"Das Steuerelement nicht erwartet aufgrund Verteidigung in Änderungen von Tiefe"

4. November 2005, 16:00
  • kolumne
  • microsoft
image

Und hier noch unsere Freitagabend-Nachricht

Und hier noch unsere Freitagabend-Nachricht
Microsoft!
Deine Sicherheitsbulletins sind eine wertvolle Dienstleistung für alle Systemadministratoren, CISOs (Chief Information Security Officers) und CPOs (Chief Patch Officers). Und wir verstehen sehr gut, liebe Microsoft, dass Du Dich in einem Wettlauf mit den AutorInnen von bösartigem Code befindest. Denn sobald Du ein Sicherheitsbulletin veröffentlicht hast, stürzen sich weltweit hunderte von Programmierern an die Tastaturen und versuchen, die Löcher in Deinen Systemen, die Du selbst bekannt gemacht hast, für kriminelle und andere Machenschaften auszunützen.
Aber trotzdem: Du solltest an Deinem automatischen Übersetzungsprogramm arbeiten oder dann Geld für RedaktorInnen ausgeben. Denn die Übersetzung Deines Sicherheitsbulletins Nr. 896688 (MS05-052) dürfte wohl nicht nur uns ratlos zurück gelassen haben. Oder wie sollen wir folgenden Titel interpretieren: "Webseite aktualisieren die ein benutzerdefiniertes AcitveX enthält, das Steuerelement nicht erwartet aufgrund Verteidigung in Änderungen von Tiefe, die für kumulative Sicherheit eingeführt werden, in Internet Explorer eventuell lädt."
?
Weiter unten heisst es dann: "Bevor Sie diese Änderungen vornehmen, empfehlen wir, dass Sie die Risiken auswerten, die zugeordnet, diese Abhilfe in ihrer bestimmten Umgebung zu implementieren sind."
Wir wussten bereits, Microsoft!, dass es risikoreich sein kann, bestimmte Patches von Dir ohne Tests auf einem Serversystem zu installieren, an dem vielleicht tausende von heftig hirnenden "Knowledge Workers" hängen. Aber gleich so risikoreich?
Zum Trost, Microsoft: Manchmal verstehen wir den Inhalt von deutschsprachigen "Fachzeitschriften" oder ganz banalen Pressemitteilungen auch nicht besser als Deine Sicherheitsbulletins. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

IT-Woche: Datenschutz vs. Anwälte – wer gewinnt?

Es läuft die Schlussviertelstunde des Spiels. Aktuell steht es Unentschieden. Die Anwälte sind im Angriff, aber die Datenschützer haben eine starke Verteidigung im Aufgebot.

publiziert am 30.9.2022
image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

Vor 39 Jahren: Word 1.0 für MS-DOS erscheint

Im September 1983 brachte das Hause Redmond seine Textverarbeitungs-Software für das Microsoft Disk Operating System, kurz MS-DOS, auf den Markt.

publiziert am 30.9.2022
image

Der CTO von Microsoft Azure will künftig auf Rust setzen

Weil die Programmiersprache sicherer und zuverlässiger als C und C++ ist, soll sie in Zukunft vermehrt zum Einsatz kommen. Der C++-Erfinder hingegen sieht die Ablösung als "gewaltige Aufgabe".

publiziert am 28.9.2022