[Graumagier]

deutschlehrer sagte:

Das wirst Du wohl in Deinem (Meinen) Leben nicht mehr erleben, Microsoft Hasser und Besserwisser gibts weltweit zu hauf, einfach weghören hilft da Wunder

Schade nur dass manche Menschen nicht zwischen begründeter Kritik an einigen Produkten einer Firma und simplem Trolling unterscheiden können. Von letzterem habe ich in diesem Thread noch nichts bemerkt.

[deutschlehrer]

Zitat (Graumagier: 06.07.2005, 13:17)

deutschlehrer sagte:

Anstatt mir hier DEINE Sichtweise gegenüber Microsoft vor Augen zu führen

Mit Sichtweise hat das in diesem Fall nichts zu tun, es ist einfach eine Tatsache, dass die MS-JVM inzwischen zwei Jahre alt und damit hoffnungslos veraltert ist.
<{POST_SNAPBACK}>

Das macht nichts das es alt ist MSVM läuft hier nach wie vor Super auf XP SP1 !

[shogun03]

@Graumagier

ist natürlich immer die frage ob diese form der aufgedrängelten kritik im thread erwünscht war oder nicht.

[Graumagier]

deutschlehrer sagte:

Das macht nichts das es alt ist MSVM läuft hier nach wie vor Super auf XP SP1 !

Der IE auch, trotzdem ist er Müll.

shogun03 sagte:

ist natürlich immer die frage ob diese form der aufgedrängelten kritik im thread erwünscht war oder nicht.

Selbstverständlich, nur muss man dennoch etwas differenzieren, wenn man sich mit dem Argument "alles nur Contra-MS-Trolle hier" gegen Tatsachen verschließen will.

[shogun03]

sicher kann man tatsachen in einer angemessenen art und weise herposten....aber doch nicht so , "ihr daus habt nur mist und gülle auf euren pcs" ! wer will schon so mit sich reden lassen? aber gut jetzt....

[deutschlehrer]

Zitat (Graumagier: 06.07.2005, 13:24)

Der IE auch, trotzdem ist er Müll.
<{POST_SNAPBACK}>

Dein Gelabber ist noch viel mehr Müll, wohl selbst ein Troll

[swissboy]

Zitat (Graumagier: 06.07.2005, 13:24)

Der IE auch, trotzdem ist er Müll.<{POST_SNAPBACK}>

Sorry, aber solche Kommentare auch.
Es bringst wirklich nichts mit aller Gewallt einen der üblichen Browser-Kriege anzuzetteln. Das Thema ist schon sowas von ausgelutscht.

Das Theme hier heisst: "Javaprxy.dll COM-Objekt Sicherheitsupdate für den Internet Explorer (KB903235)"

Dieser Beitrag wurde von swissboy bearbeitet: 06. Juli 2005 - 12:34

[Graumagier]

swissboy sagte:

Es bringst wirklich nichts mit aller Gewallt einen der üblichen Browser-Kriege anzuzetteln. Das Thema ist schon sowas von ausgelutscht.

Wollte ich nicht, was nur ein Beispiel.

shogun03 sagte:

aber gut jetzt....

Jepp.

[swissboy]

Zitat (deutschlehrer: 06.07.2005, 13:15)

... uns allen zu sagen was nach dem Patch passiert !
<{POST_SNAPBACK}>

Ich würde sagen die Microsoft VM funktioniert auch noch nach dem Sicherheitsupdate.
Garantieren kann ich es dir allerdings nicht da ich es nicht austesten kann bzw. will.
Wenn die Microsoft VM nachher nicht mehr funktionieren sollte, kannst du ja den Sicherheitsupdate wieder deinstallieren.

[shogun03]

@deutschlehrer

also bisher funktionieren die webapplets noch auf den webseiten wo ich das java immermal schnell auf funktion checke oder auch im heise browsercheck.
deinstallationspfad des patch steht im beitrag #23 .

[swissboy]

Zitat (shogun03: 06.07.2005, 13:55)

@deutschlehrer

also bisher funktionieren die webapplets noch auf den webseiten wo ich das java immermal schnell auf funktion checke oder auch im heise browsercheck.
deinstallationspfad des patch steht im beitrag #23 .
<{POST_SNAPBACK}>

Danke für deinen Test, damit dürfte deutschlehrer's Frage nun engültig beantwortet sein.

PS: Der Update sollte sich auch über Einstellungen / Systemsteuerung / Software deinstallieren lassen (Häckschen bei "Updates anzeigen" muss gesetzt sein).

[deutschlehrer]

Zitat (shogun03: 06.07.2005, 13:55)

@deutschlehrer

also bisher funktionieren die webapplets noch auf den webseiten wo ich das java immermal schnell auf funktion checke oder auch im heise browsercheck.
deinstallationspfad des patch steht im beitrag #23 .
<{POST_SNAPBACK}>

Wenigstens mal einer Danke.

Hier noch weitere Infos:

Zitat

Gegen die vergangene Woche gemeldete Schwachstelle im Internet Explorer stellt Microsoft nun ein Update bereit. Durch einen Fehler im COM-Objekt Javaprxy.dll ist es einer präparierten Webseite möglich, volle Kontrolle über ein System zu erlangen -- zumindest wenn der Anwender als Administrator angemeldet ist. Es genügt dazu, dass der Anwender die Webseite aufruft. 

Das COM-Objekt gehört zu Microsofts Java-Implementierung, die die Redmonder ohnehin nicht mehr unterstützen. So setzen sie mit diesem Patch kurzerhand das Kill Bit in der Registry, das dafür sorgt, dass es aus dem Internet Explorer heraus nicht mehr aufgerufen oder nachinstalliert werden kann. Das führt jedoch dazu, dass die Microsoft Java Virtual Machine unter Umständen nicht mehr funktioniert. Der Patch ist als Workaround aufgeführt, was darauf schließen lässt, dass Microsoft zu einem späteren Zeitpunkt einen Patch nachreichen will, der das Problem konsequenter angeht.

Bisher geht Microsoft mit diesem Sicherheitsloch noch sehr halbherzig um. Das Advisory ist auf keiner der zentralen Sicherheitsseiten verlinkt, das Update wird zumindest bisher nicht über den automatischen Update-Service angeboten und auch der neue Microsoft Baseline Security Analyzer 2.0 attestiert verwundbaren Rechnern, dass alles im grünen Bereich wäre. Angesichts der Tatsache, dass bereits funktionierende Exploits im Internet verfügbar sind, die sich recht einfach erweitern lassen, könnte sich diese Halbherzigkeit noch bitter rächen, wenn es beispielsweise einem Angreifer gelingen sollte, auf einer vielbesuchten Web-Seite Code zu platzieren, der einen Trojaner installiert.

Alle Benutzer des Internet Explorer sollten das Update deshalb baldmöglichst installieren. Ausgenommen sind lediglich neuere Systeme, auf denen Microsofts Java ohnehin nicht mehr installiert ist. Wer auf Microsofts Java angewiesen ist, sollte nur noch mit hohen Sicherheitseinstellungen im Internet surfen. Weitere Details zu den möglichen Workarounds liefert das bisher nur in Englisch verfügbare Advisory.

http://www.heise.de/...r/meldung/61445

[swissboy]

Zitat (deutschlehrer: 06.07.2005, 14:28)

Wenigstens mal einer Danke.

Hier noch weitere Infos: ...
<{POST_SNAPBACK}>

Ich bin mit dem heise Artikel so auch nicht ganz einverstanden, auch die machen eine da eine komische Vermischung zwischen dem Workaround des Security Advisory und dem Sicherheitsupdate.
Ich möchte mich aber nicht zu weit aus dem Fenster hinauslehnen, insbesondere was Microsoft VM betrifft da ich das ja nicht nachprüfen kann bzw. will.
shogun03's Erfahrungen widersprechen ja schon einmal dem heise Artikel.

[Rika]

Zitat

hättest Du wohl gutes getan uns allen zu sagen was nach dem Patch passiert !

Es wird einfach das Killbit für das Control gesetzt. Damit ist es nicht mehr möglich, die ActiveX-Control im IE einzubinden, der tatsächliche Fehler im Programm wird allerdings nicht beseitigt. Echte Webbrowser sind sowieso nicht anfällig dafür, und bei Mozilla mit ActiveX-Support wird das eh alles über eine separate _White_list geregelt.

Und im übrigen wirklich nur für dieses Control - die anderen 20+ Controls, die ebenfalls als anfällig befunden wurden, bleiben weiterhin aktiv. Damit geht mein Counter für ungepatchte kritische Lücken im IE auf 82 hoch.

[shogun03]

Zitat

Es wird einfach das Killbit für das Control gesetzt. Damit ist es nicht mehr möglich, die ActiveX-Control im IE einzubinden,

welche activeX controls ? willst du damit sagen das windowsupdates dann auch nichtmehr funktioniert, das ist ja auf activeX angewiesen .
wenn ich da irgendwie falsch liegen sollte würde ich mich über eine verständliche erklärung sehr freuen. (mit betonung auf verständlich und nicht gedankliche bruchstücke) .