Forum: Netzwelt
Angst vor Hackerangriffen: Microsoft warnt vor Windows-Sicherheitslücke
REUTERS

Microsoft kämpft mit einer schweren Sicherheitslücke in seinem Betriebssystem Windows - und attackiert die Hinweisgeber. Rivale Google hatte die Lücke öffentlich gemacht.

Seite 1 von 6
pauleschnueter 02.11.2016, 11:25
1.

Irgendetwas sagt mir, dass google es nicht "einfach so" publik gemacht hat.
Und der Fehler wurde schon lange genutzt, mir war er jedenfalls bereits bekannt.

Ich glaube, das MS mal wieder nicht zu Potte gekommen ist, war viel eher der Grund.

Beitrag melden Antworten / Zitieren
djchrisi 02.11.2016, 11:34
2. 7 Tage Zeit

Google hat eine sehr klare und, wie ich finde gute Strategie.
https://security.googleblog.com/2013/05/disclosure-timeline-for-vulnerabilities.html
Wenn sie eine Lücke finden geben sie dem Hersteller 60 Tage Zeit diese zu Schließen. Danach veröffentlichen sie die Lücke selber.
Wenn die Lücke aber schon aktiv ausgenutzt wird, wird sie schon nach 7 Tagen veröffentlicht. Dadurch ist die Allgemeinheit gewarnt und kann die kritische Software meiden, bis ein Patch verfügbar ist. Microsoft schert sich nicht um seine Kunden und lässt diese lieber im Unwissen.

Beitrag melden Antworten / Zitieren
FerrisBueller 02.11.2016, 11:51
3. Go Google

Wenn eine Lücke aktiv von kriminellen Elementen ausgenutzt wird, dann muss da ein Fix her. Und zwar nicht vielleicht irgendwann in ein paar Wochen oder so sondern gestern! Ausnahmslos! Punkt! Und wenn eine Woche nicht reicht, dann muss man halt im Vorfeld sehen, dass man solche Bugs gar nicht erst einbaut.

Da stehe ich voll hinter den Leuten von Google auch wenn die ansonsten nicht wirklich meine besten Freunde sind.

Beitrag melden Antworten / Zitieren
rotella 02.11.2016, 11:53
4. Google hat bereits einen Fix im Chrome-Browser eingebaut

Google hat in seinem eigenen Browser Chrome einen Fix eingebaut, der vorübergehend den Aufruf der angreifbaren Windows-Systemdatei verhindert, bis Windows endlich in die Puschen kommt und diese Datei aktualisiert. Wer also aus welchen Gründen auch immer Windows benutzen muss, sollte zumindest jetzt den Chrome-Browser benutzen.

Beitrag melden Antworten / Zitieren
Gnurpf 02.11.2016, 11:58
5. Wäre es zuviel verlangt...

.... dazuzuschreiben, WELCHE Windows-Versionen nun konkret betroffen sind?

Beitrag melden Antworten / Zitieren
_unwissender 02.11.2016, 11:58
6. Einiges finde ich komisch

Flash ist seit Jahren als zumindest berüchtigtes Teil bekannt. Und immer noch wird es genutzt.
Außerdem ist es ein Teil von Adobe. Wenn es ein Problem von Windows ist (das ist wahrscheinlicer), sollte man es auch so benennen.

Wie gemeldet: einiges ist da komisch.

Beitrag melden Antworten / Zitieren
archontas 02.11.2016, 12:02
7. Ich verstehe es irgendwie nicht

Dieselautos werden zurückgezogen, Autos mit ev.. problematischen Airbags zurückgerufen, Autos mit problematischen gurtstraffern, Lebensmittel (gurken) vernichtet! Nur dieses verdammte Flash ist noch in freier Umlaufbahn! Tja, was Flash betrifft, vermisse ich Leute wie steve es war

Beitrag melden Antworten / Zitieren
xineohp 02.11.2016, 12:10
8. Es werden jeden Tag massive ...

... Sicherheitslücken in den führenden gewerblichen Betriebssystemen aufgedeckt, die dann wieder pseudomäßig gestopft werden. Diese Systeme (Smartphones, Tablets, Windows und Co) SIND die Sicherheitslücke, über die der Kunde ausgespäht und kontrolliert werden soll. Diese Mechanismen machen sich dann auch Nicht-Offizielle zu Nutze ... so wird es immer weiter gehen - es sei denn der Kunde zieht endlich Konsequenzen und entnetzt alle Bereiche seines Privatlebens, wo es (noch) geht. Vor allem sollten endlich alle ihre Kinder vor diesem industriell organisierten Totalvoyeurismus schützen; jetzt sofort - es geht und fühlt sich richtig an ;-))

Beitrag melden Antworten / Zitieren
Spiegelleserin57 02.11.2016, 12:26
9. 60 Tage????

Zitat von djchrisi
Google hat eine sehr klare und, wie ich finde gute Strategie. https://security.googleblog.com/2013/05/disclosure-timeline-for-vulnerabilities.html Wenn sie eine Lücke finden geben sie dem Hersteller 60 Tage Zeit diese zu Schließen. Danach veröffentlichen sie die Lücke selber. Wenn die Lücke aber schon aktiv ausgenutzt wird, wird sie schon nach 7 Tagen veröffentlicht. Dadurch ist die Allgemeinheit gewarnt und kann die kritische Software meiden, bis ein Patch verfügbar ist. Microsoft schert sich nicht um seine Kunden und lässt diese lieber im Unwissen.
Im Internetzeitalter ist das doch viel zu lange denn Lücken werden innerhalb Stunden ausgenutzt sobald sie gefunden wurden.
Kaum zu glauben wie langsam solche Firmen handeln. Innerhalb eines Tages ist schon lange.

Beitrag melden Antworten / Zitieren
Seite 1 von 6