Systempflege - Aktualität OS, Zusatzsoftware, etc.

    Hallo,

    ich hätte mal eine Frage dazu, wie ihr eure Systeme pflegt bzw. wie ihr alles aktuell haltet. Wir haben in der Familie 3 Geräte, Rechner und Laptop und Netbook und ich mache die Systempflege, sprich MS Updates etc.

    Da ich schon gerne wissen möchte, was so auf den Rechnern installiert wird, habe ich mich dafür entschieden, nicht überall automatisch installieren zu lassen sondern nur die Benachrichtigung zu bekommen. Das klappt auch ganz gut, nur in einem Punkt läuft es nicht so vorbildlich: alles zeitnah einzuspielen.

    Was ist denn da die Richtlinie? Also gerade bei so kleinteiligen Sachen wie Java, Flash, Mediaplayer etc. kann auch schon mal eine Woche oder mehrere vergehen, bis ich das aktuell habe. Die Benachrichtigungen sind zwar eingestellt, aber von Java habe ich noch nie eine bekommen, von Adobe auch erst 'relativ' spät.

    Ist das grob fahrlässig oder im Rahmen?

    Danke und Grüße
    Helmut

    Um beim Beispiel Flash zu bleiben, ich hänge zwei Versionen hinterher - für mich grad kein Aushängeschild,
    aber es geht grad nicht anders, auch wenn ich die Linsk etc alles kenne und es nur eine Minute dauern würde.
    Ansonsten mache ich mir eigentlich keine Sorgen, der Rest ist gut gesichert.

    Ein Manko hast du allerdings schon erwähnt - Benachrichtigungen.
    Entweder anderweitig abonnieren, evtl Secunia PSI.

    Windows-Updates - jain - da ist mir letztens eines untergekommen, das hat erhebliche Auswirkungen
    gehabt auf eine laufende Firewall. Wird inzwischen auch nicht mehr angeboten, aber das nützt betroffenen
    Systemen nichts mehr. Aber insgesamt spricht nichts dagegen, Updates von dort anzunehmen, die jetzt
    keine einschneidenden Veränderungen hervorrufen <-> IE9, dotNET 4.
    Bei Benachrichtigung und manueller Auswahl letztlich aber kein Problem.

    Letztlich ist es die allgemeine Absicherung, Rechtevergabe, die alles stützt.

    Unterscheidung "öffentlicher PC" und "privater PC" da hilft sogar GOOGLE recht gut ... :D

    PS, wozu Java?

    Zitat von Titus

    PS, wozu Java?


    Du wirst es kaum glauben, manchmal wird es benötigt.... :roll:

    Windows Update: eingestellt, dass ich benachrichtigt werde, wenn Updates vorhanden sind. Ich lasse die Updates dann installieren, sobald ich die aktuelle Arbeit gespeichert / beendet habe.

    Andere Programme: einmal pro Woche lasse ich SUMO und Secunia PSI über den Rechner laufen und installiere dort gemeldete Updates sofort.

    Eine ausführlichere Beschreibung meines Update-Verhaltens findest Du hier. Die dort genannte Möglichkeit, Programme selbst nach Updates suchen zu lassen, funktioniert aber nicht immer, wenn Du als Nutzer mit eingeschränkten Rechten unterwegs bist.

    Zusätzlich habe ich den Newsletter von buerger-cert abonniert und installiere dort gemeldete Updates ebenfalls schnellstmöglich.

    Zitat von Road-Runner

    Windows Update: eingestellt, dass ich benachrichtigt werde, wenn Updates vorhanden sind.


    Dito !
    Und den Rest halte ich manuell auf dem aktuellen Stand, dazu brauche ich kein PSI, die Zeit habe ich. 8)

    Zitat

    Dito !
    Und den Rest halte ich manuell auf dem aktuellen Stand, dazu brauche ich kein PSI, die Zeit habe ich

    Genauso mache ich es ja im Moment auch; ich mache mich dann daran, alles manuell zu aktualisieren. Nur geht das eben nicht jeden Tag und nicht jede Woche. Selbst wenn ich dann weiß, ach ja gibt ein neues Update für Flash, dann können schon Tage oder Wochen ins Land gehen bis ich dann alle Systeme auf dem neuesten Stand habe.

    Zitat

    Um beim Beispiel Flash zu bleiben, ich hänge zwei Versionen hinterher - für mich grad kein Aushängeschild,
    aber es geht grad nicht anders, auch wenn ich die Linsk etc alles kenne und es nur eine Minute dauern würde.
    Ansonsten mache ich mir eigentlich keine Sorgen, der Rest ist gut gesichert.


    Genau dahin geht meine Frage: Also wie fahrlässigs ist es, mit z.B. der Vorvorversion von Flash oder von Java für sagen wir mal ein paar Wochen nach der Veröffentlichung des neuen Updates unterwegs zu sein? Ist dann Infektion quasi sicher beim normalen und relativ bedachten Surfverhalten?

    Was ich auch zu bedenken gebe, ist, dass ja die offenen Lücken bis zur Veröffentlichung auch bekannt und offen sind, teilweise auch schon Jahre. Also wäre ja selbst das aktuellste Update immer noch lückenhaft oder verstehe ich das falsch? Also nicht falsch verstehen, aktuell sein ist schon wichtig, aber im Zweifel wird dann halt nicht die Lücke missbraucht die schon gepatcht worden ist sondern eine unbekannte.

    Ich sag mal so, für jemanden, der nicht so bewandert ist wie ich, wäre das ein potentielles Loch.

    Zitat von Helmi33

    Was ich auch zu bedenken gebe, ist, dass ja die offenen Lücken bis zur Veröffentlichung auch bekannt und offen sind, teilweise auch schon Jahre. Also wäre ja selbst das aktuellste Update immer noch lückenhaft oder verstehe ich das falsch? Also nicht falsch verstehen, aktuell sein ist schon wichtig, aber im Zweifel wird dann halt nicht die Lücke missbraucht die schon gepatcht worden ist sondern eine unbekannte.


    Hmm.
    Das habe ich in der Tiefe nicht so ganz begriffen.
    Mir schwebt im Moment das schöne Bild vom Hasen und dem Igel vor.
    Jau- ick bin ol dor.
    Oder so.
    ;)
    Soetwas wie eine absolute Sicherheit kann es m.E. nicht geben.
    Zumindest nicht,wenn man sich im Netz bewegt.
    Wesentlich aber dürften gebotene Updates des Betriebssystems sein.
    Und des eventuell verwendeten Antivirenprogrammes.
    Die bekannteren sollten ungewöhnliche Verhaltensweisen finden.

    Unbekannte Lücken kann niemand vorausahnen - es sei denn ggf. via "Heuristik".

    Und nein - eine allgemeingültige Verhaltensregel zum Update habe ich nicht parat.

    Gruß
    P.

    Zitat von helmi33


    Da ich schon gerne wissen möchte, was so auf den Rechnern installiert wird, habe ich mich dafür entschieden, nicht überall automatisch installieren zu lassen sondern nur die Benachrichtigung zu bekommen.

    Wenn du den Herstellern der Software nicht vertraust, wieso nutzt du diese dann? Wie oft ist es bisher vorgekommen, dass du eine neue Version nach der Benachrichtigung nicht eingespielt hast? Sollte die Antwort "Noch nie!" lauten, solltest du deine bisherige Vorgehensweise überdenken.

    Es gibt keine Strong-Taste und keine Strange-Taste.