Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wie nun bekannt geworden ist, wurde Microsoft bereits am 7. Oktober 2003, pikanterweise lediglich zwei Tage vor Bekanntgabe Microsofts neuer Strategie im Umgang mit Sicherheitslücken, über das Sicherheitsproblem bezüglich eines Pufferüberlaufs im Code zur Anzeige von JPEG-Bildern informiert.
Nix gegen das Vorhaben mehr Wert auf die Sicherheit zu legen... aber dieses Vorhaben startet MS regelmäßig. Dazu werden dann nich 2 - 3 Erperten zusätzlich in die Sicherheitsabteilung gesteckt und das war es dann bis zur nächsten Meldung.
Aber das richtig Gute ist... ich meine das Patch Paket nach der Forester Studie hat ja schon gezeigt wie unrealistisch übertrieben falsch und grob peinlich gefakt diese Studie war... aber solche Sachen zeigen wieder zu deutlich was man von den Studien Pro MS halten kann. Gemacht von Unternehmen die nichts mit Unixen zu tun haben und ausschliesslich von MS leben und natürlich keinen Cent von MS für die Lügen bekommen haben.
Finde das echt ne Frechheit, wenn Sicherheitslücken schon sooo lange bekannt sind, aber erst 1! Jahr danach das Update kommt. 1 Jahr?! Toll! Ich will mir besser nicht ausmalen, was MS noch so alles weiß und wir erst in einem Jahr dafür nen Patch bekommen... Wenn andere Unternehmen so schlampig arbeiten würden, würden sie bestraft durch den Kunden, aber MS geht das ja anscheinend am Po vorbei... Immer wieder klasse...
Ich Hätte auch schon längst gewechselt von meinem XP Home auf Linux,aber da gehen leider nicht alle Spiele.Sonst hätte man ja auch schon längst gewechselt.Aber irgendwie Traut man sich das ja auch nicht.
Viele Anwender sind inzwischen erwachsen genug, notwendige Sicherheitsmaßnahmen von Microsoft einzufordern. Trotzdem würde ich Windows nicht als 'Bananen-Software' bezeichnen.
Patches und Updates sind bei jedem Betriebssystem und nahezu jeder Anwendung notwendig. Software ohne Fehler und Schwachstellen sind ein Ideal, das man so schnell nicht wird erreichen können.
Jedenfalls sehe ich keine 'richtige' Strategie; Open und Closed Source haben beide Vor- und Nachteile. Und ein Quasi-Monopol kann sich ebenso schnell in Luft auflösen wie ein neues sich bilden kann. In jedem Fall entscheidet der Anwender letztendlich, mit welcher Lösung er arbeiten will.
Patches und Updates sind bei jedem Betriebssystem und nahezu jeder Anwendung notwendig. Software ohne Fehler und Schwachstellen sind ein Ideal, das man so schnell nicht wird erreichen können.
Dennoch sollte man wenn man eine neue Strategie für mehr Sicherheit verkündet sich auch dran halten. Das ist als wenn ein Drogen Junkie Besserung gelobt aber sich dann schnell umdreht und noch eine Line wegsnifft. Aussagen ohne Wert. Wenn ich MS Kunde wäre wäre ich schon ein klein wenig angesäuert. Gegen unbekannte Fehler kann man nix machen ausser Suchen und suchen lassen... aber wenn bereits ein Fehler gefunden wurde und dieser nciht gerade harmlos ist sollte man erwarten können das ein Unternehmen wie MS da ein 'klein wenig' schneller patchen kann.
yahirhem schrieb:
Jedenfalls sehe ich keine 'richtige' Strategie; Open und Closed Source haben beide Vor- und Nachteile.
Closed Source: Man kann den Hersteller informieren. Ende
OpenSource: Man kann die Entwickler informieren, man kann im Source selber nach dem Fehler suchen, man kann den Fehler selber beheben und der Community und den Entwicklern einen Patch Ansatz bereitstellen. Ende
Ich sehe da in solchen Fällen klare Vorteile bei OOS, zumal diese oft bessere Fehlerberichtserstattungsmethoden haben als MS.
yahirhem schrieb:
Und ein Quasi-Monopol kann sich ebenso schnell in Luft auflösen wie ein neues sich bilden kann. In jedem Fall entscheidet der Anwender letztendlich, mit welcher Lösung er arbeiten will.
Eine 100%ige Sicherheit wird es nie geben, auch in 100 Jahren nicht!
Schade ist aber dennoch wie ich finde das lange bekannte Sicherheitslücken immer erst so spät geschlossen werden bis dann mal
endlich ein Patch erscheint, der dem Abhilfe schafft! Traurig ist das schon, aber nicht alleine nur Microsoft trifft hier die Schuld!
Grundsätzlich gilt aber bei mir: Vertrauen ist gut, Kontrolle ist besser!
Ich verlasse mich nicht auf Versprechungen seitens von Herstellern sondern mache mein System so gut es geht selber sicher mit den verschiedenstens Tools die es so gibt und passe halt besser auf und klicke nicht überall einen OK-Button im Netz an nur weil dort steht das man das jetzt machen muß, wenn z.B. eine Seite geladen wurde!
Wobei wie gesagt ich nicht davon ausgehe das man eine 100%ige Sicherheit jemals erreichen kann!
Ein geringes Restrisiko wird es eben immer geben, wie eigentlich in jedem Bereich auf der Welt und nicht nur im PC-Bereich!
Es ist immer so lustig, wie alle immer noch daran glauben das es in Unix/Linux keine Sicherheitslücken gibt.
Dort regt sich halt nur niemand darüber auf, weil sie auch gefixt werden.
Wenn SUSE nen Fehler macht, flamet auch der halbe Globus, wenn MS einen Fehler macht, heulen sowieso alle.
Wäre Linux nicht Open Source, wäre es keinen deut besser. Ich glaub kaum das eine Firma mit kommerziellen Interessen je zustande bringt ein OS selbst zu entwickeln, das auch funkioniert. Zumindest nicht für den Desktopmarkt.
was regen sich denn immer alle ueber sicherheitsluecken auf? die hat jedes programm und das wird auf absehbare zeit so bleiben. ob da eine mehr oder weniger offen oder zu is is doch voellig egal. unsicher sind alle umfangreichen programme und betriebssysteme erst recht. und das alles ist nicht die schuld von ms. euch sollte man windows wegnehmen und was anderes nutzen lassen und dann schauen wir mal wie alle auf einmal ueber andere sachen flamen.
ich kanns echt nimmer hoeren. is ja wie die judenverfolgung. da hat auch seit eh und je immer jeder mitgemischt.
Naja, Onkel Ben hat da nicht Unrecht. Ein sicheres System gibt es nicht, aber du musst mir doch zustimmen Onkel Ben, dass man es doch versuchen könnte, oder? Und 1 Jahr nach Bekanntgabe ich kein Versucht. Das ist nur mies. Die haben ja eine riesen Verantwortung bei so vielen Kunden auf der Welt, oder? Es ist ein quasi Monopol.
Was redest du da value? Es funktioniert doch. Es geht halt darum, dass die viel zu wenig tun und halt leere Versprechungen machen. Die haben so viele Windows-User , da muss man doch etwas mehr Verwantwortungsbewusstsein entwickeln. Die halbe Welt hat Windows drauf!
Warum nicht? Andere Systeme haben eine ähnliche Lücke bereits 2001 gefixt. Und mehr als informieren kann man MS in den seltensten Fällen. WEN trifft denn noch Schuld?
value schrieb:
Es ist immer so lustig, wie alle immer noch daran glauben das es in Unix/Linux keine Sicherheitslücken gibt.
Dort regt sich halt nur niemand darüber auf, weil sie auch gefixt werden.
Auch an dich mein kleines Trollchen... wer hat behauptet das es bei Linux etc. keine Lücken gibt? Nur werden dort wenn kritische Fehler im Bugtracker landen auch sehr schnell behoben und nicht erst nach einem Jahr.
value schrieb:
Wenn SUSE nen Fehler macht, flamet auch der halbe Globus, wenn MS einen Fehler macht, heulen sowieso alle.
Wenn SuSE einen Fehler macht oder wieder einen aufdeckt was dank der intensiven Arbeit oft passiert wird gearbeitet und gefixt... und bei MS?
value schrieb:
Wäre Linux nicht Open Source, wäre es keinen deut besser. Ich glaub kaum das eine Firma mit kommerziellen Interessen je zustande bringt ein OS selbst zu entwickeln, das auch funkioniert. Zumindest nicht für den Desktopmarkt.
Es ist aber OOS und somit mehr als nur einen Deut besser. Das ist wieder das schöne Thema CSS vs OSS. Linux ist nur der Kernel und OOS und somit können viele damit arbeiten und eher Fehler finden/beheben. Windows ist nur eine verbaute Insellösung, da ist es nicht verwunderlich das kaum einer Fehler für sie behebt. Ist es nicht eher traurig das MS trotz der Milliarden nicht schafft Windows besser zu machen als ein OS das nur aus 'Hobby' von freien entwicklern bearbeitet wird? .. um es mal mit der von Halbwissen geprägten Ausdrucksweise zu sagen.
onkel ben schrieb:
was regen sich denn immer alle ueber sicherheitsluecken auf? die hat jedes programm und das wird auf absehbare zeit so bleiben. ob da eine mehr oder weniger offen oder zu is is doch voellig egal. unsicher sind alle umfangreichen programme und betriebssysteme erst recht. und das alles ist nicht die schuld von ms. euch sollte man windows wegnehmen und was anderes nutzen lassen und dann schauen wir mal wie alle auf einmal ueber andere sachen flamen.
ich kanns echt nimmer hoeren. is ja wie die judenverfolgung. da hat auch seit eh und je immer jeder mitgemischt.
Du findest es also ok das ein Betriebssystem das weit verbreitet und im produktiven Einsatz ist über ein Jahr eine bekannte und sehr gefährliche Lücke hat? Das musst du mir aber nun erklären. Würdest du dich nicht bei BMW beschweren wenn jemand rausfindet das die Airbags nicht funktionieren? Würdest du dann ein Jahr warten wollen bis mal ein Techniker rauskommt?
Alleine die Tatsache das die Lücke bekannt war kann für eine Verbreitung und Ausnutzung sorgen.. das muss MS bewusst gewesen sein Ergo hätten sie im Sinne der Kunden schneller reagieren müssen. Die hundert Lücken die noch keiner kennt sind ein anderes Thema, bekannte kritische Lücken offen lassen ein anderes... ein ganz anderes.
Und danke nochmal an die vielen anonymen Poster die lieber ohne Nick und Grund *rot* 'bewerten'. Seid wenigstens so selbstbewusst und begründet eure Aussagen via PM.
@Calibra92, ich werde auf alle Fälle bei meinen kommenden PC oder Laptop auf Windows und Linux setzen. Suse Linux ist dabei optimal da man beide Versionen ohne Probleme am Rechner installiert haben kann. Ich plane es so vor dass ich für Online Sachen auf Windows zum größten Teil nur spielen werde und mir für optimale Spieleleistung Updates runterladen werde. Dank meiner Firewall werde ich alle Internetverbindungen mit Aushnahme den Spielenservern blockieren, Sicherheitslücken werden mich dann wohl weniger als bei euch interessieren. Auf Linux werde ich dann alle Sachen machen, die mit dem Internet etwas zu tun haben, surfen, Mails download etc. Sollte sich dabei Linux bewahrheiten werde ich es dabei so lassen. Ob ich dann Office Programme auf Linux nutzen werde oder auf Windows ist mir noch offen.
P.S: Auf Linux kann man sehr wohl spielen, es gibt eine Menge Spiele die unterstützt werden, hab leider den Link vergessen .
Windows XP (hab mal die Pro ausprobiert), ist ein Graus. Unter Linux weiss ich sofort, wie ich Programme nur für bestimmte Nutzer freigebe, Windows mochte mir das nicht verraten. Melden sie es dem Administrator.... Ok, als admin angemeldet und man erfährt wieder nichts.
Programme wie ICQ4 sind auch nicht Multiuser-tauglich. Das nutzt lediglich ein für alle Nutzer schreibbares Einstellungsverzeichnis, aber kein eigenes für jeden Nutzer. Solange die Massen an mangelhafter Software immer den admin erfordern und Microsoft die Leute nicht zwingt, zukünftig vernünftige Software zu schreiben, die den admin nur für systemweite Defaults/Grundeinstellungen erfordert, wird eine wichtige Barriere im Sicherheitssystem fehlen, die bei den allermeisten iX-Programmen selbstverständlich ist.
Als admin sollte man im Netz auch nur Windowsupdate oder die Updater anderer Software nutzen können. Der IE sollte eine Fehlermeldung ausspucken: Sie wollen als PRILEGIERTER Nutzer im Internet surfen. Unterlassen sie dies gefälligst und loggen sie sich als normaler Benuitzer neu ein.
Dies haben die selbst mit IE6SP2 nicht hinbekommen. Das dauert wahrscheinlich nochmal 10 Jahre. Das ganze Sicherheitsgefasel bringt keine Ergebnisse an der Software.
Microsoft Programmierer scheinen mir mir nur als ein Haufen von Beamten. Die nur an Syntomen rumdoktern . Aber nicht wirklich wissen , was sie da tun .
Eben ein *Bananen - Betriebssystem *. Was durch ewige updates reifen muß.
Im weitesten Sinne gebe ich dir Recht. Allerdings vertrete ich nicht die Meinung, dass MS-Programmierer schlecht sind (was ich aber aus deinem Beitrag rausinterpretiere). Ich denke nur, dass Microsoft und Windows einfach zu gross sind. Ich meine: auf Windows XP laufen auch noch uralte Win95-Programme. Wahrscheinlich sogar noch solche aus 3.1-Zeiten (keine Ahnung, ich nehms mal an). Und genau das fordern die Firmen natürlich auch, genauso wie die normalen Benutzer.
Aber im Prinzip wäre es sicher ein positiver Schritt, wenn MS ein von Grund auf neues OS programmieren würde (wie Apple bei OSX). Rein technisch betrachtet. Aber das scheint mir nicht möglich zu sein, da sich dann noch viel mehr Leute beschweren würden und Firmen abspringen könnten, da sie ja dann sowieso alles neu bräuchten.
Sowas nennt man Dilemma... Es bleibt ihnen nix anderes übrig, als "rumzudoktern".
@the jackal: ja es versuchen sollte man schon. dieses aktuelle problem mit der dauer von einem jahr ist ja nur der ausloeser. ich dachte da an die allgemeinheit der luecken. da hast du schon recht.
@BSDDaeomon: in diesem speziellen fall hast du wie auch the jackal recht.
Mac OS X Panther Hinter der benutzerfreundlichen Oberfläche und den umfassenden Grafiken von Mac OS X steht Darwin, eine UNIX basierte Open-Source-Grundlage, die auf Technologien wie FreeBSD, Mach, Apache und GCC aufbaut. Darwin stellt mit X11 und POSIX Diensten eine komplette UNIX Umgebung bereit, die vergleichbar mit Linux oder FreeBSD ist, einschließlich bekannte Kernel, Bibliotheken sowie Dienstprogramme für Netzwerkbetrieb und Befehlszeilen.
1 Jahr?! Toll! Ich will mir besser nicht ausmalen, was MS noch so alles weiß und wir erst in einem Jahr dafür nen Patch bekommen... 
Wenn andere Unternehmen so schlampig arbeiten würden, würden sie bestraft durch den Kunden, aber MS geht das ja anscheinend am Po vorbei... Immer wieder klasse... 
