[ Hard | Soft | Ware ]

Dass die OS' (Operating Systems) von Microsoft einige gröbere Sicherheitslücken haben, ist soweit bekannt. Und dass die Firma demzufolge immer wieder Patches zur Verfügung stellen muss. Ähnliches gilt ja auch für die verschiedenen Versionen des Browsers Explorer (was mit den zunehmenden Erfolg von Firefox - kommt bald als 1.5 - oder Safari etc. erklärt), weshalb nun die neueste Version, der IE 7, in die Test-Pipeline kam. Aber es hilft wohl alles nichts: Die Kritiken sind verheerend...

Via Mac Essentials findet sich der Hinweis auf Paul Thurrots massive Kritik (inhaltlich wohl sehr korrekt, formal allerdings stellt sich denn doch die Stilfrage) an den eher suboptimalen Vorstellungen von Webstandards, die seitens Microsoft gepflegt werden:

My advice is simple: Boycott IE. It's a cancer on the Web that must be stopped. IE isn't secure and isn't standards-compliant, which makes it unworkable both for end users and Web content creators. Because of their user bases, however, Web developers are hamstrung into developing for IE at the expense of established standards that work well in all other browsers. You can turn the tide by demanding more from Microsoft and by using a better alternative Web browser. I recommend and use Mozilla Firefox, but Apple Safari (Macintosh only) and Opera 8 are both worth considering as well.

Und gleich 807 (!) Kommentare gibt es zur diesbezüglichen Meldung auf Heise online. Neben vielen weiteren Berichten sei auch noch auf jenen von derStandard.at verwiesen.

Und damit der Sicherheitsprobleme und mangelnden Standards auch kein Ende sei, hat nun eEye ein Security-Advisory vorab angekündigt. Es soll sich diesem bzw. den Berichten im Web-Standard zufolge um eine höchst üble Lücke im Windows 2000 handeln, zu der man sich vorerst (die Reaktion von Microsoft - angeblich wurde an das Unternehmen detailliert berichtet - abwartend) nicht konkret äußern möchte, die jedenfalls das ungebremste Einschleusen von Code ermöglicht und bislang unentdeckt gewesen sein soll:

A vulnerability in default installations of the affected software allows malicious code to be executed.

Dzt. wird getestet, inwieweit auch andere OS' der Firma davon betroffen sind, denn die eigentliche Problematik läge darin, dass es sich dabei um sehr tief im System verankerte Komponenten handle, die man nicht einfach umgehen, ausschalten oder anderweitig neutralisieren könne. Allein Windows XP mit eingespieltem Service Pack 2 wird als nicht gefährdet eingestuft.

Inwieweit sich eine mit Sicherheitstechnik befasste Firma hier promotet (was auch schon mehrfach vorkam) oder ob nicht wirklich ein übles Problem bei Microsofts Programmierungskünsten vorliegt, wird sich hoffentlich bald herausstellen (und mittlerweilen steigen ja die Anteile von Firefox und insgesamt Apple beachtlich; vom Vormarsch von Linux ganz zu schweigen). In Sachen Virenattacken und Sicherheitswarnungen findet der Verf. übrigens u.a. die Site Viruslist recht zweckdienlich, deren Weblog Analyst's Diary von "Kaspersky Lab senior analysts" betrieben wird. RSS-Abo lohnt sich.