ranger2 schrieb am 20. Oktober 2006 13:23
> 1.) Scheint mir Herr Christensen von Componentenentwicklung und die
> damit verbundenen Probleme wenig Ahnung zu haben.
>
> 2.) Ist das Manöver dieses Herren und seiner Firma doch absolut
> durchschaubar.
> Werbung, Werbung, Werbung ....
Er hat aber schon recht. Höre ich von einer kritischen Lücke im IE,
schrillen gleich alle Alarmglocken. Eine kritische Lücke im Windows
OS selbst (wo die verwundbare Komponente hier zwar korrekterweise
liegt) suggeriert mir allerdings ersteinmal nichts schlimmes (weil an
exploitbare Dienste wie SMB und RPC gedacht wird), da ja das Netz mit
einer Firewall und alle Clients zusätzlich mit einer PFW gesichert
sind... Natürlich weiß ich es i.d.R. dann doch irgendwie besser, aber
im Tagesgeschäft kann sowas dann doch erstmal 1-2 Tage liegen
bleiben.
Microsoft sollte konsequenterweise deutlich und explizit darauf
hinweisen, dass vornehmlich der IE betroffen ist. -- Auf der anderen
Seite muss man dass auch wieder relativieren, weil MS als Warn- und
Informationsquelle in aller Regel kaum geeignet ist. Andere bekommen
das besser hin und sagen auch klar und deutlich was vom IE...
Abgesehen davon ist die ganze Diskussion in meinen Augen aber sowieso
irrelevant, weil selbst Secunia die Lücke als less critical einstuft.
Nach den ganzen "Remote Code Execution" Lücken sind das hier ja nur
Peanuts. Marketingtechnisch ist es aber trotzdem ein Disaster für MS
:D ...und eben eine Goldgrube für Secunia (die m.E. aber wirklich gut
sind, v.a. wenn man die Corporate Dienste in Anspruch nimmt).
Btw, auch bei der WebViewFolderIcon war schon so, dass die IE7 Beta
unter XP betroffen war, im Vista RC aber nicht. Ich nehme an weil die
betroffene webvw.dll vom OS geliefert wurde.
> 1.) Scheint mir Herr Christensen von Componentenentwicklung und die
> damit verbundenen Probleme wenig Ahnung zu haben.
>
> 2.) Ist das Manöver dieses Herren und seiner Firma doch absolut
> durchschaubar.
> Werbung, Werbung, Werbung ....
Er hat aber schon recht. Höre ich von einer kritischen Lücke im IE,
schrillen gleich alle Alarmglocken. Eine kritische Lücke im Windows
OS selbst (wo die verwundbare Komponente hier zwar korrekterweise
liegt) suggeriert mir allerdings ersteinmal nichts schlimmes (weil an
exploitbare Dienste wie SMB und RPC gedacht wird), da ja das Netz mit
einer Firewall und alle Clients zusätzlich mit einer PFW gesichert
sind... Natürlich weiß ich es i.d.R. dann doch irgendwie besser, aber
im Tagesgeschäft kann sowas dann doch erstmal 1-2 Tage liegen
bleiben.
Microsoft sollte konsequenterweise deutlich und explizit darauf
hinweisen, dass vornehmlich der IE betroffen ist. -- Auf der anderen
Seite muss man dass auch wieder relativieren, weil MS als Warn- und
Informationsquelle in aller Regel kaum geeignet ist. Andere bekommen
das besser hin und sagen auch klar und deutlich was vom IE...
Abgesehen davon ist die ganze Diskussion in meinen Augen aber sowieso
irrelevant, weil selbst Secunia die Lücke als less critical einstuft.
Nach den ganzen "Remote Code Execution" Lücken sind das hier ja nur
Peanuts. Marketingtechnisch ist es aber trotzdem ein Disaster für MS
:D ...und eben eine Goldgrube für Secunia (die m.E. aber wirklich gut
sind, v.a. wenn man die Corporate Dienste in Anspruch nimmt).
Btw, auch bei der WebViewFolderIcon war schon so, dass die IE7 Beta
unter XP betroffen war, im Vista RC aber nicht. Ich nehme an weil die
betroffene webvw.dll vom OS geliefert wurde.