Forum: Netzwelt
Angst vor Hackerangriffen: Microsoft warnt vor Windows-Sicherheitslücke
REUTERS

Microsoft kämpft mit einer schweren Sicherheitslücke in seinem Betriebssystem Windows - und attackiert die Hinweisgeber. Rivale Google hatte die Lücke öffentlich gemacht.

Seite 3 von 6
Thomas Schnitzer 02.11.2016, 13:21
20.

Zitat von archontas
Dieselautos werden zurückgezogen, Autos mit ev.. problematischen Airbags zurückgerufen, Autos mit problematischen gurtstraffern, Lebensmittel (gurken) vernichtet! Nur dieses verdammte Flash ist noch in freier Umlaufbahn! Tja, was Flash betrifft, vermisse ich Leute wie steve es war
Das muss wohl daran liegen, dass defekte Autos eine Bedrohung für Leib und Leben darstellen, während die persönlichen Daten auf privaten Festplatten aus Sicherheitssicht irrelevant sind.

Ausserdem muss man Flash ja nicht installieren.

Beitrag melden Antworten / Zitieren
theon greyjoy 02.11.2016, 13:31
21.

Zitat von kassandra21
Ah - Cybersicherheitsexperten vermuten also Rußland hinter der bösen Hackergruppe? Ich bin beeindruckt. Da hätte ich einen kleinen Hinweis von jemandem, der sichdamit auskennt. Zur Erläuterung: ein jumphost ist ein Rechner, der eben genutzt wird, um einen Zugriff/Daten/wasauchimmer eben über einen Ort woanders umzuleiten. Was im Internt übrigens völlig normal ist und auch schlicht mit der Technologie zu tun hat. Wenn aber die NSA jede Menge Rechner in China oder Rußland benutzt, um von da aus wieder weiterzuspringen nach...wohin auch immmer - wie finden die Subercyberexperten bitte raus, von wem ein Angriff kommt? Alles, was ich bisher zu solchen Themen finde, läuft auf "Oh, da sind kyrillische Dateinamen drin!" hinaus. Wenn das mal kein todischerer Anhaltspunkt ist. Die Wahrheit ist: Diese Experten wissen überhaupt nichts. Ansonsten kann Mircrosoft übrigens nichts dafür, wenn der Flash Player mal wieder das ist, was er schon immer war: Sch***e. Heutzutage hat man kein Java mehr auf dem Computer und im Browser und auch keinen Flashplayer mehr. Youtube liefert über HTML5 aus. Und wenn gewisse Redaktionen der Meinung sind, Videoinhalte müßten unbedingt mit Flash eingespiellt werden, ist das auch nicht das Problem des aufgeklärten Users. Ich kann als nur jedem empfehlen, derartigen Softwaremüll schlicht nicht mehr zu benutzen. Prost, Gemeinde!
Bei den DNC Leaks wird ja auch getönt Russland würde dahinter stecken. Als Begründung gibt man an eine Email mit Yandex.com-Endung gefunden zu haben. Nur dass eine reguläre russische Emailadresse Yandex.ru heißen würde... Und ein russischer Hacker (selbst ein nur semiprofessioneller) natürlich keine russischen Accounts nutzen würde, es sei denn er will auffliegen oder die Spur zu sich selber legen. Es ist genauso lächerlich wie kyrillische Buchstaben und ähnliches als "Beweis" . Sowas kann man sehr blauäugigen Leuten erzählen die gerade so wissen wie man Computer aus und an macht und eine Website aufrufen können (mehr auch nicht).

Beitrag melden Antworten / Zitieren
Stäffelesrutscher 02.11.2016, 13:33
22.

Windows hat keine Sicherheitslücke, Windows ist eine Sicherheitslücke.

Wenn ein Scheunentor auch unter die Definition von »Lücke« fällt.

Beitrag melden Antworten / Zitieren
Anna Bolika 02.11.2016, 13:39
23. FrauAnnaBolika

Zitat von djchrisi
Google hat eine sehr klare und, wie ich finde gute Strategie. https://security.googleblog.com/2013/05/disclosure-timeline-for-vulnerabilities.html Wenn sie eine Lücke finden geben sie dem Hersteller 60 Tage Zeit diese zu Schließen. Danach veröffentlichen sie die Lücke selber. Wenn die Lücke aber schon aktiv ausgenutzt wird, wird sie schon nach 7 Tagen veröffentlicht. Dadurch ist die Allgemeinheit gewarnt und kann die kritische Software meiden, bis ein Patch verfügbar ist. Microsoft schert sich nicht um seine Kunden und lässt diese lieber im Unwissen.
Ihre Darstellung ist - Sie verzeihen - bizarr und zeugt von minimalem Sachverstand; denn Sie übernehmen sang und klanglos die vollmundigen Versprechungen Googles...was ziemlich einfältig ist. Schon vergessen? Ich zitiere eine n-tv Meldung vom 8.8.2016 mit einem Beitrag von Klaus Wedekind*:
"Fast 1 Milliarde Geräte betroffen" und weiter
"Gefährliche Lücken in Android-Smartphones...Sicherheitsforscher entdecken Schwachstellen in Android, die Angreifern die vollständige Kontrolle über Smartphones und Tablets ermöglicht. Betroffen sind mehr als 900 Millionen Geräte."
"Vollständige Kontrolle" über knapp 1 Milliarde (1 000 000 000) Smartphones und Tablets...Und? Hat sich Microsoft bezüglich dieses Skandales ähnlich und öffentlich geäussert?
*http://www.n-tv.de/technik/Gefaehrliche-Luecken-in-Android-Smartphones-article18365996.html

Beitrag melden Antworten / Zitieren
nun_gut 02.11.2016, 13:49
24. Win updating: allein schon eine Katastrophe

Es braucht erst keine irgendwann von irgendwem veröffentlichten Sicherheitslücken im MS Win Betriebssystem (hier: Windows 7). Ein von MS "free" zu lieferndes, funktionierendes Reparatur-Programm zur Behebung von Fehlern beim Win-Update wäre schon ein Meilenstein. Win-7-Update funktioniert bei mir schon länger nicht mehr. Bin kein IT-Spezialist und habe alle möglichen "fixes" oder "tools" aus dem Netz, z.B. von MS, von pc world etc. zwecks Reparatur der Win7-Update-Funktion bemüht; erfolglos. Viele Stunden sinnlos Lebenszeit vor der Kiste vergeudet, nur weil MS nicht in der Lage und/oder Willens ist, seiner Kundschaft gute Produkte, ggf. funktionierende Reparatur-Anweisungen zu liefern. Wie man in zugehörigen blogs lesen kann, funktionieren unschiedliche "fixes" beim einen Anwender mal, beim anderen wieder nicht. MS sei angeblich nicht willens, den Fehler in seiner Software zu benennen, sodass es Dritten nicht möglich ist, die Lücke professionell anzugehen. - Man stelle sich z.B. vor: ein Autohersteller hat Kenntnis von Sicherheitslücken an seinen Autos. Es folgt aber keine Rückrufaktion, sondern - für Kunden, die die Lücke bemerkt haben - verweist der Hersteller aufs Internet, wo entsprechende Reparatur-Features zur Verfügung stünden, ggf. auf Werkstätten (die die Reparatur nicht durchführen können). Wieweit der Kunde mit dem Hinweis und den Features klarkommt, bleibt seine Sache.

Beitrag melden Antworten / Zitieren
_unwissender 02.11.2016, 13:52
25. Das mag stimmen ...

Zitat von enfanterrible
...und die größte Schweinerei ist dabei, dass Flash nicht mal als Windows-Komponente gelistet wird und deaktivierbar ist. Zu Zeiten, in der Viele die Schnauze von Adobe und Flash gestrichen voll haben und die Anbieter ihre Web-Videoplayer auf HTML5 umstellen muss man sich fragen, welche Deals da zwischen MS und Adobe laufen.
Sicherlich haben Sie recht - was Win10 betrifft.

Bei Heise fand ich diesen Satz: "Ein erfolgreicher Übergriff sei nur in Kombination mit einer kürzlich geschlossenen Flash-Lücke möglich, erläutert Microsoft. Davon sollen die Versionen Windows Vista bis Windows 10 inklusive Anniversary Update bedroht sein. "
Das macht mich stutzig. Sie auch?

Beitrag melden Antworten / Zitieren
Walter Sobchak 02.11.2016, 14:03
26.

Zitat von cvdheyden
Google handelt richtig. Adobe Flash sollte man allerdings deinstallieren und komplett boykottieren.
Dumm nur, dass sie Flash unter W10 garnicht mehr de-installieren können. Zumindest nicht ohne erheblichen Aufwand. Und nu?

Beitrag melden Antworten / Zitieren
porlox 02.11.2016, 14:07
27. Ohne Flash kein Problem

Schon Steve Jobs sagte, dass Adobe faul ist und es sollte doch jedem längst aufgefallen sein, dass bei vielen Angriffen Adobes Flash-Player involviert ist. Ergo: Abschalten den Käse. Das M$ nicht aus den Quark kommt ist ja auch nix neues. Die hangeln sich seit X-Jahren von OS zu OS und statt es besser wird, kommen immer mehr Baustellen dazu. Aber hey, IHR da draußen habt diese Firma zur Nummer eins gemacht. Warum eigentlich?
Ihr habt die Wahl. Also hört auf zu meckern.

Beitrag melden Antworten / Zitieren
nun_gut 02.11.2016, 14:08
28. Sachdienliche Hinweise erwünscht

Zitat von kassandra21
(siehe Beitrag von Kassandra21)
Sehr geehrte(r) Kassandra21,
Sie raten u.a. vom Gebrauch von FlashPlayer und Java ab, verraten aber nicht, WELCHE SOFTWARE - vor dem Hintergrund Ihrer scheinbar hohen IT-Fachkenntnis - weniger fachkundige IT-NutzerInnen (und das sind wohl die meisten Mitmenschen) nun aufspielen sollten; und WIE sie GENAU an diese Software heran kommen und sie installieren (ohne zuvor einen Programmier-Kurs für Fortgeschrittene zu besuchen oder sich in die Klauen von Google/Youtube zu begeben). Zurück gehaltenes Herrschaftswissen nutzt der Gemeinschaft nichts, sondern dient allenfalls der Selbstprofilierung, die ich Ihnen hier nicht unterstellen will.
Ich kenne mich im Arzneimittel-Sektor und Bio-Wissenschaften ganz gut aus; ich würde, wenn jemand darin Rat benötigt, es nicht dabei belassen zu sagen, was sie/er alles nicht brauchen kann oder nicht tun soll.

Beitrag melden Antworten / Zitieren
jj2005 02.11.2016, 14:15
29. Das OS ist das Problem

Zitat von mr.andersson
Bei Plug-ins und ähnlichem können sie diese im Regelfall ausschalten, wenn das Problem im OS liegt können sie das häufig nicht vermeiden. ... alle in rußland verortet werden, scheint ja ein Talentmagnet für Coder zu sein
Windows ist mittlerweile so aufgeblasen, dass M$ schon seit langem die Kontrolle verloren hat. Man werkelt. Was die Russen betrifft: Da gibt es wirklich viele Talente. Sollte man bei Adobe und Micros**t anheuern!

Beitrag melden Antworten / Zitieren
Seite 3 von 6