Ein acht Jahre alter Fehler in Windows macht Sicherheitsexperten Sorgen: Die Web Proxy Autodiscovery lässt sich für eine Man-in-the-Middle-Attacke ausnutzen.
"Du kannst in Italien sitzen und dein Browser-Verkehr geht erst nach China, bevor er am Ziel ankommt", sagt Craig Schmugar von McAfee. Der Man in the Middle kann Informationen abgreifen, sofern sie nicht verschlüsselt sind.
Alle Windows-Versionen sollen betroffen sein. Ein Patch wird demnächst erwartet.
Quelle: CMP Channel
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Also bei Windows wundert mich langsam nichts mehr.
In 10 Jahren finden die raus das Windows wahrscheinlich ein VIRUS ist der alles infiziert. ;-)
Spaß beiseite, langsam denke ich BillieBoy sollte, bevor er ein neues Windows herausgibt erst einmal die ALLE Lücken schließen, aber das geht bei dem Profitgierigen Zipfelklatscher scheinbar nicht.
Wenn auch die Geschäftswelt mal weg von Windows ginge und ich doch nur spielen könnte unter Linux, dann hätte ich schon lange kein WinDoof mehr.
Mfg
Outsidaz1
@ Outsidaz1: Jo, genau! Windows ist ein reines Daddelsystem. Geil zum Spielen, weil BillyBoy und die Spiele-Industrie nun mal in erster Linie auf Direct-X setzen. - Aber das ist durchaus auch die Schuld der "faulen" Spiele-Macher! - Spiele, die auf OpenGL basieren, laufen seit eh' und je auf Linux - und das bei deutlich geringerem Hardware-Hunger!
So greift ein Rädchen ins andere: WIntel und Spiele-Hersteller arbeiten profitgierig zusammen. - Wenn du konsequent bist, kaufste nur noch OpenGL-basierte Spiele, damit die mal was merken! - Von wegen kein DirectX10 für XP, weil das angeblich nicht geht! - Wer's glaubt.......
Langsam denke ich, Du solltest erst mal nachdenken bevor Du postest. Zeig mir EIN Betriebssystem, das garantiert und zu 100% frei von solchem Programmcode ist, der heute oder auch erst in 10 Jahren eine Sicherheitslücke darstellen kann. Auch bei Unix, MacOS oder Linux müssen oft Patches eingespielt werden, die neu entdeckte Sicherheitslücken stopfen.
@max payne
Du hast im Prinzip Recht.
Doch bei den anderen Systemen wie Linux stört es mich nicht, da diese kostenlos also OpenSource sind.
Und warum denkst du das ich nicht vorher überlege? Ich arbeite nun seit über 12 jahren unter Windows-Ebene und da habe ich auch schon so manches erlebt und überlebt.
Mein Post sollte eigentlich nur bedeuten das ich Windows XP für ein durchweg gelungenes Betriebssystem halte und es primär , so sehe ich es persönlich, keinen Grund gibt weshalb man nicht erst WindowsXP zu einem ausgereiften System macht.
Ich bedenke immer wie lange wir WinNT eingesetzt haben, es sind sogar noch zwei Server mit WinNT im Betrieb die bis heute ohne Probleme durchlaufen.
Auch, und nur um BillieBoy etwas in Schutz zu nehmen, gibt es sicherlich das eine oder andere Problem wo er nichts dafür kann.
Aber primär, und so denke ich nun mal, könnte er sich ruhig ein oder zwei Jährchen mehr Zeit mit einem Wechsel des Betriebssystemes lassen.
Und da ich mit Sicherheit niemanden meine Meinung aufdrängen will, sollten andere doch bitte auch so verfahren.
Bisher hatte ich auch immer eine sehr hohe Meinung von Dir, denn deine Postings sind meines Erachtens fundiert und zeigen ein gutes Wissen.
Also bleiben wir doch bitte bei einem netten gegenseitigen Ton, den ich habe wie jeder Mensch ein Recht auf eine eigene Meinung.
Und Entschuldige bitte, das einzige was ich, gebe ich gerne zu, unüberlegt geschrieben habe war das mit der Betonung auf "ALLE".
Denn da gebe ich Dir wiederum Recht, "ALLE" kann niemand schließen.
Sind wir wieder gut miteinander? Würde mich freuen mit Dir einen netten Umgang zu haben, denn eines ist sicher, wir werden uns noch öfters hier treffen.
Deshalb wünsche ich Dir einen schönen Tag und bis denne.
Mfg
Outsidaz1
Hi,
entschuldige bitte, natürlich hab' ich auf der persönlichen Ebene kein "Problem" und keinen Streit mit Dir (und möchte ihn auch nicht haben). Nur in der Sache war (bzw. bin) anderer Meinung - inzwischen würde ich den "Einstieg" auch ein bisschen anders formulieren - also fühle Dich bitte nicht persönlich angegriffen, ok?
Man könnte sicherlich die Entwicklung eines Betriebssystems noch ein paar Jährchen im Beta-Stadium belassen, aber imo gibt es dennoch (mindestens) zwei Problembereiche:
- Selbst im besten und längsten Beta-Test kann ein System niemals so intensiv auf _sämtliche_ Schwachstellen getestet werden wie in einigen Jahren der "flächendeckenden" Anwendung.
- Die Hardwareentwicklung schreitet unerbittlich voran. Von einem neu erscheinenden Betriebssystem wird (von Seiten der Anwender) erwartet, dass sämtliche Hardware unterstützt wird, die bei dessen Erscheinen existiert - auch die ganz neuen Sachen. Die dafür nötigen Treiber und "Systemschnittstellen" können aber unmöglich jahrelang getestet werden. Ähnliches gilt für Hardware, die erst nach dem Betriebssystem auf den Markt kommt, aber natürlich trotzdem irgendwie unterstützt werden soll. Da offenbaren sich dann oft erst Sicherheitslücken, die erst aus dem Zusammenspiel von neuen und alten Systemteilen ergeben und auch in einem jahrzehntelangen Betatest vorher nicht hätten entdeckt oder verhindert werden können.
So lange es im Hardwarebereich Weiterentwicklungen gibt, wird kein Betriebssystem der Welt jemals "fertig" sein. Mit jedem Update, das ein System um neue Funktionen erweitert, beginnt so erneut ein öffentlicher Beta-Test.
Alternative: Man schert sich einen Dreck um neue Sachen, wie es MS z.B. mit Windows NT 4 gemacht hat (USB, AGP, DirectX, ...). Das mag bei einem Betriebssystem funktionieren, dass für den Büroeinsatz gedacht ist, aber sicher nicht bei einem System für private Anwender.
Grüße euch alle,
auch wenn ich kein fundiertes Grundwissen habe, so möchte ich auch etwas einmal ein einwerfen.
1. wenn ein Betriebssystem ohne Sicherheitslücken wäre, wären viele tausende Arbeitslos. Ganz zu schweigen von den trausenden Hackern, was sollten denn dan die machen.
OK das war mehr ein nicht ernstgemeinter Witz.
2. in unseren schnell lebigen Zeit, wie schon erwähnnt, kommen sozu sagen täglich neue Hardware und auch Programme usw. herraus. Wenn angenommen einmal MS würde auch die Hardware selber entwickeln und Produzieren, dann könnten Sie natürlich das auch jedesmal testen, ob in ihrem Betreibssystem Lücken enstehen würden. Das gleiche natürlich auch bei der Software.
Und ich denke auch einmal, ihr, die alle schon jahrelang mit Firmenalnlagen beschäftigt seid, oder auch nur das neuste Spiel hochladet, wie wäre es dann, wenn man einfach die CD einlegt, 2 mal auf OK drückt und alles läuft wie am Schnürchen. Danach lehnen wir uns zurück und drehen Däumchen bis zur nächsten CD.
Wo bleibt dann unser Kretivität den Fehler zu finden, das Spiel noch ein bisschen schneller zu machen.
Und noch etwas, wir könnten dann auch niemals auf jemanden schimpfen und damit unseren Frust los lassen.
Und wenn Billy Boy, dammals Windows nicht für den Otto Normalbürger auf dem Markt gebracht hätte, wären wir dann so weit wie jetzt. Ok dann hätte das vieleicht ein anderer gemacht. Gut dann könnten wir uns eben über z.B. Linux ärgern und sagen das es Mist ist.
Manche Betriebsysteme sind besser, sie sind auch nicht so anfällig, aber vieleicht auch nur deswegen weil es sich nicht lohnt, es auf grund der zu geringen Masse, zu hacken.
ein schönes WE und man sieht sich
Micha
@MaxPayne again:
Wo du Recht hast, hast du eben Recht.
Unter NT4.0 gibt es einen Trick/Update um dieses USB-tauglich zu machen. Dies nur am Rande.
Nur der Vollständigkeitshalber, WinNT-Server werden ja auch schon lange nicht mehr Supported, daher sortieren wir die alten Krücken 2008 aus.
Genau aus dem Grund den du genannt hast.
Mfg
Outsidaz1
P.S. und wie es in einem Teil in diesem Thread steht, dann wäre ich ja arbeitslos wenn alles von Anfang an funktionierte.
Was man auch immer über Gates sagt oder schreibt, es ist eines ganz gewiß richtig. Er ist ein mit allen Wassern gewaschener und allen Salben gesalbter Aal. Seine nicht mehr übersehbaren Kontakte zu den US-Geheimdiensten machen ihn ziemlich unangreifbar. Die Konventionalstrafen die über ihn verhängt werden, zahlt er, falsch die Nutzer seiner Software zahlen, aus der Portokassa. Fehlen ein paar Milliarden, dann wird einfach bei nächster Gelegenheit die globale Fanschar, und die ist millionenmal größer als die wenigen kundigen Kritiker, direkt oder indirekt abgezockt, und der Fehlbetrag ist wieder eingespielt. Solange die US-Regierung und die US-Wirtschaft von MS direkt oder indirekt profitiert, wird der umtriebige Herr Gates den Rest der Welt verarschen. Es ist schier unmöglich alle "Fenster" für die Obengenannten zu entdecken.In Vista wird er nocheinmal eine Firewall für unliebsame Neugierige errichten.Waren früher für Spionage die großen US-CPU-Hersteller zuständig, die "Fernwartungen" waren so eine Möglichkeit, sind es jetzt die PC-,CPU- und Netware-Lieferanten.Solange sich der "Rest" der Welt nicht dazu aufrafft, ein eigenes Betriebssystem, auch das Linux ist suspekt, einzusetzen, mit entsprechenden Kontrollmöglichkeiten, werden wir immer gescannt werden. Und unsere Blößen erkannt werden..
solange die industrie es nicht schafft kaffeemaschienen zu bauen die nicht nach 1 oder 2 jahren defekt sind sollte man bei pc´s doch recht entspannt sein.
Also ich kenne viele Kaffemaschinen die deutlich länger als 1 oder 2 Jahre gelebt haben...
...warum ist er dann noch immer nicht gepatcht?!
CU
Olaf
Vermutlich hatte sich bislang einfach niemand gedanken gemacht über mögliche Gefahren dieses Features...
Erstmal schönen guten Tag an Alle ! Hier kann man ja wirklich nicht widerstehen, seinen Senf dazuzugeben:
Ich denke, wenn Windows so perfekt wäre, wie (vielleicht leichtfertig) gewünscht, bliebe der Bildschirm schwarz. Das Einschalten/Hochfahren an sich stellt ja schon die Gefahr von Fehlläufen der Bits und Bytes dar, die Verbindung zum Internet sowieso. Ein derart komplexes System kann meiner Ansicht nach gar nicht perfekt "rundlaufen", so weit ist die Menschheit (zum Glück) noch lange nicht.
Es gibt häufig externe Einflüsse, die die Qualität eines derartigen Systems zusätzlich beeinflussen. Wir sind sicher der massivste "Einfluss" davon. Ich hab z. B. mal ne Zeitlang auf Zypern (türk. Teil) gelebt. Dort hat u. A. das Militär quasi "das Sagen", was heisst, wenn wieder mal aufgrund politischer Wirren (Libanon meist) das Kriegsrecht ausgerufen wird, was recht häufig geschieht, krallt sich das Militär einen Grossteil der Ressourcen (Wasser, Strom, ..), was für den normalen Muckel nicht nur stromlose Zeiten sondern auch Stromschwankungen zur Folge hat. Ok, meist ist mir die Kiste mittendrin abgestürzt, aber es kamen auch äusserst kuriose Dinge vor. Klar, das hat man nur wenig, aber Baustellen, Unwetter, Reparaturen im Mietshaus, all das ist bei uns Alltag. Ach ja, nicht zu vergessen, ich hab schon Lochkarten gelocht, und was in dieser Quasi-Steinzeit (so 1976 rum) ein Fettfleck oder Fliegenschiss bewirkt hat, war nur allzu häufig das pure Nichtlaufen des Systems. Und das System (TR440) hatte damals ein dreistöckiges Haus als Gehäuse und 50 Mann (mit Lach- und Schiess-Gesellschaft-Opa am Empfang) als Bedienungs-Sklaven. Von Win & Co. hat nichtmal die NSA geträumt.
Thema Arbeitsplätze: Wären Windows, Autos und Kaffeemaschinen perfekt, wäre längst das Chaos ausgebrochen. Arbeitslosigkeit, Hunger, soz. Terror und und und... Die bisherigen "Weltwirtschaftskrisen" wären ein Nichts gegen diese Situation.
Das Alles ist schon sehr weit hergeholt, aber das Fördern einer gewissen eigenen Kreativität ist m. E. auch kein schlechtes Argument.
Ich persönlich finde es schnurzpiepegal, ob Windows, Linux, Apple/Mac, Unix oder sonstwas. Es kommt doch nur darauf an, dass man das mit einem EDV-System machen kann, was jeweils ansteht. Schnittstellen zwischen den Systemen gibts doch mittlerweilen genügend. Was also soll der Hader bzgl. besseres System ?
Und ganz kurz noch was zu Bill Gates. Also, mal ganz ehrlich, ich beneide ihn. Was er geschafft und bewirkt hat, hat kaum jemand von Milliarden geschafft. Wer genau liest, merkt, dass ich ihn weder bewundere noch verteufele ! Er hat was in Bewegung gesetzt, das respektiere ich ! Und wenigstens schwafelt er nicht dauernd vom göttlichen Auftrag oder will US-Präsident werden, wie all die anderen Knallköppe mit Geld. Aber ich schätze mal, dass sein Leben gar nicht so schön ist, wie man wegen des vielen Geldes meinen mag. Extreme Verantwortung und kann bestimmt kaum allein aufs Klo gehen wegen Sicherheits-Personal. Und jeder durchgeknallte Spinner will ihn bestimmt erschiessen oder entführen. Wäre kein Leben für mich, trotz "beneiden".
So, jetzt dürft Ihr mich zerreissen ;-)
Tschöö
Alibaba