01.04.2010

Redaktionelle Meldungen - was ist wahr?

zurück

Da tauchen Meldungen über Fehler auf, aber nahezu jede Redaktion interpretiert diese völlig anders, sogar kontrovers.
An welche Wahrheit soll man sich nun halten?

Das ist eine gute Frage da die meisten "Newsletter" offensichtlich von anderen Quellen schlicht abschreiben ohne auch nur eine einzige Prüfung vorzunehmen. 

Die akurraten Quellen lesen ist mühselig, weswegen die meisten "Newsletter" sich diesen Aufwand schenken und dementsprechend Müll verbreiten.

Gemeinhin erwartet man von  Verlagen die sich mit Technik befassen korrekte Meldungen, die der Wahrheit nahe kommen, andere Quellen ordnet man eher nachrangig ein.

Genau da erlebt man nicht selten eine Überraschung, Heise ist nahe an der Wahrheit, BSI hin und wieder, andere Quellen patzen hier völlig und wiegen den Benutzer durch die Wortwahl abweichend des Microsoft Security-Letters, das als Basis angenommen werden sollte, in trügerischer Sicherheit.

Genau der letzte Patch- MS10-018 zeigt dieses eindrucksvoll auf:

Während Microsoft den IE8 auf allen Systemen patched, unabhängig der möglichen aktuellen Bedrohung, argumentieren die Medien wie folgt:

Falsch - er wird gepatched auf allen Systemen.(ncw)

Nicht schlecht, auch der IE8 wird reported was auch richtig ist! (cert -bsi)

Leichter Patzer von Heise, indifferent und den Benutzer IE8 in Sicherheit wiegend - falsch!

Deswegen das Security-letter als Ausschnitt von Microsoft was genau sagt, was gepatched wird:

This bulletin summary lists security bulletins released for
March 2010.
The full version of the Microsoft Security Bulletin Summary for
March 2010 can be found at
http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx.
With the release of the out-of-band security bulletin on March 30,
2010, this revised bulletin summary replaces the out-of-band
bulletin advance notification originally issued on March 29, 2010.
The revised bulletin summary Web page includes the out-of-band
security bulletin as well as the security bulletins already
released on March 9, 2010.
For more information about the bulletin advance notification service,
see
http://www.microsoft.com/technet/security/Bulletin/advance.mspx.
To receive automatic notifications whenever Microsoft Security
Bulletins are issued, subscribe to Microsoft Technical Security
Notifications on
http://www.microsoft.com/technet/security/bulletin/notify.mspx.
Microsoft will host a webcast to address customer questions on
the out-of-band security bulletin on Tuesday, March 30, 2010,
at 1:00 PM Pacific Time (US & Canada). Register for the
Security Bulletin Webcast at
http://www.microsoft.com/technet/security/bulletin/summary.mspx.
Microsoft also provides information to help customers prioritize
monthly security updates with any non-security, high-priority
updates that are being released on the same day as the monthly
security updates. Please see the section, Other Information.
Critical Security Bulletins

===========================

Microsoft Security Bulletin MS10-018

- Affected Software:

 Internet Explorer 5.01 Service Pack 4 when installed on
Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on
Microsoft Windows 2000 Service Pack 4

- Internet Explorer 6 for
Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Internet Explorer 6 for
Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for
Windows Server 2003 Service Pack 2
- Internet Explorer 6 for
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for
Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for
Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Internet Explorer 7 for
Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for
Windows Server 2003 Service Pack 2
- Internet Explorer 7 for
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for
Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in
Windows Vista,
indows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Internet Explorer 7 in
Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in
Windows Server 2008 for 32-bit Systems and
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in
Windows Server 2008 for x64-based Systems and
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in
Windows Server 2008 for Itanium-based Systems and
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 8 for
Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Internet Explorer 8 for
Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 for
Windows Server 2003 Service Pack 2
- Internet Explorer 8 for
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 in
Windows Vista,
Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Internet Explorer 8 in
Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 in
Windows Server 2008 for 32-bit Systems and
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in
Windows Server 2008 for x64-based Systems and
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in
Windows 7 for 32-bit Systems
- Internet Explorer 8 in
Windows 7 for x64-based Systems
- Internet Explorer 8 in
Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in
Windows Server 2008 R2 for Itanium-based Systems

Also wird auch der IE8 in allen Systemen gepatched und ein kurzer Blick in das Update zeigt auch das auf!

Soviel zu Meldungen, die Widersprüchliches vermelden und Benutzer damit in vermeintliche und trügerische Sicherheit wiegen.

Michael Bormann