Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Erst am Dienstag berichteten wir über einen Fehler in der DEP-Funktion, der es Angreifern ermöglicht auf fremden Systemen Programmcode auszuführen. Nun gibt Microsoft in US-Medienberichten bekannt, dass das Risiko dieser Sicherheitslücke als sehr gering eingestuft wird und man nicht glaubt, dass Anwender dadurch zu Schaden kommen.
Es geht dabei um Codes ok, aber wie will Windows das denn unterscheiden, ob die Codes nun freundlich gesinnt sind, oder feindlich? Das ist doch irgendwie krank. Windows findet Java schliesslich auch freundlich, und was man da nicht immer so alles findet.
Solange man unter Windows als Administrator tätig ist (teilweise sein muss), bleibt das System verwundbar. Auch wenn Antivirus- und Firewall-Anwendungen dem Benutzer einiges an Verantwortung abnehmen, bieten die verfügbaren Rechte immer noch eine grosse Angriffsfläche für Malware.
Zudem schafften es viele Schädlinge leichter über den Benutzer ins System (E-Mail, Downloads, etc.) als über diverse Sicherheitslücken. Vielleicht sollte der ein oder andere Anwender mit eingeschränkten Rechten vor dem PC sitzen
(...) Es geht dabei um Codes ok, aber wie will Windows das denn unterscheiden, ob die Codes nun freundlich gesinnt sind, oder feindlich? Das ist doch irgendwie krank. Windows findet Java schliesslich auch freundlich, und was man da nicht immer so alles findet.
du kannst keinen code mehr einschleuen (zb durch shellcode via buffer overflow) aber du kannst vorhandenen code ausführen (zb über address calls oder sprünge). diese sprünge oder aufrufe erfordern allerdings vorhandenen _schädlichen_ code, um diese sicherheitslücke als wirkliche gefahr zu ausnutzen zu können. nichts desto trotz ist es eine lücke im DEP, die so wohl nicht gedacht war.
