Erste 'echte' Sicherheitslücke in Windows Vista

Windows Vista Das Sicherheitsunternehmen eEye Digital Security hat eine Warnung veröffentlicht, in der auf die erste "echte" Sicherheitslücke in Windows Vista hingewiesen wird. Bisher waren bloß mitgelieferte Komponenten wie der Internet Explorer 7 betroffen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Woooow" so versprach es doch die Werbung oder nicht?
Nun ist ein "WooooW" gerade von mir gekommen weil ich nur darauf gewartet hatte das endlich mal ein "echtes" Problem (wieder einmal) endeckt wird in einem neuen Betriebssystem von MS
 
@TeamTaken:
Tja leider wird man sowas bei solch komplexen Programmen wie einem Betriebsystem nicht ausschliesen können.
 
@TeamTaken: Zeig mir mal ein Fehlerfreies OS...
 
@TeamTaken: Es gibt per Definition keine fehlerfreie Software.
 
@TeamTaken: wieder mal ein Microsoft hasser! mensch lasst Microsoft doch mal in Ruhe! Das sind aucch menschen und Machen Fehler!
 
@TeamTaken: Uuuh, stimmt ja. Bei Linux gibts ja gar keine Updates die Sicherheitslücken beseitigen und bei MacOSX schonmal gar nicht ^^. Der einzige Unterschied von Linux, MacOS X und Windows Lücken ist das die von Windows immer in News auftraucht, die bei den anderen beiden aber nicht, und wenn doch dann nur in Spezi-News auf seiten die nur die Nutzer der Systeme lesen (oder auf Heise.de :D)
 
@Mampf: Mein Hello World ist eigentlich ziemlich stabil/fehlerfrei! :)
 
Ich weiß garnicht was Leute auf Winfuture wollen, wenn sie eh nur über MS meckern. Jeder, außer ein paar Ausnahmen hier meckert über Windows aber benutzt es trotzdem^^. Und ich denke mal würde Linux einen Marktanteil von was weiß ich 80% haben, würden da sicher auch viele Sicherheitslücken aufgedeckt werden. Warum sollte man einen Virus für ein "unpopuläres" BS schreiben, wenn ich einen Virus für ein BS schreiben kann das fast die Ganze Welt nutzt? Ich hab nix gegen Linux. Jeder soll seine Meinung haben und das Benutzen was er will. Aber da Linux von jedem weiterentwickelt werden kann und Linux, zum Beispiel SuSE, einen Haufen an Programm mitliefert, denke ich mal das Linux nicht weniger Sicherheitslücken hat als Windows. Was vllt an Linux besser ist, ist die schnellere Reaktion auf solche Sicherheitslücken. Aber naja ich behalte mein Windows und werd auch irgendwann mal Windows Vista benutzen^^
 
@Kingkaktus: Nur reißen andere Firmen nicht so das Maul auf und lügen den Leuten die Taschen voll. Und Lücken werden bei anderen Betriebsystemen schnellstens behoben und nicht erst geleugnet oder herunter gespielt.
 
@Daywalker2004: Jeder, außer ein paar Ausnahmen hier meckert über Windows aber benutzt es trotzdem - ähh woher nimmst du diese Weisheit oder ist das vielleicht nur deinem Empfinden nach so???
Übrigens seit wann ist Linux ein unpopuläres BS nur weil du ein völliger Pro-M$'ler bist? Aus eben genannten Gründen die du grad über die Entwicklung von Linux von dir gibst IST es ja eben sicherer als Windows, welches mit allen Mitteln seinen Source-Code etc. nicht offenlegt und somit Jeden anspornt genau das zu unterwandern.
M$ machts halt so wie immer - Vista best ever und was tatsächlich angeboten wird, ist mal wieder der übliche unausgegorene Scheiß, nur das er diesmal mit wesentlich mehr Hardware-Anforderungen und der Unmündigkeitserklärung des Users daher kommt.
Vista-Nutzer macht uns weiter die Beta-Tester - thx @ll
 
@Großer:
Andere Firmen haben sehr wohl eine große Klappe...siehe diverse pseudo Sichherheitssoftware Hersteller. Sie versprechen einem Sichherheit was niemand 100%ig garantieren kann bei Software. Meiner Meinung nach hat Microsoft sehr wohl was an der Sicherheit getan wenn auch nur halbherzig....siehe Windows Defender und OneCare Live...zumindest ist der Ansatz für ein sichereres OS bei MS schon mal da. Mal sehn was das SP1 für Vista bringt.
 
@Kingkaktus: Ich meinte Firmen die ein OS an den Mann oder die Frau bringen wollen.
Defender ist wohl eher unnötig: http://tinyurl.com/2jkdku
 
@Hellbend: Glaubst du hier der größte Teil der Nutzer mit Linux rumsufen/arbeiten? Ich hab unpopulär in Anführungszeichen gesetzt, weil Linux hal nicht auf so vielen Rechner auf dieser Welt läuft wie Windows! Und ich bin kein MS Proler, benutze selber Linux, zwar seltener als Windows aber auch egal. Und das mit dem "unterwandern", naja kann vllt stimmen vllt aber auch nicht. Ich denke mal wenn jemand einen Vrius etc schreibt, möchte er damit soviel Schaden anrichten wie möglich und das ist halt nur im Moment auf Windows-System möglich da halt dieses BS einen sehr großen Marktanteil hat :)
 
@TeamTaken: unnötige Schadenfreude. Das neue MS Vista ist für meine persönlichen Bedürfnisse das meilenweit beste Betriebssystem, das es z.Z. gibt. Es war zu erwarten, dass weltweit Millionen nach Sicherheitslücken und Fehlern suchen. Wenn Linux und MAC soviele Beachtung geschenkt würde, dann würde man eine lange Liste von Fehlern und Sicherheitslücken finden. Aber da es niemand interessiert, wird auch nicht darüber gesprochen oder danach gross gesucht.
 
Also, wenn ich den Artikel richtig verstehe, arbeitet jeder Nutzer von Haus aus mit eingeschränkten Rechten? Meiner Meinung nach, arbeitet jeder Nutzer doch mit Administratorrechten + das UAC welche Änderungen an Systemdateien überwacht?!
Es ist jeder Zeit möglich für diesen Administrator sich selbst "bessere" Rechte zu verschaffen, oder sehe ich das falsch? Muss für diese "Sicherheitslücke" der Nutzer aktiv eingreifen?
 
@castor: soweit ich das verstanden habe, ist das ja keine lücke im herkömmlichen sinn, da es von haus aus möglich ist, die rechteverwaltung dementsprechung zu setzen.
die frage ist: muss man das selbst machen (selber schuld), oder kann das ein skript auch tun?
 
@castor: Ich denke, dass solche low und medium Lücken der UAC wieder aushebelt. Also, nicht UAC ausschalten :)
 
@castor: Vermutlich ja.
 
@castor: Richtig, bei UAC wird jeder Benutzer, egal ob er in der User oder Admingruppe ist mit Userrechten angemeldet. Alle Anwendungen laufen dann im userkontext. benötigt eine Anwenungen höhere Rechte, erkennt UAC das und fragt den Benutzer (oder handelt nach Einstellung der Policies) und gibt dem Prozess dann höhere Rechte.
Ausnahme: der Build In Adminm, der von Haus aus ja deaktiviert ist. Meldet man sich damit an, hat man immer Adminrechte, egal ob UAC an ist oder nicht. Also: UAC an lassen und den Build In Admin deaktiviert lassen.
 
Kann mir vielleicht jemand sagen wie ich unter Vista diese dauernden nervigen Meldungen abschalten kann von wegen"zulassen oder nicht"?

Egal was ich mache ob was entpacken mit Winrar oder ein Spiel starten...immer werdich gefracckt "zulassen oder nicht, un das ranzt mich tierisch an!

 
@Buetty:http://www.winfuture-forum.de/index.php?act=ST&f=1&t=100477
 
@Buetty:

da tut MS mal was für die Sicherheit und du willst es gleich abstellen, sicher bei der ersteinrichtung kann es nerven aber danach kommen die Meldungen ja kaum noch, ich finde das ganz gut zu wissen wann eine Anwendung mehr Rechte braucht (als oft nötig währen) und ich dem dann zustimmen muss, kann ja auch Schadsoftware sein die sich im Hintergrund installieren will oder so!
 
Ich finde schon das es bisher schon echte Lücken in Vista gab, da der IE7 nun mal zu Vista gehört und man es leider nicht ohne ihn Vista installieren kann.

(at)News:
Neues OS alte Fehler.
 
@Großer: na mensch welch kommentar. kein plan aber mitreden wollen. der ie7 der in vista verwendet wird ist anders integriert als der für xp. aber egal, wisst ja eh alle hier alles besser.
 
@diceone: Mag ja sein, dass der IE "anders" integriert ist. Das ändert aber nichts an der Tatsache, _dass_ er integriert ist und somit ein Bestandteil des Betriebssystems ist. Versuch doch mal, Vista ohne den IE zu installieren!
 
@diceone: Du hast natürlich nur den Plan! Auch wenn der IE7 nicht so sehr integriert sein soll wie sein Vorgänger, dennoch ist er ein festes Bestandteil von Vista und lässt sich nicht entfernen. Er gehört also zu dem OS. Ich hoffe so weit kannst Du mir folgen...
 
@Großer:

er läuft aber in einem eingeschränkten Modus, so das da nicht viel schaden angerichtet werden kann - hab ich zumindest gelesen, ausserdem braucht man ihn ja oder wie willst du dir den Firefox usw. laden, ________ wenn sonst mal einer einen Treiber saugen will muss er erst eine Zeitschrift mit einem aktuellen Browser besorgen und diesen Installieren bevor er überhaupt an den Treiber kommt! _______und wie soll das mit der Aktivierung laufen wenn da kein Browser drin ist, nurnoch Telefonisch?
 
Es gibt Anleitungen von MS den IE6 und IE7 parallel laufen zu lassen also gibts bestimmt auch Möglichkeiten ihn irgendwie abzukoppeln, bzw. benötigte Systemdateien vorher vielleicht zu extrahieren ohne den Browser behalten zu müssen... (mal vom Sinn oder Unsinn solcher Aktionen abgesehen).
 
soll das heisen, dass man unter vista immer eingeschränkter benutzer ist?
gibt es keine administrator.konten mehr wie unter xp?
wenn es eine sicherheitslücke gibt die MIR mehr rechte verschafft dann ist das doch eigentlich gut oder wie muss ich das verstehen?
ich lass mich nicht gerne von meinem os einschränken.
 
@Air50HE:

natürlich gibt es die Möglichkeit ständig als Administrator zu arbeiten aber das ist halt immer ein Sicherheitsrisiko, deshalb sollte man schon immer und grundsätzlich mit eingeschränkten Konten arbeiten, bei Vista ist das halt Standartmässig so eingestellt, das hätte bei 2000/XP auch schon so sein sollen - mehr Rechte bedeutet auch mehr Angriffspunkte!
 
@Air50HE: bei xp bin ich halt gewöhnt mit dem admin konto zu arbeiten.
ich finde das nicht weniger sicher als mit nem eingeschräkten konto, wozu gibt es brain.exe?
 
MS sind auch nur menschen!!!!JEDER MACHT FEHLER !!!
UND JEDES OS HAT FEHLER!!ICH FINDE ES EINE FRECHHEIT WIE SICH MANCHE LEUTE HIER DAZU ÄUßERN!!DASS IST EINFACH EIN INAKZEPTABLES VERHALTEN!
 
@razze: Inakzeptabel ist es das Microsoft den Kunden Sicherheit verspricht de nicht vorhanden ist. Der Kunde wird quasi durch falsche Propaganda über den Tisch gezogen.
 
@Großer: Microsoft hat nie "absolute Sicherheit" versprochen (das wäre auch unmöglich), lediglich "grössere Sicherheit" gegenüber vorhergehenden Windows-Versionen, und das hält Vista auch.
 
@Großer: wollst du vllt mal nen OS schreiben?mach ma please
 
@razze: Klar sind die bei Microsoft auch nur Menschen, das wird hier niemand bestreiten. Aber sag es denen mal lieber selber anstatt uns.
Oder wer hat gesagt Windows sei sicher, Windows braucht keine Antiviren Software, niemand wird jemals mehr al 640 KB Speicher brauchen ?
Wer sich ständig so weit aus dem Fenster lehnt, muss sich wohl selber für einen Übermenschen halten. Wenn ich behaupte etwas sei sicher, braucht man das im Nachhinein nicht relativieren indem man behauptet man habe ja nie totale Sicherheit versprochen. Was für ein Blödsinn ist das bitte ? Solche Steigerungen kann man unendlich fortführen.
Absolulte ultimative total 100 prozentige Sicherheit von Ewigkeit zu Ewigkeit ?
 
@Grosser: "Inakzeptabel ist es das Microsoft den Kunden Sicherheit verspricht de nicht vorhanden ist. Der Kunde wird quasi durch falsche Propaganda über den Tisch gezogen"
Was erwartest du? soll microsoft den Kunden sagen: "wir haben ein unsicheres OS aber kaufen sie es trotzdem...!"
 
Meine Güte, es gibt keine 100%ige Sicherheit bei Betriebssystemen, das werden die Noob´s dieser Welt aber nie verstehen und fühlen sich ganz doll wichtig, wenn sie schreiben können: "Wooow, MS hat Fehler gemacht, die sind aber schlecht!"... es nervt. Ehrlich, Leute, es NERVT... jede Software hat Fehler und wenn sie ausgebessert werden, ist doch alles ok! Meeeeeeeeeeeeensch Meier *aufreg*
 
Quelle? Dokumentation der Lücke?
 
Es gibt kein Programm ohne Fehler. Meldungen usw. stellen es jedoch dar, als wären Fehler in Programmen etwas nicht normales. Bei Windows ist es dann oft der Fall, das viele Linux-Fans dann auf das "sicherste" Betriebssystem Linux verweisen. So entstehen oft unnötige Diskussionen denn beide OS haben ihre Fehler, bei Windows bekommen sie jedoch jedesmal eine eigene Schlagzeile, wobei Linux Fehler eher intern unter den Usern verbreitet werden. Außerdem kann mir niemand erzählen, das ein OS, welches einen öffentlichen Quellcode hat wie Linux hat, sicherer sein soll.
 
Mich erstaunen Microsoft Fanboys immer wieder: anstatt als Kunden von Microsoft unverzügliche Mängelbeseitigung einzufordern, heulen die Microsoft Fanboys hier rum. Einfach herrlich, dem possierlichen Treiben der Microsoft Fanboys zuzuschauen. :-)) Gruß, Fusselbär
 
@Fusselbär: hihi - aber was sollen sie machen? microsoft ist doch schon dran... die monate, die es dauert bis der passende flicken rauskommt wird schon nix passieren :D
 
Scheint aber kein Problem, was man mit genug Aufmerksamkeit verhindern kann, oder? Wie ist das gemeint, sich bessere Rechte verschaffen zu können. Ist der Computer gefährdet, wenn der User sich die Rechte absichtlich verschafft, oder ist gemeint, dass ein Hacker sich diese besseren Rechte auch verschaffen könnte.
 

die haelfte aller hier kommentierten post sind geflame an WINdows .. warum gammeln die leute eigentlich nicht auf LINfuture rum und lassen da ihren genialen gedanken freien lauf..?

scnr
 
Naja ich bleib bei XP. Nicht nur wegen der Sicherheitslücke.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles