News Windows-Anwendungen: Ein Viertel sind ungepatcht

[Sw@rteX]

ich halte mein sytem immer (quasi taglich) auf dem neusten stand.

und das einige nen sicherheitsrisiko darstellen stimmt so auch nich.

solange firewall,antivir,antispy, aktuell sind stellen andere user für mich keine bedrohung dar.

ich meine wen juckt es wenn z.b. tuneup2004 auf nem rechner is der aber alle windows updates hat + das oben erwähnte ? niemanden richtig

 

[Spielkind]

Nun denn, z.B. ein veralteter Flashplayer könnte durchaus ein Sicherheitsrisiko darstellen. Eben alles was zum Internet Kontakt hat. Das sollte zumindest aktuell sein. Und sowas wie den Flashplayer vergisst man eben (zumindest ich). Deshalb ist das Programm imo schon hilfreich.

Ich habe auch noch einiges an älterer bis alter Software am laufen und mache mir hier wenig Gedanken, speziell wenn die Software keinen Kontakt zum Internet hat. Die Software hat dann den jeweils letzten verfügbaren Patchlevel und gut ist. Speziell wenn der Support für das Programm eingestellt wurde.

 

[Blutschlumpf]

Wie viel Prozent Marktanteil hat der IE6? Paketmanagement kann alles, was das Windows Update kann (und das technisch besser; Thema "heimliche Updates")

Um eins von beiden wirst du nicht rumkommen.
Entweder der Kunde hat die Wahl welche Updates er installiert (also bleibt evtl. der IE6 statt dem IE7) oder Updates passieren ohne Zustimmung.
Ich glaub dir kann man es einfach nicht recht machen.

 

[MacroWelle]

Halt Blutschlumpf, da habe ich schlecht formuliert, zwischen den beiden zitierten Sätze kann man vom Inhalt her einen Absatz einfügen.

Das mit dem IE6 bezieht sich auf deine Behauptung: "Microsoft sorgt sich (relativ erfolgreich) drum, dass die Anwender stets aktuelle Software nutzen". Warum die Leute nun nicht auf den IE7 wechseln, ist egal, jedenfalls tun viele es nicht. Beim Firefox schaut das ganz anders aus...da haben fast alle die neue Version.

Der zweite Satz bezieht sich darauf, dass ein Programm wie apt-get sich selbst natürlich auch als Paket betrachtet und sich selbst genau so updaten kann wie z. B. einen Browser (habe ich unter Ubuntu auch schon gemacht). Das schafft MS anscheinend nur mit der Brechstange. Im übrigen berichten öfters Leute von Problemen beim Updaten unter Windows, z. B. beim jüngsten Office-SP. Und unter Windows 2000 und XP sind bei Neuinstallationen mal eben mehrere "Sessions" (jeweils inklusive Reboot) nötig, da die Updates aufeinander aufbauen und auch nicht immer alle sofort gefunden werden...usw.
Daraus schließe ich, dass die Windows-Update-Funktion ziemlich minderwertig ist, zumindest wenn man sie als kritische Systemstruktur betrachtet.

 

[Seby007]

Du glaubst also Kenner müssen nicht patchen ?
Selten wieder mal so einen Blödsinn gelesen, da fehlen einem die Worte.

Ich höre immer nur, es sei verantwortungslos. Wo sind die Argumente? Ich würde mal sagen, da fehlen eher _dir_ die Worte. Schonmal dran gedacht, dass WinNT (insbesondere Win NT 3.1) langsam inkompatibel werden durch Virenroots? Aber immer schön nachplappern ohne jegliche Erfahrung und nur nach Logik. Den Fehler habe ich auch sooft gemacht.
Wer sich einigermaßen auskennt, klickt nicht auf fremde Emails, unseriöse Seiten ectl. Zumal eine Firewall im Router ist. Gesunder Menschenverstand ist eben über alle Patches erhaben; nicht umsonst ist der beste Hack "social Hacking" - d.h. sich als Autoritätsperson hochstapeln und dann Zugriffe bekommen. Außerdem vermeide ich Patches, weil sie sehr oft neue Sicherheitslücken und unnötigen Ballast mitbringen. Mir ist es meine Zet einfach nicht wert. Außerdem gibt es noch welche, die sich finanziell a) kein aktuelles OS leisten können und b) ein schwaches System haben.

P.S: Gerade eben Virenscanner laufen lassen; 0 Viren - was will man mehr? Hintergrundprozesse sind mir auch alle bekannt (mit externen Tool kontrolliert). Nach einem halben Jahr täglicher Nutzung kannst du schonmal das Wort "Zufall" aus dem Programm streichen.

 

[Boogeyman]

Schonmal dran gedacht, dass WinNT (insbesondere Win Nt 3.1) langsam inkompatibel werden durch Virenroots?

Viele Viren sind auf fast allen Windows Plattformen lauffähig.

Außerdem vermeide ich Patches, weil sie sehr oft neue Sicherheitslücken und unnötigen Ballast mitbringen.

Das ist mal eine Logik, Sicherheitsupdates schliessen bekannte Lücken, reißen in der Regel keine neuen auf.

Wo sind die Argumente?

Weil du überhaupt nichts machen kannst, wenn sich ein Schadprogramm via Sicherheitslücke einschleicht. Es braucht auch keine "unseriöse Seiten", du kannst fast jede seriöse Seite manipulieren. Es wurde vor einiger Zeit mal die Asus Seite gehackt, mal so nebenbei. Auch ist das manipulieren fast jeder Seite leicht möglich.

Passwortklau für Dummies

Auch noch was, wenn du meinst, das hier dein Virenscanner hilft, dann ist dir nicht zu helfen. Die meisten Scanner versagen besonders bei neuer Malware total, hier Schutzwirkung null.

Hier mal ein Beispiel:

QuickTime macht Firefox unsicher

Hier auch mal ein nettes Beispiel, wie Virenscanner so versagen können:

http://oschad.de/wiki/index.php/Virenscanner

Mir fehlen also nicht die "Worte"

 

[Seby007]

Okay, das sind mal einleuchtende Argumente, warum nicht gleich so Hat dir einige Mühe gekostet mit den Links, ein Danke dafür :up

Falls wirklich mal ein extensives Schadprogramm da ist, würde ich die Inet-Verbindung physikalisch kappen, mit ner Linux-CD und Daten backupen. Wobei ein Backup (bei mir eher aus festplattentechnischen Gründen) sowieso immer gemacht wird.
Das komische ist halt in der Theorie wäre der Familienrechner längst verseucht & Co. Andererseits habe ich die Tasks auf ein Mininum reduziert und hier und da an Sicherheitseinstellungen (z.B. Outlook nur Text, kein ActiveX) optimiert.
Was ich verschwiegen habe, dass der Virenscan immerhin staatliche ca. 20+ Sicherheitslücken gefunden hat, wobei die Hälfte persönlich unrelevant halte (Windows Media Player, Outlook usw.) Die Sicherheitslücken haben bisher es nur geschafft den IE einzufrieren. Für andere Zwecke gibt es den aktuellen Opera mit ausgeschalteten Javascript, Plugins usw.
Ich überprüfe den Rechner mal mit Lavasys und Co.
Mein Ziel ist es, den Rechner mindestens für ein Jahr, besser 4 Jahre in den ungepatchten Zustand zu betreiben, ohne ihn neu zu installieren. Mal sehen ob es klappt. Sozusagen ein Experiment und bin sehr zuversichtlich!
Die einzige Ungewissheit ist, ob mein Rechner als RemoteShell / Trojaner missbraucht wird, suche mir nur noch ein Tool aus, welches die Aktivität der Netzverbindung unter Win NT zeigt.

Und habe es gefunden - und keine aktive Verbindung

 

[Boogeyman]

Falls wirklich mal ein extensives Schadprogramm da ist, würde ich die Inet-Verbindung physikalisch kappen, mit ner Linux-CD und Daten backupen.

Wenn du etwas bemerkst, viele Schadprogramme sind aber so angelegt, du wirst von ihnen überhaupt nichts mitbekommen.

Das komische ist halt in der Theorie wäre der Familienrechner längst verseucht & Co.

Wenn einige Programme bzw. das OS nicht aktuell sind, bedeutet das nicht, das sich dein System sofort zerlegt. Oft greifen hier ev. noch andere Schutzmechanismen, wie Virenscanner, Router mit NAT usw.
Es ist zu vergleichen, wie mit dem Sicherheitsgurt beim Auto, du kannst ev. fast ein Leben lange ohne Sicherheitsgurt rum fahren und es passiert nichts, bloss wenn was passiert, dann bist leider......
Deswegen ist es ein Trugschluss zu behaupten, man hat sich jetzt jahrelang nichts eingefangen und deshalb ist das Verhalten richtig.

 

[firestorm02]

sind ja nicht nur privat anwender an meiner schule wird auch noch mit firefox 1.0 xD
rumgesurft wenn überhaupt firefox drauf ist und nicht der IE 5.x

jaja ham nen sehr fleißigen admin der nix ausser kaffee trinken kann

 

[Hellmen]

Wer hat was anderes erwartet?

@Sw@rteX: Ja das ist war! Aber was ist mit den Fehlern die das System verwursteln.
Aber das kennst du JA.

Gruß

 

[McSnoop]

ich geb zu ich klick updates auch öfter mal weg, Java will sich seit 2 Tagen updaten, vielleicht sollte ichs mal machen xD

@ McSnoop: du willst doch da nicht etwa was unterstellen?

*g* wie kommst du denn auf sowas.

Bei einigen Anwendungen finde ich es zwar sehr sehr wichtig, das die immer uptodate sind, ein großer Teil der Anwendungen können auch noch mit vorkriegsversionen laufen ohne das die je nen Update gesehen haben, wenn da nicht die Nutzer wären die es vorziehen mit Admin Rechten ihr Tageswerk zu begehen.

mich soll es nicht stören umso mehr Arbeit/Taschengeld für mich, aber so langsam nervt sowas, wenn man immer die gleichen Probleme beseitigen soll. ^^

 

[Kenshin_01]

@ Boogeyman: Danke für deine interessante Aufklärung! Zufällig habe ich nun ubuntu installiert, WinNT ist Dreck dagegen und wird gelöscht

Mal von abgesehen das wie Win NT-Tage langsam zuende sind, diese Art geflame interresiert wohl kaum jmd. hier.

@ Topic: Gehöre wohl zu der Sorte angehender Admins der Kategorie DAP (dümmster anzunehmender Patcher) da ich schaue das möglichst alle Programme aktuell und möglichst alle Fehler rausgepatcht sind. Und das schließt auch FW- und Biosupdates mit ein.

 

[MacroWelle]

Mal von abgesehen das wie Win NT-Tage langsam zuende sind, [...]

Falsch. Vista ist Windows NT 6.