Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAnti-Malware: Kritische Lücken in Malwarebytes veröffentlicht
Das Google Security Research-Team Project Zero hat wieder Sicherheitslücken in einer Anti-Malware gefunden. Diesmal ist Malwarebytes betroffen. Bereits im November hatte Tavis Ormandy vom Project Zero das Unternehmen Malwarebytes über vier Lücken in seiner Software informiert. Jetzt wurden diese in einem Report veröffentlicht.
Also ixh versteh immer nicht so ganz wieso erst darauf reagiert wird, wenn es öffentlich gemacht wird... die können mir doch nicht erzählen das die seit 3 monaten an 4 Lücken arbeiten.
Aber trotzdem ein super tool das ich (wenns denn dann dummerweise nötig ist) gerne verwende
Es wird ja eh nur als Zweitscanner empfohlen, sprich Du startest es bei Bedarf. Daher sehe ich kein großes Problem Malwarebytes die nächsten Wochen weiter einzusetzen.
Also ixh versteh immer nicht so ganz wieso erst darauf reagiert wird, wenn es öffentlich gemacht wird... die können mir doch nicht erzählen das die seit 3 monaten an 4 Lücken arbeiten.
Manche Fehler lassen sich nicht so einfach beheben wie man es gemeinhin glaubt. Das Fixen eines Fehlers kann einen neuen in einem anderen Programmteil verursachen, ohne das man es merkt. Da der Deutsche Autovergleiche liebt, wenn man den Kühler zuschraubt fällt der Auspuff ab.
DAs Risiko muss wohl jeder selbst abschätzen.
Für mich und meine Tätigkeiten ist der mögliche Schaden sehr gering, von daher nutze ich es trotzdem weiter.
Ein Super Tool! Besser als so manch andere Anti-Malware Programme von großen Herstellern. z.B. McAfee
Wie gross ist eigentlich die Chance einem Man in the Middle Angriff zu unterliegen?
Wenn man nicht gerade WiFi nutzt sollte doch eigentlich der ISP die Leitung soweit abgesichert haben.
Es sei denn der Router nutzt einen kompromitierten DNS Server?
Es gibt viele denkbare Möglichkeiten: z.B. ein Virus auf deinem PC, der die Pakete so verändert, dass er nicht erkannt wird oder es könnte sein, dass auf deinem Router ein Programm installiert ist. Denkbar ist auch physikalischer Zugriff bei deinem Anschluss im Keller oder auf der Straße in der Verteilerbox, die angeblich nicht so schwer zu öffnen sind...
und jetzt mal angenommen mechanisch alles sicher
vierenfreier pc
sauberer router
schafft es jemand den updateserver zu faken ? wäre das möglich ?
Nur wenn er deren server befällt oder ?
Wenn jemand im gleichen Netzwerk unterwegs ist, sprich auch hinter dem Router, dann ist das für jemanden mit dem nötigen Know-How kein Problem. D.h. der Angreifer leitet Anfragen an den Update-Server auf seinen Rechner um und schiebt dem Opfer so die veränderten Updates unter.
