Zu wenig Updates für den IE
Microsoft solle sich bei der Update-Strategie für seinen Internet Explorer ein Beispiel an Firefox und Chrome nehmen, fordert ein Sicherheitsexperte. Diese Browser werden öfter und unabhängig vom Betriebssystem aktualisiert.
Was Wolfgang Kandek, CTO beim Sicherheitsdienstleister Qualys gegenüber Computerworld erklärt, macht Sinn: Er fordert einen eigenen Patchzyklus für den Microsoft-Browser Internet Explorer, unabhängig von Windows-Betriebssystemen. »Der Browser ist die meistgenutzte Anwendung, die mit dem Internet interagiert und die wahrscheinlichste Quelle für bösartige Inhalte. IE-Schwachstellen sollten höchste Priorität bekommen und als erstes gepatcht werden«, so Kandek. Er beruft sich auf Untersuchungen bei Qualys: Demnach werden Lücken im Microsoft-Browser nicht häufiger geschlossen als 
andere Lecks – Windows Anwender kennen das ja: Bringt Redmond eine Patch-Sammlung heraus, werden damit Fehler in MS-Programmen, Betriebssystemen und auch im Browser gleichermaßen ausgebügelt. Einzelne Patches für den Internet Explorer werden nur äußerst selten heraus gegeben.
»Würde Microsoft den IE von Windows entbündeln und eigenständig aktualisierbar machen, gäbe es wohl eine bessere Update-Performance«, ist Kandek sicher. Er wünscht sich einen eigenen Patch-Zyklus für den IE und Updates, die dann veröffentlicht werden, wenn sie fertig sind – und nicht erst am Microsoft-Patchday. Am liebsten wäre ihm eine Lösung wie bei Chrome beziehungsweise Firefox: Bei diesen Browsern bekommt der Anwender einen Hinweis auf anstehende Sicherheitsflicken oder aber automatisch neue Versionen aufgespielt, ohne dass er etwas tun muss.
Bild: Qualys
- Kein Multitouch fürs Android-G1
- Umsatzeinbruch bei Nvidia
- Terratec Noxon 90elf: Bundesliga Live und gratis für die Ohren
- 40-nm-DRAMs von Samsung
- Intel: 7 Milliarden für 32-nm-Fertigung
- Sony lässt Kunden Notebooks zusammenstellen
- Microsoft investiert 9 Milliarden US-Dollar
- Android 1.1 verfügbar
- Intel spart beim IDF
- Webspace und Domain von Microsoft
- Gratis-Upgrade von Vista auf Windows 7
- Einfuhrzoll auf Hightech-Handys
- S3 bringt Grafikkarte für Media-Center-PCs
- Billig-iPhone doch im Sommer?
- Externe eSATA-Festplatte von Trekstor
- Nvidia-ION ist in den Starlöchern
- Microsoft plant Ladengeschäfte
- Linksys by Cisco Media Hub: Medien im weltweiten Zugriff
Kategorien Übersicht:
Neueste Nachrichten
-
Kommendes iPhone-Display wird von Sharp und Foxconn gefertigt
-
Schnäppchencheck: Dualcore-Smartphone von Sony für weniger als...
-
Gaming: Diablo-3-Patch kommt, Auktionshaus verzögert sich
-
Llano-APUs: AMD korrigiert Transistoranzahl nach unten
-
Tom's Timeline: Die Woche vor 5 und 10 Jahren: Vista auf Diät,...
Hmm....Chrome ist meiner Meinung nach genau so gut oder schlecht in Bezug auf Updates, wie Internet Explorer. Man darf die beiden Browser gar nicht vergleich, da Chrome erst rauskam und natürlich jetzt erstmal öfters Updates bekommt. Und FireFox....das ist eindeutige der beste Browser auf dem zurzeitigen Markt.
Darum geht es doch garnicht.
Es geht vielmehr darum, dass die Sicherheitslücken länger offen bleiben.
Wenn sagen wir mal am ersten Januar ein exploit publik wird und der patchday erst in einem Monat ist wäre es ja besser das dieser schon nach fertigstellung (ich schätze mal drei Tage) vom ie selbstständig eingespielt bzw zum automatischen download angeboten wird
vermutlich bekommt MS das aber nicht hin, da der IE zu sehr mit dem OS verheiratet wurde. Patches für den IE sind in vielen Fällen numal auch Patches für das OS.
Besser wäre eine Abkopplung, wie im Beitrag gefordert.
es gibt auch Sicherheitslücken im IE, die seit Jahren bekannt und nicht gefixt sind - ActiveX um mal einen Vertreter zu nennen
@xCx
ActiveX ist dasselbe wie Plugins bei anderen, Aktivinhalte von Drittherstellern im Browser ausführen . Mit dem XPsp2 hatte Microsoft die Lücke gefixt das sich diese Plugins eigenständig einbinden und aktivieren . Hast du scheinbar noch nicht gewusst..
Abgesehen davon, dass Opera immer noch der beste Browser ist, und ich hab jetzt hier keine Lust zu diskutieren, ich habe meine Gründe für diese Behauptung, sind Patches für den Internet Exploerer relativ sinnlos, wie ich denke. Denn die Leute, die den Microsoft Internet Explorer nutzen, statt den vielen guten, sichereren, schnelleren... Alternativen, haben meist keine Ahnung davon, was Sicherheitslücken in einem Browser sind/was passieren kann. Viele, und ich rede jetzt nur von den Leuten, die ich kenne, surfen noch mit Internet Explorer 6, ohne überhaupt einen einen einzigen Patch installiert zu haben. Ich kann mir ehrlich gesagt nicht vorstellen, dass irgendjemand, der sich gut auskennt, privat einen aktuellen Internet Explorer nutzt.
Ich z.B. nutze den Inet Explorer nur für frisch aufgesetzte Systeme, um über MSI LiveUpdate die Treiber zu ziehen, ansonsten ist der bei mir nahezu ungenutzt (95% Opera, (5-1/n)% Firefox, (1/n)%; n->∞ Internet Explorer).
Wenn Du keine Lust hast zu diskutieren, behalte Deine Meinung zum "besten Browser" auch ruhig für Dich! Und wenn Du Leute kennst, die noch mit IE6 arbeiten.....ist Deine Überzeugungskraft scheinbar nicht herausragend genug, um Opera anzupreisen^^...oder die Gründe sind halt doch nur heisse Luft.
grundsätzlich eine richtige überlegung. was soll man einen monat mit offenem hintertürchen da sitzen und auf den patchday warten. ms sollte es lieber so machen, wie beim firefox ... vor allem einfach und unkompliziert für den anwender. und nicht jeder ist ein absoluter pc crack, der jeden tag die aktuellen news bezüglich seines betriebssystems/anwendungen parat hat.
immer mal an den einfachen anwender denken, dann wirds auch was mit gleichbleibender qualität.
Warum machte ihr so ein ding über IE. Firefox ist sowieso besser. Mann hat gesehen wie IE7 ein kopie von Safari und Firefox 2 obwohl Firefox 3 auf dem markt war. Also nur IE wann mann muß umsonnst die open source browsers verwenden und ruhig schlafen!!!
Auch wer einen anderen Browser verwendet, sollte dieses Thema nicht ignorieren. Man muss den Browser einfach patchen und aktualisieren, weil er zum Betriebssystem gehört!
Windows Update funktioniert nur über IE.
Diverse freie Software will für die Hilfe-Funktion oder bei Programm-Ende auf eine Website. Da wird auch gern mal der Microsoft-Browser verwendet, auch wenn es NICHT der Standardbrowser ist.
Die Diskussion ist ja eigentlich nicht "welcher Browser wäre daher besser", sondern "MS soll zum Henker noch eins die IEX besser patchen!". Ein enormer Anteil der doch noch überzähligen IEX-User kommt schlicht und einfach aus dem Gewerblichen bereich, wo der FF oder Opera usw. ganz einfach nicht verwendbar sind, weil z.B. bestimmte Anwendungen "in den IEX" reinprogrammiert wurden, ActiveX-Komponenten für Firmenrelevante Anwendungen verwendet werden usw. Daher kommt die große Masse User, und daher brauchen wir auch bessere Patches. Daheim verstaubt mir der IEX auch, ist hier aber einfach garnicht relevant