Neue Sicherheitslücken im XP SP2 entdeckt

Windows Nach einem Artikel von WindowsITPro, wurden insgesamt zehn neue Sicherheitslücken im Service Pack 2 von Windows XP entdeckt, sodass davon auszugehen ist, dass bald dafür Updates kommen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
na dann hoffe ich mal das die jetzt bald erscheinen :)
 
Hoffentlich werden die Lücken nicht all zu genau dokumentiert, sonst können wir uns bald wieder warm anziehen...
Aber diese Meldung war abzusehen, auch wenn sich SP2 bisher als ein solides Stück Software erwießen hat
 
@Hessebauer: Einfach nur die News lesen: "Um potentiellen Angreifern kein Futter zur Verbreitung neuer Viren und Würmer zu geben, werden der Öffentlichkeit seitens der MCRCs keinerlei Informationen zugänglich gemacht, bevor Microsoft diese Lücken gefixt hat."
 
ja, so in ca. 1nem Jahr
 
Alle Tage wieder ... werden neue Sicherheitslücken in WindowsXP bekannt. Es wird wohl erst ein Ende haben, wenn Microsoft den Support für WindowsXP einstellt! Doch dann wird es erst recht gefährlich, wenn keine Updates mehr bereitgestellt werden. Aber bis dahin wird es wohl noch eine Weile dauern!
 
es ist rein technisch glaube ich gar nicht möglich 100% fehelerfrei zu programmieren
 
@sevobal: Bei geschätzten 40-45 Millionen Zeilen ProgrammCode
eigentlich unmöglich, obwohl das jeder erwartet von MS.
Bei solch einem CodeMonstrum nicht vor der eigenen Schöpfung zu
kapitulieren, dürfte nicht einfach sein.
Aber die haben ja geschätzte 7000 Programmierer weltweit, da darf man ruhig weiterhin hoffen!
 
@stefanra: "... doch diese kann jeder selbst nachlesen auf dieser Seite." Fehlt da nicht ein Link oder so?
 
@swissboy: Der Link ist in der ersten Zeile :) .... und nun auch in der letzten. :)
 
@swissboy: Oops, ich habe den Link an den Anfang gesetzt, aber diesen Satz vergessen zu entfernen. edit: Habe den Link jetzt auch noch am Ende hinzugefügt.
 
Was wäre ein Windows ohne Sicherheitslücken?! :)

Oder besser:

Was wäre ein Monat ohne Sicherhetslücken zu stopfen.......
 
@sonobene: [Scherz]Ein langweiliger Monat![/Scherz]
 
@sonobene: Ein Wunder? Urlaub fern vom Rechner? Irgend was in der Richtung.
 
Das sieht jetzt aber garnicht gut aus... da hat man schon SP2, hält sich täglich auf den laufenden um ja kein Patch zu vergessen und dann sowas... erfreulich ist das nicht gerade... zumal sich MS letztens noch so hoch leben lies... na ja.
 
@Nina_N: Sehe das Positive: Da keine Details bekannt sind können die Lücken praktisch auch nicht ausgenutzt werden und so kann Microsoft die 10 Probleme in aller Ruhe lösen und dann in einem Wisch (Update) beseitigen. Sicher, jede Lücke ist eine Lücke zuviel, aber mich versetzt diese News keineswegs in Panik.
 
@swissboy: Nachdem ich mich an bestimmte Grundregeln halte, gibs bei mir auch keine Probleme mehr... man muss nicht jeden Scheiss aufmachen, oder downloaden oder uneingeschränkte Rechte haben... für das Gewissen noch ne kleine Firewall und Virenscanner, und fertig... bisher alles okay und das schon fast seit 7 Monaten...
 
@Nina_N: Das ist sehr löblich. Aber sehe mal, selbst nach dem x-ten Servicepack werden immer noch Sicherheitslücken entdeckt werden, das ist so sicher wie das Amen in der Kirche.
 
Wir kennen das Spielchen ja inzwischen: Eine Lücke wird entdeckt, dann wird sie gestopft, dann wird wieder eine Lücke entdeckt, usw. Und wenn sie nicht gestorben sind so Patchen sie noch heute. Davon ist nicht nur Microsoft betroffen. Dies ist der Preis des hohen Vernetzungsgrades den wir heute haben und der Komplexität der Betriebssysteme und Software die wir einsetzen und auch der Zeitdruck unter denen diese entwickelt werden. Nicht zuletzt auch, dass es heute X mal mehr Hacker gibt und sich damit auch noch Geld verdienen lässt (z.B. Spam-Versand, Zombie-PC's). Ich glaube vor etwa 15 Jahren habe ich das Wort "Sicherheitslücke" noch nicht einmal gekannt. Damals war es das höchste der Gefühle sich mal über eine BBS eine DOS-Utility oder einen Druckertreiber herunterzuladen, da war die Gefahr fast null. Wenn es schlimm kam, hat man sich mal via Diskette einen "Form A" Virus eingefangen. Times are changing und träumen wie es optimalerweise sein sollte bringt auch nichts. Das heisst aber absolut nicht dass ich mir diese alten Zeiten zurückwünsche, sonst könnte ich diesen Kommentar gar nicht schreiben.
 
@swissboy: Mal wieder davon abgesehen, dass viele als Superuser am Rechner sitzen... Sowas sollte im Grunde auch nicht sein.
 
@Nina_N : Ist aber Realität und das nicht nur bei Micrososft. Als schönes Beispiel habe ich dir die heutige Meldung "5 Fehler im Linux-Kernel" herausgesucht: http://www.heise.de/newsticker/meldung/53137 Auch da wird nur mit Wasser gekocht.
 
@swissboy: Na klar, der Kernel wird ständig erweitert... ich weiss nicht wie es bei Linux ist, ob es so einfach ist jedes mal den Kernel zu erneuert... geht das automatisch wie bei Windows, oder muss man das manuell machen?
 
@Nina_N: Ich wollte damit keine Diskussion Windows versus Linus lostreten. Ich wollte lediglich aufzeigen, das bei der heutigen Komplexität der Betriebssysteme und Software überall Fehler auftreten.
 
@swissboy: Klar, wir wissen ja wo das endet... trotzdem danke.
 
Finde es in Ordnung, das auf neue Sicherheitslücken hingewiesen wird - daraufhin kommen diese Ergüsse hier. WER hat denn bisher wirklich echten Schaden davongetragen !? Die ( eventuellen ) Schäden kann man doch wirklich an einer Hand abzählen ( Sasser ) !
 
@knone16: Die Millionen von Spam- und Viren-Mails die täglich umherschwirren ist der Schaden.
 
@swissboy : Tut mir leid, dies kann ich jetzt beim besten Willen nicht nachvollziehen ! 1. WER hat denn diese " Millionen " Spam- und Virenmails ? 2. Was haben diese mit den hier besprochenen Sicherheitslücken zu tun ?
 
@knone16: Irgendwo haben wir uns wohl missverstanden. Ich habe mich lediglich auf den Satz "Die (eventuellen) Schäden kann man doch wirklich an einer Hand abzählen (Sasser)! " bezogen und wollte damit lediglich aussagen das es Millionen von Virenschludern gibt. Dies hat sicher nichts direkt mit den hier besprochenen Sicherheitslücken zu tun. Peace!
 
Wegen den sicherheitslücken im linux kernel: "In der aktuellen Version 2.6.9 sollen die Fehler nicht mehr zu finden sein."

In der OpenSource gemeinde gibt es einige leute die sofort nach dem entdecken einer sicherheitslücke in aktion treten und die fehler fixen ...
Bei windows gabs schon lücken die monate, vllt sogar jahre lang ungefixt blieben - und infos über solche lücken waren auch monatelang bekannt (auch in der öffentlichkeit)
 
@Eliteforce: Ich wiederhole mich: Ich wollte damit keine Diskussion Windows versus Linux lostreten. Ich wollte lediglich aufzeigen, das bei der heutigen Komplexität der Betriebssysteme und Software überall Fehler auftreten. Der Bugfix-Speed ist bei Microsoft sicher noch verbesserungswürdig, wobei dabei sicher auch die Grösse dieser Firma eine Rolle spielt. Anderseits habe ich einen Patch lieber etwas später und dafür ist er gut ausgetestet (das beziehe ich jetzt nicht nur auf Microsoft).
 
Frage: Wenn ich mich als Benutzer mit eingeschränkten Rechten anmelde habe ich das Problem dann auch ?
 
@fazerdirk: Da die Sicherheitslücken nicht genauer beschrieben sind, lässt sich das nicht definitiv beantworten. Du bist mit eingeschränkten Rechten aber generell auf der sichereren Seite, d.h es ist in jedem Fall empfehlenswert mit eingeschränkten Rechten zu arbeiten.
 
selbst vor der firefox 1.0 final gab es sicherheitslücken (wovon man erst hinterher erfuhr) , die mit der 1.0 final behoben wurden (mann hoffts ja mal) ...bis jetzt haben die neuen SP2-löcher (aus der heutigen news)scheinbar noch keinem geschadet und daher sollte man das momentan auch nicht verbal überbewerten .
 
@bond7: Was hat Firefox mit den Windowslöchern zu schaffen? Soll das wieder in eine bestimmte Richtung gehen?
 
extra für die kleine nina zum mitmeisseln: es geht ums prinzip das man erst nach der behebung eines fehlers erfährt um was es geht, bevor hier wieder das dünne anti M$ trallala losgeht...an derartigen diskussionen bist du ja auch nicht ganz unbeteiligt ! :)
 
@bond7: Um was gehts eigentlich in deinem Post? Ich versteh es nicht, bin nur das kleine Nina. Darfst du eigentlich noch auf sein? Na ja, ich nicht, bin ja klein, gehe deswegen ins Bett... Immer schön die Händy über die Tastatur halten :)))
 
ja egal lass sein, wir wissen doch das du ehh nicht willst wie du sollst...hmm
 
@swissboy: Wie zuverlässig sind online checks wie z.B. http://www.security-check.ch
Egal ob ich mit oder ohne Firewall checke das Ergebnis ist immer grün (hänge hinter einem Router)
 
@fazerdirk: Den kenn ich auch, kann aber nicht beurteilen wie brauchbar der ist. Er gibt einem jedenfalls ein gutes Gefühl! :-)
Vielleicht weiss Rika mehr darüber?
 
pschtttt, bist du ruhig ! :)) du weisst doch genau welches theater rika damit wieder lostritt....hihi
 
@ bond7: Merkst du was? Keiner freut sich, keiner lacht mit dir. Liegts vielleicht an deinen Humor? Oder daran, dass du es einfach nicht kannst ? Oder einfach nur daran, dass man dich hier mittlerweile nur noch ignoriert und nur das Nina deine Aufmerksamkeit sucht? Denk mal drüber nach du ... Bond "lach"...
 
und wieder sucht die kleine nina zwist , ich dachte du bist schon im bett? wenn du nicht jeden immerso gegens schienbein treten würdest mit dein replays wärst du bestimmt ganz nett...
 
@fazerdirk: Deine Bewertung eines Portscans lässt zu wünschen übrig, zumal eben jener Online-Portscan auhc schon mehrfach durch offensichtlich falsche Ergebnisse auffiel.
 
Hallo, ich habe neulich am Wndows Rechner eines Freundes gesessen. Der hat mir doch tatsächlich ganz sicherheitsbewußt einen Acount mit "eingeschränkten Rechten" gemacht. Ich war dann mal neugierig. :-) Die Nutzerrechteverwaltung konnte mich nicht hindern, etwas zu installieren. Tja, wenn ich böse wäre, hätte ich da viel Unfug anstellen können. Aber sowas macht man nicht! Schon gar nicht bei Freunden. Aber die Rechteverwaltung von Windows scheint doch ziemlich löchrig zu sein. Da würde ich mich nicht auf Windows alleine verlassen, der Windows Rechner muß wenigsten hinter einer weniger angeifbaren Maschine stehen, wie im Artikel oben empfohlen. Oder, wenn man mit gamen fertig ist, für das Internet auf ein etwas sichereres System wechseln.
 
@Fusselbär __ Das liegt dann wohl eher an Deinem Freund, nicht an Windows! ein Benutzeraccount, welcher der Gruppe Benutzer (!!NICHT HAUPTBENUTZER!!) zugeteilt ist, kann nicht in den Ordnern: %windir% / %programfiles% / %systemdrive% schreiben oder löschen! Dort hast Du Probleme, aber ich sehe Du bist der Windowschecker! Du kannst evtl. Programm in einem für Dich freigegebenen Ordner installieren, aber sobald das Programm auf einen REG-KEY zugereift welcher das System nur für Admins freigibt sieht es Düster aus! Für das Spielen mit Accounts und Benutzerrechten kann ich nur empfehlen: "Systemsteuerung -> Verwaltung -> Computerverwaltung -> Benutzer"! Und nicht vergessen in der Prof. Version von XP erweiterte Dateifreigabe anktivieren!

Nun kannst Du Ordner nur für bestimmte Benutzer, Gruppen freigeben! Dazu gehören auch REG-KEYS! Wenn man damit umgehen kann ist das eine recht gelungene Sache! Auch im SMB Netzwerk lässt sich so eine "gewisse" Sicherheit erzeugen, wenn der Gast Account gelöscht, deaktiviert wurde und Benutzer eingerichtet wurden!
Sehr gute Idee ist das verschlüsseln von Ordnern, habe ich mit einem kleineren Laufwerk gemacht. Das Zertifikat zum Benutzer würde ich aber auf einem RW sichern, sonst ist beim kompletten Systemcrash Schicht im Schacht mit den verschlüsselten Daten!

Das Benutzersystem habe ich bei einigen bekannten eingestellt und keiner hatte "bisher" :-) Probleme... Sollte wirklich mal was passieren, Benutzer wird gelöscht, freier Bereich der Festplatte im Admin Kontext gewipt...
 
@kingbonecrusher: Hm, ob es wirklich an einem vermeintlich falsch eingestellten Acount gelegen hat, wage ich zu bezweifeln, ich habe xpi´s benutzt. :-) Da war Windows dann ganz schnell ausgetrickst. Der Freund arbeitet für den Windows Support, und hat dann ganz große Augen gekriegt. *daemonisch grins* Gut das ich nicht böse bin. :-) ich hatte ihm an diesem Abend ein FreeBSD auf einer anderen Maschine installiert, da habe ich ihm mal nebenbei noch ein bißchen was gezeigt.
hat man ja immer ein bißchen Zeit totzuschlagen wenn man ein neues Betriebsystem installiert. *zwinker* Gruß, Fusselbär
 
Wieder neue Sicherheitslücken...ist das was neues??? :)
 
@Fusselbär __ Ich denke mal, Du meinst die XPI Dateien für Mozilla? Wenn nicht kläre mich bitte auf, was anderes als XPI Dateien für Mozilla ist mir nicht bekannt. Und nein, auch mit dieser Methode klappt es nicht, da Du ja die Rechte des angemeldeten Benutzers erbst! Hier der Link: http://www.heise.de/security/dienste/browsercheck/demos/nc/xpi-demo.shtml
 
Toll, das ist genau eines dieser Beispiele wo ausschließlich heise eine Sicherheitslücke sieht. Naja, das "Sponsored by" hat sich ja auch auffällig geändert.
 
"Heise" != "Seriöse Quelle" in dieser Hinsicht....
 
@kingbonecrusher: Hallo, bin erst jetzt wieder am Computer, darum die Verzögerung. Ja, ich meine die xpi´s für einen Firefox. Eigentlich hätte das nicht möglich sein dürfen, das ich welche installieren konnte, mit dem Acount den er mir gegeben hatte. War aber trotzdem möglich. :-O Immerhin war der Freund doch richtig stolz auf seinen Firefox. Ich habe auch nur xpi´s installiert die mir den Firefox bequemer machten, aber da hätte man ja auch "böse" xpi´s nehmen können. Aber um das noch mal zu klären: ich saß direkt an der Maschine. Vielleicht kann es noch jemand anderes gegentesten? Acount auf Windows erstellen, mit dem Softwareinstallation nicht möglich sein sollte, und dann versuchen, ob sich dennoch xpi´s für den Firefox installieren lassen. Gruß, Fusselbär
 
Guten Morgen @ fazerdirk & Kollegen!
Hier ein Link mit vielen "Security Checkern" aller Art: http://board.protecus.de/showtopic.php?threadid=8128 : da findet man zig-Angebote von Port-Scannern, Email-Server-Checks bis zu Systemchecks. Über die Qualität lässt sich streiten wie immer. Was ich so in der ganzen IT/Internet-Szene etc. vermisse, sind vertrauenswürdige Authoritäten, auf die man sich so 'einigermassen' verlassen kann. Da sind mir oft zuviele Kommerz-, Sensations-, Eigen-etc Interessen dahinter.
PS: gut finde ich übrigens, dass zwar Finjan/MCRC diese neuen Lücken publiziert ohne jedoch die techn. Details zu nennen. Das ist für mich ein Beispiel für einen seriöseren Ansatz in der ganzen Szene, ohne nun Finjan endlos bejubeln zu wollen.
 
@wolfgang30: Deiner PS-Anmerkung kann ich mich nur anschliessen.
 
@Rika! Danke für Deinen, für alle User wichtigen Beitrag! Es würde Dir sicher helfen wenn Du einfach mal liest worauf Du antwortest. Der Link war auf Fusselbärs XPI Dateien bezogen, ob es das ist was er mit XPI`s meinte. Der Link hätte auch von Mozilla direkt, oder einer Linux Seite sein können! Was stimmt eigentlich nicht ein Deiner aus Hardwareroutern und IPTables gezimmerten Welt? HEISE & SECURITY = RIKAS PROTEST, erinnert mich an Raubtiere. BEUTE & BEWEGUNG = FRESSEN! Bursche Du tutst mir leid....
 
....und meine laterne leuchtet.:-)
 
Habe gerade folgendes gelesen das diese News in einem etwas anderem Licht dastehen lässt: "Die Meldung des kalifornischen Sicherheitskonzerns ist jedoch nicht ganz ohne Hintergedanken. Laut der Firma kann man sich nämlich schon jetzt gegen alle zehn Lücken schützen: mit den Sicherheitsprodukten von Finjan." Quelle: http://www.pctipp.ch/webnews/wn/28842.asp
 
Na so ein Zufall! Soviel zu "Sponsored by" ...
 
@smokieruff __ Leider auch das einzige was bei Dir leutchtet... :-)
 
Hallo @ swissboy: Danke für deine News ! Was sagte ich noch heute vormittag: ..."Da sind mir oft zuviele Kommerz-, Sensations-, Eigen-etc Interessen dahinter" und mir gerade schnell die Finjan-Page angeschaut (http://www.finjan.com/estore/HomeUsers.asp): der sog. SurfinGuard® Pro 5.7 kostet USD 30.00/CD. Wenn es mich schützt vor den 10 neuen Gefahren, dann ok. Aber welche Authorität (ausser Finjan selbst) garantiert mir dies? Da dreht man sich als Ottonormaluser oft im Kreis. Am besten die Radikallösung: alle Computer inklusive MS,Linux usw. abschaffen. Die fallen - mal mehr,mal weniger - von einem Sicherheitsloch ins andere. Dann hätten wir zumindest keine Sicherheitslöcher mehr:-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles