Dritte schwerwiegende Word-Lücke in kürzester Zeit

Office Microsoft bestätigte erst vor wenigen Tagen die Existenz von zwei schwerwiegenden Sicherheitslücken in seiner Textverarbeitung Word, die mit Hilfe von speziell präparierten Dokumenten ausgenutzt werden können. Nun haben Hacker eine weitere ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na gut, da können dann gleich alle drei Lücken mit einem Patch behoben werden.
 
@swissboy:
*********************************
Sicherheitsschwachstelle in OpenOffice 2.1 :
http://www.milw0rm.com/sploits/12122006-djtest.doc

***********************************
 
@eseno: so generiert man Gründe um zu Office2k7 zu wechseln oder zu Open Office
 
@eseno: muss sagen open office ist für mich persönlich keine wirkliche Alternative zu MS Office :) für mich persönlich wie gesagt.
 
@xcsvxangelx: Würde es dir etwas ausmachen zu schildern, warum genau OOo für dich keine Alternative zu MS Office ist? Ich denke bzw. befürchte nämlich, dass du Vorurteilen aufsitzt bzw. einfach z.B. zu Outlook keine Alternative kennst.
 
Ich finde es immer wieder unfair, dass man Sicherheitslücke immer so als "Schlechte Programmierfähigkeiten seitens der Hersteller" hinstellt.
Das Problem liegt doch darin, dass nur viele ein Programm nutzen. (XP zb)
Daher lohnt es sich für Hacker oder Leute die andere Leute schaden wollen, nach Lücken zu suchen. Alle geben ihr bestes und es wird nie ein perfektes System geben.
Auch Linux ist bei weitem nicht perfekt. Ich bezweifle sogar ob es sicherer sei als XP.
Vorteil bei Linux ist doch nur das es weniger nutzen und somit für "Hacker" es weniger lohnenswert ist, da nach Lücken zu suchen. Und bei Linux wird meist schneller reagiert.
Fehler wird es immer geben. Mich erstaunt es immer wieder wie Leute Lücken ausnutzen, wo ich mich immer nur wundern kann, dass man so ne Lücke überhaupt findet!
 
@bassi: recht haste. Es ist bloss Mode, über MS herzuziehen. Apple oder Sony können machen, was die wollen, die findet keiner schlecht.
 
@Kirill: Da stimme ich dir auch zu... aber als die Story mit den DELL-Notebooks und Sony-Akkus rauskam, war doch in jedem Forum was los. Kann mich auch erinnern, dass bei RTL II dadrüber berichtet wurde.
 
@bassi: Wenn ihr schon von Sony sprecht erinnert mal nicht nur an die Akkus sondern auch an die Riesenschweinerei von Sony/BMG mit den Rootkits :)

Stimme dir voll zu bei dem was du sagst, jede Software hat ihre Schwachstellen denn beim Programmieren gibt es immer noch die Schwachstelle Mensch der programmiert und je komplizierter eine Software ist desto mehr Fehler schleichen sich nunmal notgedrungen ein und die können auch nicht alle sofort ausgemerzt werden, auch iTunes von Apple hat Fehler und von den Fehlern in anderen Programmen anderer Hersteller wie z.B. Symantec möchte ich gar nicht anfangen *gg*

MS ist nunmal aufgrund der weitverbreiteten Nutzung seiner Programme eines der beliebtesten Ziele für Hacker, umso wichtiger ist dann das schnelle Ausmerzen und patchen der Fehler/Sicherheitslücken.

lg helly
 
@bassi: Ja, in gewisser Weise hast du Recht - nämlich, dass Cracker gerne Lücken in Programmen suchen, die häufig verwendet werden. Lohnt ja sonst nicht - andererseits hast du Unrecht, da es eben bedeutend schwerer ist eine Sicherheitslücke in Linux zu finden, die man effektiv ausnutzen kann. In Windows arbeitet der durchschnittliche Benutzer als "Administrator", was soviel bedeutet, dass er alles auf dem System ausführen kann und das System seinen Wünschen nach manipulieren oder, im schlimmsten Fall, zerstören kann. Unter Linux ist das anders - standardmässig arbeitet man dort NIE als "Administrator" (im Linux Jargon: "root")! Das heisst also, dass man, um das System verändern zu können, sich erst als Root einloggen muss, bzw. mit bestimmten Befehlen andere Befehle als Root ausführen muss. Damit ist es sehr viel schwieriger für einen Cracker eine Sicherheitslücke zu finden, die auch das System befällt . Programme sind sicherlich ebenso attackierbar - aber solange das System davon verschont bleibt, kann man das Programm einfach neu starten - bzw. die Sitzung und der Schadcode konnte sich nirgendwo einnisten.
 
@felixfoertsch: Da geb ich dir vollkommen recht was Linux betrifft aber das normale Windoof user mit dem Admin Acc ins Netz gehen ist doch aber nicht die Schuld von MS oder? Und noch etwas genau dieses Problem ist doch in Vista behoben, oder? Zumindest hat der schon bei meiner Beta die ich getestet hatte bei jeder Änderung am System eine extra "Admin Bestätigung verlangt".

PS: Wenn sich viele Windoof User besser informieren würden wie man ein z.B. Xp sicher im Netz gebraucht hätten wir das Problem nicht :)

lg helly
 
@xcsvxangelx: Na, in gewisser Weise schon. Es gibt keinerlei Hinweise, dass es gefährlich ist, als Admin ins Netz zu gehen und sowieso macht es Windows einem bislang schwer. Denn als "normaler Nutzer" kann man recht wenig machen, und es gibt eben keine Aufforderungen wie unter Vista bzw. Linux.
 
Hmmm eine Frage können Hacker die Sicherheitslücke auch dann noch nutzen wenn eine Firewall wie zum Beipsiel die vom Router dazwischenhängt? Oder wie kommen die dann trotzdem noch auf meinen Rechner??
Tschuldigt meine Unwissenheit... :)

lg helly
 
@xcsvxangelx: klar die warten nur an deiner "tuer", das du nun endlich mal dein word öffnest. manche leute haben paranoia.
 
@xcsvxangelx: die kommen auf deinen rechner weil du sie dir runterladen tust. in dem moment wo du dann die text file öffnest, wird der code ausgeführt. daher hilft da ne firewall nix
 
@bassi: ok dank für die info wusste ich net :)

@rotti1970: das das nicht der fall ist war mir schon klar :) also ruhig blut, die frage war nur wenn die Sicherheitslücke existiert, wie z.B. ein hacker auf meinen rechner kommt trotz aktivierter HW firewall, die ja eigentlich jeden unerwünschten datenverkehr blocken sollte, eigentlich *gg* :)

 
@xcsvxangelx: Lösche alle SPAMs (unerwünschte werbe eMails) und öffne die Datei-Anhänge niemals (gerade aus neugierte nicht). _______ Wichtig ist das alle Windows Updates immer aktuell installiert werden, sowie Desktop Firewall und Desktop VirenScanner täglich updaten (lassen) und öfter mal kontrollieren ob der Scanner noch aktive arbeitet, nicht das ein Virus ihn schon abgeschaltet hat und man sich blind darauf verlässt.
 
@xcsvxangelx: das mach ich sowieso und ne SW Firewall nutz ich net, nur die HW Firewall vom Router, halte nicht soviel von Programmen wie Zone Alarm z.b. Beste Mischung aus meiner Erfahrung: Antivir + Spybot + Router + Gehirn einsetzen beim datei bzw mailanhang öffnen *gg*

Wobei man sich beim Virenscanner und Adwarescanner streiten kann was da das beste ist aber das wird jetzt zu sehr offtopic :)
lg helly
 
Aussage der ganzen News über die Entdeckten Fehler: "Kauft euch Office 2007". Mehr steckt da nicht hinter. Hat jemand von euch schon mal versucht eine ältere Version von Office auf Vista zu installieren? Funktioniert nämlich nicht, aber Microsoft ist nett und gibt einen Lösungsvorschlag, ratet mal welchen..."Kaufen sie sich bitte das neue Office 2007" stand zuletzt in der c't das Beispiel. Die wollen einfach ihr neues Produkt an den Mann bringen. Mit Benutzer alter Office Packete verdienen sie ja schließlich kein Geld mehr.
 
@bluescreen242: Da muss ich dir wiedersprechen, Office 2003 kann man sehr wohl auf VISTA (Final) installieren und funktioniert fehlerfrei! Ich bitte euch alle, hört endlich auf solchen Müll zu schreiben, glaubt ihr wirklich dass MS ihre eigenen Produkten in die Kritik bringt? Lest einfach einmal nach wer die Lücken entdeckt hat und ihr werdet sehen es hat mit MS nichts zu tun! Das MS ihre neuen Produkten verkaufen will ist doch logisch, dies macht jeden Firma! So etwas als Kritik zu nehmen hat nicht viel mit Sachverstand und marktwirtschaftlichen Überlegungen zu tun. Würden sie ein älteres Produkt vorschlagen, wäre dies für diejenigen die ständig einen Grund suchen um MS schlecht zu reden (schreiben) wieder ein gefundenes Fressen!!! Wenn du mir nicht glauben willst siehe unter folgender Kompatibilitätliste
nach: http://www.pcwelt-wiki.de/wiki/Windows_Vista_Final_Software_Kompatibilit%C3%A4tsliste$Office
 
@Rumulus: In c't Ausgabe 25 S.117 steht das Beispiel mit Office 97. In diesem Falle stimmt es auf jeden Fall. Mag sein ,dass Office 2003 lÃuft. Wirst es ja ausprobiert haben. Aber die ersten zwei Fehlermeldungen kamen von Microsoft oder?
 
@bluescreen242: Nein, die zweite Fehlermeldung kam von McAfee.
 
@bluescreen242: Aber hallo!!!! Du regst dich auf, wenn auf VISTA ein 10 Jahres altes Programm nicht funktioniert? Wenn das nicht an den Haaren herangezogen ist.... und daraus schliesst du, dass alle anderen Office von MS bis auf die 2007 Version auch nicht gehen? Wenn das kein gefährliches Halbwissen darstellt. Wegen den Fehlermeldungen, da wollte ich nur dagegenhalten, weil es hier Leute gibt, die tatsächlich die Meinung vertreten, dass diese Meldungen (FEHLER) von MS absichtlich herausgegeben wurden damit wir jetzt alle das neue Office kaufen! Bluescrenn242 den Vorwurf, den du hier schon so oft lesen musstest, dass du nur darauf wartest etwas gegen VISTA, oder MS zuschreiben, hast du damit nur unterstrichen. Und ja, ich habe es ausprobiert, auf ganzen 20 Workstationen in unserem Netzwerk und es klappt einwandfrei! Genau so wie bei allen anderen auch, die Office2003 auf Vista installiert haben.
 
Sicherheitsschwachstelle in OpenOffice 2.1 : http://www.milw0rm.com/sploits/12122006-djtest.doc

Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.