News Zwölf Sicherheitsbulletins zum Patchday
- Ersteller Toengel
- Erstellt am
- Zur News: Zwölf Sicherheitsbulletins zum Patchday
D
da tei
Gast
Ich frag mich ob das überhaupt was nützt, weil ja immernoch sehr (viel) schwere(rere) Lücken offen bleiben! Ob der Aufwand des Updatens in einem rationellen Verhältniss zum Nutzen steht!
M
Mr. Snoot
Gast
Ja wie, hätte man dann seit Beginn an alle Lücken offen lassen sollen weils ja eh nichts nützt? Das wäre doch auch nicht das Wahre, oder?
Dann kannst du auch sagen, ein Antivierenprogramm brauch ich nicht updaten, kann ja trotzdem ein Virus unentdeckt bleiben.
Dann kannst du auch sagen, ein Antivierenprogramm brauch ich nicht updaten, kann ja trotzdem ein Virus unentdeckt bleiben.
Außer jetzt den Text von Gauder fett zu unterschreiben, diese viel schwerere Lücken kennst Du? Zähl mal auf.Yul schrieb:
Welcher Aufwand? Wenn am Freitag die ersten Exploits unterwegs sind und am Sonntag die ersten Ungeziefer, dann wird der Nutzen riesig sein...
D
da tei
Gast
Ich weiss jetzt nicht, wieviele offene (bekannte) Sicherheitslücken Windows hat, aber es sind bestimmt nicht wenige. Selbst nach dem Update werden wohl noch genug Sicherheitslücken übrigbleiben, die bekannt sind, die sich jemand der sich Böses denkt aussuchen könnte. Mozilla schliesst schwere Lücken die ans Licht kommen sofort. Microsoft "sucht sich" 12 Lücken aus. Dann nimmt der böse Mann halt ne andere Sicherheitslücke, wo ist die Schwierigkeit?
Da sollte man lieber auf ne anständige Firewall achten.
Und ich find es übertrieben, alle 15 Minuten den Virenscanner zu updaten.
Da sollte man lieber auf ne anständige Firewall achten.
Und ich find es übertrieben, alle 15 Minuten den Virenscanner zu updaten.
M
Mr. Snoot
Gast
Und du glaubst, dass die ganzen "bösen Menschen" die die Sicherheitslücken ausnutzen, selbige auch erst kennen, nachdem diese irgendwo veröffentlicht wurden? Ist denn sichergestellt, dass der erste der sie findet auch meldet? Schön und gut wenn die Lücken in Firefox schnell geschlossen werden, sofort aber auch nicht.
Natürlich bleiben auch weiterhin viele Lücken offen, aber man kann mit dem Ausbessern nunmal immer nur hinterherlaufen. Andernfalls würde es ja bedeuten, dass man eine absolut fehlerfreie Software schreiben müsste. Und wie soll das bei so großen Programmen funktionieren? Gar nicht
Natürlich bleiben auch weiterhin viele Lücken offen, aber man kann mit dem Ausbessern nunmal immer nur hinterherlaufen. Andernfalls würde es ja bedeuten, dass man eine absolut fehlerfreie Software schreiben müsste. Und wie soll das bei so großen Programmen funktionieren? Gar nicht
Eben, einmal am Tag reicht völlig
D
da tei
Gast
Ich mein ich hab mal eine Internetseite gesehen wo ganz viele Sicherheitslücken abgebildet waren, ich kenn aber die Seite nicht mehr. Und wenn nun 12 der 30 Lücken gaeschlossen sind, und nehmen wir an auf der ganzen Welt sogar, die Bösen kratzt das doch nicht, die nutzen einfach ne andere Lücke!
Und darum sage ich dass die Updates sowieso nix bringen. Einfach ne Firewall, Virenscanner, kein IE und Brain 1.0 man braucht keine Angst mehr zu haben. Besser ist aber noch, nichtmal Windows zu nutzen ^^
Und darum sage ich dass die Updates sowieso nix bringen. Einfach ne Firewall, Virenscanner, kein IE und Brain 1.0 man braucht keine Angst mehr zu haben. Besser ist aber noch, nichtmal Windows zu nutzen ^^
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 13.997
Sie liegt bei der Anwendbarkeit der Lücke. Eine Lücke in einem ActiveX-Steuerelement, das seit XP SP2 nach Standardkonfiguration dem Internet sowieso nicht ungefragt zur Verfügung steht ist halt bei den meisten Anwendern nicht mehr ausnutzbar. Bei dieser Lücke könnte man bspw. Telnet öffnen und über Telnet Informationen senden lassen, funktioniert alerdings nur, wenn das Steuerelement, das seit XPSP2 standardmässig blockiert ist, bewusst zugelassen wird. "Internet Explorer hat ein ActiveX-Steuerelement blockiert, klicken sie hier für weitere Optionen" oder so ähnlich heißt es dann in der automatisch eingeblendeten "Informationsleiste" des IE.Yul schrieb:
Das Problem einen Rechner mit Popups zu überfluten, um einen Pufferüberlauf zu provozieren, ist seit Windows XP SP2 auch nicht mehr kritisch - weil die Popups ja geblockt werden.
Die meisten offenen, bekannten Lücken sind mit sowas vergleichbar.
Microsoft testet Patches mitunter ausgiebiger als Mozilla. Einige Patches wandern erst ins Windows Update, nachdem sie schon ein halbes Jahr im Downloadcenter standen, weil die Testzeit entsprechend lange war. Was für einen persönlich besser ist, muss jeder selbst wissen, aber Industriekunden fordern mitunter diese langen Testzeiten um eine etwas höhere Sicherheit zu haben, dass trotz Patch noch alles läuft wie vorher, mit Ausnahme des Exploits.
M
Mr. Snoot
Gast
Tja stell dir mal vor, wenn man Brain 1.0 hat kann man auch mit dem IE surfen 
Und wie gesagt, Sicherheitslücken hast du überall. Bei dem einen Programm mehr, bei dem anderen weniger. Aber nur weil es weniger sind, bist du noch lange nicht sicher.
Also am besten, einfach den Stecker ziehen, dann bist du ziemlich sicher
Und wie gesagt, Sicherheitslücken hast du überall. Bei dem einen Programm mehr, bei dem anderen weniger. Aber nur weil es weniger sind, bist du noch lange nicht sicher.
Also am besten, einfach den Stecker ziehen, dann bist du ziemlich sicher
GrinderFX
Commander
- Registriert
- Juli 2005
- Beiträge
- 2.249
Also das mit dem automatisch updaten ist bei mir wie lotto spielen. Er sagt mir zwar brav an, dass es neue updates gibt und fragt auch nach, ob er sie installieren soll, machen tut er es aber frei nach schnautze. Mal installiert er was, mal kommt einfach nichts mehr, anderes mal will er neustart. Das ist bei all meinen rechnern so. Meistens läd er sie runter und beim nächsten mal windows starten kommt dann die frage, ob ich jetzt installieren möchte.
Das ist absolut nicht optimal.
Das ist absolut nicht optimal.
D
da tei
Gast
Man sollte nicht den IE nutzen, egal ob mit oder ohne Brain 1.0.
Man hat auch überall Sicherheitslücken und gerade darum ist es das Schlechteste was man machen kann, mit XP zu surfen ^^
Und weil ich glaube dass ich nicht sicherer im Netz bin, nur weil ich die Updates installiert habe, werde ich nur das SP3 installieren, diese ganzen Zwischendinger bringen IMHO nix.
Wer Lücken ausnutzen will findet welche und kann die auch ausnutzen sofern er an Firewall und Virenscanner vorbeikommt. Meine Meinung ^^
Und darumgibt es welch die den Virenscanner alle 5 Minuten updaten und andere nur täglich, wobei die einen Winodws monatlich updaten und andere nur jährlich. Und ganz andere haben keine Lust auf Virenscanner und nutzen nen Mac ^^
Edit: Ausserdem gaukelt MicoSoft dem User Sicherheit dadurch vor und täuscht den Nutzer so. Aber dass MS es mit der Sicherheit genau meint ist ja hinreichend bekannt (Admin-Acc als Standart *kotz*) MS sollte sich lieber anderen grundsätzlichen Problemen widmen. Eine Router-(von mir aus auch "Pseudo-) Firewall ist sehr viel wichtiger.
Man hat auch überall Sicherheitslücken und gerade darum ist es das Schlechteste was man machen kann, mit XP zu surfen ^^
Und weil ich glaube dass ich nicht sicherer im Netz bin, nur weil ich die Updates installiert habe, werde ich nur das SP3 installieren, diese ganzen Zwischendinger bringen IMHO nix.
Wer Lücken ausnutzen will findet welche und kann die auch ausnutzen sofern er an Firewall und Virenscanner vorbeikommt. Meine Meinung ^^
Und darumgibt es welch die den Virenscanner alle 5 Minuten updaten und andere nur täglich, wobei die einen Winodws monatlich updaten und andere nur jährlich. Und ganz andere haben keine Lust auf Virenscanner und nutzen nen Mac ^^
Edit: Ausserdem gaukelt MicoSoft dem User Sicherheit dadurch vor und täuscht den Nutzer so. Aber dass MS es mit der Sicherheit genau meint ist ja hinreichend bekannt (Admin-Acc als Standart *kotz*) MS sollte sich lieber anderen grundsätzlichen Problemen widmen. Eine Router-(von mir aus auch "Pseudo-) Firewall ist sehr viel wichtiger.
Zuletzt bearbeitet:
rmdd53
Cadet 4th Year
- Registriert
- Dez. 2004
- Beiträge
- 82
Hi,
Das selbe Problem hatte ich gestern auch mit Battlefield Vietnam. Singleplayer geht, aber sobald ich auf einen Server connecte, entweder Back to Desktop oder hängt einfach sich auf. Daraus hin habe ich die Patches alle wieder deinstalliert und siehe da, alles geht wieder wie es soll.
Da liegt wohl was im Argen :-(
Gruß von mir
Das selbe Problem hatte ich gestern auch mit Battlefield Vietnam. Singleplayer geht, aber sobald ich auf einen Server connecte, entweder Back to Desktop oder hängt einfach sich auf. Daraus hin habe ich die Patches alle wieder deinstalliert und siehe da, alles geht wieder wie es soll.
Da liegt wohl was im Argen :-(
Gruß von mir
Zuletzt bearbeitet von einem Moderator:
rmdd53
Cadet 4th Year
- Registriert
- Dez. 2004
- Beiträge
- 82
Hi,
Im Grunde genommen hast du Recht - aber ich hatte gestern Abend weder Zeit noch die Nerven dazu das alles einzeln austesten. Der Kollege oben mit BF2 hatte ja aber das selbe Problem. Vielleicht kann er uns dazu Auskunft geben.
MfG von mir
Im Grunde genommen hast du Recht - aber ich hatte gestern Abend weder Zeit noch die Nerven dazu das alles einzeln austesten. Der Kollege oben mit BF2 hatte ja aber das selbe Problem. Vielleicht kann er uns dazu Auskunft geben.
MfG von mir
rmdd53
Cadet 4th Year
- Registriert
- Dez. 2004
- Beiträge
- 82
Hi,
Hab gerade mal im BF2 Sammelthread gelesen: https://www.computerbase.de/forum/t...hread-ab-patch-auf-version-1-3.204290/page-33
Da schreibt rumsi: AW: [Battlefield 2] Sammel-Thread ab Patch auf Version 1.3
hab jetzt querinstalliert, nach meinem letzten stand ists der sicherheitspatch kb921883 der probleme gemacht hat...
Mal überprüfen :-)
Gruß von mir
Hab gerade mal im BF2 Sammelthread gelesen: https://www.computerbase.de/forum/t...hread-ab-patch-auf-version-1-3.204290/page-33
Da schreibt rumsi: AW: [Battlefield 2] Sammel-Thread ab Patch auf Version 1.3
hab jetzt querinstalliert, nach meinem letzten stand ists der sicherheitspatch kb921883 der probleme gemacht hat...
Mal überprüfen :-)
Gruß von mir
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 13.997
Jaja, Windows ist immer ganz total unsicher.Yul schrieb:
Jaja, rein gar nichts, haben wir alle bspw. bei Sasser gesehen, man waren die Unternehmen klug, die die Updates nicht installiert hatten.Yul schrieb:
... muss erstmal eine verfügbare, nutzbare Lücke parat haben.Yul schrieb:
Jaja, laden sich ein hübsches Bild aus dem Netz, öffnen das durch Klick im Finder und schwubbs wird im Hintergrund mal eben ein Spam-, Porno- oder Kinderpornoserver in sein Benutzerkonto installiert - Adminrechte braucht man dafür nicht. Diese Lücke by Design könnte nur verhindert werden, wenn alle neu auf dem System gespeicherten Dateien als "nicht ausführbar" abgelegt werden würden.Yul schrieb:
Von Lückenpotential in Javascripting von Firefox und Safari (wie bei jedem anderen Browser) ganz zu schweigen.
Ja, das stört wirklich, aber das fordern halt die Anwender. Als in einer Vista-CTP mal die Möglichkeit einen gesamten Desktop mit Adminrechten zu starten per Voreinstellung gesperrt war, tauchten im Netz sofort Anleitungen auf, wie man die Sperre abschaltet und alle haben, obwohls keinen Sinn für einen Admin-Desktop bei Vista gibt, rumgemeckert, mit der Folge, dass die Sperre in jüngeren Builds nicht mehr drin ist und der erste angelegte Benutzer Administratorengruppe ist - weil das die Anwender so gefordert haben. Microsoft richtet sich nun halt auch nach den Anwendern, weil das Produkt ja auch verkauft werden soll. Dass ist zwar bedauerlich, aber die Erziehungsßnahme, die sich Mac hat leisten können, kann sich Windows nicht leisten, weil der Ruf eben schlecht ist.Yul schrieb:
Kritik an XP kann man aber dennoch leisten, nämlich dafür, dass ich die Updates nicht alle installiert bekomme, wenn ich die Website-Anwendung Windows-Update (das manuelle, nicht das automatische) vom Standarduser-Desktop mit Adminrechten starte, sondern dafür einen Admindesktop starten muss. Auch wenn ich den Sandarduser nicht abmelden muss ist das immernoch Zusatzaufwand und in gewisser Hisicht ein Sicheheitsnachteil. (näheres siehe Krootwarning von KDE) Der Grund dafür ist wohl eine Sicherheitsmaßnahme, wonach über einen Admin-IE auf Standarduser-Desktop keine Systemveränderungen erlaubt sind - also ist das eigentliche Problem, dass das manuelle Windows-Update als Website-Anwendung läuft. Gott sei dank hat das mit Vista ein Ende.
btw: Nicht wundern, ich nenne das, was in XP eigentlich noch "Eingeschränkter Benutzer" heißt Standarduser, weils a) in Vista so heißt und b) die sinnvollere Bezeichnung ist.
Also eine "Router-Firewall" gehört auf den Router, das hat mit dem OS nichts zu tun und eine "Pseudo-Firewall" hat Windows bereits - wird in Vista auch weiter ausgebaut.Yul schrieb:
Zuletzt bearbeitet:
Flipstar
Commander
- Registriert
- Jan. 2003
- Beiträge
- 2.477
So, hab jetzt übern IE die Updates aufgespielt und gegen Ende der Update-Installation poppt AntiVir auf und meldet einen Virenfund in system32. O_o
Ich hatte seit Monaten keinen Virus mehr und jetzt grad ausgerechnet beim Updates-installieren?
Ich hatte seit Monaten keinen Virus mehr und jetzt grad ausgerechnet beim Updates-installieren?
Der KB würde sogar am besten dazu passen. Kann sein, muß aber kein Fehler von MS sein. Mit dem SP2 gabs auch etliche Probs, obwohl MS keine APIs umgewürfelt hat. Kommt ft auf die Art wie man es macht. Ich hab dann meine Leute auch schon drauf geheztrmdd53 schrieb:
Jedenfalls müßte es dann schnell ne Welle geben
Ich tippe bis zum WE auf wenigstens 1.3.1 der dann damit läuft.@Flipstar
WELCHEN Virus genau?
Ähnliche Themen
