Archiv Windows Vista 2.610 Themen, 16.620 Beiträge

News: Symantec stichelt weiter

Erneut Fehler in Vista aufgedeckt

Redaktion / 11 Antworten / Baumansicht Nickles

Sicherheitsexperten haben einen Weg gefunden, wie man sich als User unter Windows Vista mehr Rechte verschaffen kann. Dazu tricksten sie die Benutzerkontenkontrolle (User Account Control, UAC) aus, indem sie mit Hilfe eines ActiveX-Controls aus dem Web eine Datei installierten, mit der ein Angreifer die volle Kontrolle über das System erlangen kann.

Allerdings wurde eine Vista-Version vom Februar verwendet, inzwischen ist die Entwicklung schon weiter voran geschritten. Microsoft lässt verlauten, die meisten Lücken seien inzwischen geschlossen.

Quelle: zdnet.com

winnigorny1 Redaktion „Erneut Fehler in Vista aufgedeckt“
Optionen

LOL!!!

Die kennen die meisten Lücken noch gar nicht und behaupten, die meisten seien schon geschlossen!!

dennis_26de winnigorny1 „LOL!!! Die kennen die meisten Lücken noch gar nicht und behaupten, die meisten...“
Optionen

Und würden sich mehr "Experten" auf Fehlersuche in den Sicherheitslücken was Linux betrifft begeben, würden doch
sicher auch einige aufgedeckt werden...!!!

Es sind doch Schwachmaten von Win xx -Hassern die solche Sicherheitslücken ausnutzen um MS ins schlechte Licht zu stellen...!!!

Was die Marktanteile betrifft, ist und wird MS nach wie vor an der Führungsposition bleiben, denn was Punkto Konfiguration anbelangt ist Linux doch mehr oder weniger in den Kinderschuhen...

Ich spreche mal in groben Zügen über das kleinste...!!!

Will man z.B. ein BS geteiltes Netzwerk (Windows wegen der Desktop-Anwendungen) und Linux wegen seiner Performance gemeinsam via IP-Forward gemeinsam ins Netz bringen, so stellen sich doch einige Probleme in den Weg bis hin zur
Unmöglichkeit, da nicht jeder das technische Wissen hat um Konsole & Co. unter Linux zu bedienen...!!!

BS hin oder her, jeder sollte für sich entscheiden welches er von jenen nutzt, eins ist jedoch gewiss, sollte
Linux anstelle von MS stehen, so wäre es das gleiche Debackel was Sicherheit anbelangt...!!!

hOORST1 Redaktion „Erneut Fehler in Vista aufgedeckt“
Optionen

Also irgendwer hat den Begriff Beta noch nicht so ganz verstanden;-)

Was wird sich MS wieder freuen. Schon wieder ein Fehler aufgedeckt, und kostet sie nicht einen Cent.

mfg
hOORST

Olaf19 Redaktion „Erneut Fehler in Vista aufgedeckt“
Optionen

...dafür ist ein Beta-Stadium ja da, um möglichst viele Fehler aufzudecken, damit später ein einigermaßen fertiges Endprodukt an eine breitere Öffentlichkeit gelangen kann. Ich kann allen Vista-Interessierten nur empfehlen, bis SP1 zu warten (wobei ich fairerweise einräumen muss, dass ich mit meinem XP schon 1 Jahr vor SP1 auch nie Probleme hatte).

Ich für meinen Teil werde ganz die Finger von Vista lassen...

CU
Olaf

winnigorny1 Olaf19 „Kein Grund zur Aufregung...“
Optionen

Danke, danke, für die Belehrung, Leute. - Das ist mir schon klar, was 'ne Beta ist. Aber m.E. (s. Erfahrungen mit ALLEN bisherigen BS' von MS) handelt es sich doch immer und grundsätzlich um Bananensoftware, die beim User reift und das wird auch mit der "Alpha" von Vista nicht anders sein.

Ich bin bereit, mit euch hier um jeden beliebigen Betrag zu wetten, dass auch mit dem Release von Vista das lustige Fehlerentdecken und Patchen fröhlich weitergehen wird. - Was auch sonst!

Ja, ja, ist schon klar. KEINER kann mehrer Millionen Seiten Code fehlerfrei tippen, aber es wäre doch mal schön, wenn die nicht dauernd neue Betriebssysteme auf den Markt schmeißen, sondern die alten so lange patchen, bis wirklich keine Fehler und Lücken mehr auftauchen.

Doch bei den kurzen Lebenszyklen der BS' ist und bleibt das wohl eine unnütze Hoffnung. - Immerhin: 98SE war am Schluß fast durchgepatcht und lief bei mir die letzten 3 Jahre völlig fehlerfrei - und bei meinen Kids immer noch - mit jeweils 1 MB Arbeitsspeicher und aktueller Hardware! - Das war wohl doch das beste Stück von MS. - Mein sauberes XP zickt jedenfalls mehr rum, als das 98 bei meinen Kids!

Der Lebenszyklus von XP ist ja nun leider auch deutlich kürzer ausgefallen als der von 98; die sind eben einfach zu geschäftstüchtig und die Kundschaft zu geil auf Neues, das das Leben dann erstmal spannender und aufregender gestalten wird. ;-))

Ich werd jedenfalls XP wohl solange fahren, bis es wirklich nicht mehr anders geht.

The Wasp Olaf19 „Kein Grund zur Aufregung...“
Optionen

Der Witz an diesen Fehlern ist doch, dass uns Windows Vista als sicherer als die Vorgänger beschrieben wird und es doch zu den selben eklatanten Sicherheitslücken wie bei den Vorgängerversionen kommt. Was ist denn nun mit den angeblich so sicheren Sicherheitstechniken? Software ist niemals sicher und wird mit zunehmendem Umfang immer unsicherer, weil die Fehlerzahl mit zunehmender Menge Codes steigt, das betrifft nicht nur Windows sondern auch Linux. Windows Vista wird ein OS mit mehreren hundert (wenn nicht mehr) Sicherheitslücken sein, von denen selbst nach 10 Jahren nicht die Hälfte gefunden sein wird.

Windows Vista wird von MS nicht entwickelt, um PCs sicherer zu machen, sondern weil MS den Hardwaremarkt, den Multimediamarkt und das Internet dominieren will.

Olaf19 The Wasp „Der Witz an diesen Fehlern ist doch, dass uns Windows Vista als sicherer als die...“
Optionen

> Der Witz an diesen Fehlern ist doch, dass uns Windows Vista als sicherer als die Vorgänger beschrieben
> wird und es doch zu den selben eklatanten Sicherheitslücken wie bei den Vorgängerversionen kommt.


Ja, das wirkt in der Tat widersprüchlich. Ich würde es so interpretieren: Mehr Sicherheit bei Vista ist ein konzeptionelles Ziel - aber das ist eben noch lange nicht erreicht, Anspruch und Wirklichkeit klaffen auseinander. Klar, ein Betriebssystem mit komplexerem und umfangreicherem Code ist potenziell sicherlich unsicherer als ein "schlichteres" System, keine Frage... ich halte es aber für gut denkbar, dass diese komplexitäts-bedingte Unsicherheit durch verbesserte Sicherheitskonzepte überkompensiert wird - warten wir's ab.

> Windows Vista wird von MS nicht entwickelt, um PCs sicherer zu machen,
> sondern weil MS den Hardwaremarkt, den Multimediamarkt und das Internet dominieren will.


Gut möglich, wobei das eine dem anderen nicht zwangsläufig im Wege stehen muss.

CU
Olaf

Scotty7 Olaf19 „ Der Witz an diesen Fehlern ist doch, dass uns Windows Vista als sicherer als...“
Optionen

> Dazu tricksten sie die Benutzerkontenkontrolle (User Accountbild Control, UAC) aus, indem sie mit Hilfe eines ActiveX-Controls aus dem Web >eine Datei installierten, mit der ein Angreifer die volle Kontrolle über das System erlangen kann.

Ich finde diese Umstände schon Haarsträubend. Ein Ergänzendes Softwaremodul kann eine Datei selbsständig herunterladen, im System installieren und die Benutzerrechte vollständig umgehen.

> Mehr Sicherheit bei Vista ist ein konzeptionelles ZieL
Was steckt den da für ein Konzept dahinter das sowas überhaupt möglich ist?

Olaf19 Scotty7 „ Dazu tricksten sie die Benutzerkontenkontrolle User Accountbild Control, UAC...“
Optionen

Das weiß ich nicht, was da für ein Konzept hintersteckt - ich bin kein Microsoft-Entwickler, und Vista ist nicht OpenSource :-))

Wie gesagt: Kein Mensch wird gezwungen, den Beta-Schrott herunterzuladen und zu testen. Und niemand wird gezwungen, Vista zu kaufen, wenn es eines Tages als Endversion im Laden steht. Es gibt schließlich Alternativen... für PC-User gibt es Linux, für alle anderen gibt es MacOS X.

CU
Olaf

Firebolt Olaf19 „Das weiß ich nicht, was da für ein Konzept hintersteckt - ich bin kein...“
Optionen

Kleiner Kommentar dazu, wenn Vista reif ist, dann denke ich benötigt man wohl einen Rechner, der heute noch nicht erschwinglich ist, um diesen grafischen Balast was sich OS schimpft zu nutzen. Ich würde versuchen daraus W2k wieder herzustellen, bleibt nur die Frage, ob das alles so einfach geht. Wenn ich eine Spielwiese will, dann installiere ich mir ein Game und kein OS. LöLio

Sowas von dämel sag ich nur. War schon bei XP nervig mit seinem dummen Ausblenden und die Schnellstartleiste verstecken, geschweige denn die Bonbon-Kindergarten-Oberfläche. Momentan kämpfe ich mit vielen Windows XP Rechnern auf der Arbeit. SCHExx OS. Sorry für diese Worte, normal nicht mein Ton, aber es trifft genau zu.

Die Administration sollte erleichtert werden, alles weg was stört und funktionelles sollte bleiben und nicht versteckt werden. Laut MS war das eine Hilfe und Verbesserung. LöLio
Für den User jedenfalls ned. Und bevor hier Neunmalkluge meinen dafür gibt es ja nLite usw., na Klasse, bei W2k war fast alles gut voreingestellt (bis auf die Sache das man nicht auswählen konnte bei der Installation was man nicht will, das war bei W98 wenigstens noch drin, auch wenn da mal wieder nicht alles angezeigt wurde) und ich soll mich dann mal wieder durch den ganzen Mist suchen. Warum nicht gleich vernünftig als Installroutine vorbereiten. Erspart mir graue Haare und vor allen Dingen Arbeit. ;)
Besser was nachinstallieren, als zuviel lautet meine Meinung dazu.
Da pflichte ich Linux Usern bei, Modulareraufbau ist schon Klasse.

Das mit dem Wetten ist uninteressant, denn es ist wohl klar, das Lücken kommen werden bzw. aufgedeckt. Aber mal Hand auf's Herz, wenn MS nicht so verbreitet wäre, dann würde das Interesse dafür auch fallen schädliche Software zu entwickeln, die wollen schließlich die Masse nerven.

Ciao
Firebolt

PS: Ich verzichte aber gänzlich und bleibe bei W2k bis es stirb. ;)
Und natürlich Debian (Sarge) bzw. Testumgebung Suse10.1, welches sowas von Ressourcen fressend ist und langsam, ätzend, haben die da Waitstates eingebaut, um Windows zu emulieren. Na ja, ist ja nun von Novell, auch wenn Open, aber ehrlich Suse war immer schon etwas anders. Manchmal auch positiv.

Olaf19 Firebolt „Kleiner Kommentar dazu, wenn Vista reif ist, dann denke ich benötigt man wohl...“
Optionen

Jo, "aufgeplatzte Bonbontüte", "Kindergarten", "Aral-Tankstelle bei Nacht" - das Luna-Design von XP hat sich im Laufe der Zeit Vieles anhören müssen. Das Schöne bei XP ist aber: Ein Mausklick unter Systemsteuerung > System > für optimale Leistung anpassen, und schon war der ganze Spunk vorbei. Das automatische Versenken der Taskleiste ist per Default meine ich nicht aktiviert, oder täusche ich mich? Falls doch, gehörte das immer zu den Features, die ich nach einer Neuinstallation als erstes deaktiviert habe.

Dass man bei XP und auch schon bei 2000 nicht auswählen kann, was man mit in der Installation drin haben will, ist auf jeden Fall ein echter Nachteil, keine Frage, wobei es im Falle von XP durch nlite z.T wieder wettgemacht wird.

Mein Glückwunsch zu Debian Sarge! Darüber liest man ja nur Gutes... ich würde ehrlich gesagt wenn, dann mit dem Debian-Derivat Ubuntu einsteigen, weil dies mindestens so anfängerfreundlich ist wie SuSE.

CU
Olaf