WinFuture-Forum.de: KB 3139929 - WinFuture-Forum.de

Zum Inhalt wechseln

Weitere Informationen: WinFuture Update Pack
  • 2 Seiten +
  • 1
  • 2

KB 3139929 Getarnte Win10 Werbung


#1 Mitglied ist offline   Atlan1000 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 16. März 16
  • Reputation: 0

geschrieben 16. März 2016 - 08:40

@Winfuture
Schaut euch mal bitte das Update "KB 3139929" aus dem aktuellem Updatepack Windows 7 für März an.
Das ist nur "vermeintlich" ein Sicherheitsupdate - es installiert aber nur Werbung für Win 10 in den Explorer und die Funktion Win10 direkt aus dem Explorer zu laden und zu installieren!

Dieser Beitrag wurde von Atlan1000 bearbeitet: 16. März 2016 - 08:45

0

Anzeige



#2 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.023
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 16. März 2016 - 09:06

Nein. Es ist ein Sicherheitsupdate, das dann aber zusätzlich ein weiteres Update nachlädt, mit dem es möglich ist Werbung einzublenden.
Bisher gibt es aber keine Hinweise darauf, dass es bei irgend jemandem passiert ist (der viel zitierte NagScreen wird von MSN ausgeliefert und hat mit dem Update nichts zu tun).
Tja, und da ist jetzt doch die Frage: Sicherheitslücke stopfen und damit die mögliche Werbung zulassen?
Oder die Sicherheitslücke offenlassen und der Gefahr ins Auge sehen sich Malware zu installieren?
Ich bin für ersteres.
2

#3 Mitglied ist offline   Atlan1000 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 16. März 16
  • Reputation: 0

geschrieben 16. März 2016 - 13:18

Also Heise.de und InfoWorld sieht das anders:
http://www.infoworld...ity-update.html

http://www.heise.de/...-24684795/show/

Und das ist eine bodenlose Frechheit seitens MS! Und zumindest sollte WF darauf hinweisen!

Aber da ich den IE eh nicht nutze bleibt es bei mir drausen :-)

Dieser Beitrag wurde von Atlan1000 bearbeitet: 16. März 2016 - 13:30

0

#4 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.023
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 16. März 2016 - 13:31

Infoworld sieht das ganz genauso (übersetze es bitte sinnentnehmend, englisch "also" bedeutet auf deutsch "auch"), und dein Heise-Link ist nur ein Forenbeitrag, der wieder auf infoworld verlinkt.
Das du den IE nicht nutzt bringt dir im übrigen nichts. Windows nutzt ihn, egal welchen Browser du noch installiert hast, für Windows-Updates, Windows-Hilfe und einiges mehr.
Wenn du also die Security-Updates nicht installieren willst leb damit dir eine Malwareinfektion einfangen zu können.

Dieser Beitrag wurde von Samstag bearbeitet: 16. März 2016 - 13:33

1

#5 _@me_

  • Gruppe: Gäste

geschrieben 19. März 2016 - 00:11

Beitrag anzeigenZitat (Samstag: 16. März 2016 - 13:31)

Das du den IE nicht nutzt bringt dir im übrigen nichts. Windows nutzt ihn, egal welchen Browser du noch installiert hast, für Windows-Updates, Windows-Hilfe und einiges mehr.

Wer mit der Windows-Hilfe online geht und die Windows-Updatefunktion nutzt, hat vermutlich weder einen Sinn für Sicherheit noch den entscheidenden Vorteil eines Offline-Sicherheits-Updatepacks verstanden - und, darüber hinaus...
auch keine Ahnung davon, dass man z.B. für eine Erstinstallation die restlichen optionalen Updates für sein individuell eingerichtete System auch individuell ermittelt und zum offline-Installieren bereithält (z.B. mit der Vollversion von DrWindows: prüfen was an optionalen Updates tatsächlich gebraucht wird, denn nicht jedes System ist gleich, einzeln manuell installieren, auch wenn's ungeheuerlich und nach Arbeit klingt)


Beitrag anzeigenZitat (Samstag: 16. März 2016 - 13:31)

Wenn du also die Security-Updates nicht installieren willst leb damit dir eine Malwareinfektion einfangen zu können.

Das Update "IE11-Windows6.1-KB3139929(-x64).msu" patcht, wie der Name sagt, den Internet-Explorer 11. Ich frage mich allerdings, wieso sich jemand entschließen kann, angesichts seit jeher bekannter (und wie man sieht, ständig neuer) Probleme auf Windows 7 den IE11 zu installieren ... (wer dem IE11 widerstanden hat, wird auch keine Probleme bekommen, denn ein "IE11"-Update wird glücklicher Weise im Updatepack generell ausgespart: "Das Update ist nicht für ihren Computer geeignet").

Der IE9 deckt übrigens sämtliche Funktionen ab, die er als Teil des Betriebssystems zu erfüllen hat (der Vorgänger IE8 in Windows 7 ist diesbezüglich veraltet) und die nichts mit einer aktiven Internetverbindung zu tun haben (sofern man sie nicht unsinniger Weise selbst aufruft oder nicht daran hindert). "IE9-Windows7-x64-9.0.6-deu.exe" kann als Datei heruntergeladen werden und ist somit ebenfalls vollständig offline installierbar, um den Kreis zu den Offline-Updates zu schließen.

Allerdings (bezüglich TO) macht "nicht nutzen" natürlich keinen Sinn, wenn der der IE11 bereits läuft ...

Dieser Beitrag wurde von @me bearbeitet: 19. März 2016 - 00:59

0

#6 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.023
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 19. März 2016 - 14:20

Beitrag anzeigenZitat (@me: 19. März 2016 - 00:11)

Wer mit der Windows-Hilfe online geht und die Windows-Updatefunktion nutzt, hat vermutlich weder einen Sinn für Sicherheit noch den entscheidenden Vorteil eines Offline-Sicherheits-Updatepacks verstanden - und, darüber hinaus...
auch keine Ahnung davon, dass man z.B. für eine Erstinstallation die restlichen optionalen Updates für sein individuell eingerichtete System auch individuell ermittelt und zum offline-Installieren bereithält
...

Was bringt dir das? Selbst wenn du alle Updates komplett offline installierst geht die IE-Engine spätestens dann online, wenn sie überprüft ob dein System legal aktiviert ist. Genauso wie wenn du den WMP benutzt, das WGA-Plugin für Firefox, Emule ...
Es ist nicht ganz so einfach wie du es dir vielleicht vorstellst, den IE komplett nicht mehr zu benutzen. Er ist einfach zu tief im System verankert und wird für zu vieles gebraucht.
0

#7 _@me_

  • Gruppe: Gäste

geschrieben 20. März 2016 - 19:07

Beitrag anzeigenZitat (Samstag: 19. März 2016 - 14:20)

Was bringt dir das? Selbst wenn du alle Updates komplett offline installierst geht die IE-Engine spätestens dann online, wenn sie überprüft ob dein System legal aktiviert ist. Genauso wie wenn du den WMP benutzt, das WGA-Plugin für Firefox, Emule ...
Es ist nicht ganz so einfach wie du es dir vielleicht vorstellst, den IE komplett nicht mehr zu benutzen. Er ist einfach zu tief im System verankert und wird für zu vieles gebraucht.

Davon abgesehen, dass es hier um das KB3139929 und seine Folgen geht bzw. warum man es erst gar nicht benötigen sollte: es ist nicht nötig, ständig zu wiederholen, dass bestimmte dll's des IE Bestandteil des BS sind, oder hatte ich was anderes geschrieben... im Gegenteil (der Vorschlag IE9 wurde vermutlich nicht registriert). Es geht im Übrigen auch nichts per IE online, was - beispielsweise - mit einer Comodo-Firewall mit den entsprechenden Regeln unterbunden wird. Das gilt auch für den Firefox, dem nichts und niemand ein WGA-Plugin unterjubeln muss, wenn von vornherein die Windows Updates nicht von der Windows Update Seite (!) bezogen werden. Wie gesagt, wer weder den Sinn für Sicherheit, noch den entscheidenden Vorteil eines Offline-Sicherheits-Updatepacks nicht verstanden hat, der wird diese auch weiterhin nicht als Teil eines Gesamtkonzepts verstehen.
0

#8 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.795
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 20. März 2016 - 19:18

Beitrag anzeigenZitat (@me: 20. März 2016 - 19:07)

(der Vorschlag IE9 wurde vermutlich nicht registriert).

Wobei hier das Problem ist, dass der IE9 raus ist. Er erhält für Windows 7 und höher keine Sicherheitsupdates mehr. Hier wird nur noch der IE11 unterstützt.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#9 _@me_

  • Gruppe: Gäste

geschrieben 20. März 2016 - 19:34

Beitrag anzeigenZitat (DK2000: 20. März 2016 - 19:18)

Wobei hier das Problem ist, dass der IE9 raus ist. Er erhält für Windows 7 und höher keine Sicherheitsupdates mehr. Hier wird nur noch der IE11 unterstützt.

Was hier anscheinend ständig missverstanden wird: (auch) der IE9 ist solange kein Problem, solange er nicht online verwendet wird (wie gesagt eine Frage der Firewallrichtlinien) und deshalb auch keine sicherheitskritischen Updates benötigt.

Dieser Beitrag wurde von @me bearbeitet: 20. März 2016 - 19:39

0

#10 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.795
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 20. März 2016 - 19:43

Und was machst Du mit all den Anwendungen (z.B. Office), welche auf den Core des IE zugreifen bzw. diesen verwenden? Willst Du da auch dann die Sicherheitslücken haben? Oder willst Du dann da auch alles blocken? Das wird viel.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#11 _@me_

  • Gruppe: Gäste

geschrieben 20. März 2016 - 19:54

Beitrag anzeigenZitat (DK2000: 20. März 2016 - 19:43)

Und was machst Du mit all den Anwendungen (z.B. Office), welche auf den Core des IE zugreifen bzw. diesen verwenden? Willst Du da auch dann die Sicherheitslücken haben? Oder willst Du dann da auch alles blocken? Das wird viel.

Indem ich kein MS-Office verwende. Und der "Rest" ... so viel ist das nicht, wenn man gewohnt ist, Programme entsprechend der Verbindungskriterien auszuwählen und nicht jeden Mist installiert (ansonsten könnte ich mir natürlich jedweden Gedanken zu diesem Thema ersparen).

Dieser Beitrag wurde von @me bearbeitet: 20. März 2016 - 19:56

0

#12 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.023
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 20. März 2016 - 22:08

Ok. Dann schreib doch mal bitte eine Anleitung, wie man es komplett verhindert.
Versteh mich bitte nicht falsch. Es ist evtl. möglich dass du firm genug darin bist dein System soweit abzusichern, dass es einigermassen sicher ist.
Ich persönlich traue es mir auch durchaus zu.
Das ist hier aber doch gar nicht die Frage.
Wir reden nicht von dir, und auch nicht von mir.
Der Threadöffner hat gefragt, weswegen es im WinFuture-UpdatePack enthalten ist.
Wir reden also vom WinFuture-Update-Pack, dass nunmal von allen Nutzergruppen genutzt wird. Egal ob Nerd oder Anfänger, Profi oder der 80-jährige, der von seinen Enkeln zum skypen einen Rechner bekommen hat und eigentlich nur den Ein-Ausschalter und den Skype-Knopf findet.
Willst du jetzt ernsthaft denen allen erklären dass sie kein Office, Skype, whatever mehr benutzen dürfen, weil im UpdatePack ein Sicherheitsupdate fehlt, da damit Werbung übertragen werden könnte?
Und ja, ich schreibe absichtlich könnte. Es gibt bisher nämlich immer noch keine Hinweise darauf, dass es überhaupt passiert. Und es ist auch fraglich ob die Werbung in Deutschland überhaupt je ausgeliefert wird, Microsoft lernt ja irgendwann doch dazu, und Klagen haben sie ja schon wieder genug laufen in EU wegen 10.
Naja, wie auch immer. Alles was ich eigentlich sagen will: Hör auf von dir auszugehen. Geh von allen Usern aus.
Wenn es dir nicht passt dass das 3139929 im UP enthalten ist, dann wähl es ab. Du wirst ja nicht gezwungen es zu installieren. Sonst übrigens auch keiner.

Dieser Beitrag wurde von Samstag bearbeitet: 20. März 2016 - 22:13

1

#13 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.795
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 20. März 2016 - 22:37

Beitrag anzeigenZitat (Samstag: 20. März 2016 - 22:08)

Und ja, ich schreibe absichtlich könnte. Es gibt bisher nämlich immer noch keine Hinweise darauf, dass es überhaupt passiert. Und es ist auch fraglich ob die Werbung in Deutschland überhaupt je ausgeliefert wird, ...

Das generelle Problem hier ist mal wieder, dass sich Microsoft zum KB3146449 nicht richtig äußert. Da steht nur einfach:

This update adds functionality to Internet Explorer 11 on some computers that lets users learn about Windows 10 or start an upgrade to Windows 10.

Und was heißt jetzt in diesem Zusammenhang 'auf einigen Computern'? Warum nicht auf allen? Nach welchen Kriterien läuft das? Bei mir kann ich z.B. überhaupt nicht feststellen, dass KB3146449 als Bestandteil von KB3139929 installiert wurde.

Entweder ist das Update komplett in das kumulative Update eingeflossen oder es wurde bei mir nicht installiert. Da ich auch nicht weiß, was genau für Dateien im KB3146449 enthalten sind, kann ich das im Moment auch wirklich schwer nachprüfen.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#14 _@me_

  • Gruppe: Gäste

geschrieben 20. März 2016 - 23:49

Beitrag anzeigenZitat (Samstag: 20. März 2016 - 22:08)

Ok. Dann schreib doch mal bitte eine Anleitung, wie man es komplett verhindert.
Versteh mich bitte nicht falsch. Es ist evtl. möglich dass du firm genug darin bist dein System soweit abzusichern, dass es einigermassen sicher ist.
Ich persönlich traue es mir auch durchaus zu.
Das ist hier aber doch gar nicht die Frage.
Wir reden nicht von dir, und auch nicht von mir.
Der Threadöffner hat gefragt, weswegen es im WinFuture-UpdatePack enthalten ist.
Wir reden also vom WinFuture-Update-Pack, dass nunmal von allen Nutzergruppen genutzt wird. Egal ob Nerd oder Anfänger, Profi oder der 80-jährige, der von seinen Enkeln zum skypen einen Rechner bekommen hat und eigentlich nur den Ein-Ausschalter und den Skype-Knopf findet.
Willst du jetzt ernsthaft denen allen erklären dass sie kein Office, Skype, whatever mehr benutzen dürfen, weil im UpdatePack ein Sicherheitsupdate fehlt, da damit Werbung übertragen werden könnte?
Und ja, ich schreibe absichtlich könnte. Es gibt bisher nämlich immer noch keine Hinweise darauf, dass es überhaupt passiert. Und es ist auch fraglich ob die Werbung in Deutschland überhaupt je ausgeliefert wird, Microsoft lernt ja irgendwann doch dazu, und Klagen haben sie ja schon wieder genug laufen in EU wegen 10.
Naja, wie auch immer. Alles was ich eigentlich sagen will: Hör auf von dir auszugehen. Geh von allen Usern aus.
Wenn es dir nicht passt dass das 3139929 im UP enthalten ist, dann wähl es ab. Du wirst ja nicht gezwungen es zu installieren. Sonst übrigens auch keiner.

Ein Haufen Polemik, dem zu antworten, nur vergebliche Mühe und Platz verschwendet.

(Anscheinend bist Du derjenige, der genau weiß, wer für wen was zu schreiben hat. Ich soll Dir eine Anleitung schreiben, "wie man es komplett verhindert"? Das habe ich fast befürchtet ... Ich soll zwar nicht von mir ausgehen, aber, und darauf müsste es hinauslaufen: "Wie ich meine Comodo-Firewall konfiguriere", das würdest Du aber gern wissen? Schwachsinn, sorry.)

Dieser Beitrag wurde von @me bearbeitet: 21. März 2016 - 00:05

0

#15 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.023
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 21. März 2016 - 00:25

Glaub mir einfach wenn ich sage das ich persönlich überhaupt kein Interesse daran habe zu erfahren wie du es schaffen willst mit einem Paketfilter, der auf dem zu schützenden System installiert ist, dein System zu schützen. In meinen Augen ist das wirklich Schwachsinn, noch dazu von innen nach aussen. Aber das hier zu diskutieren hat sowieso keinen Sinn. Wenn du unbedingt drüber diskutieren willst les bitte erst hier und hier, am besten auch noch hier. Sowie du es gelesen und verstanden hast wirst du einsehen dass die Diskussion darüber müssig ist und nicht lohnt. Solltest du dann dennoch konkrete Fragen haben ist man sicher gerne bereit dir, im passenden Thread, auf konkrete Fragen zu antworten.

Wenn du hier ein bisschen weiter gelesen hättest (was du eigentlich ja gemacht haben musst, oder weshalb sonst verwendest du einen Fullquote, obwohl mein Beitrag direkt über deinem steht?) wäre dir vielleicht sogar aufgefallen dass es mich eigentlich gar nicht interessiert. Ich wollte damit lediglich andeuten, dass das, was du hier beschreibt, einfach nicht funktioniert.
Im übrigen. Der Polemiker bist du, ich antworte lediglich in deiner Sprache.
Ich darf dich hier gerne mal an den ersten Beitrag von dir in diesem Post erinnern:

Beitrag anzeigenZitat (@me: 19. März 2016 - 00:11)

Wer mit der Windows-Hilfe online geht und die Windows-Updatefunktion nutzt, hat vermutlich weder einen Sinn für Sicherheit noch den entscheidenden Vorteil eines Offline-Sicherheits-Updatepacks verstanden - und, darüber hinaus...
auch keine Ahnung ...

Wenn das keine Polemik im reinsten Sinne ist, dann, wegen mir, hab ich den Sinn von Polemik nicht verstanden.
So, und jetzt streit hier alleine weiter. Ich hab alles gesagt, bin raus.
Viel Spass.

Dieser Beitrag wurde von Samstag bearbeitet: 21. März 2016 - 00:28

2

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0