Exploit jubelt Programmen gefälschte Updates unter

Viele Programme haben heutzutage eine eigene Updatefunktion an Bord, die die Suche nach neuen Versionen überflüssig und die Aktualisierung somit deutlich komfortabler macht. Unter bestimmten Umständen kann diese Funktionalität aber auch zur Gefahr ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

da bin ich ja froh, dass ich autoupdtes deaktiviere und ich mir meine benötigten updates von der jeweiligen seite lade und manuell installiere... dann habe ich die updates nämlich auf meiner hd und kann sie sichern und bin im fall der fälle, wenn ich kein internet habe sollte auf der sicheren seite und kann die updates offline installieren...

[re:1] am ++--

@klein-m: So mache ich das auch. Ich gehe auf die entsprechende Seite und lade die Updates manuell herunter. Selbst "Windows Update" läuft bei mir nicht automatisch.
Ich habe eingestellt: "Nach Updates suchen, aber Zeitpunkt ... manuell festlegen."

[re:2] am ++--

@Discovery: genau so habe ich es auch... dann suche ich nach der kb-nummer, lade es runter, speichere mir die updates und installiere sie... dann kann ich nämlich das nächste mal, wenn ich aus grund xy meinen rechner neu mache, sämtliche updates installieren, bevor ich damit ins netz gehe...

[o2] am ++--

wie genau funktioniert das bei winamp? ich bekomm da von zeit zu zeit nur ne meldung das eine neue version verfügbar ist, die ich dann manuell runterladen kann. oder hat WA auch ein autoupdate welches im hintergrund die version aktualisiert? falls ja, muss man die manuell aktvieren? bei mir kommt da nämlich, wie oben geschrieben, nur eine info das eine neue version verfügbar ist.

[re:1] am ++--

@sunset: Wenn du Windows hast, brauchst du dir das erstmal sowieso keine Sorgen machen.

[re:2] am ++--

@sunset: es gibt nur ne option das winamp beim start überprüft ob es ne neue version gibt,ich lad mir die dann immer von der winamp-seite direkt (sprich browser öffnen winamp-seite usw) die einstellung findest in option->pref.->general prefs.

[re:3] am ++--

@Xzandro: Wieso? Wär mir neu, das Windowsuser von Haus aus für die DNS-Lücke gefeit wären...

[re:4] am ++--

@sunset: joa bei mir auch, ich wüsste nciht das winamp eine auto-update funktion hätte

[re:5] am ++--

dann hab ich das falsch verstanden. anstatt der meldung, das ein neues update zur verfügung steht, würde ich dann also diese schadsoftware installiert bekommen. hab ich das so richtig verstanden?
dachte erst das WA (ohne mein wissen), zusätzlich zu den meldungen das eine neue version zur verfügung steht, im hintergrund auch noch updates macht, von den ich bisher gar nix wusste und diese dann ausgetauscht würden. aber dem ist ja dann nicht so. wenn man sich also nicht sicher ist, kann man auch einfach die updateüberprüfung einfach deaktivieren und ist somit zumindest dagegen gewappnet. -danke evilchen

Bearbeitet am 30.07.08 um 12:54 Uhr.

[re:6] am ++--

@sunset: das ist normal bei WA, dieses fenster erscheint auch bei mir. wenn du darauf klickst wirst du automatisch auf die Winamp hompage geleitet wo du die neue Version herunterladen kannst.

[re:7] am ++--

@Astorek: Antwort kommt vielleicht ein wenig spät aber hier ist sie: Ich meinte natürlich wenn das System auf dem neustem Stand ist, logisch...

[o3] am ++--

Reichen denn tonnenweise Viren und Trojaner nicht!? Dauernd kommt irgend ein neue Sch..... raus. Obwohl die Idee "vom kriminellen Standpunkt ausgesehen" nicht schlecht ist.

[o4] am ++--

da fallen mir doch direkt diese update-programme ein... immer den neusten treiber usw .... die könnten auch was unterjubeln und das mit wenig aufwand

[o5] am ++--

gut das dass OpenOffice autoupdate bei mir eh nicht funktioniert ^^ und den rest der genannten progs benutz ich nicht =)

[o6] am ++--

Wisst ihr was ich erstaunlich finde? Hieße es, dass Microsoft als einziger diese Schwachstelle nicht gepatched hätte, dann würde alle gegen MS bashen. Da es umgekehrt ist, ist es verdammt still hier...

[re:1] am ++--

@Black-Luster: jo hast recht... is echt schade das es immer nur ggn MS geht, jetzt wo auch OSX befallen is ist es muksmäuschenstill...

[re:2] am ++--

nennen wir es niveau... :)

Bearbeitet am 30.07.08 um 13:28 Uhr.

[re:3] am ++--

@Black-Luster: *Einspruch* Komplett umgekehrt isses nicht, Linux ist ebenfalls gepatcht.

[o7] am ++--

Gut dass ich mit Vista ohnehin davor sicher bin.

[o8] am ++--

Allerdings schließt der MS-Patch die Schwachstelle nicht, sondern zögert das Problem nur hinaus. Ist auch garnicht anders möglich, denn das Problem liegt tief in DNS verwurzelt...

[o9] am ++--

An alle die jetzt glauben, das Windows Update alleine diese Lücke schließt: mitnichten! Ein gepatchter Client ist nur ein Teil, auch der Domaine Name Server (DNS) darf für diese DNS-Sicherhheitslücke nicht anfällig sein! Heise berichtete kürzlich, dass die Telekom und Congster als Telekom-Ableger, sowie Kabel Deutschland den Sicherheits-Patch nicht eingespielt hatten und somit ihre Benutzer unnötigen Risiken aussetzen. Überpüfen lassen sich die verwendeten DNS so: "dig +short porttest.dns-oarc.net TXT" (ohne die Anführungzeichen)