News Windows-Sicherheitslücken verdoppeln sich
- Ersteller Volker
- Erstellt am
- Zur News: Windows-Sicherheitslücken verdoppeln sich
MacroWelle
Commander
- Registriert
- Apr. 2006
- Beiträge
- 2.239
@Benniko
Die alten funktionieren teilweise ganz toll!
@CB
Die Überschrift ist bissl unpräzise. Man muss immer dazusagen, dass es sich um eine Firma handelt, die Sicherheitssoftware verkauft und entsprechende Interessen hat.
@MrHanky17
Du weist schon, dass praktische Argumente bzw. Beispiele völlig überhört werden, oder etwa nicht?
Die alten funktionieren teilweise ganz toll!
@CB
Die Überschrift ist bissl unpräzise. Man muss immer dazusagen, dass es sich um eine Firma handelt, die Sicherheitssoftware verkauft und entsprechende Interessen hat.
@MrHanky17
Du weist schon, dass praktische Argumente bzw. Beispiele völlig überhört werden, oder etwa nicht?
HappyMutant
Fleet Admiral
- Registriert
- Juli 2001
- Beiträge
- 21.424
Ja und du bist immer ganz vorne mit dabei. "Microsoft [hat] im Jahr 2006 bisher 133 „kritische“ oder „wichtige“ Sicherheitslücken in Windows entfernt." Hmm jetzt beseitigt man schon gar nicht existente Softwarefehler. Okay, die Überschrift ist unpräzise, weil man eigentlich nur doppelt soviele Lücken erkannt und gepatcht hat. Aber die Erkenntnis das je mehr Code man hat, desto mehr Fehler sich einschleichen werden ist kein orakeln. Das McAffee dies nochmal prominent äußert um auch seine eigene, wie der Inquirer so schön schreibt, (Un)Sicherheitssoftware zu verkaufen, ist allerdings zu vermuten.
Ob es Ziel von McAffee war, Trollen eine Plattform zu bieten? Außerdem wären es damit ja schon zwei Zwecke...
Ob es Ziel von McAffee war, Trollen eine Plattform zu bieten? Außerdem wären es damit ja schon zwei Zwecke...
Voyager10
Fleet Admiral
- Registriert
- Juli 2006
- Beiträge
- 11.336
Auf anderen Seiten steht zu dieser News das man auch im Vista soviele Fehler wie im XP erwartet und mit Verlaub aber das ist nicht seriös .
Daß man unter 2000/XP soviele sicherheitsrelevante Fehler findet liegt doch auch mit an der Tatsache das man in den Systemen Sicherheit noch nicht wirklich gross geschrieben hatte in der Entwicklung , bei Vista hat man sich da zumindestens mehr Mühe gegeben und solche Vergleiche dann immernoch zu ziehen ist Blödsinn. Sicher will Mcaffee etwas verkaufen , nur wenn sagen wir mal Symantec jetzt denselben Spruch losgelassen hätte würde man sich doch nur auf den stürzen .
Daß man unter 2000/XP soviele sicherheitsrelevante Fehler findet liegt doch auch mit an der Tatsache das man in den Systemen Sicherheit noch nicht wirklich gross geschrieben hatte in der Entwicklung , bei Vista hat man sich da zumindestens mehr Mühe gegeben und solche Vergleiche dann immernoch zu ziehen ist Blödsinn. Sicher will Mcaffee etwas verkaufen , nur wenn sagen wir mal Symantec jetzt denselben Spruch losgelassen hätte würde man sich doch nur auf den stürzen .
Zuletzt bearbeitet:
PCB
Lt. Commander
- Registriert
- Dez. 2001
- Beiträge
- 1.691
Respekt McAfee, geschickt gemacht und natürlich bringen alle News-Sites eine solche Meldung!
Man sollte sich allerdings fragen, wieso nun soviele Windows-Lücken entdeckt wurden, aber das läßt McAfee schön weg!
Der Grund dafür ist aber einfach, er heißt "Fuzzing-Tools" : Diese Tools "nehmen gültige Ausgangsdaten und ersetzen darin gezielt Felder durch Zufallswerte. So lassen sich Fehler entdecken, die bei den traditionellen Code-Audits bislang nicht auffielen. Der drastische Anstieg der in Microsoft-Produkten gefundenen Sicherheitslücken legt den Verdacht nahe, dass solche Fuzzer zunehmend eingesetzt werden: Die Anzahl der kritischen Sicherheitslücken, die Microsoft diese Jahr gestopft hat, liegt schon jetzt weit über der Gesamtanzahl der Lücken im vergangenen Jahr."
Und auch MS selbst benutzt solche Fuzzer zum Prüfen ihres Quellcodes! Da es Fuzzer aber erst seit kurzem gibt, konnte nur Vista überprüft werden! Das ist auch der Hintergrund des Entwicklungsstopps von Vista Ende letzten Jahres, jeder Entwickler war angewiesen worden, seinen Code mit Fuzzern zu überprüfen. Dabei ist dann ne Menge Code über Bord gegangen, der neu geschrieben werden musste!
Deshalb wirkt Vista auch zum Teil relativ unfertig, wird dafür aber höchstwahrscheinlich sehr wenig Lücken haben.
Und btw hat XP nicht merkbar mehr Code bekommen, die Verdopplung der Lücken würde ja sogar eine Verdopplung des Codes voraussetzen und das ist def. nicht der Fall, auch wenn einige hier das meinen!
PCB
Hier sind ein paar Fuzzer gelistet, zb einer zum Aufspüren von Linux-Dateisystem-Lücken!
Man sollte sich allerdings fragen, wieso nun soviele Windows-Lücken entdeckt wurden, aber das läßt McAfee schön weg!
Der Grund dafür ist aber einfach, er heißt "Fuzzing-Tools" : Diese Tools "nehmen gültige Ausgangsdaten und ersetzen darin gezielt Felder durch Zufallswerte. So lassen sich Fehler entdecken, die bei den traditionellen Code-Audits bislang nicht auffielen. Der drastische Anstieg der in Microsoft-Produkten gefundenen Sicherheitslücken legt den Verdacht nahe, dass solche Fuzzer zunehmend eingesetzt werden: Die Anzahl der kritischen Sicherheitslücken, die Microsoft diese Jahr gestopft hat, liegt schon jetzt weit über der Gesamtanzahl der Lücken im vergangenen Jahr."
Und auch MS selbst benutzt solche Fuzzer zum Prüfen ihres Quellcodes! Da es Fuzzer aber erst seit kurzem gibt, konnte nur Vista überprüft werden! Das ist auch der Hintergrund des Entwicklungsstopps von Vista Ende letzten Jahres, jeder Entwickler war angewiesen worden, seinen Code mit Fuzzern zu überprüfen. Dabei ist dann ne Menge Code über Bord gegangen, der neu geschrieben werden musste!
Deshalb wirkt Vista auch zum Teil relativ unfertig, wird dafür aber höchstwahrscheinlich sehr wenig Lücken haben.
Und btw hat XP nicht merkbar mehr Code bekommen, die Verdopplung der Lücken würde ja sogar eine Verdopplung des Codes voraussetzen und das ist def. nicht der Fall, auch wenn einige hier das meinen!
PCB
Hier sind ein paar Fuzzer gelistet, zb einer zum Aufspüren von Linux-Dateisystem-Lücken!
eddieosi
Cadet 2nd Year
- Registriert
- Nov. 2005
- Beiträge
- 20
Liegt unteranderem auch daran das die systeme einfach nichtausgereift werden um kosten vom Programmierer bis zur Herstellung zu sparen. unteranderem greifen sie erst dann ein wenn es schon zu viele Leute wissen. Anstatt mal wirklich ein rentabeles System auf den MArkt zu bringen. Da das aber kaum möglich ist steigt auch ein gewisser Prozentsatz mehr zu Unix um. Man sollte sich mal überlegen was mehr vorteiel bringt. Genau da sollte man anfangen einen sehr großen unterschied zwischen Cracker und Hacker zu machen!
Neue Marektinglawine von Microsoft "Buy one, and get one free!"
Wuerde doch zu Vista passen :-)
Dass Windows vom Code und Systemdesign einfach nur noch grauenhaft ist wirklich nichts neues, und dass das auf Vista wohl sogar noch mehr zutrifft als auf XP auch. Wenn Microsoft seiner eigenen Arbeit trauen wuerde, muesste man nicht mit zusaetlichen "Sicherheitsprogrammen" um sich werfen, die eher noch neue Luecken ins System reissen.
Wuerde doch zu Vista passen :-)
Dass Windows vom Code und Systemdesign einfach nur noch grauenhaft ist wirklich nichts neues, und dass das auf Vista wohl sogar noch mehr zutrifft als auf XP auch. Wenn Microsoft seiner eigenen Arbeit trauen wuerde, muesste man nicht mit zusaetlichen "Sicherheitsprogrammen" um sich werfen, die eher noch neue Luecken ins System reissen.
Benjamin_L
Commander
- Registriert
- Dez. 2004
- Beiträge
- 2.505
Ach ja, wo wir grad dabei sind, wir warten immer noch auf deine Antwort im anderen Thread, Voyager10...
SebastianSisko
Cadet 3rd Year
- Registriert
- Nov. 2005
- Beiträge
- 40
ich hab selbst grad schädlinge drauf und teste grad diverse antiviren dinger
Hi
hab ja schon vor Wochen geschrieben, das ich die Meinung vertrete, das sich die Lücken in Vista vervierfachen werden. Ich glaub da werde ich nicht so falsch mit liegen.
@ hoschieee: Neue Marektinglawine von Microsoft "Buy one, and get one free!"
Meinst du jetzt, für jeden Euro bekommst du eine Sicherheitslücke und weil du eine
bezahlt hast, bekommst du gleich noch jeweils für einen Euro eine Sicherheitslücke
gratis dazu? Evtl. ist MS auch nicht so und meint, darfs auch etwas mehr sein?
Cu
hab ja schon vor Wochen geschrieben, das ich die Meinung vertrete, das sich die Lücken in Vista vervierfachen werden. Ich glaub da werde ich nicht so falsch mit liegen.
@ hoschieee: Neue Marektinglawine von Microsoft "Buy one, and get one free!"
Meinst du jetzt, für jeden Euro bekommst du eine Sicherheitslücke und weil du eine
bezahlt hast, bekommst du gleich noch jeweils für einen Euro eine Sicherheitslücke
gratis dazu? Evtl. ist MS auch nicht so und meint, darfs auch etwas mehr sein?
Cu
_/"Y&Y"\_
Commander
- Registriert
- Nov. 2004
- Beiträge
- 2.440
wäre XP nicht mit soviel "spioniermöglichkeiten">alexa etc ausgestattet und >remote-control >acitiveX >unkontolliertes scripting >diverse offene ports >unkontrollierte hintergrundprozesse
etc überladen hätten die "bösewichter" auch nicht so grosse chancen uns auf die nerven zu gehen
zumal vleles von den erwähnten sachen für den normal-user eh unnützes beiwerk ist was die
meissten eh nicht brauchen
und diese ganze patcherei führt nur dazu dass XP immer aufgeblähter und träger wird ...
hab deswegen noch nicht mal mehr das SP2 drauf nichtmal aktives AV-FW etc und es läuft
um einiges flüssiger als bei einem kollegen der alle SP's drauf hat AV-aktiv Firewall etc
im grunde braucht man nur ein gewisses feingefühl um zu merken wenn etwas faul ist
aber natürlich nichts für den ottonormal-benutzer ...und so wird es wohl ein fass ohne
boden bleiben - und wenn ich dann an den aufgeblähten quellcode von Vista denke
wird mir schon ganz übel - also werd wohl drauf verzichten solange es nur geht !
wären die Games nicht so Windoof-abhängig hätte ich schon längst zu Linux gewechselt !
es sollte endlich mal ein modulares Win-BS entwickelt werden wo man nur die sachen
installieren kann die man wirklich braucht ...
etc überladen hätten die "bösewichter" auch nicht so grosse chancen uns auf die nerven zu gehen
zumal vleles von den erwähnten sachen für den normal-user eh unnützes beiwerk ist was die
meissten eh nicht brauchen
und diese ganze patcherei führt nur dazu dass XP immer aufgeblähter und träger wird ...
hab deswegen noch nicht mal mehr das SP2 drauf nichtmal aktives AV-FW etc und es läuft
um einiges flüssiger als bei einem kollegen der alle SP's drauf hat AV-aktiv Firewall etc
im grunde braucht man nur ein gewisses feingefühl um zu merken wenn etwas faul ist
aber natürlich nichts für den ottonormal-benutzer ...und so wird es wohl ein fass ohne
boden bleiben - und wenn ich dann an den aufgeblähten quellcode von Vista denke
wird mir schon ganz übel - also werd wohl drauf verzichten solange es nur geht !
wären die Games nicht so Windoof-abhängig hätte ich schon längst zu Linux gewechselt !
es sollte endlich mal ein modulares Win-BS entwickelt werden wo man nur die sachen
installieren kann die man wirklich braucht ...
^^ Wieder einer dieser Mythen um Alexa.
Es gibt zwar einen Link in der Registry und Alexa ist auch Hersteller einer Toolbar, die als Spyware zu bezeichnen ist, doch gibt es nur diesen Link zur Homepage von Alexa. Oder aber Du wärest der Erste, der einen Beweis für Spyware gefunden hat. Wenn, dann poste diesen doch bitte.
Zum Nicht-Installieren des SP2 muss ich nicht mehr viel sagen. Sicherheitslücken haben nun einmal die Eigenschaft, dass sie vom Anwender nicht aktiv bemerkt werden. Sie werden unbemerkt ausgenutzt und von Anti-Viren Software oder einer Firewall nicht geschlossen. Den einzigen Grund, den ich darin sehe, ohne SP2 zu surfen, ist wenn man dieses nicht installieren kann. Über die Gründe darüber kann sich jeder selber ein Urteil bilden.
Es gibt zwar einen Link in der Registry und Alexa ist auch Hersteller einer Toolbar, die als Spyware zu bezeichnen ist, doch gibt es nur diesen Link zur Homepage von Alexa. Oder aber Du wärest der Erste, der einen Beweis für Spyware gefunden hat. Wenn, dann poste diesen doch bitte.
Zum Nicht-Installieren des SP2 muss ich nicht mehr viel sagen. Sicherheitslücken haben nun einmal die Eigenschaft, dass sie vom Anwender nicht aktiv bemerkt werden. Sie werden unbemerkt ausgenutzt und von Anti-Viren Software oder einer Firewall nicht geschlossen. Den einzigen Grund, den ich darin sehe, ohne SP2 zu surfen, ist wenn man dieses nicht installieren kann. Über die Gründe darüber kann sich jeder selber ein Urteil bilden.
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.043
Was ist denn das wieder für ne niveaulose und total überflüssige "News" ?
Ich formuliere mal um:
Windows wird immer sicherer.
"Wie die Firma McAfee berichtet, konnte Microsoft im Jahr 2006 bisher schon 133 „kritische“ oder „wichtige“ Sicherheitslücken in Windows schließen. Dies sind fast doppelt so viele wie im Vorjahr. Wie man sieht zahlen sich die gesteigerten Bemühungen seitens Microsoft alle kritischen Lücken zeitnah zu korrigieren und die neue Ausrichtung mit Fokus auf erhöhte Sicherheit in seiner Software aus.
Es wird erwartet, dass sich dieser Trend zum sichereren Betriebssystem mit Windows Vista fortsetzen wird, da man dort noch gezielter konzeptionellen Schwächen der Vorgängersysteme schon in der Designphase entgegentrat. ..."
Sowas kommt in letzter Zeit hier leider häufiger vor:
Ich formuliere mal um:
Windows wird immer sicherer.
"Wie die Firma McAfee berichtet, konnte Microsoft im Jahr 2006 bisher schon 133 „kritische“ oder „wichtige“ Sicherheitslücken in Windows schließen. Dies sind fast doppelt so viele wie im Vorjahr. Wie man sieht zahlen sich die gesteigerten Bemühungen seitens Microsoft alle kritischen Lücken zeitnah zu korrigieren und die neue Ausrichtung mit Fokus auf erhöhte Sicherheit in seiner Software aus.
Es wird erwartet, dass sich dieser Trend zum sichereren Betriebssystem mit Windows Vista fortsetzen wird, da man dort noch gezielter konzeptionellen Schwächen der Vorgängersysteme schon in der Designphase entgegentrat. ..."
Sowas kommt in letzter Zeit hier leider häufiger vor:
- Erst kommt so ne News mit Null Informationsgehalt zu Windows, IE oder Mozilla die eigentlich zu nichts anderem führen kann als ner Diskussion ob MS scheiße ist oder nicht.
- Dann gibts in den Comments Geplänkel zwischen den Lagern, die OpenSource Front kommt mit "Windows + IE sind vom Prinzip aus schlecht".
- Dann kommt ein Konter a la "Windows ist nicht schlechter, nur weiter verbreitet".
- Um das dann zu widerlegen kommt die Antwort "Apache ist auch sicher obwohl er verbreitet ist, also muss Open Source vom Prinzip her besser sein."
- Irgendwann kommt dann ein Mod der dann eingreift weil hier "am Thema vorbei" diskutiert wird.
