IE 8 bekommt Patch, TÜV-Siegel
So paradox es klingen mag, können wir doch am gleichen Tag berichten, dass Microsofts aktueller Browser Internet Explorer 8 einen Sicherheitspatch und ein TÜV-Siegel bekommt.
Mit dem außerplanmäßigen Patch schließt Microsoft im Internet Explorer der Versionen 5, 6, 7 und 8 eine seit etwa drei Wochen bekannte Sicherheitslücke, die auf die iepeers.dll zurückgeht. Mit ihr ließ sich eingeschleuster Code auf dem betroffenen Rechner ausführen. Darüber hinaus wurden neun weitere bislang unbekannte Sicherheitslücken geschlossen. Die ausführliche Beschreibung des sogenannten Microsoft Security Bulletin MS10-018, das als "kritisch" eingestuft wird, kann man bei Microsoft nachlesen. Wer den IE8 als seinen primären Browser nutzt, sollte den Browser umgehend auf den neusten Stand bringen, entweder per Microsoft / Windows Update oder über einen manuellen Download.
Da scheint es fast schon Ironie, dass Microsoft den Internet Explorer 8 mit einem TÜV-Siegel bewirbt. Vier Monate lang hat sich die TÜV TRUST IT GmbH diesen Browser genauer angeschaut und ist zum Schluss gekommen, dass er "hohe Sicherheitstandards bei Datensicherheit, Privatsphäre und Compliance" erfülle.Die Prüfer kommen auch selbst zu Wort, und so wird Detlev Henze, Geschäftsführer der TÜV TRUST IT GmbH, wie folgt zitiert:
"Der Internet Explorer 8 hat uns überzeugt. Er weist gegenüber der Vorgängerversion erhebliche Verbesserungen im Bereich Sicherheit auf und setzt den Maßstab für Browsersicherheit."
Da mag so mancher Opera-, Firefox- oder Safari-Nutzer nur müde lächeln. Bei den technischen Prüfungen wurden unter anderem Konfigurationsmöglichkeiten, interne Schutzmechanismen, Verschlüsselungseigenschaften, Updateverfahren sowie Einbindung von Add-Ons oder externen Sicherungsprogrammen unter die Lupe genommen. Zudem legte die Prüfung besonderes Augenmerk auf den Softwareentwicklungs- und Pflegeprozess, der bei möglichen Fehlern schnell und zuverlässig entsprechende Maßnahmen auf technischer und organisatorischer Ebene einleitet sowie die Anwender informiert und mit Updates versorgt. Den vollständigen Bericht bietet die TÜV TRUST IT GmbH hier an. Ironie am Rande: laut Heise Newsticker hat Microsoft im Untersuchungszeitraum vier Lücken im IE 8 geschlossen. Es folgt dort der Seitenhieb, dass man wohl die Abläufe, nicht aber den Browser-Code selbst geprüft habe.
Natürlich stellen die Sicherheitsfunktionen des Browsers nur einen Baustein eines sicheren Systems dar. In der Vergangenheit sind viele Sicherheitslücken, sowohl beim Internet Explorer als auch bei anderen Browsern, über mangelhafte oder sogar präparierte Add-Ons zustande gekommen. Es ist ratsam, sein Surf-Gerät immer auf dem neusten Stand zu halten, egal wie es heißt, und angebotene Updates von offizieller Seite bald zu installieren.
- Preiswertere Nvidia-Karten im Sommer
- HTC Legend: Frühstart bei Vodafone
- Veredeltes MacBook Air für knapp 160.000 Euro
- WD: Neue VelociRaptor kommt
- Sharkoon mit Black Edition der FireGlider Maus
- Demnächst USB-Speicher für die Xbox 360
- AMDs Magny Cours: 12 Kerne für den Server
- Neue PS3-Firmware soll Linux verbannen
- Häuslebauer: Siedler 7 ist da
- Allianz: Intel und Nvidia unterschreiben Lizenzabkommen
- Nachricht aus dem Grab per RFID
- Der Google Maps Briefumschlag
- Neue P2P-Klagewelle in den USA
- Mythbusters: "Thermi", der Eierbräter?
- Sharp: Brillen-freie 3D-Displays für Smartphones
- Low-Voltage-RAM von A-Data und Kingston
- iPad: Kaum hier, schon zerlegt
- Grafikkarten: Wieviel Speicher für welche GPU?
Das ist doch wohl ein Witz, wieviel hat MS denn für den Test hingeblättert...
Dann bekommen wohl die anderen Browser ein Bronze, Silber und Gold Siegel.
Können 'se sich 'n Ei drauf backen, oder zwei.
@TechnikerFreak: das muss wirklich richtig teuer gewesen sein!!
Seit wann ist den der TÜV eine GmbH??
"setzt den Maßstab für Browsersicherheit." - und das für einen der unsichersten Browser die es zur Zeit gibt.
Da lob ich mir doch meinen Firefox - ohne TÜV GmbH-Siegel!
Habt Ihr jetzt die 1.April-Ente vorgezogen?
Wo finde ich im Active Directory Einstellungen für den Firefox?
Bei Firmen gibts nichts besseres wie den Internet Explorer, da man einfach Einstellungen innerhalb kürzester Zeit an Hunderten PCs vornehmen kann.
Privat geht momentan nichts über Firefox was allein an den Addons liegt, bei Opera Werbung läuft, Google Chrome und Safari mit der Nervigen Updatern daher kommen.
Habt Ihr jetzt die 1.April-Ente vorgezogen?
Ne, ne, das habe ich gestern Abend schon beim sicheren Mozilla-Surfen auf der Explorer-Homepage gesehen, das Siegel gibbets für die Pappnasen.
Und gleich nebenan in der TÜV-Werkstatt wurde eine Dampfente "Made in VRC" für 9.99 € auf ihre (Un)sicherheit hin geprüft. - Ist wahrscheinlich gleich um die Ohren geflogen.
KLAAARRR!!!!...Natürlich glaube ich jetzt den "Gutachtern" (die geschmiert worden sind) und nutze den IE8 - nicht!
Ich bleibe bei Firefox.
Ich glaube kein bisschen, dass IE8 so sicher ist. War es noch nie, wird es auch nie sein. Mich interessiert es nicht, ob die jetzt einen TÜV Siegel erhalten haben. Die können ruhig 10000 stk. haben. Ich traue IE kein bisschen. Wenn IE schon einen bekommt, wird jeder andere Browser perfekt abschneiden....
War aber klar, dass die sowas direkt an die große Glocke hängen...-.-
"Die Prüfer komen auch selbst zu Wort" Es heißt kommen, mit zwei m...
Super Marketing-Strategie. Genauso macht man es - Kunden täuschen mit irgendwelchen Güte-Siegeln. Funktioniert außerhalb der IT ja auch wunderbar.
Ich wundere mich, wie festgefahren hier einige Meinungen sind.
Die IT-Branche lebt nunmal von Ihrer schnellen Entwicklung.
Statements wie: "War schon immer so, wird sich bestimmt auch nich geändert haben. - Der war schon in der Version 5.5 und 6.0 unsicher - Ein Bekannter hat mir vor drei Jahren erzählt, der Firefox ist einfach besser" kann ich da einfach nicht verstehen.
Wie kann man so eine ablehnende Haltung haben, wenn man sich mit dem Produkt offensichtlich nicht einmal beschäftigt hat (wie einige Kommentare hier offen legen)?
Mal ganz vom Produkt an sich abgesehen sehe ich es nicht als schlecht an, wenn Sicherheitspatches erscheinen. Bei anderen Browsern dauert es häufig länger bis nach dem Bekannt werden der Lücke der passende Patch erscheint (s. Firefox).
Allerdings ist die Art und Weise der News auch nicht wirklich neutral gehalten...
KLAAARRR!!!!...Natürlich glaube ich jetzt den "Gutachtern" (die geschmiert worden sind) und nutze den IE8 - nicht!Ich bleibe bei Firefox.Ich glaube kein bisschen, dass IE8 so sicher ist. War es noch nie, wird es auch nie sein. Mich interessiert es nicht, ob die jetzt einen TÜV Siegel erhalten haben. Die können ruhig 10000 stk. haben. Ich traue IE kein bisschen. Wenn IE schon einen bekommt, wird jeder andere Browser perfekt abschneiden....War aber klar, dass die sowas direkt an die große Glocke hängen...-.-
Ach, denen glaubst du nicht? Aber den ganzen Berichten über Sicherheitslücken glaubst du? Hast du schon jemals gesehen wie eine solche Lücke aktiv ausgenutzt worden ist? Bei dir selber vielleicht? Oder warum bist du immer noch so überzeugt? Weil es dir die Presse erzählt hat? Fragen über Fragen...
Bislang wurde in jedem Browser Test, ausgenommen in den von Microsoft initierten Tests, der Internet Explorer als der mit Abstand langsamste und unsicherste Browser ermittelt, angefangen bei der Reaktionszeit um Sicherheitslücken zu stopfen bis hin zu der Anzahl der festgestellten offenen Sicherheitslücken.
Das größte Risiko sitzt natürlich immer noch vor dem Bildschirm und vor vor jemanden der blind zu allen Dingen "Ja und Amen" sagt schützt dann auch der beste Browser inkl. dem ganzen Rest nicht mehr.
Ich bezweifel nicht das man mit dem IE sicher im Netz surfen kann wenn man sein Hirn einschaltet, allerdings stehe ich persönlich nicht so auf längere Ladezeiten und Adblock + NoScript will ich nicht mehr missen.
@kaan: Wo läuft denn in Opera Werbung?
Maßstab ne ist klar ...
Heute ist das TÜV Siegel eh nur noch Marketing.
@ choppx:
Ich habe mehr darüber lesen können, dass leute mit IE schon Opfer von Attacken wurden, durch "Sicherheitslücken".
Das IE toll ist, habe ich noch nie iwo gesehen, gehört, gelesen...
Oder bist du der Meinung das IE gut ist?
Würde mich mal interessieren
Noch dazu:
Iwie wird nur vor den Sicherheitslücken vom IE gewarnt...
"....warnt vor Sicherheitslücken im Internet Explorer"
Bei den anderen Browsern ist das nicht so der Fall gewesen (bzw. wenn, dann nicht so häufig).
Aber wie oben schon geschrieben, würde mich deine Meinung zu IE interessieren. Findest du IE gut? Benutzt IE oder würdest du davon abraten?
TÜV ist Nonsens. Legale Geldbeschaffungsmaßnahme.
ist doch nur zertifiziert dass sie die funktionen eingebaut haben die sie einbauen wollten... wie fehlerbehaftet die sind kann niemand feststellen - wenn der tüv das könnte, würde er schon länger für microsoft arbeiten
garantierte sicherheit funktioniert bei software halt nicht, von daher finde ich solche siegel absoluten käse
Jeder festlandchinesische Elektro-Böller hat mittlerweile ein GS-Zeichen. Mindestens
LC-Power auch?
Die besonders. Je hässlicher und nichtsnutziger ein Produkt, um so mehr Siegel werden drauf gepappt. Und wenn noch Platz ist, denkt man sich halt auch selbst noch was aus
Sehr amuesant. Vollnoobs, die keine Ahnung haben, lamentieren uber ihre Browservorlieben.
IE ist Mist! Benutzt alle Firefox! Nein! Besser doch Opera!
Ohne die Regeln des Tests zu kennen und dann von Verschwoerung zu lamentieren ist nicht schwer. Schwerer ist es, es zu aktzeptieren, das der IE in einigen Punkten unumstoesslich der einzige Browser ist, den man nutzen kann. In einem AD hat der Firefox etc. nichts verloren, wenn es um kritische Bereiche geht. (Weil der User bei den Browsern machen kann, was er will.) Vielleicht war das ein Kriterium?
Kommt halt auf die Sichtweise an, Privatanwender/Unternehmen. Ausserdem geht AD auch mit Firefox, nur halt nicht von Mozilla und ohne echten Support. Da ist klar dass größere Unternehmen damit nichts anfangen können. Es gibt allerdings auch große Netwerke die das mit FF umsetzen.
Das mit dem Siegel ist echt schwachsinnig, nächste Woche dürfte der Test schon sein Verfallsdatum erreicht haben.
Hier gehts nicht um: Ich mag den und den Browser. Hier geht es um Sicherheitsaspekte. Und der Firefox und Konsorten werden schon aus Prinzip nicht mithalten. Denkt mal logisch nach, warum dies so ist...
Der beste Artikel bis jetzt zu dem Thema von einem technischen Nachrichtendienst.
http://tron-delta.org/en/news-arti [...] cation.php