Cursor-Lücke war Microsoft über 100 Tage bekannt

Microsoft Microsoft musste vorgestern einen außerplanmäßigen Patch veröffentlichen, mit der man eine schwerwiegende Sicherheitslücke in allen aktuell unterstützten Windows-Betriebssysteme schließen will. Der Umgang mit dem Problem lässt Microsofts ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
hehe so ganz nach dem motto: was der hacker nich weiß, macht ihn nicht heiß....oder wie sieht microsoft das ?!
 
@jackiie: Eher was der Kunde nicht weiß, macht ihn nicht heiß
 
Naja... stimmt doch... wieso sollte Microsoft verstärkt Resourcen für einen Patch einsetzen der einen dll-Fehler korrigiert mit dem man Vista per Kommandozeile in 1 Minute dauerhaft und ohne Internet aktivieren kann, wenn doch niemand weiss dass es eben jene Kommandos gibt? Die sollen lieber Dreamscene veröffentlichen! :)
 
.... Seinen Angaben zufolge war die Entwicklung des Patches bereits Mitte März abgeschlossen, doch man musste zunächst noch ausführliche Tests durchführen.
.. und einen Tag nach Veröffentlichung stellt man dann eine inkompatibilität fest. schon irgendwie komisch !!
 
@tm13: nun ja, microsoft hat auch nicht alle 15.000 unterschiedlichen hardware konfigurationen stehen... ich versteh das nicht wie viele glauben dass microsoft das absichtlich macht O_o. weist du wieviel hardware es gibt/gab & geben wird? weist du wie schwer es ist, für JEDE hardware konfig. eine software stabil zu proggen? microsoft mag zwar viel geld haben, aber zig tausende rechner zum testen, haben sie sicher NICHT :) ich z.B hab NULL probleme mit dem cursor patch ... wobei ich früher schonmal ab und zu probleme mit patches hatte, aber wiegesagt, jede einzelne komponente zum testen kann man nicht haben :) zum beispiel linux. ich hab sogut wie JEDE distri ausprobiert, aber außer ubuntu (und das auch mehr als buggy, denn der desktop schmiert alle 3 stunden mal ab) läuft mit meineer hardware nichts wirklich stabil. deshalb sag ich aber nicht "linux ... was fürn scheiß" sondern ich warte und lade mir die nachfolger ... wie schon oft in dem post gesagt, wer glaubt, jede software arbeitet auf JEDEM rechner gleich gut, dem ist eh nicht mehr zu helfen g mein rechner ist dafür xp freundlich, denn ich nutze es seit 2001 & hatte in diesen 6 jahren 0 bluescreens. wers nicht glaubm tja es gibt auch leute die nur positives mit windows erfahren :)
 
@Erazor84: ich will da garnix anderes behaupten, aber en onboard realtek chip is ja jetz nich grad ne seltenheit
 
@ M0rpheuss : hm ja das stimmt schon, aber vielleicht haben den viele nicht aktiv. ich weis es nicht genau, aber microsoft macht ja z.B über windows update, das gleiche wie valve bei steam. sie überprüfen deine hardware. gut möglich oder sogar wahrscheinlich ist, das microsoft so sieht, welche hardware die meisten user benutzen und die patches dementsprechend an die meistgenutzte hardware anpassen ... wie gesagt weiß es nicht, aber könnte leicht sein, immerhin macht das steam auch so XD
 
" .... Seinen Angaben zufolge war die Entwicklung des Patches bereits Mitte März abgeschlossen, doch man musste zunächst noch ausführliche Tests durchführen. .. und einen Tag nach Veröffentlichung stellt man dann eine inkompatibilität fest. schon irgendwie komisch !! "

Genau das gleiche habe ich mir auch gedacht.
Wenn sie es doch so " ausführlich " Testen... wie kann dann noch sowas passieren ??
Naja... manchmal muss man einfach nichts glauben.
 
@Erazor84: Der Realtek Intel HD Audio-Chip ist der wohl am weitesten verbreitete Audio-Chip in neuen Rechnern. Also von daher würde ich Deine Theorie mal anzweifeln.
 
@tm13: vor allem büro-pc's haben diesen chip integriert...
 
Naja Windows braucht doch solche Sicherheitslücken, denn wie soll denn sonst M$ den Rechner sonst ausspionieren, das Problem ist immer wenn diese Lücke bekannt wird, dann muss ein Patch her, und es wird sich bestimmt gleich eine neue Lücke überlegt :-D
 
@basti2k: Microsoft spioniert deinen Rechner aus? Warum sollten sie das machen?
 
@basti2k: Woher willst du das wissen? Wenn sie das machen würden, wären längst nicht soviele Raubkopierer unterwegs :)
 
@Chrisber: Informiere dich, dann weist du es auch!! Welche Daten genau übermittelt werden ist bekannt und MS weiß genau welche Hardware eingesetzt wird!! @hamst0r: Vieleich holen sich einige Mitarbeiter Mirosofts einen runter, wer weiß?
 
@basti2k: Ich stimme dir zu. Wenigstens einer der seine Naivität verloren hat. Nicht umsonst lässt Microsoft sich in Sachen "Sicherheit" von einer Spionagefirma (NSA) "beraten". Man sollte gerade jetzt sehr genau aufpassen was dort passiert. Dadurch, dass niemand wirklich weiss was Microsoft alles reinprogrammiert, sollte man sich schon ab und zu fragen ob das noch mit rechten Dingen zugeht. Was macht Micrososft eigentlich mit den Milliarden Daten die es jeden Tag von den Usern bekommt? Andere Unternehmen machen damit Geld.
 
@roots: Wofür gibts Hardware Firewalls? Außerdem lässt sich die ganze Nachrichtenübermittlungsdingens mit XP Antispy etc. ausschalten. Und ich glaub auch nicht, dass die Microsoft Mitarbeiter dafür Zeit haben^^
 
das sind ziemliche idioten, von den ausführlichen test habe ich nichts gemerkt... nach unfreiwillgen installiern des patchs wollte mein notebook nicht mehr starten, sodass ich jetzt nach einer lange nach wieder halbwegs alles neu installiert habe -.-
 
@xp-freak: Das ist wieder mal ein alberner Rechtfertigungsversuch seitens MS. Den Rekord in "Nicht-Patchen" haben sie zwar schon, aber man kann sich selbst ja immer noch übertreffen.
 
@xp-freak: Hat es nichts genützt wenn du Windows im Abgesicherten Modus gestartet und dann den Patch deinstalliert hättest? Oder ging das auch nicht mehr?
 
der patch war ein schnellschuss und ging gewaltig nach hinten los. siehe meine und andere Beiträge von gestern. hatte große mühe mein system wieder herzustellen.
 
@patty1971: beim kunden ist das auch noch schwierig zu erklären. erst bringt man ihn dazu updates zu installieren, dann erklärt man ihm ein außertourliches update, welches in der brisanz wirklich groß ist. dann muss man wieder vorbeischauen und erklären, dass der patch eigentlich wieder gepatcht werden muss. viele kunden vergessen dabei gelegentlich die gute geschäftsbeziehung und auch das erarbeitete vertrauen. klar, man gerät unabsichtlich in das licht des "unkompetenten". hab ich leider auch schon erlebt. das nicht nur bei privatkunden, sondern auch in mittlerständigen betrieben. auf einmal war man der, der sich angeblich nicht auskennt, nur weil ms einen patch patchen muss^^
 
"Warum die neue Schwachstelle also nicht schon im Rahmen des Updates von 2005 aus der Welt geschafft wurde," - Weils eine andere Stelle im Code ist? Ja denkt ihr, die möglichen Sicherheitslücken leuchten im Code rot blinkend auf, oder wie?
 
@Lofote: in dem punkt gebe ich dir vollkommen recht. manche glauben wirklich, dass alle fehler und bugs farblich hervorgehoben werden. allerdings verwundert mich die tatsache, dass der patch seit längerer zeit getestet wurde und das realtek problem nicht aufgefallen ist. sehr dubios, die argumentation seitens ms. auf der einen seite erläutern sie gründe für die verzögerung und auf der anderen seite passiert genau dass, was man durch die verzögerung vermeiden wollte.
 
@Lofote: Also anscheinend gibt es bei Windows zwei Codestellen, an denen ANI-Dateien irgendwie verarbeitet werden (was per se schonmal schwachsinnig ist, man sollte für sowas eine lib schreiben, die dann von allen Programmen benutzt wird). Wenn dann in dem einen Codeteil ein Fehler entdeckt wird, sollte ein gesunder Verstand eigentlich in dem anderen Codeteil mit der gleichen Funktionalität auch mal nachgucken obs nicht da den gleichen/einen ähnlichen Bug gibt.
 
@ el3ktro: Was Du da beschreibst, ist eher die Methode von OpenBSD Entwicklern, da ist auch per Standard alles aus, und Benutzer haben vor einschalten einer Funktion das Hirn einzuschalten und erst mal die Dokumentation zu lesen. Also so ungegähr genau die entgegengesetzte Konzept Richtung zum Windows Konzept: halte die Benutzer so blöd wie möglich und schalte alles per Standard ein und reiß' damit jedes mögliche Sicherheitsloch per Standard auf. :-)) Hauptsache alles ist nach finden des Einschaltknopfes gleich bunt, animiert und reichhaltig. (mit orginal Sicherheitslücken vom Weltmarkführer garniert) Schließlich soll sich das Produkt "Windows" an die Massen verkaufen anstatt sicher sein! Gruß, Fusselbär
 
Sollten diese 100 Tage stimmen, dann ist das definitiv zu lange. Hier sollte dann wirklich Druck, in Form von Bekanntgaben in den Medien, durch Sicherheitsfirmen/Hacker etc. erfolgen. Totschweigen ist hier der falsche Weg. Auch wenn ich eher ein Befürworter bin, dass Firmen eine gewissen Zeit eingeräumt werden soll, bevor irgendwas über Lücken allzu publik wird, hier wurde der Bogen überspannt.
 
Ich muss sagen das sich der Patch bei mir automatisch installiert hat und es bis jetzt keinerlei Probleme gibt. Läuft einwandfrei.
 
so eine Frechheit von M-Soft. Wirklich die sollen alle abgeschossn werden, oder zumindest Entlassen. Das ist eine Bodenlose Frechheit.
 
also ich hab nen realtek onboard chip und keinerlei probleme mit dem patch...liegt evt noch am system oder so..keine ahung
 
@KlausM: AC97 oder Intel HD Audio? das Problem tritt nämlich nur bei HD Audio Chips auf.
 
ok das wußt ich nicht..hab nen AC97 von daher kein wunder das es keine probs gibt..thx für den hinweis
 
Also da kann man nur noch eins sagen, ne absolute Sauerei, wer weis, wieviele Leute damit schon ausgschnüffelt wurden und es nur niemand mitbekommen hat. Soviel zur erst groß veröffentlichten Studie, dass es in MS Windows weniger ungepatchte Lücken gibt als in anderen kommerzeillen Betriebssystemen. Ich lach mich tot, man muss sie nur totschweigen die eigenen Lücken. In so ein Betriebssystem soll man Vertrauen haben, offen wie ein Scheunentor und das für Monate, aber jetzt kommt die Sache mal wieder auf. Wie erst gesagt wurde, die Geheimdienste kaufen sich ja Informationen zu entdekcten Lücken bei Sicherheitsunternehmen ein und haben so freie Hand und selbst wenn nicht, wer garantiert denn, dass nicht irgendein Determina Mitarbeiter sein Wissen um die Lücke ausnutzt, er hätte jetzt Monate lang Zeit gehabt alle möglichen Rechner zu kompromitieren. Ich warte jetzt nur auf einen Fan Boy mit nem coolen Spruch von wegen ist doch nix passiert, außerdem muss man ja testen:-) Wenn ich für nen lumpigen Patch Monate lang tesen muss, dann hat man seinen Code wohl überhaupt nicht mehr im Griff
 
Urlaubszeit ... ganz normal

:D
 
@hjo: ferien != urlaub ...:D
 
Schon dumm gelaufen...
 
ja ja, die PatchPolitik von MS finde ich persönlich zum kotzen.
Habe auch erhebliche Probleme mit meinem Windows XP Home SP2.
Beispielsweise! wenn ich mich ins Internet einloggen will streikt Windows XP, bis ich mehrmals Alt Gr + L drücke dann funktioniert es nach mehreren Minuten erst wieder.
Habe erst meine Festplatte (80GB) vor einpaar Tagen partitioniert= 24,4 GB & 50,1 GB. Habe mir gedacht, dass es daran könnte aber vergebens.
Die Festplatte hat keinen Defekt oder so.
Kein Betriebssystem der Welt arbeitet einwandfrei & stabil wenn es von Menschen entwickelt und programmiert wird, zudem ist keiner von uns perfekt.
 
ALTER SCHWEDE wird hier schon wieder ein BULLSHIT geschrieben!

@25cgn1981 Heul nicht so rum, 1. das hat nix mit der Sicherheitslücke zu tun, 2. ja das ist nunmal so, wenn du einen veralteten (behaupte ich mal) Rechner hast - wie wärs einfach mal, den Rechner "neu aufzusetzen"?!

@Unixchecker ... was soll man dazu sagen? Ich glaube, du hast keine Ahnung davon, wie son Betriebssystem überhaupt funktioniert und wie komplex das ist. Hast du dir vlt. schon mal überlegt, wie viele Menschen an XP bei Microsoft arbeiten? Klar, Bill Gates macht dass alles alleine ^^ der hat ja auch genügend Zeit. Ich würde an deiner Stelle einfach mal zu Linux umsatteln, dann musst du hier nicht mehr rumheulen - und nur so ganz am Rande: Linux hat mindestens genau so viele Problemstellen, nur weil nicht so viele Leute Linux / Mac / Unix, etc. haben, ist es nicht annähernd so interessant für Cracker / Hacker, mal nen schicken Virus zu programmieren. Wenn du so was machst, dann geht es nur um eins (oder auch um zwei Dinge =): primär willst du Leute so richtig ärgern / vlt. gibts auch noch Geld dafür

Also ich weiß auch, dass XP / Vista nicht perfekt ist, aber ich bin mir sicher, dass hier höchstens 0,00001% der Leute hier im Forum wissen (ich weiß es auch nicht genau), was es überhaupt heißt, ein Betriebssystem zu programmieren. Es geht nämlich nicht so einfach nach dem Schema: ja ich fang mal an, mal schaun was geht.
Also als 1. sollten sich die Leute, die hier rumheulen doch erstmal von XP und Co. trennen und dann schaun, wies ohne weitergehen soll und 2. sich an die eigene Nase fassen und überlegen, was sie in der Lage wären, zu proggen, dann sollen sies besser machen oder einfach nur mal DIE KLAPPE HALTEN
 
das hatte nur einen Grund:
Sie mußten die bereits gefertigte Statistik bezüglich der Sicherheit nicht ändern.
Darum kam der Patch erst so spät. = Werbestrategie :)
Vorsatz? War ja schon einige Tage bekannt, dass es eine Zero-Day-Lücke ist
Ich glaube ja und so stellt MS mal wieder den Beweis selbst dafür an, die eigens gefertigte
Statistik schon vor Veröffentlichung selbst gefakt zu haben.
Mal sehen wieviel noch kommen, stehen ja noch einige geschlossene Meldung bezüglich Sicherheitslücken bei Dienstleistern aus
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles