News Exploit Strontium: Ein Patch für Windows und Kritik an Google

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.832
Also ist das Loch eigentlich kein Loch...
Denn wer 1. Adobe Flash gar nicht erst nutzt oder 2. das automatische Update vom 27.10. bekommen hat:
https://support.microsoft.com/de-de/kb/3201860
ist somit schon jetzt geschützt.

Who cares?
Für mich persönlich keine News wert.

Ansonsten aber wieder die typische Google Masche und nicht das erste Mal, dass die sowas veröffentlichen.
 
Andersherum gefragt: Wenn eine App Android angreifbar macht, dann ist Google wegen der Lücke in die Mangel zu nehmen?

Für mich klingt das nach Futter für MS-Trolle. Google macht sich dadurch, in meinen Augen, nicht sympatischer...
 
Visceroid schrieb:
Was denn nun? Alle Version außer Windows 10 oder doch alle Versionen inkl. Windows 10 (da es Edge ja nur unter Win10 gibt) aber nicht Windows 10 mit Anniversary?!

Es gibt 3 Windows 10 Versionen

Winows 10(.0)
Winows 10(.1 Update)
Winows 10(.2 Update)

Und das Letzte ist nicht betroffen.
Ist dein Windows 10 also auf dem Neusten stand, ist alles super.
 
Zuletzt bearbeitet:
@SothaSil: Gerade gemerkt dass es wirklich so gemeint ist, ist leider nicht sofort erkennbar.
 
Xidus schrieb:
Es gibt 3 Windows 10 Versionen
Winows 10(.0)
Winows 10(.1 Update)
Winows 10(.2 Update)...
Ja, watt denn nu?
  • Build 10240.x / v1507
  • Build 10586.x / v1511
  • Build 14393.x / v1607
Die Previews von RS2 lassen wir mal außen vor ...

Gruß, Nemo
 
Find ich schon ganz richtig. Sicherheitslücken mussen publik gemacht werden, sonst dauert es Jahrzehnte bis die gefixt werden. Was ich mich Frage ist wieso wir immer noch auf Flash rumsitzen. Und man kann ja auch gut sehen wozu die Lücke ausgenutzt wurde.
 
Xidus schrieb:
Ist dein Windows 10 also upgedatet ist alles super.

Im Deutschen würde man schreiben "aktualisiert" oder "aktuell" - besser noch "auf dem aktuellsten Stand". Ich schreibe zwar auch immernoch Up2Date und sowas, aber "upgedated" habe ich mir abgewöhnt - vielleicht tust Du es auch D:

B2T:

Nun, generell sind 7 Tage eigentlich recht wenig Zeit, um bei einer Lücke - die mehrere Versionen einer Software betrifft - zu schließen... Da gab es doch mal großzügigere Zeitfenster. Lustig nur, das sich MS und Google gegenseitig ans Bein pinkeln. Apple lacht und verbreitet weiter den Anschein eines "unhackbaren OS" - was leider 99% der Nutzer auch glauben.
 
Chrome hat ja Flash integriert wenn ich mich recht erinnere. Also da Google den Exploit gefunden hat gehe ich doch mal davon aus, dass es in Chrome aktualisiert wurde :D
 
FreddyMercury schrieb:
Find ich schon ganz richtig. Sicherheitslücken mussen publik gemacht werden, sonst dauert es Jahrzehnte bis die gefixt werden.

Zwischen Jahrzenten und 7 Tagen liegt aber schon ne ganze Menge dezwischen. Ich finde das auch nicht OK von Google. 7 Tage reichen vielleicht um das Problem zu analysieren und einen Fix zu entwicklen, aber sichlich nicht zum ausführlichen Testen. Und gerade bei Änderungen die den Systemkern betreffen sollte der Hersteller schon ausführlich testen können.
Was anderes wäre es wenn ne Audiokomponente oder so betroffen wäre. Da gäbe es halt keinen Sound wenn Probleme mit so nem unzureichend getesteten Fix entstehen.
 
Und wieder einmal ist Adobe natürlich mit von der Partie mit ihrem scheiß Flash. Das Unkraut schlechthin. Meine Herren, wann verschwindet dieser verdammte Rotz endlich von der Bildfläche. Fast jeden Tag irgendeine Lücke in Flash. Es ist mir ein Rätsel, wie sich dieses Ding über so viele Jahre etablieren konnte bei diesen gravierenden Problemen die es mit sich bringt. Microsoft soll sich nicht über Google aufregen, sondern sollte lieber mal überdenken Flash komplett zu verbannen, dann hätten sie eine Sorge weniger.
Wenn sich dann jemand freiwillig oder aus welchen Gründen auch immer den Flash Player selbst installiert ist das seine Sache, aber eine integration per se ist einfach nix.
 
Zuletzt bearbeitet von einem Moderator:
Kann jemand (für mich zumindest) mehr Klarheit schaffen?

Betrifft das nur Windows -Clients welche "Adobe Flash" installiert haben, oder auch die Built-In Player von Browsern?
 
leipziger1979 schrieb:
Das bedeutet zugleich das XP sicher ist als ... :D

Nein, das heißt XP wird nicht mehr unterstützt.
Vista auch nicht mehr lange (April 11, 2017)

kevlar schrieb:
Kann jemand (für mich zumindest) mehr Klarheit schaffen?

Betrifft das nur Windows -Clients welche "Adobe Flash" installiert haben, oder auch die Built-In Player von Browsern?

Alle die Flash haben und nicht das Update "CVE-2016-7855" haben oder kein Windows 10(.2).
 
und ca 1 Milliarde Android Phones sind angreifbar weil sie die 2016er Sicherheitspatches nicht bekommen werden. (ich habe mal die news des Jahres grob zusammengefasst).

ich sehe das auch so, dass Google vor der eigenen Tür kehren sollte mit ihrem Sicherheitsproblem dass sich Android nennt. Sicherheitspatches mit 2+ Jahre altem AndroidHandy bekommen? Neues Androidphone kaufen oder auf custom-ROMs hoffen oder selber programmieren lernen. :freak: ich habe zum Glück ein relativ gut customROM unterstütztes S5+ - wobei auch hier schon die ROM und Kernel Developer wegfallen weil die auf neue Handys umgestiegen sind.
 
Zuletzt bearbeitet: (x)
Schade für MS, dass der Patchday schon am nächsten Dienstag ist. Bis dahin werden wohl nicht viele aufs neuste Windows 10 umsteigen.
MS kommt es doch gerade recht, wenn sie das neuste Windows 10 als sicher hinstellen können und die älteren Windows Versionen diskreditiert werden. Noch so ein paar Manöver und auch Windows 10 Kritiker werden wechseln müssen.
 
Zurück
Oben