News Windows: Unsichere Bluetooth-Geräte nach Juni-Update unbrauchbar

[Zero_Point]

Du meinst wenn man es heimlich blockiert und es dann rauskommt wird es besser aufgenommen? Und wieso hätte MS bei einer Warnung nicht reagiert? Wenn du das behauptest, dann musst du MS vorwerfen, dass sie Windows immer noch nicht eingestellt haben bei all den Bugs und Lücken.
So eine reißerische Überschrift gibt es übrigens schon bei dem aktuellen Vorgehen:
Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android


Den Artikel von Golem finde ich übrigens besser als diesen hier:
https://www.golem.de/news/windows-u...ndung-zu-unsicheren-geraeten-1906-141850.html

 

[killer-instinct]

Betrifft es den PS4-Controller? Ich nutze ihn zum Zocken am PC.

 

[der Unzensierte]

Mal abgesehen davon das bei mir nichts mit Blauzahn connected ist - löblich ist was anderes. Ich halte es im Gegenteil sogar für reichlich ignorant so vorzugehen. Eine Warnung und die letzte Entscheidung beim user - das wäre löblich gewesen. Auch mit der aktuellen Einstellung wird sich nichts daran ändern das 95% der Probleme vor dem Bildschirm sitzen.

 

[scooter010]

Hätte man nicht einfach ne Abfrage einbauen können? "Achtung dieses Gerät ist unsicher. Möchten sie es trotzdem verbinden? Ja / Nein"

Du setzt voraus, das der durchschnittliche Nutzer eine bewusste Sichereinschätzung vornehmen kann. Dies kann ein durchschnittlicher Nutzer aber nicht, daher wäre so eine Abfrage aus Sicherheitssicht kontraproduktiv.
Ich finde es gut, so werden auch Nutzer erzogen, zukünftig nachhaltigere Hardware nachzufragen wodurch diese auch produziert würde.

 

[sTOrM41]

Wie bitte?

Spinnen die?

Da darf gern eine Anfrage kommen ob ich mein unsicheres Gerät trotzdem nutzen möchte. Mir meine Technik einfach unbrauchbar zu machen ist allerdings eine bodenlose Frechheit!

 

[areiland]

@sTOrM41
Wer macht denn Deine Technik unbrauchbar? Deine BT Geräte werden auch weiterhin unter jeden OS funktionieren, das sie nicht aussperrt. Und wenn Du die genannten Updates entfernst, werden sie auch von Windows wieder akzeptiert.

Werden bei Dir von Windows überhaupt BT Geräte blockiert?

 

[Rickmer]

Da darf gern eine Anfrage kommen ob ich mein unsicheres Gerät trotzdem nutzen möchte. Mir meine Technik einfach unbrauchbar zu machen ist allerdings eine bodenlose Frechheit!

Eine solche Frechheit das Apple es natürlich schon vor Wochen gemacht hat und keiner hat's mitbekommen

So viele Geräte können also garnicht betroffen sein.

 

[Alphanerd]

Eine Warnung und die letzte Entscheidung beim user - das wäre löblich gewesen

Sehe ich nicht so. 95% aller Nutzer ignorieren die Hinweise, ohne zu wissen, worauf sie sich einlassen.

Erst führt MS Zwangsupdates ein, um unsichere PCs zu vermeiden und lässt dann ausgerechnet dem unwissenden alles ignorierenden Nutzer die Wahl? Besser nicht finde ich.

Schuld sind übrigens die Hersteller der BT Geräte, nicht MS.

 

[mylight]

es vergeht keine woche mehr in der win10 es nicht schafft meine nackenhaare aufsträuben zu lassen
was die da betreiben ist genau das gegenteil wie die zukunft aussehen sollte, der user muss alle befugnisse und entscheidungen eigenständig treffen können und darf lediglich vorschläge von "admins" erhalten !

 

[Klassikfan]

Na toll....
Und so wie ich mein Glück kenne, wird dann zB. mein Küchenradio, das ich als Lautsprecher am Laptop nutze, betroffen sein. Und daß der Hersteller eine neue Firmware bringen wird, denke ich mal nicht.

Ich fände es auch besser, wenn dem Kunden eine Wahlö gelasen würde. Dann könnte der entscheiden, welchen "unsicheren" Verbindungen er vertraut (fremde Computer = nein, Headset oder Lautsprecher, de eh nur wiedergeben = ja)

 

[scooter010]

Leute... Es geht darum, dass die Verbindung dann unsicher ist. Ein drittes Gerät kann die Verbindung übernehmen. Bluetooth arbeitet auch zum Computer. Plötzlich wäre das Küchenradio dann eine Tastatur und lädt schadsoftware per Kommandozeile herunter...

 

[areiland]

es vergeht keine woche mehr in der win10 es nicht schafft meine nackenhaare aufsträuben zu lassen was die da betreiben ist genau das gegenteil wie die zukunft aussehen sollte, der user muss alle befugnisse und entscheidungen eigenständig treffen können und darf lediglich vorschläge von "admins" erhalten !

Warum schafft es eigentlich keiner, mal die Schuld nicht bei Windows 10 zu suchen - sondern zu kapieren, dass auch andere OS Hersteller schon vorher den gleichen Schritt gegangen sind. Apple hat das schon am 14.05. mit der Veröffentlichung von iOS 12.3 vollzogen. Microsoft hat da nur nachgezogen, um Windows und seine Nutzer ebenfalls vor dieser Sicherheitslücke zu schützen.

Ich fände es weitaus bedenklicher, wenn man eine solche Lücke nicht schliessen und die Nutzer sehenden Auges dieser Gefahr aussetzen würde.

 

[Klassikfan]

Leute... Es geht darum, dass die Verbindung dann unsicher ist. Ein drittes Gerät kann die Verbindung übernehmen. Bluetooth arbeitet auch zum Computer. Plötzlich wäre das Küchenradio dann eine Tastatur und lädt schadsoftware per Kommandozeile herunter...

Ok. Aber wie wahrscheinlich wäre das bei der geringen Reichweite von Bluetooth? Und dem Nutzer würde es auch auffallen, wenn die Lautsprecher tot sind.

Der springende Punkt ist, daß man hier potenziell (zig) Millionen Nutzer um eine vorher bestehende Funktionalität beraubt, um ein Dutzend Leute vor einem echten Hack zu schützen. Und das ist zumindest unverhältnismäßig.

 

[scooter010]

Woher kommen denn die zig Millionen? Ios ist schon länger, trotzdem beschwert sich keiner. Ruhug bleiben.

 

[anyone23]

Wenn ich das jetzt richtig verstehe, betrifft es Bluetooth Low Energy-Verbindungen und da dürfte ein solcher Bug besonders schwerwiegend sein weil man solche Geräte meist dauerhaft und ggf. auch unterwegs (Smartwatches, Fitness-Armbänder usw.) verbunden hält. Gleichzeitig merkt man es auch nicht direkt wenn eine solche Verbindung gekapert wird. Eine Deaktivierung dieses Patches oder eine Verbindung trotz der großen Sicherheitsrisiken wäre deshalb mit einem besonders großen Risiko verbunden.

Wer den Patch nicht haben möchte, kann die Installation des Sicherheitsupdates ja aufschieben - Sicherheit scheint demjenigen sowieso egal zu sein.

Ich sehe es auch so: Geräte, welche diesen Bug haben, entsprechen nicht dem Bluetooth-Standard und damit ist es in Ordnung wenn diese nicht weiter unterstützt werden. Meiner Meinung nach handelt es sich hierbei um einen Sachmangel und falls der Kauf noch nicht zu lange her ist, kann man sich deshalb an den Händler wegen Umtausch/Rücknahme wenden.

Die Betriebssysteme verhalten sich hierbei meiner Meinung nach korrekt wenn sie eine solche Verbindung nicht weiter zulassen weil dies anscheinend der einzige Schutz ist.

 

[FrAGgi]

"Lol".

Und als einige, mich eingeschlossen, früher unkten das MS bald nur noch Hardware zuläst wie es ihnen gefällt haben 98% aller Windows User gelacht.
Und es ist egal ob NoName China "Schrott" oder Markengerät. Es ist gefälligst mir überlassen was ich an meinen PC anschliese oder nicht, Also defakto wieder ein Grund mehr für Linux.

So wie du richtig erkannt hast, ist es dir auch überlassen welches OS du nutzt, wenn dir die Philosophie von MS nicht gefällt.

 

[anexX]

Wehe mein Bluetooth 4.0 USB Stick funktioniert dann nicht mehr - ich brauch den um gewisse PC-Games mit meinen Xbox-Controllern zu zocken und hab auch keine Lust mir nen neuen zu kaufen. ^^

 

[Janami25]

Ich finde es wichtig und richtig, kritische Sicherheitslücken zügig zu schliessen.

So wie du richtig erkannt hast, ist es dir auch überlassen welches OS du nutzt, wenn dir die Philosophie von MS nicht gefällt.

Aber solche Aussagen bringen mich jedesmal zum . Wir leben hier immer noch in einer Demokratie, und dazu gehören Diskussionen dazu. Erst recht, wenn es ein Betriebssystem des Marktführers betrifft, das zu 90% genutzt wird.

Als ob MS machen könnte, was es will, und jeder müsste den Mund halten.

Und hätte sich irgend jemand beschwert, wenn letztes Jahr KONSEQUENTERWEISE allen Intel CPU Nutzern der Zugang zum Rechner gesperrt worden wäre, ohne vorher die Nutzer öffentlich und transparent zu infomieren ?

Nicht falsch verstehen, ich bin dafür, das die Lücke geschlossen wurde. Aber wie immer finde ich solche faschistischen Aussagen einfach "befremdlich". "Entweder für oder gegen uns...".

 

[Mardock]

so was geht gar nicht aber es wird ja sicherlich tools geben die diese gängelung umgehen können

 

[areiland]

@Mardock
Du musst doch wirklich nur den von MS selbst gegebenen Hinweisen folgen und das betreffende Update entfernen. Oder Deine unsicheren Geräte mit einem Firmwareupdate versehen, das diese Lücke dort schliesst, wo sie offen gelassen wurde.