Re: Patch Day November 2005

S.g. Hr.Fischer

Auch uns ist das Problem mit dem Buffer Overflows bekannt.
Wir versuchen dieses Problem mit dem Browser
Netcape zu lösen.
zu den Patch gehört aber gesagt das beste updaten des
IE-(Kernel Browser) nur sinnhaftig ist wenn eine entsprechende Vorschottung
(Firewall die NAT,SPI,und
Schutz gegen Dos-dential) vorhanden ist.
die meisten Home User holen sich ja die Viren weil sie mit
Schlecht ausgerüsteten Softwarefirewalls und Virenschutz downloaden.(Eine
Softwarefirewall ist ja nur ein Filter und kann wie jeder andere Task
hängenbleiben).
obwohl die Buffer Overflows ja eigentlich nur zur gänze in Windows XP und
teilweise in Windows2000
vorhanden sind.
wir beitreiben zum beispiel Workstationen bei Kunden mit Windows NT- SP6
hier sind diese Probleme unbekannt.
Kaspersky biete in seinen Viren schutz diese Patch bereits beim stündlichen
Update an.
In der Corporate Suite kann man jeden Download IFS -Krypt( verschlüsselung)
versehen.
http://www.bsi.de/fachthem/chiasmus/
(es hat mich aber sehr gefreut das sie mir Fachkundig geantwortet haben).
Überings bin davon überzeugt das der obengenannte Links in spätereren
versionen sicher so Ausgereift ist das die Virenschutz
Hersteller ähnlich wie Kaspersky,Nod32,Symantec es nicht nur im Business
Bereich sondern auch im SOHO Bereich zu Verfügung
Stellen.
das >Problem das sich beim Download vom Microsoft Server stellt, ist ja das
wenn man keine Vorschottung Besitz das man unfreiwillig
Trojaner mit herunter zieht.
Ebenso verhält es sich mit den Service Packes, wir sind die jenigen die SP
schon als wichtig sehen aber sie sollten ausschliesslich von CD
installiert werden. (sind Gratis bei Microsoft und man kann sie auch über
den Postweg bestellen)
Die Gefahr das man beim Download Trojaner herunter lädt ist meines
erachteten weit aus höher als der Nutzen aus einen Sicherheitspatch oder
einer Cap aktualisierung.
(Für alle Leser dieses Beitrages die Netcap als Browser nicht kennen netscap
besitz die Fähigkeit Cookies zu sperren.
ähnlich wie Beonex 0.8 .
ein vieleicht nützlicher Links aus der Linux - Unix Welt
http://www.linux-magazin.de/Artikel/ausgabe/2002/12/browser/browser.html
es würde mich freuen wenn sie mir antworten würden Hr.Fischer.
(nebenbei hoffe ich das ich mit dem Linux Link allen jenen die ihren Browser
Wechseln wollen etwas helfen kann.)


M.fg.

Softwarereparatur.com



"Michael H. Fischer" <M.H.Fischer@xxxxxxxxx> schrieb im Newsbeitrag
news:uc1vibaxsdd9.dlg@xxxxxxxxxxxxxx
> softwarereparatur.com schreibselte am 09. Nov 2005:
>
> > sehr sinnhaftig die patch
> > nähmlich so gut das man sie sich ersparen kann.
> > raten sie doch den Leser dieser Newsgroup zu einer Profi-Lösung zur
> > Sicherheit ihrer PC
> > http://www.softwarereparatur.com/hardwarefire.htm
> > und einen virenschutz
> > http://www.softwarereparatur.com/softwarefirewall.htm
> > die sind nicht gratis aber die Können auch etwas.
> > Dazu ein Backup
> > http://www.softwarereparatur.com/backup.htm
> > dann können sie die Patch auch Sparen.
> > (versuchen sie mal diesen Betrag rein Fachlich zu beantworten
> > wenn sie dazu in der lage sind)
>
> Im Gegensatz zu Ihnen kann ich das. Sie können mir aber zu zuerst mal
> fachlich fundiert darlegen, welche der von Ihnen wie Sauer-Bier
> angepriesene Lösungen geeignet ist, das Ausnutzen der von diesem Patch
> gestopften Lücke zu verhindern.
>
> Da ich weiss, dass Sie es für unter Ihrer Würde haltenn, Security
Bulletins
> zu lesen, gebe ich Ihnen gleich noch einen kostenlosen Tipp: Es geht um
> Buffer Overflows bei der Verarbeitung von bestimmten Grafikformaten.
>
> Jetzt sind Sie dran: Zeigen Sie mir und dem Rest der staunenden
> Weltöffentlichkeit, wie ein vorgeschalteter Paketfilter verhindern kann,
> dass dieser Bufferoverflow ausgenutzt wird. Schlichtes Ausfiltern aller
WMF
> und EPG Dateien per Proxyfunktionalität ist als Lösung nicht zulässig,
denn
> es soll doch tatsächlich Leute geben, die solche Formate benutzen und
> benötigen.
>
> Und gehen wir doch gleich weiter: Wie viel Geld soll denn der
> _Heim_anwender Ihrer Meinung nach für eine "Hardwarefirewall"
inverstieren?
> Der Patch kostet nichts, ist in 5 Minuten selbst per Modem heruntergeladen
> und in 2 Minuten installiert. Was kostet dagegen die Installation und
> Konfiguration einer "Hardwarefirewall"?
>
> Ich bin wirklich gespannt, ob Sie das erste Mal wirklich einen sachlichen,
> fundierten Beitrag hier abliefern können. Wirklich.
>
> Michael H. Fischer
> --
> Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
> Die XP Nano FAQ: http://www.derfisch.de/xpnf.php
> Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html


.

Relevant Pages

  • Re: Download.ject - commentary - LONG
    ... > patch recently released by Microsoft. ... > vulnerability in question, but instead is just a partial workaround. ... > Granted these are known security best practices related to Internet ... > a new default browser to users and hope that it will be safe enough. ...
    (microsoft.public.win2000.security)
  • Re: CGi parameters lost
    ... installed that latest IE cumulative security upgrade patch [Released early ... We have found that a side effect of this patch is sporadic posts ... the browser immediately after clicking the button. ... Difficulties with Internet Explorer are also likely caused by Microsoft's ...
    (comp.lang.perl.misc)
  • Re: problems with KB951746
    ... Blocking legitimate IP addresses responding on ports the ... using the net will cause the firewall to block IPs more rapidly. ... I doubt the patch, or SBS, is the problem here. ... tried different forwarders, different DNS servers, and root hints only. ...
    (microsoft.public.windows.server.sbs)
  • Re: problems with KB951746
    ... Blocking legitimate IP addresses responding on ports the firewall doesn't expect will cause problems. ... What I suspect is happening is that the patch is doing what it is supposed to do. ... It is also possible, but less likely, that your ISP's DNS servers are misconfigured and are unable to reply on odd source ports. ...
    (microsoft.public.windows.server.sbs)
  • Re: XP Home and local area network
    ... >and am having some difficulty deciding what the purpose of the patch is. ... The Restrictanonymous patch is to enable the browser to work - the browser ... computers off to reset the browser settings on each. ... Installation of NetBEUI serves as a workaround when the problem is related to ...
    (microsoft.public.windowsxp.network_web)