Es ist sehr interessant, wie SUN und Microsoft die Releases Ihrer Programmierframeworks herausgeben. So ist .NET bei den Patches und Fixes sehr gut im Rennen. Java ist dafür beim Releasezyklus der Versionen knapp im Vorteil. Vergleicht man die Visual Studio Entwicklungsumgebung mit denen von Java wird man aber sein blaues Wunder erleben. Die Stufen von Eclipse würden den Rahmen eines Tests sprengen, vielleicht wäre hier aber NetBeans für einen Vergleich besser geeingnet?! Visual Studio ist hier mit den Änderungen relativ stabil ist. Interessant ist auch noch der Vergleich mit Microsoft Office...

Damit ist aber klar bewiesen, dass sich Java und .NET auch bei den Releses und der Sicherheit kaum unterscheiden!

Wer interesse hat, wie ich das ausgerechnet habe, kann auf der Sun Seite nach der neueste Version suchen. Die zählen das einfach hoch und bei Microsoft gibt es die Seite: http://www.microsoft.com/technet/security/current.aspx wo man je Produkt die Patches suchen, downloaden und zählen kann...

Relevant heißt übrigens, dass zum Beispiel asp.NET und Cristal Report Patches für meine Betrachtung, die auf Windows Applikationen zielt, nicht notwendig sind.

Das Patch KB938979 verändert ähnlich dem Patch KB932596 das Kernelverhalten von den 64 Bit Systemen. Wird es z.B. durch Windows Update installiert laufen unsignierte Treiber wie bei VMWare 1.0.3, selbst mit der Deaktivierung des Treiberschutzes, nicht mehr. Die vorgestellten Kommandos zur Installation solcher Treiber wird deaktiviert. Daher sollte man dieses Patch, vorerst und wenn unbedingt nötig, ausbleneden.

Ich hatte am Anfang nichts gegen den Kernelschutz, wenn man Ihn mit etwas Fachwissen deaktivieren kann. So werden die DAU's geschützt und die Profis haben ne Chance selbst die Kontrolle zu übernehmen. Das nun aber schon 2 Patches mir bestimmen wollen, dass es erst geht und nun doch nicht mehr finde ich schade. Wenn endlich VMWare eine Lösung hat, kann das von mir aus abgeschaltet werden, aber auch andere Leute nutzen die Profi - Einstellung, weil sie einfach noch eine Software ohne singierte Treiber haben...