XP Support Ende 2014 - Wie XP zukünftig absichern bzw. noch verwenden?

[U-L-T-R-A]

Tja mMn bedeutet das mehr oder weniger nix bzw nicht viel - Daaron siehts anders
Wenn jemand gezielt Dich bzw Deine Büchse angreifen will, findet der früher oder später ne schwachstelle.
Ein aktuelles OS mit patchen firewall AV usw verringert da schon die chancen bzw macht es schwerer Dich anzugreifen, aber Sicherheitslücken werden halt auch erst dann behoben, wenn sie bekannt sind.

Und dann is halt auch immer der user die Schwachstelle. Wenn man sich auf Porno Warez Seiten usw rumtreibt is die Chance höher sich was einzufangen als wenn man nur bei Spiegel FAZ surft. Aber auch die Seiten werden mal gehacked und können malware verbreiten.

Wie gesagt ja man sollte updaten/upgraden ich halt nur nix von der Panikmache

 

[desmond.]

und was bedeutet das nun für einen unbedarften User wie mich?
Ich kenne mich mit Quellcodes usw. gar nicht aus.
Ich nutze mein XP nur für meinen TV-Server ohne aktive Nutzung des Internets. Autom. Updates deaktiviert.
Virenscanner wird regelm. aktualisiert.

Dann musst du dir keine großen Gedanken machen. Solange keine unbekannten USB-Stücks von Freunden daran wandern.

 

[Daaron]

und was bedeutet das nun für einen unbedarften User wie mich?

Im Zweifel: 40€ für ne Win7-Lizenz. Du bist sicherer und das System hat insgesamt deutlich nettere Features.

Ich nutze mein XP nur für meinen TV-Server ohne aktive Nutzung des Internets. Autom. Updates deaktiviert.
Virenscanner wird regelm. aktualisiert.

Hier stellen sich mir ein paar Fragen:
1.) Hängt der PC im LAN und kann er über den Router theoretisch aufs Internet zugreifen? Wenn ja: Du bist gefährdet. Du bist nicht so gefährdet wie jemand, der den PC aktiv zum Surfen, Mailen, Chatten,... verwendet, aber du bist gefährdet.
2.) Warum deaktivierst du automatische Updates? Das ist einfach nur dämlich, und zwar richtig hochgradig dämlich.
3.) Wie aktualisierst du Virenscanner, wenn du das Internet nicht "aktiv" nutzt? Sind Antivir-Updates für dich passive Nutzung? Kleiner Tip: Passive Nutzung gibt es nicht.

Mach das Upgrade, du tust dir selbst einen Gefallen.

Ergänzung (28. April 2014)

Ich komm euch ja nur ungern mit "Ich habs euch ja gesagt!", aber... ich habs euch ja gesagt.
http://www.golem.de/news/zero-day-e...fe-auf-den-internet-explorer-1404-106095.html

Keinen Monat hats gedauert.

 

[Lübke]

@daaron: ich hab jetzt keine lust deinen gesamten post zu beantworten, aber ich glaube das bringt es ganz gut auf den punkt:

Wieder machst du den gleichen Fehler. Du denkst, du wärst sicher, weil dir bisher nichts passiert ist und weil du bisher Patches erhalten hast, die dich schützen.

nicht ich mache den fehler mich sicher zu fühlen, du machst den fehler dich sicher zu fühlen weil du win7/8 hast. win7/8 ist NICHT sicher. es wird über die zeit gesehen falls du immer brav alle deine updates machst in relation zu xp sicherer werden, aber ein absolute sicherheit gibt es nicht.

 

[Daaron]

Genauso, wie mich heut abend ein übermüdeter osteuropäischer Trucker an der Leitplanke zu Muß verarbeiten kann, kann mir mit sauber gepatchtem Vista+ etwas passieren. Das Risiko ist aber signifikant geringer als bei XP, dass nun einmal nicht mehr gepatcht wird.

Obige, sehr aktuelle Lücke benötigt unter Vista+ z.B. ein zusätzliches Helferlein, z.B. Flash, um ASLR zu umgehen. Unter XP... na wozu denn? XP kann kein ASLR. Der reine Einsatz eines IE ist hier gefährlich.
Während für Win7/8 bereits Workarounds existieren und für Vista+ wohl mit dem nächsten Zyklus ein Patch kommt, bleibt XP diese Lücke bis zum Sankt Nimmerleinstag an den Hacken kleben.

 

[desmond.]

Ich würde aber auch sagen der IE ist und bleibt eine Default-Sicherheitslücke.

Ein humorvoller Beitrag dazu:

Nur böse Menschen vermuten, daß der Bug schon länger bekannt war und erst nach
Auslaufen des Supports für XP kommuniziert wurde. XP will man
schließlich nicht mehr fixen, es kommt kein Patch, das System wird
als unsicher dargestellt, um die verbliebenen renitenten
ewiggestrigen XP-User auf ein neues Windows zu zwingen

 

[Lübke]

Das Risiko ist aber signifikant geringer als bei XP,

nein es wird nach dem nächsten patch für 7/8 geringfügig geringer. ob der angreifer von den millionen lücken ausgerechnet rein zufällig die, die ms beim nächten patch bei 7/8 schließt, nutzt ist schon sehr unwahrscheinlich. wenn dann noch ausgerechnet du opfer des zufällig auf genau diese lücke zugeschnittenen angriffs wirst...

aber gut. verfall du in angst und panik und verkriech dich in deiner wohnung aus angst vor osteuropäischen truckern. ich fahr weiter auto weil ich weiß, das das risiko immer da ist und ich bisher ganz gut damit leben konnte. klar kann es mich jeden tag erwischen, aber das war so, das ist so und das bleibt so.

@Tank1966:

Ich nutze mein XP nur für meinen TV-Server ohne aktive Nutzung des Internets. Autom. Updates deaktiviert.
Virenscanner wird regelm. aktualisiert.

das bedeutet für dich, dass sich nix ändert, weil du ohne automatische updates schon seit jeher das risiko in kauf nimmst. ich würde dir aber raten, dein xp auf den neuesten stand zu bringen.

 

[Daaron]

ob der angreifer von den millionen lücken ausgerechnet rein zufällig die, die ms beim nächten patch bei 7/8 schließt, nutzt ist schon sehr unwahrscheinlich.

Und das ist eben wiederum die falsche Denkweise. Zwar werden auch unbekannte Lücken angegriffen (wodurch sie oftmals erst bekannt werden), genauso wird aber auch auf bekannte und gut dokumentierte Schwachstellen geschossen.

Was spricht dagegen, eine bekannte Lücke zu attackieren? Ein gewisser Teil der potentiellen Zielgruppe hat bereits einen Fix laufen.
Was spricht dafür? Nun, erstmal ist die Lücke billig. Sie ist gut dokumentiert. Es ist erwiesen, dass sie funktioniert. Und dann sind da die renitenten (oder retardierten?) Update-Verweigerer, die du immer als Zielgruppe haben wirst.

 

[Tank1966]

Hi,
ich glaube, einige haben das überlesen, was ich vorher postete.
Autom. Updates wurden deaktiviert NACH dem 8.4.14!!
Bis zu diesem Zeitpunkt ist alles aktuell. Also nicht so dämlich, wie gedacht, oder?
Da es eh keine Updates mehr gibt, habe ich sie eben deaktiviert. Bis zu diesem Zeitpunkt, ich sage es noch einmal, habe ich alle Updates gezogen.

IE benutzte ich noch nie.
Der TV-Server ist im LAN verbunden und KÖNNTE theoretisch ins Internet. Die anderen Rechner sind ja per Router auch fähig, ins Internet zu kommen.

Aber ich schau eh, daß ich an ein aktuelles W komme und dann hat sich eh alles erledigt.

 

[versus010919761]

http://www.hardwareluxx.de/index.ph...ay-exploit-im-internet-explorer-6-bis-11.html

die Lücke wird nun sogar noch in XP gestopft

 

[Karatebock]

@Daaron
Ich bewundere Deine Geduld
Du solltest Unterrichten gehen. Die Versuche auf unterschiedliche Art und Weise die Dinge zu erklären und das Verwenden der eigenen Beispiele, um die Fehler aufzuzeigen sind echt gut. Zusammen mit vorhandener Kompetenz und guter Sprache wärst Du ein echter Gewinn für jede Fachinformatikerklasse

Das nur mal so am Rande