WinFuture-Forum.de: Sicherheitslücken Ohne Ende! - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Sicherheitslücken Ohne Ende! Windows die grosse Sicherheitslücke


#1 Mitglied ist offline   Sparkle2007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 556
  • Beigetreten: 10. Februar 05
  • Reputation: 1
  • Geschlecht:Männlich

  geschrieben 13. Februar 2005 - 23:48

Microsofts Windows Sicherheitslücken sind einfach nicht zu stopfen immer mehr Updates und Service Packs werden veröffentlicht hat das überhaupt noch ein ende, viele User springen auf andere Programme um wie z.B Firefox und benutzen den mit Sicherheistlücken und Hijacker befallen Internet Explorer nicht mehr.

Das nächste Betriebssystem wird Longhorn sein wird das besser?Glaube ich nicht. Es wird immer Schlimmer. Was meint ihr dazu?Nervt es euch auch?
Bitte eure Meinung dazu!

Dieser Beitrag wurde von Daywalker86 bearbeitet: 13. Februar 2005 - 23:50

0

Anzeige



#2 Mitglied ist offline   tavoc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.446
  • Beigetreten: 22. Juli 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 14. Februar 2005 - 00:00

Die Updates beheben die Fehler, warum sollte man da etwas dagegen haben, ist doch gut.

Über eine Version zu reden die noch nicht verfügbar ist ist Unsinn, es ist irrelevant zu wissen was eine Person über ein Programm zu glauben weiß welches noch nicht erschienen ist.
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
0

#3 Mitglied ist offline   D-F3NS 

  • Gruppe: Verbannt
  • Beiträge: 626
  • Beigetreten: 21. Oktober 04
  • Reputation: 0

geschrieben 14. Februar 2005 - 00:03

Windows ist schalmpig Programmiert und MS ist doof.
Das ist Fakt.
Aber trotdem macht es Spaß mit Win XP zu arbeiten, finde ich.
Gerade weil es so "unperfekt" ist und man schön viel tunen und verändern kann.
Ich glaube, dass Longhorn sich nicht groß unterscheiden wird.

Dieser Beitrag wurde von D-F3NS bearbeitet: 14. Februar 2005 - 00:03

0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 14. Februar 2005 - 00:13

1. Was hast du gegen Updates?
2. Warum sollte man den IE nicht mehr nutzen? Ist doch 'n brauchbarer Windowsupdate-Client. Firefox hingegen ist ein Webbrowser.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   Neo1 

  • Gruppe: Mitglieder
  • Beiträge: 10
  • Beigetreten: 07. Februar 05
  • Reputation: 0

geschrieben 14. Februar 2005 - 00:32

Hallo

Da hast du recht es wird immer schlimmer, ich denk oft an die Leute, die sich mit PC´s nicht so auskennen, wissen vielleicht noch nicht mal was ein SP1 oder SP2 ist, die sind doch hilflos den ganzen Angreifern ausgesetzt, und dann wundern sie sich warum ihr PC nicht richtig funktioniert.
Ich Arbeite auch gerne mit XP aber es wird immer schlimmer sein System sauber zu halten, und ich denke nicht das es mit Longhorn besser wird.

Gruß Ralf
0

#6 Mitglied ist offline   sebbo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 237
  • Beigetreten: 25. März 04
  • Reputation: 0

geschrieben 14. Februar 2005 - 00:54

was wäre wenn statt windows, linux so populär wäre wie windows jetzt?
dann wäre windows uninterrasant für hacker....

linux hat bestimmt genausoviele lücken wie windows, nur kümmerts keinen da linux am weniger verbreitet ist...



es wird immer das -(in euren augen)- scheiße sein was populär ist!
0

#7 Mitglied ist offline   Major König 

  • Gruppe: aktive Mitglieder
  • Beiträge: 772
  • Beigetreten: 23. Juni 04
  • Reputation: 0

geschrieben 14. Februar 2005 - 00:58

Für Leute die nicht viel Ahnung haben, gibt es doch den Gott der Automatischen Updates. Es sei denn der böse Gott des XP-Antispy hat den guten Gott Auto-Updates eins auf die Augen gegeben und er kann seinen Dienst nicht mehr verrichten. :lol:
0

#8 Mitglied ist offline   Tarnatos 

  • Gruppe: aktive Mitglieder
  • Beiträge: 751
  • Beigetreten: 25. September 03
  • Reputation: 0
  • Wohnort:root
  • Interessen:Viele

geschrieben 14. Februar 2005 - 01:04

Zitat

Windows ist schlampig Programmiert und MS ist doof.
Das ist Fakt.


Oh man wenn ich so etwas lese könnte ich ....

Wie begründest du deine Aussage? hast du jemals Einblick in den Source Code von Windows bekommen? Und wenn ja was befähigt dich über diesen zu urteilen?

Stammtisch, oder Bildzeitungsparolen sind im IT Bereich absolut fehl am Platze, es reicht schon das es die ComputerBILD gibt!

Man sollte dagegen mal hinter die Kulissen schauen und sich mal fragen warum manche Dinge so sind wie sie sind...

Ein Aspekt den viele vergessen, ist der, der Benutzerfreundlichkeit. Mit Windows 95 wurde einst eine Art Standard für Benutzerfreundlichkeit geschaffen.

Es entstand das was viele heute nur noch als "Klickibuntioberfläche" bezeichnen. Und genau hier liegt auch das Problem.
Windows musste sich weiterentwickeln, allerdings durfte diese Weiterentwicklung nur Schritt für Schritt geschehen, da sich mittlerweile die halbe Welt an die Klickibuntioberfläche gewöhnt hatte. Um nicht zu viele Kunden zu verlieren, musste M$ an diesem mittlerweile bewährten System festhalten.

Sicherlich hat sich Windows von 95 zu XP grundlegend geändert, aber das Grundprinzip ist für den Anwender gleich geblieben.

Um die Anwender nun bei der Veröffentlichung einer neuen Windows Version nicht jedes mal ins kalte Wasser springen zu lassen wurden in vielen Punkten Kompromisse eingegangen. Die auch notwendig waren um eigene ältere Produkte nicht mit einer neuen Windows Version unbrauchbar zu machen.

Bis heute gibt es kein Betriebssystem, dass bei dieser Vielzahl von Möglichkeiten so einfach zu bedienen ist wie Windows.

Würde man Source Code Bücher drucken so würden diese sicherlich etliche Bücherregale füllen. Da ist es doch nicht verwunderlich, dass es in diesem Code Fehler gibt!

Wenn ein Programm 700.000 Seiten Code enthält und darin 2000 Fehler enthalten sind, so sind das 0,25%. Was bedeuten würde, dass 99,75% des Betriebssystems fehlerfrei sind.

Bis heute sind wenn man SP2 nicht mitrechnet nach SP1 113 (220MB) Updates erschienen ich denke nicht, dass man da von einem "Schweizer Sicherheitslücken Käse" sprechen kann.

Nur zur Erinnerung wir sprechen hier von einem Zeitraum von über 2 Jahren!

Und zum Thema Updates. Geht man heute in den Laden und kauft sich eine WindowsXP Version so beträgt die Größe der notwendigen Updates ~15MB.

Welche Alternativen gibt es da? Sag mir jetzt bitte nicht Linux. Viele Distributionen liefern schon nach wenigen Wochen Updates die sich um 100MB Bereich bewegen, Wenn du dir z.B. die akt. Redhat Core 3 ziehst so beträgt die Update Größe etwa 400mb.

Versteh mich nicht falsch ich will hier keine weitere leidige Linux/Windows Diskussion heraufbeschwören, ich liefere nur Gegenargumente.

Auch der Punkt der Anfälligkeit an sich, ist eher bei den Haaren herbeigezogen. Es gibt viele Test die Windows Server mit Linux/Unix Servern vergleichen und da haben so manche Linux Server auch nicht gerade blendend abgeschnitten. Schau dir doch mal an wie viele Server auf Windows basieren!

Windows ist nun mal das am weitesten verbreitete Betriebssystem. Außerdem gibt es kein anderes OS das zu so einer hohen Zahl von unerfahrenen Benutzern genutzt wird. Windows bietet also die Ideale Plattform um Spyware, Adware und wie sie alle heißen zu programmieren und in den Umlauf zu bringen.

Man nutzt einfach die Unwissenheit und Leichtgläubigkeit der MASSE aus.

Könnte man am Rad der Zeit drehen und Linux zu dem machen, was Windows heute ist, wäre Windows die Alternative und wir hätten die Probleme auf Linux.

Alle sagen der IE ist so schlecht bla bla, NEIN er hält sich nur zu Gunsten der Benutzerfreundlichkeit nicht an Standards.

Mal abgesehen davon haben seit Windows95 alle nach einer Verbesserung der Benutzerfreundlichkeit geschrieen, was sich zwangsläufig, NEGATIV auf die eine oder andere Weise auf die Benutzerfreundlichkeit auswirkt! Nun wo alles komfortabel genug ist, schreien alle nach mehr Sicherheit, wollen aber ihr komfortables Windows nicht aufgeben.

Dabei sollte jeder schon im Mathe Unterricht gelernt haben, dass alles was man auf der einen Seite weg nimmt auch wieder auf der anderen Seite hinzugefügt werden muss!

All das beweißt eigentlich nur die Wankelmütigkeit und Kurzsichtigkeit der breiten Masse.

Man sollte sich vielleicht einmal etwas intensiver mit den Updates auseinander setzten und auch mit dem was dahinter steckt.

Und sich unter'm Strich darüber freuen das Microsoft sind Produkt laufend verbessert.

Ach ja, noch etwas,
warum war denn ein Wurm wie MSBlast oder Sasser so erfolgreich?! Weil die Nutzer ein Update nicht installiert hatten das seit fast 4 Monaten bereits erschienen war. Oder einfach keinen Virenscanner nutzten und auch von einer Firewall noch nicht viel gehört hatten.

Und warum werden die Rechner mit Spyware überflutet?! Ganz bestimmt nicht bei Besuchen auf Winfuture.de.

... To be continued

Dieser Beitrag wurde von Tarnatos bearbeitet: 14. Februar 2005 - 01:09

Gruss
-Tarnatos
Eingefügtes Bild
0

#9 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 14. Februar 2005 - 01:05

@sebbo:
1. Nein, interesannt sind leicht angreifbare Plattformen. Bestes Beispiel ist wohl IIS vs. Apache.
2. Linux hat weniger konzeptionelle Lücken, außerdem werden bekanntgewordene Lücke in akzeptabler Zeit beseitigt. Und der Code wird tatsächlich geauditet.

@Tarnatos:
1. Die Einblicke in die geleakten Teile des Quellcodes von Win2K bescheinigen zumindest Windows eine relativ gute Codequalität. Und dem IE eine so lausige, wie man es anhand der Binaries erwartet.
2. Es wurden definitiv viel zu viele und viel zu schlimme Kompromisse gemacht.
3.

Zitat

Bis heute gibt es kein Betriebssystem, dass bei dieser Vielzahl von Möglichkeiten so einfach zu bedienen ist wie Windows.

MacOSX?
4. Es gibt brauchbare Methoden um Fehler in Code deutlich zu reduzieren. Bei Windows scheint wirklich nicht nicht eine brauchbare angewendet worden zu sein. Insbesondere gibt es Systemgestaltungsmöglichkeiten, die Auswirkungen von Fehlern deutlich einschränken -- wenigstens das hat Microsoft mit .NET und Longhorn jetzt begriffen.sind.
5. Nach der Installation von SP2 habe ich einen Exploit einer uralten bekannten ungepatchen kritischen Lücke im IE ausprobiert -- also von den angeblichen Verbesserungen sieht man wahrlich nicht viel. Es ist zumindest unbegreiflich wie aus 250 Mio. $ Investionssumme so ein Müll herauskommen konnte.
6. Das mit den Updates ist sinnfrei: Die meisten Updates braucht man nicht. Lücke im SMB-Device? Brauch ich nicht, hab's als unzuverlässig deklariert und abgeschaltet. Patch für 'n IE? Sinnlos, verwende eh keinen IE. Patch für OE? Bitte was? Warum will mir WU (erfolglos) einen Patch für OE andrehen, wenn OE gar nicht installiert ist?
Für Linux gilt übrigens ähnliches.
7. Man nutzt nicht nur Unwissenheit und Leichtgläubigkeit aus, sondern auch konzeptionelle Schwachstellen.
8. Der IE _ist_ schlecht. Aber er hält sich vorbildlich an die Standards (HTTP, HTTPS, FTP). Nur hat Microsoft das ganze System so verdreht daß ein Großteil der User angefangen hat das Ding als Webbrowser zu missbrauchen. :lol: Statt nun aber ein Update rauszubringen was den IE deaktiviert bzw. teilweise entfernt hat Microsoft das Ding noch mehr webbrowserähnlich gestaltet.
9. Zeig mir ein Microsoft-Produkt außer Windows Server 2003 was in den letzten Jahren signifikant verbessert wurde. Oder überhaupt verbessert wurde.
10. Ach ja, noch etwas: warum war denn ein Wurm wie MSBlast oder Sasser so erfolgreich?! Weil RPC/DCOM und SMB defaultmäßig an 0.0.0.0/32 lauscht. Für 250 Mio. $ haben sie nicht mal etwas so simples ausbessern können...

Dieser Beitrag wurde von Rika bearbeitet: 14. Februar 2005 - 01:18

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#10 Mitglied ist offline   zippostar 

  • Gruppe: aktive Mitglieder
  • Beiträge: 996
  • Beigetreten: 16. Juni 04
  • Reputation: 0

geschrieben 14. Februar 2005 - 01:06

leider stimmt es schon mit Windows. aber was soll mann machen ? ab zu Linux?
ne lass ma muss auch nicht sein :lol:
0

#11 Mitglied ist offline   Dogi@forum 

  • Gruppe: aktive Mitglieder
  • Beiträge: 69
  • Beigetreten: 11. Februar 05
  • Reputation: 0
  • Wohnort:Flensburg

  geschrieben 14. Februar 2005 - 02:19

Was mich an eurem geistlosen gesülze am meisten aufregt, ist euer gestammel nach Sicherheit! Von tuten und blasen keine Ahnung, aber dick über die Materie diskutieren. Es gibt im realen Leben keine Sicherheit, wird es auch niemals geben und in der virtuellen Welt sieht es ganz genau so aus! Sicherlich glaubt ihr, wenn ihr euch im Auto anschnallt fährt ihr Sicher? Windows XP bzw die Media Center Edition ist doch schon eine halbe Playstation, was wollt ihr eigentlich noch mehr? Wenn euch Sicherheitslücken stören, dann geht nicht mehr ins Internet! Wenn ihr angst habt, dass ihr vom Auto überfahren wird, dann bleibt zuhause und selbst dort seit ihr nicht sicher. Ein falscher Schritt, ein wenig unachtsam und man fällt die Treppe runter.

Macht doch mal euere Firewall komplett dicht, mal schauen ob ihr dann noch surfen könnt!? Wenn ihr also surfen wollt, müsst ihr auch dinge durchlassen und da wird es immer und zu jedem Zeitpunkt eine Hintertür geben. Da könnt ihr 5000 verschiedene Betriebsysteme testen, sie werden alle die gleichen Probleme haben!

Also seit froh, dass Microsoft den PC an den Grad der gesellschaftlichen Verdummung anpasst. Zu dem noch euere Illusion von Sicherheit aufrecht erhält!
0

#12 Mitglied ist offline   Tarnatos 

  • Gruppe: aktive Mitglieder
  • Beiträge: 751
  • Beigetreten: 25. September 03
  • Reputation: 0
  • Wohnort:root
  • Interessen:Viele

geschrieben 14. Februar 2005 - 02:35

@Rika

Ich respektiere deine Meinung, aber leider scheinst auch du einem weit vebreitetem Irrglaube zu unterliegen.

Nur weil ich ein Programm nicht nutze heißt das nicht, dass ich nicht alles daran setzen sollte, es sicherer zu machen.

Es brauch sich ja nur ein falsches Programm auf deinen Computer einschleichen, das den IE startet und dann dank einer ungepatchten Version so richtig schön wütet.

Ich höre das so oft und muss dann immer die Hände über dem Kopf zusammenschlagen.

Gleiches gillt für den WMP. Auch wenn er nie genutzt wird, also noch in der Grundversion 8 vorhanden ist, so fallen mir doch spontan gleich 2 gravierende Sicherheitslücken ein.

Nutzt also eine Webseite druch Unachtsamkeit diese Lücken aus, ist das gejammere wieder groß. Hier hätte ein akt. Programm geholfen, auch wenn ich es nie nutze.

Man kann es ganz einfach mit einem Kartenhaus vergleichen. Das ganze Kartenhaus ist neu und stabil gebaut, aber an einer Stelle ist eine alte halb verrottete Karte die gerade noch so eben stehen bleibt. Sie wird bei normaler Beanspruchung auch die nächsten 100 Jahre nicht zerfallen, aber sollte etwas unverhergesehenes eintreten ist sie die Schwachstelle im Kartenhaus!

Jedes installierte Programm mit Sicherheitslücken, ob aktiv genutzt oder nicht gefährdet das ganze System!

---

Da empfiehlt sich ein Programm wie nlite mit dem man das was man nicht nutzt direkt von der XP CD entfernt.

Am besten direkt den IE entfernen :lol:
Gruss
-Tarnatos
Eingefügtes Bild
0

#13 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 14. Februar 2005 - 11:27

Zitat (h0nk: 14.02.2005, 11:17)

Unlogisch Tarnatos. Wenn ich den IE entferne, soll ich ihn trotzdem updaten? Diese Aussage kam übrigens in anderer Form von Rika. Ich frage dich nochmals, warum muss ich Komponente Updaten, die ich nicht annähernt auf meinem System habe?
<{POST_SNAPBACK}>


Weil sich einige IE-Komponenten gar nicht vom System entfernen lassen. Sie sind zentraler Systembestandteil. Das "Entfernen" des IE6 von XP hat nur kosmetischen
Charakter. Leider! Und es wird auch nicht für jede Funktion das Rad neu erfunden -
sondern einfach vorhandene Systembibliotheken benutzt. Und wenn die von mehreren
Programmen genutzt werden, wird es kritisch - wenn sie Fehler enthalten.

Genau deswegen sollte man das System möglichst vollständig patchen.
0

#14 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 14. Februar 2005 - 12:02

@Tarnatos:

Zitat

Es brauch sich ja nur ein falsches Programm auf deinen Computer einschleichen, das den IE startet und dann dank einer ungepatchten Version so richtig schön wütet.

Unsinn. Im IE ist als Zwangsproxy 127.0.0.1:9 eingetragen und mshtml.dll ist dank ACLs eingeschränkt. Außerdem würde man solch ein Programm gar nicht erst ausführen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#15 Mitglied ist offline   linksta 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.319
  • Beigetreten: 16. Dezember 04
  • Reputation: 2

geschrieben 14. Februar 2005 - 12:51

omg
@Daywalker86 warum arbeitest du mit windows?
ich dachrte es hat sooooo viele fehler und macht gar keinen spass?
das kann doch ned sein. entweder es hat viele fehler udn wird immer schlimmer oder es macht spass. eins von beiden geht doch nunmal nur. btw. microsoft gibrt auch nru sein bestens. bin zwar nich so der grosse ms fan aber ich glaube nicht das es für mich ein besserees System gibt.
auf unbestimmte zeit offline
<3 Adblock
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0