem PepperFlash ebenfalls nicht auf dem richtigen Weg