News Benutzerrechte Hauptgrund für Windows-Lücken

[Benj]

Ganze 90 Prozent aller Schwachstellen in Windows 7 ließen sich durch den Verzicht auf Administratorprivilegien während der alltäglichen Nutzung ausschalten. Diesen Schluss zieht ars technica aus einem Bericht des Dienstleisters BeyondTrust.

Zur News: Benutzerrechte Hauptgrund für Windows-Lücken

 

[Lar337]

Inwiefern gilt das denn bei Vista und 7 mit der Benutzerkontensteuerung noch?

 

[Zanza]

viele der Programme lassen sich nicht so einfach Starten ohne Admin rechte.

 

[Ichthys]

Dafür hat man aber ab Vista auch "Als Administrator ausführen". Und schon kann man als normaler Nutzer ein Programm als Admin ausführen.

 

[Peter]

Gibt leider immer noch zu viele "normale" Programme, die den Admin-Modus zur Installation erzwingen. Verwenden lassen sich die Programme dann meistens trotzdem im Benutzermodus.

Darum ist es einfach nur lästig überhaupt ein Benutzer-/Hauptbenutzerkonto verwenden, wenn doch sowieso öfters der Admin-Modus benötigt wird!



(Wer Ironie findet darf sie behalten)

 

[hase91]

@Lar337: Im Test ist von Windows 7 die Rede, also nehme ich an, dass dies auch für die beiden neuen BS gilt.

Zu bedenken ist, dass man als Admin bei der UAC nur "OK" drücken muss, während man als Standarduser ein Adminkennwort eingeben muss. Daher kann ich mir schon vorstellen, dass dies leicher umgehbar ist.

 

[meiershans]

Leider brauchen sehr viele Programme auch im normalen Betrieb Adminrechte.
und welchem Benutzer kann man schon zumuten bei der verwendung täglicher Programme diese immer per "als Administrator ausführen" zu starten ... keinem.

 

[Marius]

100% der Sicherheitslücken sitzen vor dem Monitor.
Auch das wird durch diesen Artikel bestätigt.


Die eigentliche Lücke ist das für jeden zum Upload offene Internet.
Wer oder was kontrolliert denn den ganzen Topfen der Online gestellt wird?

Tuneuputilities z.B sind oft schlimmer als die meisten Viren...
Ich wage mal einfach die kühne Vermutung, daß weit mehr PC Ausfälle durch mangelhafte Software,
als durch gewollte Schadprogramme verursacht werden.

 

[di14juni]

Ich sage nur UAC ( Benutzerkontosteuerung ) nicht Abschalten.
Wie viele es ja gern machen

http://www.zdnet.de/news/wirtschaft_sicherheit_security_studie_90_prozent_der_windows_schwachstellen_erfordern_administratorrechte_story-39001024-41529881-1.htm

 

[Silverangel]

Ganze 90 Prozent aller Schwachstellen in Windows 7 ließen sich durch den Verzicht auf Administratorprivilegien während der alltäglichen Nutzung ausschalten.

Und gefühlte 90 Prozent lassen sich ohne Administratorrechte nicht fehlerfrei installieren und/oder fehlerfrei ausführen.

Auch als "Administrator" haben solche Sicherheitslücken nicht aufzutreten, bzw. sind die schliessen.

Beim nächsten Windows kann man dann wahrscheinlich garnicht mehr auf die Administratorenrechte zugreifen und zwingt den Nutzer zu einem Standardkonto. So spart man sich das schliessen von Sicherheitslücken

 

[MaverickM]

Leider brauchen sehr viele Programme auch im normalen Betrieb Adminrechte.
und welchem Benutzer kann man schon zumuten bei der verwendung täglicher Programme diese immer per "als Administrator ausführen" zu starten ...

JEDEM.

Oder ist es unzumutbar, dass man als Autofahrer auf die ach so vielen Verkehrsregeln achten muss!?

Das Problem, dass viele Programme trotzdem den Admin Modus verlangen, liegt ja wohl kaum am Betriebssystem. Haut den Dreck einfach den Entwicklern um die Ohren!
Grade im OpenSource Bereich gibt es viele solcher Stümper, die auf so etwas nicht achten und einfach irgendwas hinkleistern, Hauptsache es funktioniert...

Beim nächsten Windows kann man dann wahrscheinlich garnicht mehr auf die Administratorenrechte zugreifen und zwingt den Nutzer zu einem Standardkonto. So spart man sich das schliessen von Sicherheitslücken

Sie, mein Herr, haben keine Ahnung.

 

[DAASSI]

wer da die benutzerkontensteuerung abschaltet ist selber schuld. aber auch die leute die programme schreiben, die völlig sinnloserweise immer im adminmodus laufen müssen sollten sich mal gedanken über den sinn von soetwas machen.

 

[Lonely Shepherd]

An meinem PC will ich nun mal der absolute Herr sein. Da muss man (sprich: Microsoft) halt besser Programmieren bzw Lücken stopfen. Sry, but that's the way it is.

 

[DvP]

Genau, bitte alles noch restriktiver gestalten, die spinnen doch. Ich hab von Win7 RC auf Win7 final gewechselt und alle Daten: Rechnername, Netzwerkname, Benutzername usw. blieben gleich und dennoch konnte ich meine Daten nicht mehr anständig verwalten. Auch nachdem ich sie in meinen Besitz übernommen habe war die Sache nicht erledigt, da es zwar so ausgesehen hatte als ob Windows das gemacht hat, in Wirklichkeit aber nicht - keine Fehlermeldung. Ich konnte auf einzelne Dateien zugreifen und diese in meinem Besitz übernehmen aber bei zweien oder einem Ordner wars vorbei.
Irgendwann habe ich dann bemerkt, dass sich das System selbst keine Rechte für diese (nur manche) Ordner gegeben hatte und deswegen ging nichts. Sehr interessant, wirklich.

 

[Kihel]

Ich arbeite schon seit Jahren mit einem Standardkonto unter Windows, und ich hatte noch nie Probleme, ein Programm auszuführen oder zu installieren. Die Male, wo ich mich, seitdem ich z.B. Windows 7 nutze, als root eingeloggt hab, lassen sich an einer Hand abzählen, und trotzdem funktioniert alles. Und nein, das "als Administrator ausführen" ist weder lästig noch unzumutbar. Am Anfang mag es ungewohnt sein, aber das gibt sich ja irgendwann. Ich kann es jedem nur ans Herz legen.

 

[-NebelWanderer-]

Ich habe die benutzerkontensteuerung aus das ist das erste was ich nach einer windows installation mache!

1.Sie Sört 2. es nervt da jedes 2 Programm admin rechte braucht 3. noch mehr nerven tun Programme die Admin rechte brauch diese aber nicht von alleine einfordern

Ist meine meinung und die wird niemand ändern können!

Bisher noch keine Probleme mit viren oder sonstigen Schädlingen

 

[[FB]VentiLator]

Ich arbeite schon seit Jahren mit einem Standardkonto unter Windows, und ich hatte noch nie Probleme, ein Programm auszuführen oder zu installieren. Die Male, wo ich mich, seitdem ich z.B. Windows 7 nutze, als root eingeloggt hab, lassen sich an einer Hand abzählen, und trotzdem funktioniert alles. Und nein, das "als Administrator ausführen" ist weder lästig noch unzumutbar. Am Anfang mag es ungewohnt sein, aber das gibt sich ja irgendwann. Ich kann es jedem nur ans Herz legen.

ja, quasi das "sudo" von MS. zu doof nur, dass die meisten nutzer ganz einfach keine ahnung davon haben. da ist debian auch den richtigen weg gegangen und hat den benutzer root in der desktopumgebung abgeschafft.

 

[Sw@rteX]

Oder ist es unzumutbar, dass man als Autofahrer auf die ach so vielen Verkehrsregeln achten muss!?

waaa ?

immer diese hirnlosen vergleiche nach dem äpfel/birnen prinzip.

 

[.Webo]

Ganze 90 Prozent aller Schwachstellen in Windows 7 ließen sich durch den Verzicht auf Administratorprivilegien während der alltäglichen Nutzung ausschalten. Diesen Schluss zieht [...]

Das man dazu erst wieder eine Studie braucht ...
Seit Jahren schon rate ich allen, denen ich irgendwie mal am PC helfen musste, nur mit einem eingeschränkten Konto unterwegs zu sein. Denn: Wenn das Konto das Innenleben von Windows nicht verändern darf, dann dürfen es auch eingeschleuste Schädlinge nicht. Es sei denn, der Mensch vor dem Monitor hat auf Akzeptieren gelickt ...

 

[Voyager10]

das mit den Benutzerrechten wusste man schon vor 6 Jahren noch bevor Vista auf dem Markt kam , dann kam Vista und das Geschrei war groß weil das System prinzipiell sicherer war