Microsoft empfiehlt die Sidebar zu deaktivieren

MyLife · 11. Juli 2012

MS gibt seit gestern die Empfehlung raus, die Sidebar zu deaktivieren. Angreifer könnten über die Sidebar eine Remotecode aufführen und sich so zugang zu System verschaffen.

http://technet.microsoft.com/de-de/security/advisory/2719662

Es wird für die Deaktivierung ein FixIt-Tool zugestellt.

http://support.microsoft.com/kb/2719662

undervolter · 11. Juli 2012

Man lebt nur einmal

aber danke für die Meldung.

easy.2ci · 11. Juli 2012

Nicht über die Sidebar kann böswilliger Code ausgeführt werden, sondern es sind bösartige Gadgets im Umlauf.

Wie auch bei .exe Dateien gilt auch bei Gadgets nur aus vertrauenswürdigen Quellen welche zu nehmen.

Ich nutze daher nur die original mit Win7 ausgelieferten Gadgets, konkret Wetter und Währungsrechner.

Ein Gadget ist ein zip File und dieses kann Code wie jede .exe beinhalten. Dessen muss man sich bewusst sein.

Daaron · 11. Juli 2012

Gadget sind Anwendungen, Anwendungen können Schaden verursachen... soweit nix neues.
Ein Microsoft-Produkt hat schwere Sicherheitslücken.... soweit wieder nix neues.

Der tiefere Sinn hinter der Meldung ist eigentlich, dass auch Vista und 7 - User von den Gadgets Abstand nehmen sollen, um sich schon einmal an die Metro-Zukunft ohne solche Gadgets zu gewöhnen. Ich schätze mal, MS werden spätestens wenn sich Win8 "überraschend" doch mies verkauft plötzlich 1001 Sicherheitswarnung für Vista und Win7 rausbringen, damit doch noch ein paar Leute Win8 kaufen.

mugam · 11. Juli 2012

Microsoft will uns doch nur zu der schrottigen Metro-Oberfläche überreden.

von Schnitzel · 11. Juli 2012

Meine bleibt an!

MyLife · 11. Juli 2012

Meine ist aus, weil es bringt keinen Mehrwert für mich. Genau so, wie Aerooberfläche.

xcsvxangelx · 11. Juli 2012

mugam schrieb:
Microsoft will uns doch nur zu der schrottigen Metro-Oberfläche überreden.

Daaron schrieb:
Ein Microsoft-Produkt hat schwere Sicherheitslücken.... soweit wieder nix neues.

Ich schätze mal, MS werden spätestens wenn sich Win8 "überraschend" doch mies verkauft plötzlich 1001 Sicherheitswarnung für Vista und Win7 rausbringen, damit doch noch ein paar Leute Win8 kaufen.

Omg.... Lest ihr beide eigentlich was ihr so von euch gebt?

SpamBot · 11. Juli 2012

weil es bringt keinen Mehrwert für mich. Genau so, wie Aerooberfläche.

Da wäre ich mir nicht so sicher, die Aerooberfläche erhöt die Arbeitsgeschwindigkeit da die Oberfläche von der Grafikkarte mit unterstützt wird, beim Abschalten muss dies vom CPU berechnet werden.

Herdware · 12. Juli 2012

Microsoft will damit doch wahrscheinlich einfach nur Windows 8 und Metro puschen.

Klar ist jedes Programm, das zusätzlich im Hintergrund läuft, eine potentielle Sicherheitslücke. Das ist ja nun wirklich keine neue Erkenntnis. Aber das wird für die ach so genialen Metro-"Apps" auch gelten.

Die "App"-Grütze kommt mir sowieso nicht auf den Rechner. Ich will weiterhin nur im auf PCs optmierten Desktop arbeiten (und damit kommt Win8 erst dann in Frage, wenn man dem Metro-Mist ganz aus dem Weg gehen kann).
Smartphone-Apps sind was für... Smartphones.

MyLife · 13. Juli 2012

In diesem Artikel steht, dass Microsoft die Sidebar nicht mehr weiterentwickelt:

http://computer.t-online.de/windows-7-microsoft-schaltet-die-sidebar-ab/id_57890524/index

Edit: Und hier steht der wahre Grund.

http://www.com-magazin.de/sicherhei...d]=203&cHash=e2f175640c9d72457aa7ce51c279977c

BlubbsDE · 13. Juli 2012

Hallo,

was genau so an Windows 8 liegen wird, wie die jetzt veröffentlichte Warnung vor der Sidebar und ihrem Sicherheitsrisiko. Das macht das Ende der Unterstützung einfacher.

Ein weicher Einstieg in dem Umstieg.

@xcsvxangelx

was ist an den beiden Beiträgen falsch? Die Sidebar ist seit bestehen ein Sicherheitsrisiko. Sie kann eben Code aus allen möglichen Quellen nachladen.

Grüße,

Blubbs

P.S. Mylife, glaubst Du alles, was geschrieben wird?

MyLife · 13. Juli 2012

Wenn ich dem Beweiss dafür selber finde schon.

http://windows.microsoft.com/de-DE/windows/downloads/personalize/gadgets

BlubbsDE · 13. Juli 2012

Hallo,

genau, der Beweis, dass MS seine Ressourcen auf Win 8 konzentriert.

Das Sicherheitsrisiko besteht seit dem die Sidebar existiert. Gadgets kamen seit jeher nicht nur von der MS Sidebargallerie.

Grüße,

Blubbs

Daaron · 14. Juli 2012

xcsvxangelx schrieb:
Omg.... Lest ihr beide eigentlich was ihr so von euch gebt?

Wieso? Glaubst du wirklich, Microsoft (oder wenigstens Anwender mit nem halben Hirn) wüssten nicht schon seit Release von VISTA, dass Gadgets Fremdcode verwenden und somit natürlich auch Schadcode enthalten können? Erde an xcsvxangelx: JEDE Anwendung auf deinem PC, die du nicht direkt von der Windows-CD oder über MS Update installiert hast, ist im Zweifel Fremdcode und kann Schadsoftware enthalten.
Hier greift dann das Prinzip der Vertrauensbasis: WENN ich das Gadget aus dem Gadget-Store lade, dann gehe ich davon aus, dass MS das Gadget, bevor sie es im Store aufgenommen haben, einer Sicherheitsüberprüfung unterzogen haben. Wenn es jetzt keinen zentralen gesicherten Store mehr gibt, dann ist das gesamte Gadget-Prinzip nur noch verwundbarer.

Wie lange gibt es Vista jetzt schon? 6-7 Jahre? Kommt das hin?
Was ist jetzt wahrscheinlicher und vor allem beängstigender:
a) Microsoft wussten, dass Gadgets Sicherheitsprobleme verursachen können, selbst wenn sie aus dem gesicherten Gadget-Store geladen werden.
b) Microsoft haben erst jetzt gerafft, was jedem leidlich intelligenten User bereits seit Tag 1 bewusst ist: Fremdcode kann IMMER Schadecode enthalten. Übrigens ist diese Variante nicht SO unwahrscheinlich, so lahmarschig wie die schwere Lücken fixen, die bereits großflächig ausgenutzt werden.

Die Flachpfeifen von MS geben doch in ihrem Blogpost durch die Blume selbst zu, dass sie einfach keine Sicherheitsprüfung für Gadgets mehr durchführen wollen, um ihren Schwerpunkt "auf die aufregenden Möglichkeiten der neuesten Version von Windows zu legen".
Das heißt nix anderes als: Wir wollen für Vista und Win7 keinen Gadget-Support mehr liefern, weil er uns kein Geld bringt. Wir wollen gleichzeitig, dass Vista & Win7 an Attraktivität verlieren und ihr dämlichen Kunden deshalb Windows 8 kauft, dass zwar keine Gadgets hat, aber Metro Apps, die im Prinzip genau dasselbe unter neuem Namen sind.

Die logische Konsequenz aus all dem kann eigentlich nur lauten: Vertraut MS keinen Meter weit. Die sind entweder hochgradig inkompetent, was Sicherheitskonzepte angeht, oder sie nutzen künstlich geschürte Ängste, um ihre eigenen Profite zu steigern.
Panic drives human herds!

Suche

Microsoft empfiehlt die Sidebar zu deaktivieren

MyLife

Lt. Commander

undervolter

Gast

easy.2ci

Commodore

Daaron

Fleet Admiral

mugam

Fleet Admiral

von Schnitzel

Captain

MyLife

Lt. Commander

xcsvxangelx

Lt. Commander

SpamBot

Admiral

Herdware

Fleet Admiral

MyLife

Lt. Commander

BlubbsDE

Fleet Admiral

MyLife

Lt. Commander

BlubbsDE

Fleet Admiral

Daaron

Fleet Admiral

Ähnliche Themen