Vista-Sicherheit bekommt Note 1 mit Sternchen

Diskutiere Vista-Sicherheit bekommt Note 1 mit Sternchen im IT-News Forum im Bereich News; Jeff Jones, Strategy Director in Microsofts Security Technology Unit, hat die ersten 90 Tage von Windows Vista als einen Erfolg in Sachen...
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.639
Alter
39


original.jpg

Jeff Jones, Strategy Director in Microsofts Security Technology Unit, hat die ersten 90 Tage von Windows Vista als einen Erfolg in Sachen Sicherheit verbucht. Der Microsoft-Mann hat dazu die Anzahl der Schwachstellen von Vista mit denen von Windows XP, Apples Mac OS X und drei Linux-Distributionen für die ersten drei Monate Laufzeit verglichen.

Nicht nur mit dem Marktstart von Vista ( wir berichteten ) ist man bei Microsoft zufrieden, auch in Sachen Sicherheit punktet das neue Betriebssystem. Dies lies jetzt Jeff Jones, Strategy Director in Microsofts Security Technology Unit, verlauten.

Jones hat die Anzahl der in verschiedenen OS aufgetauchten - und in den ersten 90 Tagen gepatchten Lücken - zusammengetragen. Verglichen hat er dabei Windows Vista, Windows XP, Mac OS X 10.4, Red Hat Enterprise Linux 4 Workstation, Ubuntu 6.06 LTS sowie Novell SuSE Linux Enterprise Desktop 10.

Seiner Zählung zufolge wurde Vista seit der Einführung in Unternehmen im Herbst letzten Jahres nur von einer Sicherheitslücke getroffen. Der Bug, der in der Anti-Malware-Engine vom Windows Defender steckte, wurde letzten Monat behoben.

Im Vergleich dazu, so Jones, wäre Windows XP in den ersten 90 Tagen von 14 Bugs betroffen gewesen, in Mac OS X 10.4 (Tiger) hätten sich 20 Stück gefunden, bei Red Hat 137, bei Ubuntu 71 und Suse hätte 80 Stück gehabt.

Selbst wenn man eine andere Art der Zählung vornehmen würde, schneide Vista immer noch besser ab, meint Jones - und zwar die Anzahl der Sicherheitslücken, die offen gelegt, aber noch nicht gepatcht wurden. Laut Jones wären es bei Vista dann fünf Bugs - ein gepatchter sowie vier veröffentlichte, aber noch nicht geschlossene Lücken (Stand Ende Februar). Bei XP waren es dagegen 18, bei Mac OS X 27, Red Hat kam auf 201, Ubuntu auf 100 und Suse auf 111 Stück.

"Als ein früher und vorläufiger Indikator, sind das gute Nachrichten für die Sicherheit in Windows Vista", so Jones in seinem Bericht .

Kritik an der Methode von Jones

Kritik an der Methode von Jones ließ nicht lange auf sich warten. Oliver Friedrichs, Senior Director bei Symantecs Security Response Team, erklärte, dass die bloße Anzahl der Schwachstellen, gleich, ob gepatcht oder nicht, nicht die ganze Geschichte erzählen würde.

"Der Schweregrad einer Sicherheitslücke spielt auch mit hinein", so Friedrichs. Damit meint er, dass eine einzige gravierende Schwachstelle zu einem neuen Sasser oder Blaster führen könnte. Während ein OS mit "einer größeren Zahl Bugs, die aber alle weniger gravierend sind, eine bessere Verteidigungs-Position insgesamt haben könnte".

Zudem gibt Friedrichs zu bedenken, dass es aufgrund des überwältigenden Marktanteils von Microsofts Produkten immer heikel sei, Windows mit irgendeinem anderen OS zu vergleichen. Lücken in Windows werden schlicht mit sehr viel höherer Wahrscheinlichkeit ausgenutzt. "Eine Schwachstelle mit hohem Bedrohungsgrad wird eventuell auf einem anderen OS nicht in dem selben Maße ausgenutzt,“ so Friedrichs.

Friedrichs hinterfragte auch, ob wirklich Gleiches mit Gleichem verglichen würde. Er verwies dabei auf den zweistufigen Rollout von Vista. "Diese Wertungsliste begann an dem Tag als es an Unternehmen geliefert wurde, aber sie (die Unternehmen) haben eine viel viel langsamere Adaptionsrate als die Endkunden." Und die Userbasis, die Vista installiert hat, ist in den ersten 90 Tagen nicht so angestiegen wie bei XP.

Cracker verschieben den Focus

Jones und Friedrichs stimmen in einem Punkt überein: 90 Tage sind ein recht früher Zeitpunkt, um einen Benchmark durchzuführen. Jones räumt ein: "Es ist zu früh, um ein vollständiges Bild zu bekommen."

Ähnlich äußerte sich auch Oliver Friedrichs: "Die ersten 90 Tages sind eventuell nicht der beste Maßstab." Weiter sagte er: "Mit den Sicherheits-Verbesserungen, die Microsoft implementiert hat, würde man ja erwarten, dass das OS sicherer ist."

Ihm stellt sich die Frage, ob das langfristig von Bedeutung ist. "Hacker bewegen sich weg davon, den Kern des OS anzugreifen, und konzentrieren sich darauf, die Applikationen von Dritten und die Treiber Dritter zu attackieren.“ Weiter sagte er: "In der Zukunft wird sich, obwohl es gut sein kann, dass Microsoft für Angriffe weniger getadelt werden wird, weil sie in Vistas Sicherheits investiert haben, der gesamte Umfang der Attacken und Exploits nicht verringern.“

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
F

Freak-X

Gast
Note 1 mit Sternchen, alles klar :knall
 
S

seppjo

Gast
Na hat sich endlich der Erste getraut was zu schreiben :D zustimm.
 
M

MadMaster

Dabei seit
15.06.2005
Beiträge
504
Alter
32
Nein, der Grund war mir schon logisch und ist mir auch einleucten.
"Hacker bewegen sich weg davon, den Kern des OS anzugreifen, und konzentrieren sich darauf, die Applikationen von Dritten und die Treiber Dritter zu attackieren.“
Ich kann mir schon vorstellen, dass der Kernel nach 10 Jahren (?) von MS endlich mal sicher ist^^
 
P

Phraser

Dabei seit
28.10.2006
Beiträge
2.767
Dass kann doch jetzt noch gar nicht abgeschätzt werden oder?:confused
 
Rebecca M.

Rebecca M.

...wird behandelt...
Dabei seit
23.01.2006
Beiträge
2.429
Alter
50
Ort
D - Ahrensburg (No-Go-Area)
ein dreifaches Hurra auf Microsoft...

Tja, das ist ja fast wie ein Barometer:
Wenn sich Cracker noch nicht einmal für Vista interessieren :rofl1

Weil Vista möglicherweise genauso wie Win ME eingestuft wird, und niemand ernstlich glaubt, das sich die User (nach einer kurzen Schrecksekunde) weiter mit Vista beschäftigen werden, ist es wohl auch so sicher. Niemanden interessiert es im Moment wirklich.

Glückwunsch


Rebecca :sing hat gleich Feierabend...

P. S. Wäre ich doch nur für unsere beiden Lizenzen mit der Familie in eine „rauchfreie, Alkohol Ausschank kontrollierte, politisch korrekte, multikulturelle“ Kneipe gegangen, aber es wollte ja keiner mitkommen.
Das Restgeld hätte bestimmt noch gereicht, um beim nächsten WB – Treffen dabei sein zu dürfen.
 
B

BORG45

Gast
Herr Cartman, wer bezahlt Sie denn??
Die Anzahl an Patchs seit dem Erscheinen von FIES-DA ist bereits jetzt höher als die zur gleichen Zeit erschienen Patchs für XP.
Und nicht zu vergessen, daß bereits am SP1 gebastelt wird.

Naja, und nun bringen wir mal etwas mehr Objektivität in dieses Zitieren von Fremdbeiträgen und schauen mal hier:

http://www.heise.de/newsticker/meldung/87296

Nebenbei auch noch das:

http://www.heise.de/security/news/meldung/87342/from/rss09

So.
Und nun grinse ich erst mal weiter...
:D

*EDIT*
Wie ich grad sehe, ist mein zweiter Link hier bereits als NEWS vertreten...
Aber gut.
Solange es ein gefrickeltes OEM BIOS schafft, FIES-DA auszuhebeln, solange kann man echt nicht von "Sicherheit" sprechen.

*EDIT2*
übrigens bekam ich grad ne Virus Warnung (IE Content usw..) beim Besuch Ihrer Homepage, wie Sie sie hier im öffentlichen Profil hinterlegt haben.
Soviel zu Thema Sicherheit.
Und nun erstellen Sie mal eigene Beiträge und machen nicht nur Copy+Paste.
 
Zuletzt bearbeitet:
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
Aber wirklich...Eric-Cartman, wie kannst du an einem Tag gleich zwei Artikel posten, die Microsoft nicht als Vollidioten dastehen lassen.
Du zerstörst ja das komplette Weltbild einiger Leute hier!
 
Michel

Michel

Dabei seit
09.11.2006
Beiträge
12.595
Alter
39
Ort
Wetterau
Wieso, welches ist denn die zweite? :D
 
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Herr Cartman, wer bezahlt Sie denn??
Die Anzahl an Patchs seit dem Erscheinen von FIES-DA ist bereits jetzt höher als die zur gleichen Zeit erschienen Patchs für XP.
Und nicht zu vergessen, daß bereits am SP1 gebastelt wird.

Naja, und nun bringen wir mal etwas mehr Objektivität in dieses Zitieren von Fremdbeiträgen und schauen mal hier:

http://www.heise.de/newsticker/meldung/87296

Nebenbei auch noch das:

http://www.heise.de/security/news/meldung/87342/from/rss09

So.
Und nun grinse ich erst mal weiter...
:D

*EDIT*
Wie ich grad sehe, ist mein zweiter Link hier bereits als NEWS vertreten...
Aber gut.
Solange es ein gefrickeltes OEM BIOS schafft, FIES-DA auszuhebeln, solange kann man echt nicht von "Sicherheit" sprechen.

*EDIT2*
übrigens bekam ich grad ne Virus Warnung (IE Content usw..) beim Besuch Ihrer Homepage, wie Sie sie hier im öffentlichen Profil hinterlegt haben.
Soviel zu Thema Sicherheit.
Und nun erstellen Sie mal eigene Beiträge und machen nicht nur Copy+Paste.
Hallo,

was findest du denn daran schlimm, dass bereits das Service Pack 1 entwickelt wird ? Weisst du was im Service Pack 1 alles enthalten ist ?

Wenn du dir mal die Versionsnummern von Windows XP (5.1) und von Windows Vista (6.0) ankuckst, wirst du vielleicht darauf kommen, welcher einer der Gründe sein könnte, warum es mehr Patches für Vista als für XP gibt ...

Ausserdem kann man das auch gar nicht vergleichen. Früher haben auch noch andere Verhältnisse geherscht. Vor 5-7 Jahren hat das Internet noch nicht so eine große Rolle gespielt wie jetzt ...

Ach ja und übrigens, du kannst langsamm mal wieder richtige Bezeichnungen benutzen. Inzwischen haben wir uns alle über "FIES DA" mehr als totgelacht. Solche Wortspiele fand ich in der Grundschule und im Kindergarten toll.

Wenn dir Vista nicht gefällt, dann bleib bei Windows XP oder bei Linux, was auch immer ... ist ja deine Sache. Solange ich es nicht (mehr) benutzen muss ...

Gruß

Tikonteroga
 
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
Ach ja und übrigens, du kannst langsamm mal wieder richtige Bezeichnungen benutzen. Inzwischen haben wir uns alle über "FIES DA" mehr als totgelacht. Solche Wortspiele fand ich in der Grundschule und im Kindergarten toll.

Wenn dir Vista nicht gefällt, dann bleib bei Windows XP oder bei Linux, was auch immer ... ist ja deine Sache. Solange ich es nicht (mehr) benutzen muss ...

Gruß

Tikonteroga
Du sprichst mir aus der Seele.
Ich dachte schon, nur mich stört dieses ewige "FIES-DA, WINDOOF, BILLI-BOY, ...". Hoffentlich kommt dies nur vom geringen Alter und nicht vom geringen IQ ;)
 
Zuletzt bearbeitet:
B

BORG45

Gast
@Tikonteroga

Ich bezeichne das Compilat von M$ so, wie es mir gefällt.
Und sorry, wenns dir nicht paßt, überlies es einfach.

Von einem OS erwarte ich, daß es Ressorcen für Applikationen bereitstellt, und nicht selbst in Massen solche frißt. Und dann auch noch so schlampig und schäbig gemacht wie FIES-DA. *SORRY*
Kauft neue Hardware, macht euch kompatibel... was denn noch bitte?
Wenn Du halbwegs noch Realist bist wirst Du sicher auch sagen, daß dieses Produkt weit, aber auch sehr weit an den Benutzeransprüchen vorbei geht.
Naja, außer an den Gamern, die immer High Speed brauchen.
Lies dir nur mal die Beiträge hier durch...
Probleme hier, Inkompatibilitäten dort.
Und dafür schmeißen die Leute ein halbwegs in die Wege gekommenes XP weg?
ich kann wirklich nur noch...

:blush
 
msueper

msueper

Dabei seit
20.01.2005
Beiträge
1.634
Sicherheitslücken zählen ist in der Tat völliger Unfug!
Vorschlag:

5 Rechner werden aufgesetzt:
a) Windows XP, Office 2003, aktueller Patchstand, Freeware-Goodies
b) Windows Vista, Office 2007, aktueller Patchstand, Freeware-Goodies
c) Suse 10.2 Linux, Funktionalität "Office", aktuelle Patches, analoge Freeware
d) Mac OS, aktuelle Patches, MS Office for Mac, Freeware
e) Solaris 10, aktuelle Patches, Openoffice, Freeware analog

Zur Freeware sollen mal Anwendungen wie Thunderbird, Firefox, diverse Media-Player, u.s.w. gehören.
So, mit diesen Rechnern surfen/arbeiten jetzt 5 User auf genau den gleichen Web-Seiten und bekommen genau die gleichen Spam Emails. Die User von Windows dürfen meinetwegen einen Virenscanner, Adware-Scanner und Spyware-Scanner und sowas alles installieren.
Die User sind jeweils als eingeschränkte User unterwegs und haben keine Admin.-Rechte. Systeme, die von hause aus ohne Firewall geliefert werden (Solaris etwa) bekommen auch keine.
Der Rechner bleibt 24x7 an. Nach 90 Tagen guckt jemand nach (z.B. Vergleich über virenfreies Image), welche Viren sich die Rechner eingefangen haben, bzw. wer gehackt/gecracked wurde.
Die User haben alle das gleiche Passwort (mittelmäßg gutes) und Root hat ein echt schwieriges.
Das wäre mal ein Vergleich. Die Rechner könnten dazu gerne publik gemacht werden, damit jeder die IPs kennt. Patches werden autom. installiert mit den Update-Tools der jeweiligen Systeme (möglichst direkt nach Erscheinen der Patches).

Solch einen Vergleich könnte man dann wirklich als Vergleich bezeichnen. Ich hoffe, das Windows da auch noch vorne läge, sehe als "Probleme".
Martin
 
B

BORG45

Gast
Ach herrjeh, das habe ich befürchtet :flenn
Ich bin einfach nur Realist, und versuche, Produkte objektiv nach ihrem Nutzwert zu bewerten. Auch beruflich bedingt.
Und ich bin dabei fast absolut Werbe-neutral....
FIES-DA bleibt FIES-DA, und hoffentlich das letzte Windows ME II, was und dieser Konzern reindrehen will.
Wann lernen die endlich mal programmieren und sich nach Kundeninteressen zu richten.?!?
 
msueper

msueper

Dabei seit
20.01.2005
Beiträge
1.634
Von einem OS erwarte ich, daß es Ressorcen für Applikationen bereitstellt, und nicht selbst in Massen solche frißt. Und dann auch noch so schlampig und schäbig gemacht wie FIES-DA. *SORRY*
Kauft neue Hardware, macht euch kompatibel... was denn noch bitte?
Wenn Du halbwegs noch Realist bist wirst Du sicher auch sagen, daß dieses Produkt weit, aber auch sehr weit an den Benutzeransprüchen vorbei geht.
Naja, außer an den Gamern, die immer High Speed brauchen.
Lies dir nur mal die Beiträge hier durch...
Probleme hier, Inkompatibilitäten dort.
Und dafür schmeißen die Leute ein halbwegs in die Wege gekommenes XP weg?
ich kann wirklich nur noch...
:blush
N'Abend,
hast Du überhaupt schon mal Vista benutzt? Scheinbar nicht.
Wer einen Rechner mit Vista kauft bekommt dieses vorinstalliert. Was für HW-Inkopatibilitäten sind da bitte schön zu erwarten? KEINE.
Mit Linux hat praktisch jeder Probleme und XP ist eben auch schon 5 Jahre alt (oder schon 6?). Jetzt noch eine XP-Lizenz zu kaufen, da müsste ich ja töricht sein.
Meine alten Dos und W3.11 Programme liefen schon unter W2000 oft nicht mehr. So ist das Leben...
Martin
 
B

BORG45

Gast
N'Abend,
hast Du überhaupt schon mal Vista benutzt? Scheinbar nicht.
Ich habe FIES-DA. Die Ultimate. Nur die kommt mir aus meiner Testumgebung nicht heraus ;)
Ich bleibe bei XP, da hier schon einiges gegriffen hat und es so langsam ein ordentliches OS ist.
Wer auf optische Spielereien steht, kann ja updaten, oder sich neue (zwangsverpflichtete) Hardware kaufen.
 
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
@Tikonteroga

Ich bezeichne das Compilat von M$ so, wie es mir gefällt.
Und sorry, wenns dir nicht paßt, überlies es einfach.

Von einem OS erwarte ich, daß es Ressorcen für Applikationen bereitstellt, und nicht selbst in Massen solche frißt. Und dann auch noch so schlampig und schäbig gemacht wie FIES-DA. *SORRY*
Kauft neue Hardware, macht euch kompatibel... was denn noch bitte?
Wenn Du halbwegs noch Realist bist wirst Du sicher auch sagen, daß dieses Produkt weit, aber auch sehr weit an den Benutzeransprüchen vorbei geht.
Naja, außer an den Gamern, die immer High Speed brauchen.
Lies dir nur mal die Beiträge hier durch...
Probleme hier, Inkompatibilitäten dort.
Und dafür schmeißen die Leute ein halbwegs in die Wege gekommenes XP weg?

ich kann wirklich nur noch...

:blush
Da du jetzt auch noch dein Alter angegeben hast, ist diese kindische Wortspielerei um so peinlicher.

Also das es imkompatibilitäten mit Software gibt, könnte ja auch daran liegen, dass die jeweilige Software nicht gemäß den Richtlinien, die von Microsoft für Windows spezifiziert wurden entwickelt wurde... Warum sollte Microsoft den irgendeinen Murks in Vista programmieren, nur damit schlampig programmierte Software läuft ... Das Betriebssystem hat sich nicht an die Software anzupassen, sondern die Software an das Betriebssystem ...

Das es inkompatibilitäten gibt ist auch die Schuld des jeweiligen Users. Bevor ich mir ein neues Betriebssystem kaufen würde, würde ich vorher prüfen, ob meine Hard- und Software kompatibel ist. Wenn es um Gerätertreiber geht, ist übrigens der jeweilige Hersteller der Hardware in der Pflicht, nicht der Hersteller des Betriebssystems.

Also meine Benutzerbedürfnisse werden erfüllt. Folgende neues Features finde ich sehr gut:

  • automatische sekundäre Anmeldung bei Bedarf (UAC)
  • bessere Trennung von ausführbaren Programmen und Nutzdaten (Homeverzeichnis)
  • Grafikkartentreiber laufen nicht mehr im Kernel-Mode
  • Multitasking auch bei Grafikkarten
  • virtualisierung (UAC) ermöglicht es Programme mit Benutzerrechten auszuführen.

Und so viel Leistung wie viele behaupten frist Windows Vista auch nicht. Dass Vista z. B. mehr Speicher belegt, als Windows XP könnte zum Teil auch an Superfetch liegen. Dadurch werden häufig genutzte Programme im Voraus in den Speicher geladen, damit sie nicht von der Festplatte sondern aus dem Speicher geladen werden können.

Ich betreibe Vista z. B. auf einem Athlon 1600+, 1024 MB und einer GeForce 5200. Für Office, Internet und Softwareentwicklung reicht es ...

Tikonteroga
 
Thema:

Vista-Sicherheit bekommt Note 1 mit Sternchen

Vista-Sicherheit bekommt Note 1 mit Sternchen - Ähnliche Themen

  • SEHOP - verstecktes Sicherheits TOOL in Win Vista / 7 / 8 & Internet Explorer

    SEHOP - verstecktes Sicherheits TOOL in Win Vista / 7 / 8 & Internet Explorer: Beim surfen im www gefunden . Sorry für die verwirrende obere Zeile , natürlich VISTA / 7 / 8 (evtl. können die Admins das ja bitte ändern) DANKE...
  • Anmeldeinformationen für Webseiten im IE 8 sichern??

    Anmeldeinformationen für Webseiten im IE 8 sichern??: Hallo, ich kann mein Betriebssystem (Vista 32bit) nicht mehr starten, möchte aber vor der Neuinstallation für mich relevante Daten sichern. Gibt...
  • Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista

    Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista: Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt. Zum...
  • GELÖST Wie unter Vista eine DVD virtuel sichern?

    GELÖST Wie unter Vista eine DVD virtuel sichern?: Hi ich habe ja gestern hier: http://www.winboard.org/forum/allgemeines/106859-wie-eine-film-dvd-kopieren.html Wissen wollen wie man mit Vista...
  • Ähnliche Themen
  • SEHOP - verstecktes Sicherheits TOOL in Win Vista / 7 / 8 & Internet Explorer

    SEHOP - verstecktes Sicherheits TOOL in Win Vista / 7 / 8 & Internet Explorer: Beim surfen im www gefunden . Sorry für die verwirrende obere Zeile , natürlich VISTA / 7 / 8 (evtl. können die Admins das ja bitte ändern) DANKE...
  • Anmeldeinformationen für Webseiten im IE 8 sichern??

    Anmeldeinformationen für Webseiten im IE 8 sichern??: Hallo, ich kann mein Betriebssystem (Vista 32bit) nicht mehr starten, möchte aber vor der Neuinstallation für mich relevante Daten sichern. Gibt...
  • Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista

    Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista: Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt. Zum...
  • GELÖST Wie unter Vista eine DVD virtuel sichern?

    GELÖST Wie unter Vista eine DVD virtuel sichern?: Hi ich habe ja gestern hier: http://www.winboard.org/forum/allgemeines/106859-wie-eine-film-dvd-kopieren.html Wissen wollen wie man mit Vista...
  • Oben