News Windows-Sicherheitslücke auch unter Linux

Volker · 9. Januar 2006

Zugegeben, ein wenig ironisch ist es schon. Die hohe Kompatibilität der WINE-Applikationen zum bestehenden Windows hat auch die Tore für zumindest eine potentielle Sicherheitslücke geöffnet, so dass nun auch Linux- bzw. BSD-Systeme Schaden durch eine Windows-Lücke nehmen können.

Zur News: Windows-Sicherheitslücke auch unter Linux

twixter · 9. Januar 2006

so schnell kanns gehen

und da redet man noch linux ist sicherer als windows ...

KraetziChriZ · 9. Januar 2006

Kein normaler Mensch der mit seinem PC _arbeitet_, benutzt so ein scheiß wie Crossover Office oder Wine im Produktiveinsatz. Gibt genug native Alternativen. Daher ist das ganze eher als sehr niedrig einzustufen.

Ebenso kann ich WINE lediglich als User ausführen, somit kann die Lücke auch nicht soo großen Schaden anrichten.

gruß
chris

boeser · 9. Januar 2006

da sieht man mal wie weit wine in letzter Zeit gekommen ist..
als ich vor einigen Monaten so einen Test gemacht habe lief kein einziger Win Virus nur so lolige Sachen wie HL2 und FarCry gingen

MountWalker · 9. Januar 2006

Naja, das wurde ja schon lange erwartet, beim letzten Test zur Lauffähigkeit von Viren auf Wine-Systemen gabs schon eine Hand voll Würmer die installiert aber nicht gestartet werden konnten.

Für Linux oder BSD ist das sicherlich wenig Schaden, da sie ja nur in soweit mit Wine zu tun haben, als dass Wine auf ihnen lauffähig installiert werden kann. Aber ReactOS dürfte damit seine Unschuld verlohren haben, schließlich hat man sich ja stets als Windows-NT-Nachbau verstehen wollen, der Designschwächen nicht übernehmen wollte. Ich kann ja nochmal wiederholen, was ich schon in der letzten News zur WMF-Lücke zitierte:

inHardware.de schrieb:
F-Secure sieht diese Lücke aber weit problematischer, da beim Design von WMF die Codeausführung absichtlich eingebaut wurde, da es zu dieser Zeit noch notwendig war. So sei diese Lücke nicht auf die Funktion Escape() mit der Sequenz SetAbortProc beschränkt. Laut F-Secure sind von dieser Sicherheitslücke mehr PCs betroffen als von jeder anderen zuvor, da dieses "Feature" seit Windows 3.0 vorhanden ist.

Es handelt sich also klar um eine Designschwäche die grundsätzlich anfällig sein muss, genau sowas, was ReactOS nicht übernehmen wollte, aber damit übernommen hat, dass ReactOS Wine fest integriert hat und Wine für dieses Problem anfällig ist.

@KraetziChris

Naja, wer zwingt Windows-User ihre Anwendungenals Admin zu starten? Gevatter Faulheit und Fahrlass tun das, aber auf die braucht und sollte niemand hören - auf Windows (NT) genausowenig wie auf Linux oder BSD.

greedx · 9. Januar 2006

twixter schrieb:
so schnell kanns gehen
und da redet man noch linux ist sicherer als windows ...

Dein Beitrag ist genauso weit vom Inhalt der Meldung entfernt wie Volker's Überschrift.
Wenn dort gestanden hätte "Microsoft Sicherheitslücke auch unter Wine für Linux" hätte ich mir die Meldung erst garnicht durchgelesen. Die Lücke hat 1. nicht besonders viel mit _Windows_ (vom Standpunkt des Betrachters) zu tun und in ähnlichem Maße wenig mit _Linux_.

marcelcedric · 9. Januar 2006

Der Patch für Wine war schon verfügbar, da hat Heise nichtmal Piep gesagt.

Ken · 9. Januar 2006

Man könnte besser schreiben: "Windows Sicherheitslücke unter Linux emulierbar" oder ähnliches (wrappen kapiert doch keiner ^^) - weil das überall sehr missverstänlich in den Überschriften stand weils etwas missdeutig war.

>DebX< · 9. Januar 2006

Schließe mich greedx an.
Daran kann man mal wieder sehen wie viele Läute doch wirklich Ahnung von der Materie Linux haben. Nämlich Null davon.

lg

chriskool · 9. Januar 2006

ich seh das gnaze auch nicht sonderlich dramatisch... betroffen dürfte ja höchstens das Wine-Verzeichnis sein, aber nie das ganze System, oder?

Siberian..Husky · 9. Januar 2006

natürlich wäre das ganze system betroffen, bzw. alles auf das der user der das programm ausführt schreibrechte hat.

allerdings ist "sicherheitslücke" sowieso eine irreführende bezeichnung für dieses problem. das ist ein feature des datei formats, das microsoft mit voller absicht implementiert hat. und wie es wine auf seiner homepage stehen hat ist deren absicht die windows apis bug für bug zu implementieren.

R4sTurtl3 · 9. Januar 2006

na na Linux IST sicherer als Windows nur schon weil es nicht viele auf Linux abgesehen haben. Ausserdem sagt ja genau dieser Artikel das es wieder einmal - hier halt nur indirekt- an Windows liegt hehehe....

NaturalSound · 9. Januar 2006

tja kommt davon wenn man windows mit linux benutzt... da greift die schei**e über..

SirMarkPower · 10. Januar 2006

... die ewigen Windows ist besser und sicherer , Linux ist besser und sicherer Diskussionen! Das kann ich nicht mehr hören!

TC`Clausel · 10. Januar 2006

Ich habe dieses Wochenende sogar diese schöne Sicherheitslücke (allerdings unter WinXP) zu spüren bekommen. Eine Systemwiederherstellung hilft bei sowas Wunder, ob es eine ähnliche Möglichkeit auch unter Linux gibt kann ich als Laie allerdings nicht sagen

dmncstmpfl · 10. Januar 2006

SirMarkPower schrieb:
... die ewigen Windows ist besser und sicherer , Linux ist besser und sicherer Diskussionen! Das kann ich nicht mehr hören!

da bist du nicht der einzige...

noway · 10. Januar 2006

Da hat mans, die Kompatibilität hat einen neuen Höchststand erreicht!

Selbst zu Sicherheitslücken ist man schon kompatibel. Perfekt!

fingol schrieb:
da bist du nicht der einzige...

Ok mösch komm... Ohne solch verbalen Scharmützel, wärs doch nur halb so lustig!

MountWalker · 10. Januar 2006

@TC'Clausel

Kein vernünftiger Linux-User wird diese Software mit Adminrechten laufen lassen haben, auch ein vernüpnftiger Windows-User sollte keinen Systemschaden durch die ücke erleiden können, weil Systemschaden durch die Lücke eben nur entsteht, wenn man die Software mit Adminrechten laufen lässt. Insofern ist eine Systemwiederherstellung bei dieser Lücke für vernünftige Anwender überflüssig, für dich nicht weil du offenbar unvernünftig gehandelt hast, indem du die Software mit Amdinrechten anwendetest, was absolut überflüssig und grob fahrlässig ist.

dmncstmpfl · 10. Januar 2006

noway schrieb:
Da hat mans, die Kompatibilität hat einen neuen Höchststand erreicht! Selbst zu Sicherheitslücken ist man schon kompatibel. Perfekt!

Ok mösch komm... Ohne solch verbalen Scharmützel, wärs doch nur halb so lustig!

naja, es KANN lustig sein, aber das Thema Linux <> Windows hat soooo n Bart ^^

wir wissen doch alle das Linux um längen besser ist!!111EINSEINSELF

*popcorn-hol*

@topic
wär mal wieder zeit für den typen der damals die ganzen Viren/Würmer versucht hat unter Linux zum laufen zu bringen, wieder in Aktion zu treten

noway · 10. Januar 2006

fingol schrieb:
naja, es KANN lustig sein, aber das Thema Linux <> Windows hat soooo n Bart ^^
wir wissen doch alle das Linux um längen besser ist!!111EINSEINSELF *popcorn-hol*

Türlich

, nein mal im ernst man muss sich ja nicht dran beteiligen. Ist aber teilweise lustich, wie sich die Leute so in die Haare bekommen können.

fingol schrieb:
@topic
wär mal wieder zeit für den typen der damals die ganzen Viren/Würmer versucht hat unter Linux zum laufen zu bringen, wieder in Aktion zu treten

Bidde nicht!

News Windows-Sicherheitslücke auch unter Linux

Ost 1

Lt. Junior Grade

Lt. Commander

Cadet 2nd Year

Fleet Admiral

Lt. Junior Grade

Commodore

Cadet 4th Year

Cadet 3rd Year

Lt. Junior Grade

Lt. Commander

Cadet 4th Year

NaturalSound

Gast

Ensign

Cadet 4th Year

Lt. Commander

Commodore

Fleet Admiral

Lt. Commander

Commodore

Ähnliche Themen

Passend zum Thema