ComputerBase Menü
Aktuelles

News Sicherheit: Web-Seiten bringen Windows Vista, 7 und 8.x zum Absturz

El_Sheepy schrieb:
Begründe bitte warum das Lächerlich ist. Ohh die Weiterentwicklung hat das Problem nicht. Wie konntet ihr nur?!?!?!
Zum Vergrößern anklicken....

Was muss man da begründen? Alle drei genannten Versionen hatten noch Support als W10 raus kam, der einzige Grund warum sowas nicht gefixt wird ist dass Microsoft die Leute zu W10 (er)pressen will.
 
So langsam kommt der Verdacht auf, die Probleme könnten von Microsoft selbst programmiert oder cleverer von Fremdfirmen im Auftrag von Microsoft sein. Sicherheitslücken wo W10 regelmäßig nicht betroffen ist jedoch alle vorherigen Windows Versionen. Vor Monaten war Microsoft mit seiner aggressiven Upgrade Politik kritisiert worden. Was ist wenn nicht genannte "Sicherheitslücken, Hackerangriffe usw." eine weitere Form sind, den unwilligen User auf Windows 10 zu trimmen.
 
@CB:

Ist das ein Tippfehler im Artikel?

"Sicherheitsexperten von Aladdin RD haben einen Bug in den OS-Versionen Windows Vista, Windows 8 und Windows 8 inklusive 8.1 gefunden,[...]"

Da sollte wohl Windows 7 stehen? ;)
 
Herdware schrieb:
Nicht zwangsläufig. Es kann auch einfach sein, dass Windows 10 generell bessere Sicherheitskonzepte hat, als die Vorgänger. Allgemeine Konzepte, die auch gegen Sicherheitslücken greifen, die (noch) nicht explizit bekannt sind.

Ich denke, man darf bei allem berechtigtem Misstrauen ruhig annehmen, dass MS kontinuierlich daran arbeitet, seine Betriebssysteme immer sicherer zu machen. Also (anders als früher) generell das Motto fährt, das OS so dicht wie möglich zu machen, statt nur nachträglich da zu stopfen, wo es schon bekannte Angriffe auf Lücken gibt.
Zum Vergrößern anklicken....

Sehr schön geschrieben.
Endlich mal einer der er es versteht.

immortuos schrieb:
Was muss man da begründen? Alle drei genannten Versionen hatten noch Support als W10 raus kam, der einzige Grund warum sowas nicht gefixt wird ist dass Microsoft die Leute zu W10 (er)pressen will.
Zum Vergrößern anklicken....

Wo her weißt du das es nicht gefixt wird wenn der Patchday nach dem Fund erst noch kommt?
 
Microsoft hat sich zumindest soweit zu dem Problem geäußert, dass dieses dem Unternehmen bekannt ist.
Zum Vergrößern anklicken....

Wie ist das zu verstehen?

Wussten sie schon vor dem aktuellen Fall davon, oder ist das nur die Aussage: "Jaja haben wir schon mitbekommen..."
 
Also Heades85 und updater14, ihr seid vieles aber schon mal definitiv keine Softwareentwickler!

Hades85 schrieb:
Das sind doch gewollte Fehler die da eingebaut wurden. Ein pobliger String bringt das System zum Absturz, das dient doch der Panikmache damit die ganzen "DAUs" sofort zu Win 10 wechseln. Ist das nicht offensichtlich?

(...)
Zum Vergrößern anklicken....

Nein, das ist nicht offensichtlich. Der beschrieben Fehler ist absolut nachvollziehbar aus Programmierer Sicht. Du sitzt da und schreibst nen NTFS Treiber, klar, wenn wer versucht auf ein geschützten bereich zuzugreifen, erteilst du ihm ne abfuhr. Da dass aber nicht die Hauptaufgabe ist, testest du das nicht bis ultimo, viele Entwickler würden einfach den Zugriff erlauben weil sie es vergessen zu prüfen.
Ich kann mich an unzählige Deadlocks (genau das ist es) in meiner Karriere erinnern die genau so waren. Das ist ein stink normaler Fehler der einfach auftritt solange Menschen Programmieren. Hier eine Absicht zu unterstellen grenzt fast an Verleumdung.

Bei Whatsapp müsste ich mir erst die Details angucken um dazu was verlässliches zu sagen, aber klingt für mich danach als ob nen Entwickler irgendwas verstecken wollte was er erstmal so testen wollte und später vergessen hat auszubauen. Vllt. hat er es sich auch nur für seinen privaten Gebrauch eingebaut.

updater14 schrieb:
- Outlook (ohne Exchange) Suchfunktion funktioniert nicht mehr (Indexierungsproblem)
--> wurde zum April 2017 mit Version 1703 (Build 7967.2082) behoben
--> ist nun mit Version 1703 (Build 8067.2115) wieder außer Betrieb

(Noch 2 fehler)
Zum Vergrößern anklicken....

Jo, das passiert leider viel viel viel zu oft. Weisst du wie oft ich dinge gefixt habe nur um 2 tage später festzustellen das es wer mit nem anderen commit wieder kaputt gemacht hat? Das sieht dann oft gleich aus, hat aber unterschiedliche Ursachen. Das kann dummerweise passieren. Den Fehler sehe ich dann darin das die QA es nicht bemerkt hat. Unsere merkt das leider immer wieder und dann muss man halt nochmal ran.

Und unterschiedliche Zweige habe unterschiedliche Patschhände. Auch nicht jeder Patch wird überall mit hingenommen. Das ist leider Realität und Alltag in der Softwareentwicklung.

updater14 schrieb:
Vom Chaos mit den unterschiedlichen Windows 10 Versionen wollen wir erst gar nicht sprechen
Zum Vergrößern anklicken....

Genau, weil die hiermit nämlich gar nix zu tun haben ;)
 
paunaro schrieb:
Das einzig Lächerliche seid ihr (Aluhut)-Spinner!
Zum Vergrößern anklicken....

Du willst mir also weiß machen, das in ca. 50mio zeilen Code irgend ein Russe gerade jetzt darauf kommt das System mit einem pobligen String der als Pfad angegeben wird zum Absturz bringen kann zufällig ist? Und zufälligerweise betrifft es Win 10 nicht?

Hinzu kommt noch, warum kann das Win 10 abfangen und die anderen nicht, also waren sich die Entwickler durchaus bewusst dass es zu einem Fehler kommen könnte wenn mtf Pfade falsch angegeben werden. Warum hat man das nicht in den alten Win versionen auch direkt behoben?
Ergänzung ()

El_Sheepy schrieb:
Nein, das ist nicht offensichtlich. Der beschrieben Fehler ist absolut nachvollziehbar aus Programmierer Sicht. Du sitzt da und schreibst nen NTFS Treiber, klar, wenn wer versucht auf ein geschützten bereich zuzugreifen, erteilst du ihm ne abfuhr. Da dass aber nicht die Hauptaufgabe ist, testest du das nicht bis ultimo, viele Entwickler würden einfach den Zugriff erlauben weil sie es vergessen zu prüfen.
Ich kann mich an unzählige Deadlocks (genau das ist es) in meiner Karriere erinnern die genau so waren. Das ist ein stink normaler Fehler der einfach auftritt solange Menschen Programmieren. Hier eine Absicht zu unterstellen grenzt fast an Verleumdung.
Zum Vergrößern anklicken....

Aber dieser Fehler muss MS vorher schon bekannt gewesen sein, denn vom Kern ist Win 8 und Win 10 kein riesen Unterschied. Also wie erklärst du dir das?


EDIT: Außerdem lese ich nichts von Deadlocks, woher weißt du denn dass sich da Threads gegenseitig im Weg stehen?
 
Zuletzt bearbeitet:
Schon interessant, seit Windows 10 Release gibt es so viel Fehler für Windows 7/8.1,
bzw. in diesen knapp 2 Jahren gefühlt mehr als Früher in 5 Jahren.


Genau das selbe wie Amd und Intel, Windows 8.1 ist noch immer im Normalen Support (Jänner 2018), aber man bringt für den Chipsatz bzw. IGP einfach keinen "WHQL" Treiber für 8.1



Windows 10 zeigt einfach wie kaputt diese Gesellschaft ist,
Viele Nutzer lassen sich bedingt durch ihr "Hobby" zu allem zwingen bzw. bringt es MS sogar noch so hin das die User meinen alle anderen nicht Windows 10 User wären Spinner.
 
Zuletzt bearbeitet:
Kurios erscheint es in diesem Zusammenhang jedoch, dass dies nicht auf die Microsoft-eigenen Browser zutrifft.
Zum Vergrößern anklicken....
Kurios... irgendwie ja. Verwunderlich... leider nein.
 
Leli196 schrieb:
Seit wann schreibt man es 'Web-Seite' anstatt Webseite?
Zum Vergrößern anklicken....

Ist genauso richtig wie ohne Bindestrich. Im deutschen kannst du solche Wörter zur "besseren Darstellung" mit Bindestrich trennen. Bei diesem Wort aber ist das aber zugegeben etwas ungewohnt bzw. eigentlich nicht nötig. So fern sich das Deppenleerzeichen nicht durchsetzt ist alles richtig.
 
Win7 mit Firefox 64bit 53.0.2: Windows hängt sich auf ("Start, Herunterfahren" kann man noch anklicken, dann nichts mehr)
Eben Firefox auf 53.0.3 geupdatet, aber nochmal probiere ich es nicht mehr...

Wer will (in Adresszeile einfügen): :evillol:
Code: 
C:\$MFT\foo
 
Vindoriel schrieb:
Wer will (in Adresszeile einfügen): :evillol:
Code: 
C:\$MFT\foo
Zum Vergrößern anklicken....

hab ich gemacht nichts ist passiert außer das dort stand "Ihre Datei wurde nicht gefunden".
 
Wer noch das "legendäre" Tool ac'tivAid benutzt/verwendet, kann das Dilemma leicht abfangen:

Unter "Hotstrings" $MFT eintragen:

Code: 
msgbox, 16,MFT-Bug, mft-Bug Abbruch!,5
IfMsgBox Timeout

Schalter "AutoHotkey-Befehle" markieren
Schalter "Direkt ersetzten.." wählen
Schalter "Ersetzung auch innerhalb von Wörtern"

Wer will kann im Avast (Webschutz-Komponente) oder sonstigem Virenwächter noch *$MFT*" als blockieren setzen!

Nachtrag: Leider funktioniert es mit der Zwischenablage nicht - zumindest unter Firefox, sorry!

HTH
 
Zuletzt bearbeitet:
Gleich in die Adresszeile eingegeben und es hängt sich tatsächlich das Ganze System auf

hroessler schrieb:
Naja, solange es mit einem Reboot erledigt ist, ist es nur halb so wild. Fixen und fertig. Schlimmer wäre es, wenn der Zugriff nicht gesperrt werden würde.

Nur, dass eben alle Windows Versionen außer 10 betroffen sind, hat wieder mal ein "gschmäckle"!

greetz
hroessler
Zum Vergrößern anklicken....

Ich warte ja nur darauf, bis die ersten Spambots solche Bilder in Forenthreads einbinden oder die Leute, die sich einen Spaß erlauben und so einen Link in eine Google Ad Anzeige einbetten.

Schlimmer wird es noch dadurch, dass diese sogar ein einfacher User ohne Adminrechte machen kann. Was glaubst du ist auf einem größeren Terminalserver los, wenn jemand ein Email mit entsprechendem Link in Outlook öffnet und der ganze Server hängt, womöglich auch der Remote Desktop Dienst, wenn sich der Admin drauf verbinden will.

Solche Dinge zu überprüfen ist nicht die Aufgabe eines Browsers. Dies ist eine schwerwiegende Lücke im NTFS Treiber.
 
Was ist eigentlich, wenn man Win 7 oder 8 im Uefi Modus mit GPT installiert hat. Dann dürfte dieser Code wahrscheinlich keine Auswirkung haben?
 
Hades85 schrieb:
Das sind doch gewollte Fehler die da eingebaut wurden. Ein pobliger String bringt das System zum Absturz, das dient doch der Panikmache damit die ganzen "DAUs" sofort zu Win 10 wechseln. Ist das nicht offensichtlich?
Zum Vergrößern anklicken....
Stimmt, seit mindestens 7 SP1. Ab da an wollte Microsoft bereits, dass alle auf 10 wechseln. Bitte Herr gib Hirn. :freak:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

andi_sco
  • Artikel
Leserartikel 8 Kerne sinnvoll? Ryzen 6000 und RTX 3050 im Test
2
Antworten
35
Aufrufe
4.755
andi_sco
andi_sco
SVΞN
News GeForce 472.98 und 473.04 WHQL: Sicherheitsupdates für Kepler unter Windows 7, 8.x, 10 und 11
2
Antworten
28
Aufrufe
5.714
Ecoli86
E
SVΞN
News OneDrive: Microsoft stellt den Support für Windows 7, 8 und 8.1 ein
3 4 5
Antworten
92
Aufrufe
11.990
Raucherdackel!
Raucherdackel!
sedot
  • Artikel
Leserartikel openSUSE Tumbleweed – ein Experiment
11 12 13
Antworten
247
Aufrufe
44.237
barmbekersurfer
B
F
Windows (11) Installation anpassen (NTLite)
2
Antworten
22
Aufrufe
25.268
GibtsNochKuchen
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz