News Windows-Sicherheitslücken verdoppeln sich

Man haut alle dlls in einen Ordner, wo ist das Problem ? Umgeht so ziemlich einfach Probleme, dass evtl. Sachen in Ordnern liegen die nicht in der $path drin stehen.
Abgesehen davon dürfte bei WinXP vieles schlichtweg noch aus Kompatibilitätsgründen so sein.
 
wenn ich hier den kommentar von testeron lesen denk ich mir auch was der geschluckt hat
aufjeden fall zuviel...

wenn man keinen plan hat einfach mal fresse halten

zb: remote conrtol
in ner firma is das total praktisch da der admin bei nemm prob nich dauernd zu nemm arbeitsplatz dackeln muß sondern das ganze per fernzugriff hinbekommen kann

Activ X = wems nich passt annahme verweigern einstellen oder auf anderen browser wechseln

offene ports = schonmal was von firewall gehört?

also viele probleme machen sich die nutzer selber...
seh ich zumindest so..
nich unbedingt weil sie es wollen sondern weil sie es nich besser wissen

zu blutschlumpf:
meistens läuft es schon so haste recht aber naund?
gibt schlimmeres finde ich man sollte nur sachlich bleiben und gelegentlich mit begründungen kommen
gibt gute und schelchte open source genauso wie gute und schlechte kommerzielle
 
Ich finds nur irgendwie dreist, dass man so viel Geld für ein Produkt zahlt und dann mehr, oder weniger auf einen High-Speed Internetanschluss angewiesen ist um das Betriebssystem wirklich up-to-date zu halten. Ich mein, ich kauf mir ja auch kein Auto und bin dann 133 mal im Jahr damit in der Werkstatt.
Und genau darin liegt eben der Unterschied zu Linux Systemen. Die Distributionen sind meist kostenlos und da stört es wohl auch niemanden, wenn da mal die eine, oder andere Lücke offen zu sein scheint.

Bin ja mal gespannt, wie das mit dem neuen Bonzen-Betriebssystem von Microsoft weitergehen soll oO
 
Voyager10 schrieb:
Auf anderen Seiten steht zu dieser News das man auch im Vista soviele Fehler wie im XP erwartet und mit Verlaub aber das ist nicht seriös
Dem stimme ich zu (*)

daß man unter 2000/XP soviele sicherheitsrelevante Fehler findet liegt doch auch mit an der Tatsache das man in den Systemen Sicherheit noch nicht wirklich gross geschrieben hatte in der Entwicklung
Ah, hat man nicht? Ich dachte das war außer Behebung von 'Funktionsfehlern' der absolute Schwerpunkt von SP2 für XP. Man nahm sogar Inkompatibilitäten mit recht vielen Programmen in Kauf (was ich aber nicht bemängel) Es wurde angeblich aus diesem Anlass sogar nochmals und nochmals überprüft und rekompiliert worden. Hast Du das so schnell vergessen?

(*) Ich glaube nicht, daß Vista soviele Sicherheitsfehler wie XP 2001 haben wird. Ich glaube aber auch nicht, daß die Zahl weniger als 70% der von XPsp2 bis heute sein wird. Sehr optimistisch von mir, wie ich finde.
Was Funktionsfehler angeht schätze ich, daß es an XPsp1 drankommt.

@Blutschlumpf
Du hast nur DLLs dadrin? Wie aufgeräumt :freaky: Gabs unter AmigaOS oder BeOS keine Systempfade?

@Radeberg86
also viele probleme machen sich die nutzer selber...
seh ich zumindest so..
Und ich sehe es nicht so. Firewall ist schön. ActiveX ausschalten auch. Ob sich aber die Anwender selbst die Probleme machen... Schliesslich setzen nicht die Anwender die Voreinstellungen der Installation. Sie müßen sie dann nur ändern. Probleme machen sie sich erst SELBST, wenn sie es nicht tun... "Sich selbst Probleme machen" definierst Du imho irgendwie spiegelverkehrt...

@_PaYnE_
Ja. Es wäre Zeit für XPsp3. Ich meine ~70 MB für ein SP3 ist groß genug :) Sie haben es aber grundlos auf 2008 verschoben.
 
Zuletzt bearbeitet:
Wieso grundlos? Service Packs sind nunmal mehr als nur Update Rollups und da nunmal .Net 3 aka. WinFX mit SP3 auch fester Bestandteil von XP wird ist exzessives Testen durchaus ratsam, schließlich bildet ein veröffentlichtes SP keine optionale Ausstattung mehr, sondern ist Installationsgrundlage. Und für die Downloadmenge ist es relativ wurscht, ob ich die Datenmenge nun durch laden der Patches oder durch Laden eines Service Packs habe.

Windows-Update-Updates gibts auch zum festen Download

schnock schrieb:
... Ich mein, ich kauf mir ja auch kein Auto und bin dann 133 mal im Jahr damit in der Werkstatt. ...
Aber wetten, dass du mindestens einmal im jahr hinfährst und dann jeweils mehr als 100 Euro zahlst?
schnock schrieb:
... Die Distributionen sind meist kostenlos und da stört es wohl auch niemanden, wenn da mal die eine, oder andere Lücke offen zu sein scheint. ...
Wie bitte? Offene Lücken sind egal, wenn das Betriebssystem nichts gekostet hat?
 
Zuletzt bearbeitet:
Nein, die offenen Lücken sind natürlich nicht egal, aber es macht einfach weniger aus, da man für das Produkt eben 0€ gezahlt hat... Wie gesagt, wenn ich mir was kauf, dann erhoffe ich mir auch was von dem Produkt. Und zwar, dass es rundum "sicher" und "komplett" ist. Ok, heutzutage ist das ein Ding der Unmöglichkeit, seh ich ja auch ein ;)

Das mit dem Beispiel am Auto war eher abstrakt gemeint ;)
 
Zuletzt bearbeitet:
dazu sag ich nur VISTA = Virus inside, switch to Apple
man kann sich aqlles schön reden, aber irgendwann ist auch gut! LOL
obwohl mann auch akzeptieren muss, dass es sich oft um scheiß gerüchte von die Anti-virus hersteller :evillol: handelt!
 
Ich weiß, der Thread ist schon etwas älter, aber dazu muss ich doch noch etwas sagen!
Erstmal @ avunculus: Der Marktanteil von Linux ist im Desktopbereich unter 1%, bei Servern ca. 15%, nicht >30%!
Wenn ein Hacker einen Virus, oder ähnliches programmiert, dann ist sein Ziel? Richtig, möglichst viele Rechner zu treffen, da Windows einen Markteinteil von >95% hat, werden solche Viren usw. natürlich fast ausschließlich für Windows programmiert! Es gibt unendlich viele Sicherheitslücken in ALLEN Betriebssystemen, nur bei Windows suchen halt bei weitem die Meisten! Linux ist meiner Meinung nach nicht sicherer, Linux kann man sagen, versteckt sich eher unbewusst hinter Windows!
Das mit den fixen von Sicherheitslücken ist eine andere Frage, aber dass es zz bei Linux deutlich schneller geht wage ich zu bezweifeln.
Von Mozilla (Thunderbird reden wir am besten erstmal gar nicht, hier werden eMails vom Programm gelöscht, ein Update ist noch nicht in Sicht!
(Das sage ich, obwohl ich selber Firefox, Thunderbird und Sunbird nutze!!!)

MfG
 
Hier stand ein überflüssiges Zitat.
Es geht dabei auch keinesfalls um Viren, sondern um die Sicherheitslücken! Es geht einfach darum, wie leicht sich jemand Zugriff auf das jeweilige System oder Netzwerk verschaffen kann. Aufgrund seiner Sicherheit wird Linux für die Sicherung von Netzwerken verwendet, und hinter den Linux-Routern/-Firewalls "verstecken" sich dann die Windows-Clients. Das allein dürfte unter Hackern/Crackern ein sehr großes Interesse auslösen, da sie so erstens an die unsicheren Windows-Clients rankommen würden und zweitens an sensible Daten herankämen.
Außerdem kannst du ja Outlook und IE nutzen, wenn dir FF, TB und SB nicht gefallen, auch wenn du dann wohl mit ernsthafteren Sicherheitslücken zu kämfen hättest, bei denen das Update wohl noch länger auf sich warten liesse.
(Ich sag das übrigens obwohl ich Windows nutze, da ich im Moment noch von den lieben Herren Spieleentwicklern dazu gezwungen werde)
 
Zuletzt bearbeitet von einem Moderator:
Ob nun Viren oder oder unbefugte Zugriffe - das Spiel ist doch das selbe! Zudem habe ich nirgends erwähnt, dass mir Mozilla-Produkte nicht gefallen, lediglich, dass diese wie Microsoft-Programme auch Fehler und Sicherheitslücken haben! Ich weiß jetzt nicht mehr, von wem das Zitat war, aber ich schreibe es trotzdem:"Den Markt beherrscht grundsätzlich das beste Produkt, unabhängig wie die Konkorenz und deren Marketing aussieht". Warum sitzt nun aber das mittlerweile 15Jahre alte Linux immernoch so weit unten? Wäre es grundsätzlich das bessere Produkt, wäre es auch längst so von den "lieben Herren Spielerentwickler" anerkannt worden!
 
Silent3D schrieb:
"Den Markt beherrscht grundsätzlich das beste Produkt, unabhängig wie die Konkorenz und deren Marketing aussieht"
Dann hätte sich seiner Zeit Betamax durchsetzen müssen und VHS nicht den Markt beherrschen dürfen oder alle Dainler oder all RR unterm hintern haben müssen.
Die zitierte Aussage /Feststellung(?) ist schlichweg Quatsch, es passt eher der Spruch "fresst mehr Schei... 10²² Fliegen können sich nicht irren" ;)
 
MountWalker schrieb:
Wieso grundlos? Service Packs sind nunmal mehr als nur Update Rollups und da nunmal .Net 3 aka. WinFX mit SP3 auch fester Bestandteil von XP wird ist exzessives Testen durchaus ratsam
Jetzt wurde SP3 also um ein Jahr verschoben, weil man beschlossen hat den ganzen Patches WinFX beizulegen? Nochmal: Man wird jetzt EIN JAHR WinFX für XP testen bevor SP3 dann wohl schon mit ~350 sonstigen Updates raus kann?

Die Beta gibts schon seit langem http://www.heise.de/newsticker/meldung/73694. Wer das braucht soll sich das dann draufklatschen, wenns fertig ist.

Warum hat man mit dem SP2 nicht bis NET 2.0 gewartet? :freak: Das hier ist auch nicht dabei, wenn ich manche VC2005 Soft laufen lassen will/muß http://www.microsoft.com/downloads/...FamilyID=32bc1bee-a3f9-4c13-9c99-220b62a191ee

Ja und? Von sowas hängen jetzt SPs ab? Ist das an Idiotie überhaupt noch zu überbieten? Oder vielleicht doch, weil ich das Gefühl habe, die schreiben jetzt größere Teile von XP auf WinFx um. Wie immer zu unserem besten...

Und für die Downloadmenge ist es relativ wurscht, ob ich die Datenmenge nun durch laden der Patches oder durch Laden eines Service Packs habe
Für die "Downloadmenge" schon. Für alles andere nicht...

OT ende
 
Zuletzt bearbeitet:
Mueli schrieb:
Dann hätte sich seiner Zeit Betamax durchsetzen müssen und VHS nicht den Markt beherrschen ...
VHS war zu dem Zeitpunkt definitiv für die Interessen des Marktes, die nunmal nicht nur aus Interessen von Konsumenten, sondern auch aus Interessen von Anbietern bestehen, das bessere Produkt, weil Betamax damals keinen Kopierschutz hatte und das deswegen für das Videothekensystem absolut ungeeignet war.

Und der Kopierschutz der VHS ist sehr wohl wirksam egwesen, denn er hat die Menge der Raubkopien eben eingeschränkt, mit kopierschutz haben weitaus weniger Leute weitaus weniger Kassetten kopiert als es ohne Kopierschutz der Fall gewesen wäre - es geht beim Kopierschutz nicht um ganz oder gar nicht.

Daimler muss auch nicht für jeden das beste Auto sein, weil für mich (kleiner Fachangestellter) ein Peugeot 207 das weitaus besser geeignete Produkt ist. ;)

Silent3D schrieb:
"Den Markt beherrscht grundsätzlich das beste Produkt, unabhängig wie die Konkorenz und deren Marketing aussieht".
Nein, nicht grundsätzlich, denn Windows 3.x und später Windows 95 waren jeweils gegenüber OS/2 das weitaus schlechtere Produkt und haben sich nur wegen der Ausrichtung vieler Programmschmieden auf das damals seit "Ewigkeiten" weit verbreitete DOS und Knebelvertträgen von MS, die es OEMs untersagten DOS anzubieten, wenn sie OS/2 ins Regal stellten, durchgesetzt. Microsoft ist deswegen dafür auch rechtswirksam verurteilt worden, allerdings lebt Windows nach wie vor davon, dass eben Programmhersteller ihre Programme hauptsächlich auf Windows ausrichten, weil eben die Installationsbasis einfach da ist. Das kann man so schnell nicht ändern.

BeeHaa schrieb:
... Man wird jetzt EIN JAHR WinFX für XP testen bevor SP3 dann wohl schon mit ~350 sonstigen Updates raus kann?
Beispielsweise. Du musst dabei berücksichtigen, dass das SP auch Installationsgrundlage für Firmennetzwerke werden wird.

BeeHaa schrieb:
... Warum hat man mit dem SP2 nicht bis NET 2.0 gewartet? ...
Weil SP2 dann erst heute kommen würde, da nunmal neue APIs wirklich sehr lange getestet werden müssen, bevor man sie für Firmennetzwerke zur Installationsgrundlage macht.

BeeHaa schrieb:
... Ja und? Von sowas hängen jetzt SPs ab?
Ein SP bringt ein paar Neuerungen auf Notwendigkeit mit, beim XP SP2 sind das eben die neuen Siocherheitsfunktionen, die für DAUs durchaus Sinn machen und XP SP3 schafft eben die Grundöage dafür, dass ich Anwendungen, die ich für Vista optiomiere für XP nicht umschreiben muss.

BeeHaa schrieb:
... weil ich das Gefühl habe, die schreiben jetzt größere Teile von XP auf WinFx um. ...
Warum sollten sie das tun?

BeeHaa schrieb:
...Für die "Downloadmenge" schon. Für alles andere nicht...
Was ist denn "alles andere"? Schmalbanduser laden eben lieber mehrere kleine Dateien als eine große - schon weil Downloadmanager eben nicht selbstverständlich sind und bspw. Firefox und Opera keine besonders große Downloadsicherheit bioeten, weil sie den Download nur im Browsercache sopeichern und nicht regelmäßig in einer eigenen, festen Datei.
 
Zuletzt bearbeitet:
Wer meint, dass Sicherheitslücken nur eine Windowsdomäne sind, sollte mal das Web umkrempeln.

- 52 gefundene Sicherheitslücken in OS X in 2005 *klick*
- Liste der letzten Security-Updates bei Apple *klack* (und das sind nur die bisher geschlossenen Lücken)
- interessanter Artikel *klock*

20x hat mich OS X dieses Jahr schon an Security-Updates erinnert, für ein "sicheres" OS auch nicht gerade wenig, und vermutlich sind es im Vergleich nur deshalb so wenig, weil Apple manche Lücken einfach Lücken sein lässt. ^^
 
MountWalker schrieb:
sondern auch aus Interessen von Anbietern bestehen, das bessere Produkt, weil Betamax damals keinen Kopierschutz hatte
Vielleicht solltest Du Dir die Beiträge einfach sorgfältiger durchlesen oder mal versuchen zwischen den Zeilen zu lesen, es ging in meiner Antwort auf die Behauptung, es setze sich immer das bessere Produkt durch und nicht um äußere Zwänge, denn diese bestimmen den Erfolg eines Produktes und nichts anderes. So werden ja die Schulen und Hochschulen z.B. mit M$ Produkten (was ich übrigens für sehr geschickt halte) zugeschmissen um schon garnicht erst die Berührung mit Alternativen zulassen. Wenn man dann nichts anderes kennt und es ist ja auch bequem zu Hause die Produkte zu verwenden die man beruflich und ausbildungmäßig kennengelernt hat, weiter zu verwenden.

MountWalker schrieb:
weil für mich (kleiner Fachangestellter)

Ich hätte jetzt gedacht und da meine ich nat. den anderen Post - Beamter ;) - und nein es ist nicht als Beleidigung oder Diffamierung zu sehen sondern eher eine Feststellung wie verbissen Du andere Kommentare rein nach dem gelesenen Wort und nicht nach dem Inhalt beantwortest.
 
Aber bei Linux haben die eine ganz andere Einstellung zu Sicherheitslücken, da werden die so schnell wie möglich beseitigt und mei MS nur 1 Mal im Monat zum Patchday
Da hat aber mal einer Ahnung von der Materie. Also...

1. Der Patchday ist eine sinnvolle Einführung von Microsoft, um Administratoren das updaten erheblich zu erleichtern!
2. Kritische Updates kommen natürlich auch einzeln und nicht nur an Patchdays raus. (Und wenn's eh nicht kritisch ist, dann kann man auch noch zwei Wochen oder so warten bis das Update in 'nem Paket rauskommt.)
3. Manchmal werden sogar ganze Patchdays vorverlegt, wenn viel Kritisches ansteht.
4. Mittlerweile schließen sich auch andere Unternehmen an, weil diese Strategie einfach sinn macht, bspw. Oracle oder auch Adobe.

Ich verstehe dein Problem nicht...
 
MountWalker schrieb:
Weil SP2 dann erst heute kommen würde
Und das wäre nicht so gut? Wenn SP3 aber alleine wegen WinFX 2008 kommt, dann macht das schon Sinn?

da nunmal neue APIs wirklich sehr lange getestet werden müssen, bevor man sie für Firmennetzwerke zur Installationsgrundlage macht
Das tangiert mich daheim inwiefern?

Ein SP bringt ein paar Neuerungen auf Notwendigkeit mit, beim XP SP2 sind das eben die neuen Siocherheitsfunktionen, die für DAUs durchaus Sinn machen und XP SP3 schafft eben die Grundöage dafür, dass ich Anwendungen, die ich für Vista optiomiere für XP nicht umschreiben muss
Nochmal. "Grundlage" für NET 2.0 Anwendungen ist NET 2.0. Das kann sich jeder nachinstallieren, wenn er meint. Viele Firmen nutzen solche Soft und das obwohl ihre "Installationsgrundlage" SP2 ist und da keine "Grundlage" für NET Anwendungen dabei ist. Was willst Du mir jetzt erzählen? Etwas über Grundlagenforschung? :freak:
 
@ computer freak

Interessant. Und wer definiert, was eine "kritische" Lücke ist? Du oder ich? Wohl kaum.

Es ist auch schon vorgekommen, dass MS "keinen Handlungsbedarf" sieht. Was macht der Anwender dann?

MS hat den Patchday eingeführt, weil sie der Öffentlichkeit so vermitteln wollen, dass sie die Kontrolle über die Patches haben und sich nicht von irgendwelchen Sicherheitslücken bestimmen lassen.

Eine Erleichterung für Administratoren sehe ich darin nur dann, wenn der Admin nach mehrwöchiger Wartezeit endlich den Patch einspielen kann. Du kannst nicht im Ernst glauben, dass ein Admin sich freut, wenn es nur einmal im Monat solch einen Tag gibt. Der will den Patch dann, wenn er verfügbar ist. Denn immerhin kann davon die Integrität seines Netzes abhängen und es soll doch bitteschön ihm überlassen werden, wann er den Patch einspielt.

Unter Linux und OS X gibt es auch zuhauf Lücken. Allerdings gillt zumindest für Linux kein "Security by Obscurity", was für Anwender und Admins einen erheblichen Vorteil beinhaltet.
Was diese beiden OS' aber von Windows unterscheidet, ist dass MS versucht, ein an sich komplexes Programm wie ein Betriebssystem zu vereinfachen, indem sie dem Anwender den Unterbau völlig entziehen. Sowohl für Linux als auch OS X ist der Quellcode offen erhältlich (natürlich nicht für Aqua).

MS hat gerade in Vista zu viel Rücksicht auf den Markt genommen. Die ach so gepriesene Admin-Bestätigung unter Vista führt doch das Prinzip einer konsistenten Benutzerverwaltung ad absurdum. Unter Linux ist es völlig unvorstellbar, dauernd als root unterwegs zu sein. Warum macht MS dem Anwender nicht klar, dass ein Unterschied zwischen Computerbesitzer, -benutzer und -administrator besteht?

So werden geschätzte 90% aller Heimanwender diesen Schutz bald ausgehebelt haben. Entweder schalten sie ihn ab oder geben wie die Lemminge ihr Passwort ein, sobald sie dazu aufgefordert werden.

Was ist mit dem versprochenen neuen Index-basierten Dateisystem, was mit der (endlich implementierten) Konsole?

Endlos fortzuführen...
 
Mueli schrieb:
..., es ging in meiner Antwort auf die Behauptung, es setze sich immer das bessere Produkt durch und nicht um äußere Zwänge ...
Ach nee, und in meiner Antwort ging es ua. darum dir mal zu zeigen, dass du die Formulierung "das bessere Produkt" nicht immer nur so verstehen musst, wie es für deinen persönlichen Standpunkt gerade wäre. ;)

Übrigens könnte imho ein Durchschnittsbeamter mir auch nicht folgen. :p

BeeHaa schrieb:
Und das wäre nicht so gut?
Du hättest dann die letzten zwei jahre rumgemeckert, dass kein SP kommt und die Patchsammlung schon 400 Mi umfassen würde.

BeeHaa schrieb:
Wenn SP3 aber alleine wegen WinFX 2008 kommt, dann macht das schon Sinn?
Nochmal: Ein SP ist nicht nur ein Update Rolup, wesentlich am SP sind neue Features.

BeeHaa schrieb:
Das tangiert mich daheim inwiefern?
Ob du dich hier nun bewusst provokant querstellst oder nicht, du hast schlussendlich zu akzeptieren, dass Windows XP nunmal nicht nur von Heimkunden eingesetzt wird.

BeeHaa schrieb:
Nochmal. "Grundlage" für NET 2.0 Anwendungen ist NET 2.0.
Nochmal ist ein schönes Wort, dann verwende ich es doch auch gleich - Nochmal:
.Net 2 muss nur installieren, wer auch .Net 2 Anwendungen einsetzt, ein SP muss jeder Neukunde einsetzen, wenn ich mir bspw. heute ein Windows XP SP2 kaufe habe ich keine Möglichkeit Windows XP SP1 mit dieser KLizenz zu installieren, ich muss SP2 verwenden und deswegen muss das SP2 ausgiebig getestet sein. Wurde es übrigens auch, SP2 wurde glaube ich ein Jahr lang getestet und es wurde keine neue API intgriert.

Schau dir das bei Linux-Distributionen an: Dort gibt es für Unetrnehmenskunden nicht nur andere Verträge, sondern in der Regel auch deutlich "ältere" Softwarepakete in den aktuellen Distro-Versionen.
 
Zuletzt bearbeitet:
Zurück
Oben