Windows
24.10.2008 09:24Windows: Kritisches Update MS08-67 veröffentlicht
Microsoft hat gestern Abend wie angekündigt ein außerordentliches Sicherheitsupdate für Windows 2000, Windows XP und Windows Server 2003 sowie für Windows Vista und Windows Server 2008 veröffentlicht. Der Patch soll eine schwerwiegende Lücke im mehr...
Diese News hier weiter lesen.
dancle00001 am 24.10.08 09:27 Uhr
(+9)
Gute Sache und schnelle Reaktion, echt klasse von MS, dass direkt reagiert wird.
FloW3184 am 24.10.08 09:32 Uhr
(+4)
@dancle00001: Woher weißt du, dass sie schnell reagiert haben? Seit wann gibt es denn diese Lücke schon und seit wann ist sie bekannt? Seit wann wird sie ausgenutzt von Crackern?
satyris am 24.10.08 09:37 Uhr
(+10)
@FloW3184: Von CRACKERN wurde die Sicherheitslücke mit Sicherheit noch nicht ausgenutzt. Und wenn ausserhalb des üblichen Update-Zyklus reagiert wird, wird sie wohl frisch bekannt geworden sein und es wurde schnell reagiert.
timm am 24.10.08 11:24 Uhr
(+5)
@FloW3184: Bis auf den letzten Satz finde ich FloW3184 gut. Verstehe nicht, warum der Comment negativ bewertet wird. Da würde ich re:2 schon ehr mit - versehen, weil dort etwas behauptet wird, was der Autor nicht wissen kann.
satyris am 24.10.08 11:55 Uhr
(-1)
@timm: Was wird denn vom mir behauptet, was ich nicht wissen kann? Mit der Sicherheitslücke kann man Windows nicht cracken. Ich wollte lediglich auf den Unterschied zwischen CRACKERN und HACKERN hinweisen. Den sollte man schon kennen wenn man solche Kommentare wie u.a. FloW3184 von sich gibt.
timm am 24.10.08 15:52 Uhr
@satyris: Da gebe ich Dir recht, die Begrifflichkeiten und vorallem den Unterschied sollte man kennen. Recherchiere doch selbst einmal ein wenig, z.B. http://de.wikipedia.org/wiki/Cracker_(Computersicherheit)
fredthefre... am 27.10.08 08:40 Uhr
(-2)
@satyris: Ja du solltest dich damit schon auskennen......aber anscheinend hast du keinen Schimmer was ein Cracker is und dass das nix mit dem Begriff Cracken wie ein Spiel cracken zu tun hat!
satyris am 27.10.08 09:32 Uhr
@timm, @fredthefreezer: Der Wikipedia-Artikel ist ja wahnsinnig gut belegt und strotzt nur so vor Zitaten. Habt ihr den gerade selber geschrieben? In dem unter anderm als "Quelle" unter dem Artikel angegebenen "Hackerland" von Sen, Evrim, ist die Abgrenzung zwischen Hackern (in Computersysteme eindringen), Crackern (Kopierschutz aushebeln) und Codern (Demoszene) auf jeden Fall anders abgegrenzt, als in dem Wiki-Artikel. Man sollte in der Wikipedia nicht gleich jedem Dreizeiler Glauben schenken, der noch nicht einmal eine vernünftige Quelle/Zitat IM Artikel aufweist.
fredthefre... am 27.10.08 12:42 Uhr
@satyris: Nein wie kommst du drauf, dass ich mich jetzt auf den Wikipediaartikel beziehe!? Du solltest nur ma wissen, dass Cracken nicht bedeutet Windows ohne Lizens nutzen zu können, o.Ä :)
terrawilli am 24.10.08 09:35 Uhr
(-2)
Wenn man bedenkt, dass Windows von 2000 bis zu Server 2008 betroffen ist, stellt sich mir die Frage, wie der fehlerhafte Code gerade in dem so sensiblen Serverdienst so lange unentdeckt bleiben konnte. Selbst in der Beta-Version von Windows 7 ist der Fehler enthalten
StiXX am 24.10.08 09:37 Uhr
(+3)
@terrawilli: Software ist halt kein offenes Buch. Wenn du alles testen wolltest, brächtest du 1.) n-Zeit und 2.) verdammt gute Tests.
spacken123 am 24.10.08 09:37 Uhr
(+24)
@terrawilli: Ganz einfach, ein Fehler bleibt solange unentdeckt, bis er entdeckt wird. :-)
Slurp am 24.10.08 09:44 Uhr
@spacken123: Für diese unumstößliche Spock-Logik gibts ein (+) von mir xD
hjo am 24.10.08 10:17 Uhr
(+2)
@spacken123: man kann auch bewusst einen fehler programmieren um einem anderen problem entgegenzuwirken.
Schnittenf... am 24.10.08 10:24 Uhr
(+7)
@hjo: Man kann mit Reibekuchen auch Wind machen!
satyris am 24.10.08 10:26 Uhr
(+1)
@terrawilli: "Im Fall von Windows Vista und Windows Server 2008 ist ein Angriff nicht ohne die entsprechenden Login-Daten möglich." Das dürfte wohl auch für 7 gelten, und da der Angreifer bei diesen OS-Versionen die entsprechenden Login-Daten benötigt, kann er auch auf diverse andere Arten das System angreifen.
hjo am 24.10.08 11:04 Uhr
(-2)
@Schnittenfittich: anleitung bitte
OSLin am 24.10.08 12:07 Uhr
(-1)
@terrawilli: microsoft zieht einige fehler mit seit jahren unter anderem im ie explorer wegen der kompatibilität . gestern haben die blauäugigen ms (-) voter ohne durchblick meinen beitrage weggevotet als ich sagte der fehler ist ca. 5jahre alt und es wird auch heute nicht anders sein. tja es ist eben ein unterschied sich mit etwas zu befassen oder nur die bunte oberfläche anstarren und spielen. [edit] wahrscheinlich ist ein fehler in dieser art sogar noch älter , da seinerzeit anwender von netmeeting auf die art attackiert wurden.
seaman am 24.10.08 12:20 Uhr
(+2)
@terrawilli: Wurde zwar schon alles gesagt, will aber trotzdem noch meinen Senf dazu geben. Es kann ja schließlich auch sein, dass diese Lücke erst durch das letzte oder vorletzte (usw.) Update, entstanden ist. Es gibt keine sichere und fehlerfreie Software. Diese Lücke muss also nicht bereits seit 8-9Jahren (wann erschien Win2000?) existieren. JEDES Update bringt eine neue potentielle Sicherheitslücke mit (welche heute, morgen oder vielleicht erst in 10 Jahren entdeckt wird). Wenn du sicher sein willst, kappe deine I-net-Verbindung und gehe nicht mehr vor die Haustür!
hjo am 24.10.08 09:58 Uhr
was bedeutet das für einen User mit Firewall usw von Drittherstellern? Geht man von diesen Lücken von einem Angriff auf das System ohne zusätzlichen Schutz aus oder ist durch diese Lücke generell ein System gefährdet, egal wie "dicht" es ist?
swissboy am 24.10.08 10:07 Uhr
@hjo: Wenn Du dich von Netz bzw. Internet trennst bist Du defintiv auch ohne das Update nicht gefährdet. :-)
hjo am 24.10.08 10:11 Uhr
@swissboy: du verstehst meine frage gar nicht
kinterra am 24.10.08 10:19 Uhr
@hjo: Ich spekuliere mal ... bei aktivierter Firewall passiert erstmal gar nichts. Falls es eine Schadsoftware auf das Windows schafft und somit eine Verbindung erlaubt, sieht es anders aus. Wenn eine Firewall auch nach außen blockt, denke ich passiert auch nichts.
swissboy am 24.10.08 10:21 Uhr
@hjo: Doch, ich habe deine Frage sehr wohl verstanden. Du musst meine Antwort darauf nur richtig interpretieren. :-)
hjo am 24.10.08 10:29 Uhr
@swissboy: ok, wie interpretiert man das "richtig" ?
kinterra am 24.10.08 10:44 Uhr
(+2)
@hjo: Da mir kein anderer Interpreter spontan einfällt, empfehle ich dir einfach den Visual Basic 2008 Express Edition: http://www.microsoft.com/germany/Express/product/vb.aspx. Er ist kostenlos und zum rein Schnuppern gedacht, eigenes Röhrchen mitbringen oder ein zusammen gerollter Euro/DM Schein tuts auch. Du erstellst ein neues VB-Projekt, einfacher ist es erstmal eine Konsolenanwendung, danach kopierst du deinen zu interpretierenden Text und drückst F5, soweit ich mich da noch errinere. Das Ergebnis schreibst du hier rein und jeder kann es verstehen ^^ . Viel Glück :)
hjo am 24.10.08 11:07 Uhr
@kinterra: ok, swissboy ...........................................
Slurp am 24.10.08 11:26 Uhr
@kinterra: aaaaaah, ich liebe diesen humor. geil =) (+)
TiKu am 24.10.08 11:30 Uhr
@kinterra: VB 2008 ist kein Interpreter. Du hättest eher VB6 nennen sollen, wobei man da auch zu Systemcode kompilieren kann.
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
