Hallo,
vor kurzem wurde festgestellt, das obiges Update ne Macke hat.
Weis jemand, ob das inzwischen behoben ist?
Sollte/ muß dann nachträglich das update gepatcht werden oder
ist es derzeit besser, das Update links liegen zu lassen?
Gruß Uwi
Hallo
vor kurzem wurde festgestellt, das obiges Update ne Macke hat.
Weis jemand, ob das inzwischen behoben ist?
Sollte/ muß dann nachträglich das update gepatcht werden oder
ist es derzeit besser, das Update links liegen zu lassen?
Ich habe das mit Google gefunden: http://www.microsoft.com/downloads/details.aspx?Fami…
der hinterwäldler
Hallo,
Keine Ahnung, was uns der Hinterwäldler damit sagen wollte:
Ich habe das mit Google gefunden:
http://www.microsoft.com/downloads/details.aspx?Fami…
Er kann Googlen und einen Link des Herstellers auf den Patch finden? Sehr schön.
Nutzt man neben Google auch noch „Brain“, fördert man auch noch das hier zu Tage:
http://support.microsoft.com/kb/935448/EN-US/
Mit anderen Worten: Ja, Patch KB925902 hat u.U. eine Macke. Diese Macke wird mit Patch 935448 behoben.
Was uns so eine Geschichte lehren kann? Es lehrt uns, dass man auch bei Microsoft nicht einfach blind jeden Patch installieren sollte, wenn man den Computer zu etwas mehr als nur spielen und im Internet rumsurfen benutzt. Nicht umsonst werden bei größeren Installationen die Patches erst einmal auf Kompatibilität zu bestehender Software und Konfiguration getestet, bevor sie freigegeben werden.
Das ist für den Privatanwender natürlich schwierig. Es empfiehlt sich im Zweifelsfalle stets „Brain“ einzuschalten, um abzuwägen, ob die behobene Sicherheitslücke einem selbst kritisch genug vorkommt und ob man ggf. nicht lieber wartet, bis die Steuererklärung/Diplomarbeit/Dringende Präsentation/etc. fertig ist und dann patcht.
Die generelle Totschlagregel „Immer stets und sofort alle neuesten neuen Patches blind installieren“ – Güldene Regel No. 1 aus der unten zitierten Liste der top 10 – kann ohne Brain ganz schön nach hinten losgehen.
Gruß
Fritze
Die generelle Totschlagregel „Immer stets und sofort alle
neuesten neuen Patches blind installieren“ – Güldene Regel
No. 1 aus der unten zitierten Liste der top 10 – kann ohne
Brain ganz schön nach hinten losgehen.
Hi Fritze,
meine ich auch. Selbst korrekte Patches können nicht nur verbessern, sondern auch neue Probleme hervorrufen.
Nimm nur was du brauchst…
Gruß
BJ
absolut nicht hilfreich
Hallo,
vor kurzem wurde festgestellt, das obiges Update ne Macke hat.
Weis jemand, ob das inzwischen behoben ist?
Sollte/ muß dann nachträglich das update gepatcht werden oder
ist es derzeit besser, das Update links liegen zu lassen?Ich habe das mit Google gefunden:
http://www.microsoft.com/downloads/details.aspx?Fami…
Sehr schön hast Du das gefunden 
Bloß hilfreich ist es überhaupt nicht!
Es steht in dem Link nur, was in der Kurzbeschr. des Updates
auch schon steht - nämlich der allg. blabla von wegen
„Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in
ein Windows-System eindringen und die Steuerung übernehmen könnte.“
Das steht aber bei fast jedem Patch von MS.
Nun gut, mit etwas Mühe kommt man Dank Google zu der Erkenntnis,
daß es ein Problem mit animierten Mousezeigern ist.
http://www.drvista.de/vista-news/245-windows-schwach…
Zitat:
„Um die Schwachstelle ausnutzen zu können, müssen Anwender auf
eine manipulierte Webseite gelockt oder dazu gebracht werden,
eine E-Mail im HTML-Format zu öffnen.
Nähere Angaben macht Microsoft nicht - ebenso ist nicht bekannt,
ob und wann das Problem behoben wird.“
Ob das nun eine wirkliche Bedrohung ist, kann ich ehrlich gesagt
nicht so recht beurteilen. Sind doch einige wenn und aber?
- Animiert Mouszeiger benutze ich nicht, oder doch ???
- Manipulierte Webseiten besuche ich nicht oder doch ???
- E-Mail im HTML-Format lese ich nicht oder doch ???
Dazu kommt nun noch etwas weiter unten die Info, daß man nach
dem Update mögl. ein Problem mit dem Sound hat:
http://www.teltarif.de/forum/x-security/169-2.html
Welcher normale Nutzer soll nun aber entscheiden, ob dieses Problem
für ihn relevant ist.
Bei MS wird man zwar versteckt und nur in engl. auf das mögl.
Problem untr „zusätzliche Infos“ hingewiesen, aber wer sucht das
schon, wenn er einen einfachen Patch von MS installiert ???
Aus den Grund habe ich gefragt, ob es Sinn macht, sich das
Update KB925902 überhaupt zu installieren.
Das ganze soll bloß mal zeigen, wie komplex und völlig
undurchschaubar der PC für viele Menschen sein muß.
In dem Zusammenhang sein auf Deinen unten stehenden Beitrag
verwiesen, in dem Du Dich selber immer gerne als das
Superbrain 100.0815 präsentierst
Gruß Uwi
Die generelle Totschlagregel „Immer stets und sofort alle
neuesten neuen Patches blind installieren“ – Güldene Regel
No. 1 aus der unten zitierten Liste der top 10 – kann ohne
Brain ganz schön nach hinten losgehen.
Hallo Fritze,
und wie bitteschön soll ein ONU zwischen einem guten und einem schlechten Patch unterscheiden? Oder ist das Vorhandensein eines schlechten Patches bei 100 guten Patches ein Argument gegen Patches allgemein?
Vielleicht kannst du als Profi das auseinanderhalten - aber der ONU ist damit sicherlich überfodert. Deswegen ist die Goldene Regel Nr. 1, sein Betriebssystem und seine Internetsoftware immer auf dem neuesten Stand zu halten gerade für ONUs so wichtig. Der Nachteil eines - inzwischen korrigierten Patches - wird durch den Vorteil der sicheren, guten Patches allemal aufgewogen.
Stell dir mal vor was einem ONU mit ungepatchtem System (z.B. XP SP1) so alles passieren kann. Zur Behebung seiner Schäden darf er sich dann sicherlich vertrauensvoll an dich wenden. Wie war noch einmal deine Emailadresse?
Hier die zitierten Zehn goldenen Regeln zur Computersicherheit http://www.comsafe.de/regeln.html.
Hallo big_surfer,
und wie bitteschön soll ein ONU zwischen einem guten und einem
schlechten Patch unterscheiden?
Indem er z.B. erstmal guckt, was der Patch denn so zu flicken vorgibt und sich dann kurz überlegt, ob er dafür überhaupt anfällig ist.
Dann überlegt er noch schnell, ob es ihm jetzt massiv Probleme bereiten würde, wenn eine bestimmte Anwendung nach einspielen des Patches den Dienst verweigern würde. Z.B. Microsoft Word oder Elster oder dergleichen.
Dann kann er sehr einfach entscheiden: „Ok, diese obskure Lücke riskiere ich jetzt mal, solange ich meine Doktorarbeit nicht abgegeben habe, die übermorgen fällig ist. Bis dahin bin ich dann eben extra vorsichtig mit Email und surfen.“
Oder ist das Vorhandensein eines schlechten Patches bei 100 guten Patches ein :Argument gegen Patches allgemein?
Woraus hast Du gelesen, dass ich gegen Patches allgemein etwas hätte? Ich habe aber etwas gegen blindes herumklicken. Etwas, das man dem User mal als allererstes abgewöhnen sollte. Das gilt auch für Microsoft Updates!
Der Nachteil eines - inzwischen
korrigierten Patches - wird durch den Vorteil der sicheren,
guten Patches allemal aufgewogen.
Das erzähl mal einem User, der gerade seine Steuererklärung nicht pünktlich abgeben konnte. Darf der sich dann bei Dir sein Geld wiederholen?
Gruß
Fritze
ONU meint :
Hallo Fritze,
und wie bitteschön soll ein ONU zwischen einem guten und einem
schlechten Patch unterscheiden?Indem er z.B. erstmal guckt, was der Patch denn so zu flicken
vorgibt und sich dann kurz überlegt, ob er dafür überhaupt
anfällig ist.
Da steht doch nur :
„Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte.“
Räumt der dann evtl. mein Bankkonto ab ?
Dann überlegt er noch schnell, ob es ihm jetzt massiv Probleme
bereiten würde, wenn eine bestimmte Anwendung nach einspielen
des Patches den Dienst verweigern würde. Z.B. Microsoft Word
oder Elster oder dergleichen.
Da kann ich schnell oder unendlich lange überlegen. Wenn ich nicht weiß, wofür oder wogegen das Patch gut ist.
Dann kann er sehr einfach entscheiden: „Ok, diese obskure
Lücke riskiere ich jetzt mal, solange ich meine Doktorarbeit
nicht abgegeben habe, die übermorgen fällig ist. Bis dahin bin
ich dann eben extra vorsichtig mit Email und surfen.“
oder schalte den Rechner erst gar nicht an. „Sehr einfach“ kann ich nur in eine Richtung entscheiden: Ich installiere Patch.
Ich habe aber etwas gegen blindes herumklicken. Etwas,
das man dem User mal als allererstes abgewöhnen sollte. Das
gilt auch für Microsoft Updates!
und gegen Microsoft Updates. Was denn nun ?
Der Nachteil eines - inzwischen
korrigierten Patches - wird durch den Vorteil der sicheren,
guten Patches allemal aufgewogen.Das erzähl mal einem User, der gerade seine Steuererklärung
nicht pünktlich abgeben konnte. Darf der sich dann bei Dir
sein Geld wiederholen?
Letztendlich bin ich doch für jeden Mausklick selbst verantwortlich.
Gruß
Fritze
Grüße
BW
Hallo Bullwinkel,
Da steht doch nur :
„Es wurde eine Sicherheitslücke entdeckt, durch die ein
Angreifer in ein Windows-System eindringen und die Steuerung
übernehmen könnte.“
Nein, das steht in der Kurzbeschreibung. Wenn Du Dein geneigtes ONU-Auge ein wenig nach unten schweifen lässt, siehst Du die Quickinfo-Box. Dort gibt es zwei Links. Der Knowledgebase-Artikel bringt Dir dann auch gleich die Information:
„After you install this security update on a Windows XP Service Pack 2 (SP2)-based computer, certain third-party applications may not start. Additionally, you receive an error message that resembles the following …“
Eine deutsche Übersetzung kann man sich mit einem Link rechts oben auf der Seite herbeialchemisieren. Das ist mal wieder ein schönes Beispiel für die Einfachheit und Kundenfreundlichkeit des Softwareweltmarktführers.
Räumt der dann evtl. mein Bankkonto ab ?
Wenn Du Homebanking betreibst tut „der“ das unter Umständen.
Dann überlegt er noch schnell, ob es ihm jetzt massiv Probleme
bereiten würde, wenn eine bestimmte Anwendung nach einspielen
des Patches den Dienst verweigern würde. Z.B. Microsoft Word
oder Elster oder dergleichen.Da kann ich schnell oder unendlich lange überlegen. Wenn ich
nicht weiß, wofür oder wogegen das Patch gut ist.
Du kannst Dich aber fragen, ob Dir Deine derzeitige Tätigkeit wichtig ist, oder nicht. Wenn ja, dann verzichtest Du eben auf’s surfen, bis Du damit fertig bist. Denn wie wir eben im KB Artikel gelernt haben betrifft die Sicherheitslücke das Internet-Surfen.
oder schalte den Rechner erst gar nicht an.
Eine durchaus überdenkenswerte Alternative. Insbesondere, wenn man die Möglichkeit hat, seine Diplomarbeit anstatt mit Word z.B. mit einer elektrischen Schreibmaschine zu schreiben. Aber ich schweife ab …
„Sehr einfach“ kann ich nur in eine Richtung entscheiden: Ich installiere
Patch.
Dann tue das eben.
Ich habe aber etwas gegen blindes herumklicken. Etwas,
das man dem User mal als allererstes abgewöhnen sollte. Das
gilt auch für Microsoft Updates!und gegen Microsoft Updates. Was denn nun ?
Deutsch ist nicht Deine Muttersprache, oder? Es gibt dort keinen Widerspruch.
Das erzähl mal einem User, der gerade seine Steuererklärung
nicht pünktlich abgeben konnte. Darf der sich dann bei Dir
sein Geld wiederholen?Letztendlich bin ich doch für jeden Mausklick selbst
verantwortlich.
Ach so. Wenn also durch die Installation eines Patches etwas schlimmes passiert, dann ist der User selbst schuld. Wenn der Patch nicht installiert wird, und es passiert was schlimmes, dann bin ich schuld? Das ist ja mal eine feine Variante von Catch-22.
Gruß
Fritze
DIE DAU-Lösung *g*
Hier ist die „optimale Lösung“ gegen alle Arten von Angriffen und Sicherheitslücken:
Denk an die Anfänge des PCs zurück und stelle ähnliche Bedingungen her:
- Keinen Internetanschluss
- kein Netzwerk
- kaufe „gut bürgerlich“ deine Software im Handel und „nimm nichts von Fremden(und Bekannten) an“
Dann brauchst du keine Malware zu befürchten und kannst alle Aktualisierungen ignorieren.
Du hast einen sicheren Rechner. Ob du dann aber noch Spaß daran hast ? Egal es ist ja ein Rechner. Daran sollst du ja arbeiten. Spaß kannst du dann an deinem Gamestation haben
*wink*
Gruß
BJ
Hallo Fritze,
du willst nen ONU veräppeln.
Nein, das steht in der Kurzbeschreibung. Wenn Du Dein
geneigtes ONU-Auge ein wenig nach unten schweifen lässt,
siehst Du die Quickinfo-Box. Dort gibt es zwei Links. Der
Knowledgebase-Artikel bringt Dir dann auch gleich die
Information:
„After you install this security update on a Windows XP
Service Pack 2 (SP2)-based computer, certain third-party
applications may not start. Additionally, you receive an error
message that resembles the following …“
Wenn ich das richtig verstehe, sagt dies überhaupt nichts über den Zweck von KB 925902 aus. Lediglich, daß Fehler in KB 925902 enthalten sind.
…Denn wie wir eben im
KB Artikel gelernt haben betrifft die Sicherheitslücke das
Internet-Surfen.
klar, Offline-Betrieb kann es wohl nicht sein. Aber welches Problem konkret und ob es für mich wichtig ist, kann ich nicht herauslesen.
„Sehr einfach“ kann ich nur in eine Richtung entscheiden: Ich installiere
Patch.Dann tue das eben.
Was denn sonst ? WindowsUpdate monatlich, ein Paket von Patches, alles erst mal lesen und konkret doch nichts erfahren ?
Deutsch ist nicht Deine Muttersprache, oder? Es gibt dort
keinen Widerspruch.
OK
Letztendlich bin ich doch für jeden Mausklick selbst
verantwortlich.Ach so. Wenn also durch die Installation eines Patches etwas
schlimmes passiert, dann ist der User selbst schuld. Wenn der
Patch nicht installiert wird, und es passiert was schlimmes,
dann bin ich schuld? Das ist ja mal eine feine Variante von
Catch-22.
Missverstanden. Ich als User bin in beiden Fällen selbst verantwortlich. Wenn ich aber nicht verstehen kann, ob ein Patch gut für mein User-Verhalten ist oder nicht, wähle ich natürlich den Vorschlag des Herstellers meines Betriebssytems.
Hast du eigentlich vor (Nicht-)Installation des Patches beim Durchlesen des zugehörigen KB-Artikels erkannt, daß dieser Patch fehlerhaft ist ?
Gruß
Fritze
Grüße
BW
Ach hört auf
Hallo,
über die Sinnhaftigkeit von Updates im allg. diskutieren lohnt
ja gar nicht. In der Regel ist die Sache doch klar und es ging
mir auch nicht darum, generell Updates zu verweigern.
In meinem Fall war es ja aber so, daß ich vorher schon wußte,
daß es bei dem Update Probleme geben könnte.
Nur deshalb kam die Frage, ob ein Spezi da eine relevante
Zusatzinformation hat.
Gruß Uwi
Hallo,
bevor man irgendwelche Software auf dem eigenen PC installiert, sollte man sich darüber Gedanken machen, ob man sie braucht und ob sie ggf. Schaden anrichten kann. Das gilt auch für Sicherheitsupdates diverser Hersteller – die des Betriebssystems eingeschlossen.
Zumindest sollte man vor einem Patch ein Backup der wichtigsten persönlichen Daten machen (Diplomarbeit, Steuererklärung, Korrespondenz mit dem Rechtsanwalt, etc.), damit man im Zweifelsfalle nach einem notwendigen System-neu-aufsetzen die Daten wieder parat hat.
Außerdem sollte man jegliche Software vor der Installation mit einem aktuellen Virenscanner untersuchen. Das ist zwar keine Garantie gegen Viren- oder Trojanerbefall, ist aber zumindest ein wichtiges Indiz.
Gerade Microsoft gibt auch gerne mal etwas als „dringend benötigtes Sicherheitsupdate“ heraus, was sich dann im Nachhinein lediglich als Spyware des Herstellers entpuppt. Siehe z.B. der WGA Patch. Den braucht kein Mensch. Aber bei etlichen legal installierten Systemen hat er zu Problemen geführt.
Gruß
Fritze