Neuer Bug gefährdet gepatchte Windows-Systeme

Diskutiere Neuer Bug gefährdet gepatchte Windows-Systeme im IT-News Forum im Bereich IT-News; Security-Firmen stufen den Fehler als "hochkritisch" ein. Der Sicherheitsspezialist Michael Zalewski hat auf der Mailing-Liste "Bugtraq" auf eine...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Security-Firmen stufen den Fehler als "hochkritisch" ein.

Der Sicherheitsspezialist Michael Zalewski hat auf der Mailing-Liste "Bugtraq" auf eine neue Schwachstelle in Microsofts Internet Explorer hingewiesen. Es geht dabei um die Art und Weise, wie der Browser mit bestimmten eingebetteten Object-Tags umgeht. Ein Angreifer könnte den Fehler möglicherweise ausnutzen, um aus der Entfernung einen Rechner zu übernehmen.

Quelle und ganzer Bericht bei www.computerwoche.de
 
#2
M

myoto

Gast
Wird das nicht für Microsoft langsam peinlich?

Andauernd neue Lücken und Patche für die Patche...
 
#3
HeinBloed

HeinBloed

Dabei seit
03.09.2005
Beiträge
220
Alter
59
Andere Betriebssyteme haben auch ihre Lücken, wahrscheinlich genausoviel wie die von Microsoft. Das Problem ist, das Windows als quasi Standardsystem im Visier der Hacker ist, da sie dort den meisten Schaden anrichten können. Wäre z.B. LINUX der Standard, gäbe es dort die gleichen Probleme! :angry:
 
#4
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Ein Angreifer könnte den Fehler möglicherweise ausnutzen, um aus der Entfernung einen Rechner zu übernehmen...

So einfach ist das ja wohl nicht,da spielen noch ganz andere Faktoren ne wichtige Rolle,wenn ich das schon immer lese.
 
#5
S

SuperTux

Gast
ZITAT(HeinBloed @ 28.04.2006, 00:10) Quoted post
Andere Betriebssyteme haben auch ihre Lücken, wahrscheinlich genausoviel wie die von Microsoft. Das Problem ist, das Windows als quasi Standardsystem im Visier der Hacker ist, da sie dort den meisten Schaden anrichten können. Wäre z.B. LINUX der Standard, gäbe es dort die gleichen Probleme! :angry:
[/b]
Wäre mir da nicht so sicher. Unter Linux wird nicht als Admin gearbeitet, also hat ein Angreifer dort nicht so viele Möglichkeiten.
 
#6
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
Auch auf die Gefahr hin, dass ich mich ständig wiederhole:
Man muss auch unter Windows nicht ständig mit Administrator-Rechten arbeiten. Falls der User dies trotzdem tut, darf er sich auch nicht wundern dass sein Rechner eventuell gefährdeter ist als andere. Und zumindest die Distributionen, welche ich bisher genutzt habe und auch noch nutze, bieten die Möglichkeit als Administrator angemeldet zu sein.

Quelloffene Software wie z.B. die ganzen Linux-Derivate und auch der beliebte Firefox haben (meiner unbedeutenden Meinung nach) in Zukunft vielleicht den Nachteil, dass auch die "Hacker" den Source-Code einsehen können.
Somit kann der versierte Programmierer nachverfolgen, wo genau eine Schwachstelle im Code ist und diese dann gezielt ausnutzen.
Man beachte, dass eine gewisse Zeit vergeht bis a) eine Sicherheitslücke überhaupt gefixt werden kann und b) bis dann auch wirklich alle User diesen Patch installiert haben.
 
#7
F

Freak

Dabei seit
02.10.2002
Beiträge
1.101
Alter
32
Ort
Gundelfingen (Donau)
Das Problem ist ganz einfach, das der IE sehr tief in das System integriert ist und so VIELE Sicherheitsrisiken vorprogrammiert sind.

Selbst wenn MS in einem SP diese Integration deaktivieren würde, ich möchte nicht wissen wieviele sich dann wieder darüber mukieren!

Ich finde es ganz ok, das M$ ihr System SO pflegt! Immerhin regieren die Teilweise innerhalb einer Woche auf eine Sicherheitslücke!!! Für so ein WEIT verbreitetes OS ist das schon beachtlich!

Das Hauptproblem liegt beim Benutzer, da sich immer noch EINIGE nicht trauen diese Updates zu laden, weil diese ANGST haben es könnten ja Daten zu M$ gelangen!

An die nicht Update installierer:
--- DANKE FÜR DIE VERBREITUNG VON MALWARE!! ---

Zum Thema gläserner Mensch:
Mach nen Führerschein, dann wirt man bestimmt in 100 Datenbanken mit Nachnamen, Vornamen, Straße, Wohnort, Geburtstag etc... aufgenommen (z. B. Flensburg)!!

Gruß Freak

PS: Der gläserne Mensch existiert bereits! Wir haben es nur nicht gemerkt!! :nixweis
 
#8
M

myoto

Gast
ZITAT(HeinBloed @ 28.04.2006, 00:10) Quoted post
Andere Betriebssyteme haben auch ihre Lücken, wahrscheinlich genausoviel wie die von Microsoft. Das Problem ist, das Windows als quasi Standardsystem im Visier der Hacker ist, da sie dort den meisten Schaden anrichten können. Wäre z.B. LINUX der Standard, gäbe es dort die gleichen Probleme! :angry:[/b]
Aber in Linux reagieren die Progger innerhalb Stunden auf Lücken, bei Microsoft dauert das länger.
Und Microsoft hat mehr Leute, (bessere Leute) und verdient Geld mit dem System!


ZITAT(SuperTux @ 28.04.2006, 05:40) Quoted post
Wäre mir da nicht so sicher. Unter Linux wird nicht als Admin gearbeitet, also hat ein Angreifer dort nicht so viele Möglichkeiten.[/b]
Eben, die ganze Struktur ist da besser aufgebaut.

ZITAT(Creeping Death @ 28.04.2006, 08:46) Quoted post
Auch auf die Gefahr hin, dass ich mich ständig wiederhole:
Man muss auch unter Windows nicht ständig mit Administrator-Rechten arbeiten. Falls der User dies trotzdem tut, darf er sich auch nicht wundern dass sein Rechner eventuell gefährdeter ist als andere. Und zumindest die Distributionen, welche ich bisher genutzt habe und auch noch nutze, bieten die Möglichkeit als Administrator angemeldet zu sein.[/b]
Sie bieten die Möglichkeit, aber es wird strikt darauf hingewiesen das man das nicht sollte und es ist auch nicht nötig sich als Admin anzumelden... Man meldet sich an und wenn man den Admin benötigt holt man sich den zeitweise... ( su-, dann pw, sachen machen, dann logout ) und man ist wieder user Aber man sollte sich NIE als root direkt anmelden um zu arbeiten... Beim Auto schnallst du dich ja auch an, oder verzichtest du drauf, weil du ohne Gurt schneller aus dem Auto kommst? Wenns nen Unfall gibt siehst du den Unterschied zu root und user...

ZITATQuelloffene Software wie z.B. die ganzen Linux-Derivate und auch der beliebte Firefox haben (meiner unbedeutenden Meinung nach) in Zukunft vielleicht den Nachteil, dass auch die "Hacker" den Source-Code einsehen können. Somit kann der versierte Programmierer nachverfolgen, wo genau eine Schwachstelle im Code ist und diese dann gezielt ausnutzen. Man beachte, dass eine gewisse Zeit vergeht bis a) eine Sicherheitslücke überhaupt gefixt werden kann und b) bis dann auch wirklich alle User diesen Patch installiert haben.[/b]
Der offene Code lässt aber auch zu das viele Progger sich um eine Lücke kümmern (können). Und die gewissen Zeiten die du ansprichst sind deutlich geringer als die von Microsoft. Und die Linux-User ( sorry alle anderen ) sind im Umgang mit dem PC einfach vernünftiger und installieren die Patches auch... Unter anderem weil es einfacher und schneller geht als bei Windows.
 
#9
S

schwarze Pest

Dabei seit
21.03.2006
Beiträge
375
Alter
36
Ort
Im schönen Dresden
@Creeping Death:
Genau! Nachdem ich als eingeschränkter Nutzer gearbeitet habe, hab ich nur Probleme! Bei linux kann ich mich problemlos als admin anmelden und arbeiten, bei Windows ist das exterm schlecht gelöst!

Durch dieses eingeschränkte Konto hab ich jeztz nen Problem meine Firewall überhaupt wieder zu deninstallieren!
Also soll mir bitte keiner erzählen, dass man das genausogut mit Windows machen kann!
 
#10
Danjo

Danjo

Dabei seit
07.04.2006
Beiträge
68
Also das beste Beispiel dass offener Quellcode kein Nachteil in punkto Sicherheit ist, ist doch Debian. Ich glaub es wäre wohl nicht so beliebt wenn es nicht so "sicher" wäre. :repect
Windows ist nun mal das Standardbetriebssystem und daran wird sich so schnell auch nichts ändern und dadurch auch attraktiver für "Hacker". Aber viele Probleme könnten auch durch einen pflichbewussten Umgang mit dem Internet und etwas gesundem Menschenverstand vom User schon vermieden werden. Da happerts leider noch :D !

Gruß Danjo
 
#11
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
Der große Vorteil von Linux ist also, dass man strikt darauf hingewiesen wird, nicht als Admin zu arbeiten? Es stimmt schon, dass Microsoft nicht ausdrücklich davor warnt, aber dass deswegen das ganze Sicherheitskonzept für'n A**** sein soll?

Unter XP hat man auch die Möglichkeit manche Beschränkungen zeitweise mittels "runas" zu überbrücken. Dann gibt es auch noch die "Schnelle Benutzerumschaltung"...

Dass man mit normalen User-Rechten (also ohne Admin) sehr gut mit Windows arbeiten kann, sieht man ja wohl in Firmen. Wenn eine Software aber ohne Admin-Rechte nicht richtig läuft, dann liegt das (meiner Meinung nach) an der Software und nicht am Betriebssystem.

Was die Quelloffenheit angeht:
Ich bin ja auch ein Freund von Opensource (habe solcher Software sogar eine Webseite gewidmet), aber die Gefahr die ich ansprach ist real.
Auch wenn sich viele Programmierer bei Opensource-Soft schneller um ein Problem kümmern können, so haben es auch die "Hacker" einfacher.
 
#12
M

myoto

Gast
ZITAT(schwarze Pest @ 28.04.2006, 10:33) Quoted post
@Creeping Death:
Genau! Nachdem ich als eingeschränkter Nutzer gearbeitet habe, hab ich nur Probleme! Bei linux kann ich mich problemlos als admin anmelden und arbeiten, bei Windows ist das exterm schlecht gelöst!

Durch dieses eingeschränkte Konto hab ich jeztz nen Problem meine Firewall überhaupt wieder zu deninstallieren!
Also soll mir bitte keiner erzählen, dass man das genausogut mit Windows machen kann![/b]
Genausogut nicht, aber da du vom "eingeschränkten Konto" redest, gehe ich davon aus das du das "normale" XP benutzt... Schau mal in die Systemsteuerung, Verwaltung, Computerverwaltung, Benutzer und Gruppen: Da kannst du deine "User" anpassen, von Gast hoch auf Benutzer oder notfalls Hauptbenutzer. Damit hast du mehr Rechte aber benötigst nicht unbedingt Admin-Rechte...



ZITAT(Danjo @ 28.04.2006, 10:40) Quoted post
Windows ist nun mal das Standardbetriebssystem und daran wird sich so schnell auch nichts ändern und dadurch auch attraktiver für "Hacker". Aber viele Probleme könnten auch durch einen pflichbewussten Umgang mit dem Internet und etwas gesundem Menschenverstand vom User schon vermieden werden. Da happerts leider noch :D !

Gruß Danjo[/b]
100%ige Zustimmung von mir!
 
#13
TC Garp

TC Garp

Dabei seit
03.03.2006
Beiträge
41
Hallo zusammen,

um aus einem sehr alten Buch zu zitieren:
"Wer von Euch sei ohne Schuld, der werfe den ersten Stein."
Übersetzung:
Es gibt keine fehlerlose Software, egal ob aus dem Hause MS oder unter dem Mantel Linux.
Ich selber arbeite mit beidem, beides hat seine Stärken und Schwächen.

Interessanterweise wird um Rückholaktionen von Autoherstellern weniger Spektakel gemacht.
Dabei gab es da auch schwere Fehler, die tödlich hätten enden können. Ich bin mir nicht sicher, aber ich habe noch von keinem Toten durch einen fehlenden Patch gehört. Man belehre mich gerne eines besseren.

Noch was, wenn ein Fehler erkannt wird, ist das der erste Schritt zur Besserung.
Werden keine Fehler gefunden (unwahrscheinlich), ist das eher verdächtig.

Weil die Welt sich dreht!

TC Garp
 
#14
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Hallo,

also ich glaube nicht dass Sicherheitspatches für Linux so beteutend schneller veröffentlicht werden als unter Windows. Da möchte ich einen Beweis sehen und das nicht nur an einem Beispiel. Beim Vergleich zwischen dem Internet Explorer und dem Firefoy ist es genau so. Auf das Update 1.5.0.2 mussten die Anwender so weit ich mich erinnern kann 2 Monate warten...

Die Qualitätssicherung ist unter Linux genau so wichtig, wie unter Windows. Ausser man muss bei Linux weniger sorgfältig sein, da es ja weniger verbreitet ist und es dann sehr warscheinlich ist, dass dann bei wenigeren Anwendern Probleme auftreten, als es bei Windows der Fall wäre. So nach dem Motto, wen interessieren schon die 10 Hansele :blush ....unter Windows wären es dann 1000... Ich hoffe aber, dass es nicht so ist.


Also ich arbeite jetzt seit 1 1/2 Jahren unter Windows XP Professional unter einem Konto als Mitglied der Benutzergruppe der Benutzer (eingeschränktes Konto). Und ich muss sagen, dass ich nur Probleme hatte Computerspiele unter dem eingeschränkten Konto auszuführen. Aber tut mir Leid, aber wenn ein Spiel oder eine andere Software unter einem eingeschränkten Konto nicht lauffähig ist, dann ist dass ein Mangel an dieser Software. Die Programmierrichtlinien für Windows NT/2000/XP stehen ja schon lange zur Verfügung...

Wobei man zugeben muss, dass man sich die Berechtigungen der Benutzergruppe der Administratoren nur umständlich vergeben kann. Wenn man unter Windows ein Programm ausführt, man aber nicht über ausreichende Berechtigungen verfügt, erscheint in der Regel die Fehlermeldung, dass man nicht über die ausreichenden Berechtigungen verüge. Diese Meldung kann man dann nur mit "OK" wegklicken. Gleich verhält es sich wenn man Dateien löschen, verschieben, erstellen, umbenennen, ändern möchte, aber nicht über die ausreichenden Berechtigungen verfügt. Unter Windows muss man dieses Problem lösen, in dem man die entsprechendenen Programm bzw. den Windows-Explorer mit dem Befehl "Ausführen als..." als Miglied der Benutzergruppe der Administratoren ausführt. Unter Linux aber auch unter WIndows Vista erschein automatisch die Möglichtkeit sich als Miglied der Benutzergruppe der Administratoren zu autentifizieren.

Gruß

Tikonteroga
 
#15
S

SuperTux

Gast
ZITAT(schwarze Pest @ 28.04.2006, 10:33) Quoted post
@Creeping Death:
Genau! Nachdem ich als eingeschränkter Nutzer gearbeitet habe, hab ich nur Probleme! Bei linux kann ich mich problemlos als admin anmelden und arbeiten, bei Windows ist das exterm schlecht gelöst!

Durch dieses eingeschränkte Konto hab ich jeztz nen Problem meine Firewall überhaupt wieder zu deninstallieren!
Also soll mir bitte keiner erzählen, dass man das genausogut mit Windows machen kann!
[/b]
schwarze Pest, guck mal auf http://xpsicherheit.funpic.de
 
Thema:

Neuer Bug gefährdet gepatchte Windows-Systeme

Neuer Bug gefährdet gepatchte Windows-Systeme - Ähnliche Themen

  • Xbox One - neuer Bug sorgt für schwarzen Bildschirm

    Xbox One - neuer Bug sorgt für schwarzen Bildschirm: Das jüngst veröffentlichte Update spendiert der Xbox One nicht nur neue Funktionen, sondern hat auch einen Bug an Bord. Dieser lässt den...
  • Microsoft-Bug-Bounty: neues Bonus-Programm aus Redmond zahlt für Entdeckung von kritischen Sicherheitslücken 100.000 US-Dollar

    Microsoft-Bug-Bounty: neues Bonus-Programm aus Redmond zahlt für Entdeckung von kritischen Sicherheitslücken 100.000 US-Dollar: Mit einem neue aufgelegten Programm Namens Bug-Bounty will Microsoft die Sicherheit seines kommenden Windows 8.1 noch vor dem Start erhöhen und...
  • Microsoft Surface Pro und RT: Neue Updates beheben diverse Bugs

    Microsoft Surface Pro und RT: Neue Updates beheben diverse Bugs: Weiterlesen: Microsoft Surface Pro und RT: Neue Updates beheben diverse Bugs
  • Serious Sam HD: The First Encounter - Neuer Patch behebt Crash-Bug

    Serious Sam HD: The First Encounter - Neuer Patch behebt Crash-Bug: Hallo Der Entwickler CroTeam behebt mithilfe eines neuen Updates unter anderem einen Crash-Bug im Shooter Serious Sam HD: The First Encounter...
  • GELÖST Neuer Bug in IE7?

    GELÖST Neuer Bug in IE7?: Hallo, ich habe folgendes Problem in IE7: Ich habe da zwei Registerkarten für die Startseite eingerichtet, aber das tut nichts dazu, denn mit...
  • Ähnliche Themen

    Oben