Microsoft prüft geleakten Quellcode erneut

Windows Seit gestern überprüft Microsoft den vor kurzem geleakten Code von Windows 2000 und NT4 erneut auf Sicherheitslücken. Zwar habe man dies ausführlich vor der Veröffentlichung des Produkts getan, doch seitdem wurden viele neue Überprüfungsverfahren ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn man nicht den Internet Explorer und Outlook Express etc. verwendet ist man immernoch auf der sicheren Seite. Nicht mal adware habe ich in letzter zeit - alles wunderbar
 
Antwort auf den Kommentar von Dennis2004: Das ist eine trügerische Sicherheit. Du solltest die Beschreibungen zu den von Microsoft veröffentlichten Sicherheitspatches genauer lesen. Bei einigen Lücken steht dort klar und deutlich, dass ein im System installierter IE bereits ausreicht um die entsprechende Sicherheitslücke auszunutzen, auch wenn man alternative Browser aller Opera oder Mozilla verwendet. Und entgegen anders lautenden Meldungen und sogar eines Deinstallationsknopfes in neueren OEM-Versionen von Windows XP ist der IE unverzichtbarer Bestandteil des Betriebssystems und lässt sich nicht entfernen.
 
ich dachte die sicherheitslücke wurde bereits lang vor dem leak von microsoft gefunden und gepatched. oder hab ich da was verpasst?
 
Ja, das stimmt. Allerdings wurde sie "neu entdeckt". Zum Zeitpunkt der Entdeckung wusste der Entdecker noch nichts über die Existenz und den Fix der Sicherheitslücke. Dieses Beispiel zeigt aber, dass es möglich ist, Fehler anhand des Quellcodes zu finden.
 
is ja lustig wenn das weiter so geht, dann haben wir bald patch day on every day .. und die flatrate kriegste bei windows xp kauf gleich dazu geliefert ..
 
xylen, quelle ? offz. statement ?
 
http://www.winfuture.de/news,13315.html http://www.winfuture.de/news,13328.html
 
@Deagle][knight

das wär ne Idee dann nehm ich das auch in Kauf Windows Täglich Upzudaten wenn ich dafür DSL bekomme :-)
Ich kan aber sagen das ich vor kurtzem auf Firefox umgestiegen bin und war überrascht
ein super Browser......

ich kann nur jedem empfehlen auf Firefox umzusteigen....
 
bin ich auch schon ... vondaher finde ich das alles recht lustig ... und wie dich sich alle darüber aufregen ... zum schreien geil :D
 
Antwort auf den Kommentar von Nero FX : Naja der Umstieg auf FireFox macht die Systemupdates nicht überflüssig .. Man erreicht lediglich eine andere ( für manche bessere ) Usability der Schnittstelle für das HTTP-Protokoll und dem User. Und durch die Nicht-Opensource-Politik von MS wird es niemals einen anderen Browser geben, der so systemnah werkelt wie der MS-Eigene. Wäre Windows OpenSource würden gesichert mehr Drittanbieter systemnahe Software programmieren, schon alleine weil man viele Teile dann nicht doppelt erfinden müsste. Aber zu meinen nur weil man FireFox Bat SmartFTP Putty und vielleicht noch LiteStep benutzt, ist es etwas vermessen anzunehmen man sei gegen SystemBugs immun. Das Zauberwort heisst ganz klar SUS für Leute mit kleinen Netzen und DSL-Flat, allen anderen sei die UpdateCD nahegelgt ( die MS kostenfrei versendet .. und das sogar an die die nichts für ihr System bezahlt haben .. ( unverständlicher Weise )) ist zwar nicht so wirklich up to date, aber es spart doch ca 300MB Downloads. Und noch was zu den Linuxern, die gesichert alle wieder gröhlen wollen : Linux ist viel geiler und hat keine Bugs ! Den sei noch nahegelegt mal bei Suse oder Fedora die automatischen Updates in Summe zu loggen, die bei einem Systemupdate gesogen werden. Da kommen auch weit über 400MB zusammen, sogar Debian hat bei mir gestern ca. 150MB SecurityUpdates gesogen obwohl es die Current Woody von gestern vom offiziellen FTP war! Und die achten an und für sich sehr auf 'guten Code'.
 
Antwort auf den Kommentar von Nero FX. Und mal wieder ein Kommentar von unserem ahnungslosen "Kräher" der voll daneben geht. Hauptsächlich geht es hier nicht darum wie gut oder schlecht oder eng irgendwelche APIs genutzt werden sondern um Exploits die nur den IE oder Outlook betreffen. Und um noch eins draufzusetzen: Gerade die Systemnähe ist ja das Problem.
Warum Debian "guten" Code hat (und andere Distros nicht) ist auch nicht einleuchtend. In der Regel werden systemkritische Updates von allen grossen Distros ziemlich zeitgleich kurz nach Entdeckung der Bugs veröffentlicht. Ausserdem willst Du doch nicht mengenmässig Downloads, die den Source beinhalten mit den reinen Binaries vergleichen, die Du bei Windows saugst?
Luftpumpe...
 
Antwort auf den Kommentar von AthlonRulz : Ach mensch .. jetzt kommt der Moralapostel wieder :) 1.) Die Updates bei Suse zum Bleistift beinhalten meist nur binaries, es sei denn man hat die SRC ebenfalls installiert, da dies jedoch einer erweiterten Installation gleichkommt und immens unsinnig auf einer "normalen Userumgebung" ist, sollte einleuchten. Und die leute die sich Tarballs saugen und selber compilen sind nunmal wieder nicht die Leute die die "breite Masse" darstellen. 2.) Dass Systemnähe problematisch ist, ist unbestritten. Aber Systemnähe vereinfacht Redudanzen zu vermeiden und Synergien zu nutzen, was auch bei Linux der Fall ist. Es gibt immer ein Tool was eine Sache perfekt beherrscht, was viele andere Tools quasi mitbenutzen, was aber leider zu einer Flut an fizzeltools führt, wodurch so ziemlich keiner ganz genau weiss, welches der 4000 Standartpakete bei einer der grossen Distris überhaupt nötig ist, um die Dienste die man nutzen möchte wirklich zu ermöglichen. Was wiederrum zu einer immensen Erhöhung der Updates führt, weil man ja auch die ungenutzte Last updatet, halt so wie bei Windows. WIR LERNEN : Kein System ist Bugfree, auch nicht Linux oder Unix. 3.) Debian ist eine ziemlich Ehrgeizige Gemeinschaft die es wirklich versuchen skalierbare Distributionen anzubieten, und dazu noch mit Potatoe-Releases und Woody-Releases die Möglichkeit sich für Fortschrittlichkeit oder Stabilität zu entscheiden, dass vermisse ich jedes Mal bei Suse und Co. Denn im Serverbereich hab ich es persönlich lieber etwas älter aber ausgereifter, wo hingegen mein Desktop eher die neuesten Technologien supporten sollte. 4.) Meine Ahnungslosigkeit in Hinsicht auf die IT-Welt scheinst du ja voll im Blick zu haben und daher will ich mal Nachsicht haben und von deinen unqulifizierten "Luftpumpen-Einwürfen" absehen. Hier sollten wohl eher reifere Kommentare abgeladen werden als dein Kindskopf hergibt. ( allerdings gibt es hier mehrere Deiner Art .. aber früher oder später werdet ihr merken, dass man von Beleidigungen keine Familie ernähren kann. ) mfg ..
 
Antwort auf den Kommentar von Nero FX. Schau mal lieber Kräher, liegst' schon wieder daneben. Ich ernähre meine Familie schon eine ganze Weile. Darüber hinaus bin ich selbständig habe 16 Mitarbeiter, bin 37 Jahre alt und weiss im Gegensatz zu Dir wie man erfolgreich durchs Leben geht. Deine arroganten Äusserungen aus Deinem letzten Post waren schlicht DER HAMMER. So etwas lächerliches und menschenverachtendes habe ich meinen Lebtag noch nicht gehört. Du hast Dich für die nächsten 100 Jahre selbst disqualifiziert. Leute wie Dich muss man weissgott nicht ernst nehmen. Deine Äusserungen wirken auf mich wie die eines pubertierenden Pickelträgers, der sich für den Mittelpunkt der Welt hält und meint alles begriffen zu haben. Wirst' sehen, dass die Leute um Dich herum doch nicht so dämlich sind, wie Du meinst. Nun, da Du die "Luftpumpe" kulanter Weise verzeihst, will ich noch einen draufsetzen: Du bist ein Klugschwätzer ohne fundiertes Wissen. Darüber hinaus fehlt Dir das Mindestmass an Anstand und Respekt. Mit anderen Worten: Dein Charakter weist immense Defizite auf. Du wirst in deinem cleveren Leben noch oft gegen die Wand laufen... vertrau mir.
Over and Out...
 
3 - 2 - 1 - LOOOS TÖTET EUCH :)
 
Antwort auf den Kommentar von AtheneRulz : Nur 100 Jahre ? Dachte ich hätte nen tieferen Krater bei dir hinterlassen. Ich setz mich ohne Probleme auf deine Kommentare und lach mir herrlich ins Fäustchen, von daher kann ich leben ohne von allen geliebt zu werden. Und den Klugschwätzer kann ich gern zurückgeben, denn auch du laberst nunmal nicht immer die Wahrheit. Aber deiner sozialen Ader nach zu urteilen wäre das Arbeiten in deinem Konzern gesichert lustig, denn bei MateTee und Haferplätzchen und einem kleinen Schwätzchen über unsere Umwelt und welche Wollsocken grad im Angebot wären ganz nebnbei noch ein Angeot für das Obdachlosenheim zu schreiben in dem man sozialer Weise das Neztwerk kostenlos aufbaut und alle Hardware sponsort, weil ja unser soziales Netz so mies ist und nicht mal einen PC pro Person zusichert, nur weil die Ärmsten ja seit Jahren keinen passenden Job gefunden haben und das obwohl sie sich "wirklich" bemühen .. Also tut mir echt leid, aber ich freu mich schon auf den nächsten Thread über Windows/Linux Diskussionen. Weisst ja Konkurrenz belebt das Geschäft .. :) Bis dahin verbleibe ich hochtrabend in tiefer Ergebenheit dem schmalspursparenden AMD-Fetischisten AtheneRulz - BTW. ich hatte mal nen AMD der war sooooo scheisse den hab ich sofort demontiert und gegen einen weitaus leistungsstärkeren Pentium ausgetauscht .. Ich geh jetzt Terpentin trinken.
 
Antwort auf den Kommentar von kraer: Lass Dich doch von AthlonRulz nicht provozieren. Ich beobachte schon seit geraumer Zeit das er diese Plattform nutzt, um andere User in unsachliche Diskussionen zu verwickeln und sie dann zu beleidigen. Ich hoffe nur, dass die Moderatoren dieser Plattform endlich mal darauf aufmerksam werden und ihn zur Ordnung rufen. Dabei darf man an seiner fachlichen Kompetenz wahrlich zweifeln, hat er doch erst letztens in einer Diskussion mit einem anderen User behauptet, ein Notebook bräuchte doch gar kein ACPI (Advanced Configuration & Power Interface), weil es doch keine Dual-CPU-Notebooks gäbe. Habe schallend gelacht.
 
Antwort auf den Kommentar von PaulP : Na zum Glück stellt dieser Typus User eine Randgruppe da :)
 
Antwort auf den Kommentar von Nero FX. Tja lieber PaulIP, wer lesen kann ist klar im Vorteil. Der Notebook User hatte "APIC" geschrieben und nicht "ACPI". So und jetzt geh mal surfen um herauszufinden was APIC bedeutet. Wer lacht jetzt wohl schallend? Nun, da Du des Lesens nachweislich nicht mächtig bist, hast Du dich für 200 Jahre disqualifiziert und weil Du auch noch lachst obwohl Du's schlicht nicht begriffen hast gibts noch 100 Jahre drauf. Herzlichen Glückwunsch. Zusammen mit "Kräher" macht das schon satte 400 JAHRE. .. Kannst Dich mit Kräher verbünden, vielleicht lernt Ihr dann einmal ein wenig lesen, könnt gleichzeitig Händchen halten und von einer MS dominierten Welt träumen. Naja, seid halt nur Lemminge, die den Trends hinterherjagen und nicht in der Lage sind in die Zukunft zu blicken. Deswegen gibt es zum Glück Regulierungsorgane in der EU, die euch vor eurer eigenen Dummheit schützen...
 
Antwort auf den Kommentar von DieKerlNamensAthene : Jetzt schmeisst du aber ganz schön mit den Jahrhunderten um dich .. Irgendwie kommt mir da dann doch die leise Ahnung, dass deine Akne sich nach Durchleben deiner Pubertät nicht erledigt hat, sondern sich in deine Hirnrinde eingenistet hat, und bis dato dein Leben bestimmt. Mit 37 Jahren sollte man doch etwas bestimmter und qualifizierter posten können, als immer nur zu flamen und endlos sinnfrei Leute zu beleidigen, die sich durch Beiträge, die nicht nur "Geil hab ich schon gesogen " oder "Ihr lamed doch alle", von der Masse hier abheben. Würde mich wirklich freuen, wenn die dämlichen Beinpiss-Posts endlich mal ein Ende finden. Hier hat jeder seine Meinung, man kann sie posten und Gegenmeinungen lesen, sich dazu äussern ( sachlicher als : " 100 Jahre für alle die MS geil finden! " ). Aber anscheinend hat dir das deine Mutter nie beigebracht, was es heisst sich zu benehmen. Du würdest auch der Queen ans Bein pissen, wenn sie sich für ein Smartphone mit MS-OS entscheiden würde. Ich für meinen Fall nutze beide Welten MS und Linux, habe genug Plan um mit diesen Dingen mein Leben zu finanzieren und genug Enthusiasmus um meine Dienste zu präsentieren und für angemessene Preise an den Kunden zu bringen. Glaub es oder nicht, aber ich werde nicht mal annähernd so oft auf eine Wand zu rennen wie du schon gegen eine geschmettert bist und ich schätze mal die Quoten werden nicht besser für Leute wie dich .. Also heb dein Niveau mal wieder aus der Versenkung und beweise, das was du vorgibst zu sein. Ich denke ich spreche hier für einige, die nur kein Bock haben sich zu äussern.
 
Antwort auf den Kommentar von Nero FX. Natürlich sprichst Du nicht nur für einige sondern für etliche. Wir sind hier schliesslich auf Winfuture.de und nicht auf Linuxfuture.de. Dass Leute wie ich, die MS kritisieren, ganz klar die Minorität darstellen ist einleuchtend.
Anerkennend stelle ich fest, dass deinerseits zumindest eine gewisse Lernbereitschaft besteht. Quasi wie durch ein Wunder wurde aus "die Leute sind alle blöd in unserer Konsumgesellschaft, man kann ihnen alles verkaufen und ich halte mich daran" plötzlich ein so viel sanfteres und gemässigteres "...und genug Enthusiasmus um meine Dienste zu präsentieren und für angemessene Preise an den Kunden zu bringen". Hast Du es eingesehen oder hast Du nur gemerkt, dass deine Äusserungen unpopulär waren und einen asozialen touch hatten?
Schön Deine Fortschritte zu beobachten, hast allerdings noch eine ganze Menge an Deinem Charakter zu feilen...
 
Antwort auf den Kommentar von Athene : Ich bin nach wie vor der Meinung, dass sich die Anwender selber die Preise machen und die sind nunmal alle ziemlich hoch. In meinen Augen sind einige Lizenzen absolut überteuert, aber wer es so haben will kann es bekommen. Nur weil ich Enthusiastisch sage heisst es nicht Billig. Im Gegenteil, es bedarf einiger Gewandheit teurere Produkte an den Mann zu bringen als Billige, aber ich tue dies in voller überzeugung das BESSERE Produkt anzubieten. Ich rate nunmal jedem Anwender für den Desktop Windows anstelle von Linux zu nehmen, da hier die Usability klare Vorteile hat, ich empfehle immer Intel Systeme mit Markenware, da AMD zum Beispiel meist auf eine CPU-Eigenes Heatsink verzichtet und so die CPU schneller beschädigt werden kann, ich verbaue niemals absolute NoName Boards, da diese meist kaum updatebar sind oder die Firmen nicht auszumachen sind, und dabei ist es mir scheiss egal ob der Kunde nun 600EUR oder 1200EUR bezahlt, denn ich weiss was ich weshalb anbiete. Und wers schluck der schluckts, die Preise mach ja nicht ich sondern die Anwender selber, indem der Absatz und die Nachfrage existiert. Und wenn du mit meiner etwas überspitzten Art nicht klarkommst und jedes Wort in deinen Sprachgebrauch wandelst, dann wirst du niemals mitbekommen dass nicht jeder Mensch ne Teesocke ist. Es gibt da Unterschiede!! Man achte und staune .. und die liegen nicht nur in der Optik, Gewicht oder Schulbildung .. Zu Winfuture kann ich dir aer auch noch sagen, dass hier sehr wohl viele Linuxuser unterwegs sind, jedoch ist kaum einer davon so eigenartig drauf wie du. Denn die meisten verschliessen die Augen nicht vor der Realität : Nur wo Geld ist kann Geld gemacht werden und das ist ein Standart der genauso wahr ist wie Windows nunmal DAS Desktop-OS der vergangenen und kommenden Jahre sein wird. Evtl. schafft Linux mal eine gleichgestellte Stellung zu erreichen, aer der wahre Einsatzort für Linux ist Entwickelung, Forschung und Serverbetrieb und für Interessierte ( nur die haben dann meist beides laufen ) .. und natürlich auf Desktops von Leuten wie dir, die denken alles zu wissen und meinen auf kommerzielle Produkte verzichten zu können. Ich widme mich jetzt dem Geld verdienen, also das was die anderen sich soooo hart erarbeiten :) .. na 100 Jahre ? löl
 
Antwort auf den Kommentar von Athene : Mein Post ist auf Re10 gelandet .. warum auch immer. Will ja nicht dass du eine Lehrstunde beim Grossmeister verpasst .. :)
 
xylen, quelle für die aussagen

- Zwar habe man dies ausführlich vor der Veröffentlichung des Produkts getan, doch seitdem wurden viele neue Überprüfungsverfahren und -methoden entwickelt.

will davon wortlaut sehen (sofern englisch im original)
 
u.a. hier: http://www.pcwelt.de/news/software/37964
 
wzew (was zu erwarten war)
 
@kraer

Das ist mal ein wirklich guter Post.
 
@kraer: solltets mal kurz dran denken, von wann die woody-release stammt.
dass bei debian 'stable' nicht immer top-aktuell und gaenzlich ohne fehler bedeuten muss, ist hinlaenglich bekannt...
installiere doch mal ein aktuelles winnt4 und kontrolliere dann über windows-updtae, wie viele updates eingespielt werden müssen, von den 5-6 neustarts mal ganz abgesehen. ich nutze immernoch gerne nt4, da es nicht gar so ressourcenfressend ist, wie einige der nachfolger, wenn ich doch nur endlich den usb-scanner zur mitarbeit bewegen koennte...
 
Antwort auf den Kommentar von sengsta : Stimmt schon, dass die Woody nicht immer die neueste ist, aber das stört mich ja auch gar nicht. Wollte lediglich daruf hinweisen, dass auch hier Updates gesogen werden, die nicht grad unerheblich sind, da ja manche immer noch denken Linux wäre ein System, dass man NIE updaten müsste, es sei denn man will die neuste KDE-Version haben. NT4 ist definitiv ein sehr gutes System, für damalige Verhältnisse. Im Desktopbereich würde ich es aber nur noch auf älterer Hardware, die 2000 oder XP nicht vertragen würde, nutzen, und wenn ich auf gewisse Dinge verzichten kann, weil ich z.B. halt "nur" dran arbeite und keinen Multimediacenter oder eine Daddelkiste brauche. Aber USB und NT4 wüsste ich auf Anhieb keine Abhilfe aus dem Hause MS, glaube aber mal was von Drittanbietern gehört zu haben die irgendwelche USB-Geschichten unter NT4 genutzt haben. War hier http://www.ionetworks.com/press/nt.html -kannst das ja mal verfolgen.
 
besser die ueberpruefen mal ihren gesammten quellcode...
 
Oh mann, mal wieder der Quellcode von Microsoft... Hat das nie ein Ende?!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte