Heute gibt es quasi ein Update zum Standpunkt der vergangenen Woche. Mit einer Ausnahme: Es sind keine neuen Exploits für die an Microsofts Oktober-Patchday geschlossenen Lücken bekannt gegeben worden. Zu allen anderen Themen gibt es Neuigkeiten:

URI-Schwachstelle in Windows noch nicht geschlossen

Microsoft arbeitet noch an einem Patch für die URI-Schwachstelle, ein neuer Exploit in Form einer PDF-Datei wurde letzte Woche veröffentlicht. Es gibt einen inoffiziellen Patch, der sofort mit einer eigenen Schwachstelle auffiel. Eigentlich ist das aber egal, denn wer auf die Sicherheit seines Systems wert legt, wird sowieso keinen inoffiziellen Patch installieren. Und zu guter Letzt wurde in Mozillas Firefox (Version 2.0.0.8), Thunderbird (Version 2.0.0.8) und SeaMonkey (Version 1.1.5) der Schutz gegen die Ausnutzung dieser Schwachstelle verbessert.

Unerwünschter Neustart

Das Problem mit der sich mal wieder selbstständig machenden Update-Funktion von Windows scheint im Sande zu verlaufen. Der Eintrag im 'Microsoft Update Product Team Blog' wurde aktualisiert, demnach war bei allen geprüften Logfiles bereits vor dem Oktober-Patchday die Einstellung "install updates automatically" aktiviert. Entweder die Leute, die etwas anderes berichtet haben, haben sich getäuscht, oder ihre Logs nicht an Microsoft geschickt. Gehen wir also nach dem Motto "im Zweifel für den Angeklagten" bis auf Weiteres davon aus, dass die Einstellungen nicht ohne Zustimmung des Benutzers geändert wurden. Sicherheitshalber sollte man sie aber wohl doch besser nach jedem durchgeführten Update kontrollieren - Vertrauen ist gut, Kontrolle ist besser. Ganz abgesehen davon, dass man die Einstellung "Updates downloaden, aber Installationszeitpunkt manuell festlegen" ja aus gutem Grund so getroffen hat, gibt es wohl nichts ärgerlicheres als einen so verursachten Zwangs-Neustart eines Rechners, der eigentlich durchlaufen sollte.

Notwendiger Neustart

Anderswo wäre ein Neustart oder Reset dringend notwendig. Kann mal bitte jemand in der Bedienungsanleitung fürs Innenministerium nachsehen, wo beim Innenminister der Reset-Knopf ist? Der hängt nämlich allem Anschein nach in einer Endlosschleife und fordert jedes Wochenende aufs Neue Online-Durchsuchungen. Erstens wird das durch ständiges Wiederholen weder notwendiger noch durchführbarer, zweitens nervt das einfach nur. Ob er denkt, was bei Cato dem Älteren mit Karthago funktioniert hat, klappt bei ihm auch? Daraus wird nichts: Im Gegensatz zum alten Rom haben wir ein Bundesverfassungsgericht, das aus dem Ruder laufende Gesetzgeber stoppt.

Für mich sieht das so aus, als hätte er sich so in seine fixe Idee mit der Online-Durchsuchung verrannt, das er jetzt nicht mehr weiß, wie er da wieder raus kommt. Wie wäre es mit "Entschuldigung, tut mir leid, ich habe gerade noch mal das Grundgesetz gelesen und mir die Gutachten der Sachverständigen erklären lassen, das mit der Online-Durchsuchung war eine dumme Idee."? Aber stattdessen werden wir sicher auch am nächsten Wochenende wieder die Forderung nach der Online-Durchsuchung hören...

Was heißt eigentlich "Im Übrigen bin ich der Meinung, dass die Online-Durchsuchung gestoppt werden muss." auf lateinisch?

Carsten Eilers