|
|
|
Freitag, 08. August 2008
|
Microsoft hilft Lücken in Fremd-Software zu schließen
|
 Microsoft will in Zukunft anderen Anbietern, die Software für Windows entwickeln, verstärkt bei der Suche nach Fehlern in ihren Produkten helfen und sie auch bei der Beseitigung der Probleme unterstützen.
Dies kündigte das Unternehmen anlässlich der Black Hat Sicherheitskonferenz an.
Ihm Rahmen des neuen Microsoft Vulnerability Research (MSVR) Programms, werden die bereits bestehenden Bemühungen zur Suche nach Sicherheitslücken in der Software von Drittanbietern nun zusammengefasst, kündigte Andrew Cushman an, der bei Microsoft für den Umgang mit Sicherheitsproblemen zuständig ist.
Durch die engere Kooperation mit den Drittanbietern sollen Lücken noch schneller beseitigt werden können. Die Arbeit wird allerdings größtenteils hinter den Kulissen ablaufen, da man keine Informationen zu neuen Schwachstellen veröffentlichen will, bevor nicht eine Lösung für das Problem in Form eines Patches oder einer neuen Version der betroffenen Software vorliegt.
Nach Angaben von Cushman werden Microsofts Sicherheitsspezialisten Fehler und Lücken, die sie in den Produkten von Dritten finden, an die jeweiligen Hersteller melden. Dann soll die gemeinsame Suche nach Lösungen so koordiniert werden, dass die Gefährdung für die Nutzer der Programme möglichst gering bleibt. Microsoft wird aber keine Sicherheitsupdates für die Programme Dritter über Windows Update anbieten.
Cushman betonte, dass das MSVR Programm die Sicherheit des gesamten Windows-Ökosystems verbessern helfen soll. Es sei nicht nur im Interesse Microsofts, bei den Programmen von Drittanbietern für mehr Sicherheit zu sorgen. Das Programm komme auch den Anwendern und Firmenkunden zugute.
Einer der Gründe für das Engagement von Microsoft ist laut Cushman auch der Umstand, dass die Autoren von Viren und Würmern ihre Angriffe in letzter Zeit weniger häufig gegen Windows selbst, sondern zunehmend gegen populäre Anwendungen von Drittanbietern wie Apple, Adobe oder Mozilla richten.
Die "Bedrohungslandschaft" habe sich verändert, so Cushman. Mit Vista sei es für Angreifer schwer geworden, Microsoft-Software zu attackieren, so dass die Angreifer verstärkt Drittprodukte ins Visier nehmen. Letztlich säßen alle Softarehersteller aber in einem Boot, so dass eine übergreifende Kooperation dringend notwendig ist, sagte er weiter.
Microsoft hat im Rahmen der Black Hat Sicherheitskonferenz schon zwei andere neue Initiativen gestartet. Mit dem so genannten Active Protection Programm will man seine Partner schon vor der Veröffentlichung von Sicherheitsupdates ausführlich über Schwachstellen in Microsoft-Produkten aufklären. Der so genannte "Exploitability Index" soll in Sicherheitshinweisen zudem künftig über die Wahrscheinlichkeit der Ausnutzung einer Sicherheitslücke informieren.
|
|
|
|
|
|
|
|
 |
[o1] |
von am 08.08.08 um 12:01 Uhr |
  |
 |
 | leider nicht für Linux :D |
|
| |
|
[re:1] |
von am 08.08.08 um 12:20 Uhr |
|
|
@zivilist: Tja ... woran das wohl liegt? Vielleicht daran dass Linux die schlechtere Aternative zu Windows ist? Ding ... Ding ... Ding ... Go! |
|
| |
|
[re:2] |
von am 08.08.08 um 13:02 Uhr |
|
|
@tuon: hast Du irgendwelche Erfahrung mit Linux gesammelt, dass Du so pauschal urteilst ? Glaub ich weniger. Linux hat gegenüber Microsoft
z.B. Vista einige Vorteile wie z.B. bedeutend weniger Viren anfällig, bootet bedeutend schneller, ist je nachdem die stabilere Platform. Die
Softwareauswahl ist inzwischen beachtlich und die meisten Progis sind dazu gratis. Ich habe auf meinem Desktop PC sowohl Vista Business als auch Linux Ubuntu installiert und kann demnach 1:1 vergleichen.
In der Luft- und Raumfahrt baut man vor allem auf Linux. Grund: stabieler, sicherer. Ich weiss das, weil ich in dieser Branche einige Jahre tätig war und praktisch nur mit Linux gearbeitet habe. Nur gerade die Büroleute hatten MS auf ihren Computern, alles was technisch war, basierte auf Linux. |
|
| |
|
[re:3] |
von am 08.08.08 um 13:09 Uhr |
|
@Big Bidi: ....die meisten Progis sind dazu gratis.... genau, für Windows gibt es nur kostenpflichtige Programme. Dieses Argument war nie eins, und wird nie eins werden. Für Linux gibt es dafür kaum Kaufsoftware (verglichen mit Windows), der Vorteil liegt also bei Windows.
Bearbeitet von OttONormalUser am 08.08.08 um 13:09 Uhr |
|
| |
|
[re:4] |
von am 08.08.08 um 14:45 Uhr |
|
|
@ Big Bidi: Du solltest auf derartigen Käse gar nicht eingehen. Kenne hier kein Thema wo sich die MS-Fanboys nicht zu Wort melden. Hier gings um das Thema Sicherheit und da bin ich mit meinem Linux weitaus weniger gefährdet als mit meinem Windows. Die Ideen von Microsoft hören sich sehr lobenswert an aber was das gesprochene Wort wert ist, wird die Zukunft zeigen. Erst mal hat Microsoft genügend damit zu tun, die eigenen Sicherheitslöcher zu stopfen. Ich nutze neben W XP auch Opensuse 11 und bin mit letzterem mehr als nur zufrieden. Wenn ich die Kosten und Nutzen für Software bei den beiden Betriebssystem vergleiche, hat meine „Suse“ mein XP schon weit überholt. Was hab ich geblecht für XP, Office 2003, Nero, diverse Antivirusprogramme(Jährlich) usw. ALL das hab ich bei Linux für lau und wesentlich stabiler und sicherer. Tools und Programme gibt’s für Linux auch in Massen. Man muß nur wissen wo. Die Updat-Geschicht läuft bei (zumindest)Suse auch wesentlich unkomplitzierte. Mit einigen klicks, aktualisiere ich die GESAMTE Software und bin immer auf dem neuesten/sichersten Stand der Dinge. Aber als MS-Fanboy braucht einen das nicht zu interessieren. Es zählen nur die Worte der anderen in der MS-Fangemeinde. |
|
| |
|
[re:5] |
von am 08.08.08 um 14:52 Uhr |
|
|
@Popel1897: Ohne Denken kein Schutz . |
|
| |
|
[re:6] |
von am 08.08.08 um 16:56 Uhr |
|
|
@Popel1897: Viel hast du aber bei deinem Beitrag auch nicht nachgedacht!? Alle Prg. die du unter Opensuse nutzen kannst, laufen auch unter Windows, warum bis du dann so blöd und kaufst die z.B. Office 2003 oder ein Antivirprg.? Gerade letzters kann man sehr einfach gratis im Netz beziehen und sind oftmals kostenpflichtigen überlegen, wie schon zahlreiche Tests gezeigt haben. Nun hier hast du dich gleich selbst geoutet, oder denkst du, dass die Leser/innen hier auch so blöd sind?______________ Nun sich pauschal auf der SicherenSeite zu "fühlen" nur weil man ein Open Source OS nutzt ist doch mehr als naiv! Bitte komm nicht mit dem doch schon tausendmal wiederlegten Spruch, es gibt keine Viren für Open Source Produkte. Ja es gibt mehr Viren für MS Produkte liegt aber in der Natur der Verbreitung, aber ist in sich völlig egal solange die Sicherheitslöcher rasch geschlossen werden und man mit etwas Hirn an die Sache geht! Ich habe selbst die Erfahrungen gemacht, dass die freien Software oftmals Sicherheitrisiken nicht so schnell geschlossen werden, was auch wiederum schon durch zahlreiche Nachforschungen bestätigt wurde!. Vista ist z.B. auch sicher und konnte bisher auch nicht geknackt werden, Voraussetzung ist natürlich, dass die Drittsoftware auch sicher ist. Windows hat einige Vorteile gegenüber OS, aber OS hat auch einige Vorteile besonders in der Entwicklung. Es ist doch egal was man nutzt, Hauptsach du/ich bin zufrieden damit. Du lässterst hier über die Windows Nutzer, aber wirfst ihnen vor, dass sie das gleiche machen: Paradox oder? Ich nutze ebenfalls ein UNIX OS und bin auch zufrieden, aber ich finde auch Windows besonders VISTA sehr gelungen. |
|
| |
|
[re:7] |
von am 08.08.08 um 17:24 Uhr |
|
|
@Helena: Also ich nutze zwar kein OpenSuSE, aber ich bin mir sehr sicher das nicht alle Software die OpenSuSE bietet auch auf Windows arbeiten :)
Überhaupt warum hat Windows so ein Viren problem? Mit ActiveX und Co. hat M$ dem ganzen eigentlich Tür und Tor geöffnet. Auch unter Linux gibt es Viren, die meisten sind aber sogenannte Proof of Concept. Aber auch Linux ist nicht uneinnehmbar und es ist nur eine frage der Zeit bis es soweit ist. Mich interessiert voallem dabei, wie die Linux Gemeinde darauf sich einstellt. Hier sehe ich immer noch den Vorteil, das es sich um ein offenes System handelt und man die Angriffsmuster ausmerzen kann. |
|
| |
|
[re:8] |
von am 08.08.08 um 17:51 Uhr |
|
@ Helena: Ich zitire dich jetzt mal. „Viel hast du aber bei deinem Beitrag auch nicht nachgedacht!? Alle Prg. die du unter Opensuse nutzen kannst, laufen auch unter Windows, warum bis du dann so blöd und kaufst die z.B. Office 2003 oder ein Antivirprg.? „ Ja ja, mit dem denken ist das so ne Sache nicht wahr. Ich habe doch eindeutig klar gemacht das ich Opensuse 11(!!!!!!) benutze. W XP hat ein paar Jährchen mehr auf dem Buckel als openSuse 11. W XP ist ein Teil der Vergangenheit von MS Betriebssystemen auf meinem PC. Zwar noch existent aber eher selten bis bisweilen garnicht genutzt. Ich hab mir also nicht aus lauter Blödheit Software gekauft sondern da ich in der Vergangenheit ausschließlich mit Windows gearbeitet habe.
Also immer ERST denken und dann Antworten. Weiterhin hab ich mich mit Linux nicht SICHER gefühlt sondern SICHERER als mit XP. Ist (vorausgesetzt denkt etwas nach), ein Unterschied erkennbar. Also bitte verschon mich dem Quatsch den du mir unterstellst. Bleib doch bitte Sachlich. Weiterhin lästere ich nicht über Windows User. Ich bin mehr oder weniger, oder besser war selbst einer. Also was soll ich lästern? Ist doch unlogisch, oder ?
Bearbeitet von Popel1897 am 08.08.08 um 17:57 Uhr |
|
| |
|
[re:9] |
von am 08.08.08 um 20:46 Uhr |
|
@Popel1897: Auch für Windows hättest du diese Software nicht kaufen müssen, wie Helena schon sagte, für das was du aufgezählt hast, gibt es auch kostenlose Windows Alternativen, sogar die selben wie unter Suse. Ist also wieder mal ein pseudo-Argument. Aber lass gut sein und sei mit Suse glücklich. Ob du nun aus lauter Blödheit deine Windows Software gekauft hast oder nicht, kann sich ja jeder selbst denken nach deinen Kommentaren.
Bearbeitet von OttONormalUser am 08.08.08 um 21:02 Uhr |
|
| |
|
[re:10] |
von am 08.08.08 um 21:10 Uhr |
|
|
@Popel1987: Oh man...ein User, der meint mit "OpenSUSE 11" nutze er ein Linux ... solche Leute werden normalerweise bei uns in der Firma ausgelacht :) Da kannst du auch getrost bei Windows bleiben. Kostenlose Windows-Software: AntiVir (Virenscanner), OpenOffice (Office), CD Burner XP (kostenloses Brennprogramm) |
|
| |
|
[re:11] |
von am 08.08.08 um 21:14 Uhr |
|
|
@zivilist: Linux ist prinzipiell genauso virenanfällig wie windows. Braucht nur ein Depp vorm Rechner zu setzen, der bei jeder Abfrage sein Passwort eingibt und bestätigt. Für Linux lohnt sich bloß nicht wirklich die Entwicklung von Viren, weil zu viele verschiedene Architekturen (müsste für jede Distribution und jeden Kernel neu kompiliert werden) und vor allem: Zu wenig Nutzer. |
|
| |
|
[re:12] |
von am 08.08.08 um 21:19 Uhr |
|
|
@voodoopuppe: So Krass wollt ich es ihm jetzt nicht sagen........gedacht hab ich das selbe :-) |
|
| |
|
[re:13] |
von am 09.08.08 um 01:47 Uhr |
|
@ottoNormalUser: Na da haben sich ja zwei gefunden die sich mit dämlichen Kommentaren regelrecht überbieten. Von Euch Spezialisten aufgeführte Software hat sich erst in den letzten Jahren zu brauchbaren Werkzeugen entwickelt. Als ich mir vor Jahren diesen ganzen Softwarekram gekauft habe, gab es noch keine so hochwertigen alternativen zur Bezahlsoftware wie heute. Antivir du Schlauberger war in der Vergangenheit eher eine Qual als eine Hilfe. Dies hat sich erst seit den beiden letzten Versionen gebessert und hat jetzt auch auf meinem Windows den Kaspersky ersetzt. Eben so war einst Nero das beste was es an Brennprogrammen gibt. Heute schaut die Welt anders aus aber das wusstest du sicherlich schon nur hast du in dem Moment als du den Müll geschrieben hast, nicht dran gedacht. Macht nix. Ich kann drüber lächeln. Mir ist es auch schnuppe ob mich irgendwer in irgendeiner Hinterhofschmiede auslacht weil ich opensuse nutze. Das OS erfüllt seinen Zweck und neben mir , nutzen noch zwei andere den PC mit Linux. Einstimmig haben wir uns daher auf openSuse geeinigt.PS: du hast gedacht ? Aber nicht als du deinen Text verfasst hast. oder ?
Bearbeitet von Popel1897 am 09.08.08 um 01:48 Uhr |
|
| |
|
[re:14] |
von am 09.08.08 um 10:06 Uhr |
|
|
@Popel1897:Mal abgesehen davon, das du dich als lächerlicher machst, werde doch glücklich mit Susi. |
|
|
[o2] |
von am 08.08.08 um 12:03 Uhr |
|
|
| So eine Initiative find ich mal gut. |
|
|
[o3] |
von am 08.08.08 um 12:05 Uhr |
|
|
| warum bekomme ich hier beim lesen nur so ein eigenartiges DEJAVU-erlebnis-feeling? verkündet MS dieses, oder etwas ähnliches, nicht mindestens 1 mal pro jahr - und das schon seit Win98ziger zeiten!? |
|
| |
|
[re:1] |
von am 08.08.08 um 12:08 Uhr |
|
|
@bilbao: wie erwähnt, fässt man mit dem neuen programm lediglich bestehende maßnahmen zusammen, bündelt und baut sie aus. |
|
| |
|
[re:2] |
von am 08.08.08 um 12:17 Uhr |
|
|
@ nim : "fässt man" ? Kommt das nicht von zusammenfassen? Müsste das dann nicht "Fasst man" heißen? Oder sagt man das bei euch in Dunkeldeutschland so? :-)) |
|
| |
|
[re:3] |
von am 08.08.08 um 12:18 Uhr |
|
|
@bilbao: ah ... die erste Meckerung ... |
|
| |
|
[re:4] |
von am 08.08.08 um 12:40 Uhr |
|
|
@bilbao: und hier kommt die zweite :-)
Müsste es im dritten Absatz nicht folgendermaßen heißen:
"Im" Rahmen des neuen.....
So, jetzt hab ich auch mal gemeckert. Bis in 5 Jahren, dann mecker ich mal wieder :-) |
|
| |
|
[re:5] |
von am 08.08.08 um 13:27 Uhr |
|
|
dann will ich auch noch meckern, man hätte im 8. absatz, letzter satz auch Softwarehersteller mit w schreiben können ^_^ hätti wari! |
|
|
[o4] |
von am 08.08.08 um 12:31 Uhr |
|
|
| Sehr frei übersetzt: Wenn du es nicht abwürgen kannst, kauf es! |
|
|
[o5] |
von am 08.08.08 um 14:09 Uhr |
|
|
| also ich würd so oder so niemals irgntwas freigeben wenn ich ne lücke in nem programm finde ich würds nicht ma veröffentlichen wenn ich n patch schon dafür hab^^
wär genauso wie wenn ich nem einbrecher sagen würd "unter der fussmatte is der schlüssel aber ich hab ne alarm anlage im haus"
aba die idee von MS find ich top anderen entwicklern zu helfen ihre software sicherer zu machen |
|
|
[o6] |
von am 08.08.08 um 17:11 Uhr |
|
|
|
|
| |
|
[re:1] |
von am 09.08.08 um 03:47 Uhr |
|
|
@kostja1000: sehr geistreicher gedankenzug von dir^^ |
|
Schreiben Sie uns Ihre Meinungen, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Sie sind noch kein Mitglied?
Sie haben bereits einen Zugang?
|
|
|
|
Start | 
RSS | 
