58% aller neuen Apps versagen bei Sicherheits-Test

Entwicklung Obwohl das Bewusstsein hinsichtlich der Sicherheit bei professionellen Programmierern inzwischen sehr hoch ist, sind in neuer Software oft noch zahlreiche Sicherheitslücken zu finden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich bin entrüstet, wer hätte das gedacht!
 
Ich bin selbst Programmierer und weiß wie schwer es ist eine ordentliche Testumgebung zu bekommen. Wir sind meist auf den Kunden angewiesen, der uns einen Testrechner bereitstellt. In den letzten Jahren hat sich das extrem gebessert und es ist heute total einfach eine Kopie eines Rechners zu erstellen. Trotz der neuen Möglichkeiten ist letztendlich kein Code perfekt. Und ohne den Anwender können wir den Code nicht verbessern, oder? =)
 
@tipsybroom: Mußte OpenSource machen. Da kann der Anwender dann selber die Fehler bereinigen ^^
 
@DennisMoore: Nun ja Windows ist da ja genau das Negativbeispiel: erst mal werden Fehler stur verleugnet. Dann werden sie urlangsam, falls überhaupt gefixt. Da war doch neulich das Ding mit der 17 Jahre alten Sicherheitslücke. Die haben die ja nun endlich frickkel-geflickt, dafür aber funktioniert nun vieles nicht mehr, also nicht nur der Trojaner der Bluescreens mit dem KB977165 machen soll, sondern auch aus den sogenannten Windows "Powertoys" der Cleartyeptuner, der meldet beim Installationsversuch das eine DLL illegal verschoben werden solle. Nun ist das mit dem Cleartypetuner ja noch harmlos, aber es trifft leider auch den Grafikkartentreiber und das ist fatal! Denn damit ist Windows gleich vollkommen unbrauchbar. Mehr Details verrate ich jetzt erst mal noch nicht, denn die Leute wollen das Windows Leid ja unbedingt am eigenen Leib erfahren. *sfg*
 
@Fusselbär: Ich finde das lustig, mich hat noch nie so ein Fehler getroffen...entweder bin ich zu lieb zu meinem Windows oder ich habe eine der Bugfreien Versionen erhalten...tja...und von der Patchzeit...MS ist am schnellsten von Allen, wurde schon mehrfach belegt...
 
@bluefisch200: Du machst dich lächerlich! 17 Jahre hat es gedauert bis die Sicherheitslücke von Microsoft zugefrickelt wurde. Und nun stellt sich heraus das Windowsanwendungen auf diese Sicherheitslücke aufbauten. Effekt: weder der Cleartypetuner aus den sogenannten "Powertoys", noch der Grafikartentreiber lässt sich noch installieren. Ergebnis: Windows einziger Einsatzzweck Daddelkram ist nun auch verbrannt worden. Nicht, dass es OpenSource Entwickler nicht auch schaffen würden, mal etwas zu verfrickeln, aber zum Vergleich: im Windows gestern Abend diesen Fehler entdeckt, mehrere Stunden verschwendet um dem Fehler auf den Grund zu gehen. Behebung für Anwender unmöglich, weil closed Source. OpenSource: ebenfalls gestern Abend im Rahmen eines umfangreichen Umbaus der vesa Emulation die Installation des Grafikkartentreibers verunmöglicht worden. Nach kurzer Zeit durch Abgleich der tinderbox Meldung mit den Änderungen der letzten Stunden am Sourcecode gewusst, wo der Fehler liegt. Könnte Anwender selbst beheben, wenn der Wille dazu da ist, weil freier Zugang zur Source. Sehr kurze Zeit später ist aber bereits der Fehler wieder behoben worden, ohne das Anwender da selbst eingreifen musste. In einer derart kurzen Zeitspanne, da ist Windowsanwendern noch nicht mal klar, warum überhaupt Windows kaputt ist und natürlich gibt es auch keine Möglichkeit, das closed Source Windowsproblem selbst zu fixen. Und einer derart flinken Reaktionszeit, dass bereits am nächsten Tag der Fehler behoben wurde, da hinkt Microsoft ganz klar hinterher.
 
@bluefisch200: Von wem wurde das belegt, von MS oder von MS gesponserten Firmen? Unabhängige Sicherheitsfirmen bestätigen was anderes, die zählen aber auch richtig.
 
@OttONormalUser: Microsoft ist da übrigens Wiederholungstäter, denn das ist natürlich nicht das erste mal, das die mit einem Frickelsicherheitsflicken was lahmgelegt hatten, siehe auch KB935448.
 
@Fusselbär: Du machst dich lächerlich...ich habe dieses Problem nicht und ich kenne auch niemanden welchem dieser Bugfix oder irgendein ein anderer Fix ein Problem eingebracht hat...zu OpenSource, es mag für einen versierten Nutzer von Vorteil sein so etwas zu haben für 99% der PC Nutzer jedoch ist es nicht möglich aus den Fehlern irgendwelche sinnvolle Schlüsse zu ziehen und der normale Fehler ist nun mal etwas triviales wo einem ein OS helfen soll und man nicht selbst suchen gehen muss. Und genau das kann Windows einfach besser. Unter Linux bzw. einer seiner vielen Distris kann man das OS teilweise duch die einfachsten Sachen wie ein GPU Treiber Update umlegen...bei Windows bootet man dann einfach in die System Restore Disc und lässt Windows seine Arbeit machen...@OttONormal: Die Masche zieht immer wieder um jemanden mundtot zu machen...oder? http://tinyurl.com/yfyqyju
 
@bluefisch200: Nun hast Du dich restlos lächerlich gemacht, denn ohne Grafiktreiber rennt so Linux einfach so weiter, als wäre nichts gewesen. Da passiert dem System ganz genau gar nichts. Nur halt den X-Server kann man dann nicht mehr mit dem Grafiktreiber starten. Aber man kann ja zum Glück auf Linux & Co auch "mit ohne" X-Server immer noch besser agieren, als auf einem Windows, wo nur der Windows eigene Treiber arbeitet. Dass Du KB935448 verleugenen willst, das ist mehr als nur sinnlos. Jedenfalls das OpenSource System rennt trotz des umfangreichen vesa Emulationsumbaus heute bereits längst wieder mit dem knackfrischem Grafikkartentreiber während Windows immer noch kapput ist. Der nächste Windows Patchday ist erst am kommenden Dienstag, aber man darf ja gar nicht hoffen, das die Fehler des vorangegangen Windows Patchdays bereits bis zum nächsten Windows Patchday behoben werden. Üblich sind da erfahrungsgemäß im langjährigen Mittel bei Windows eher ein ¼ bis ein ½ Jahr.
 
@Fusselbär: Der erste Satz passt eigentlich immer zu dir...aber nun gut...nun erkläre das mal den 99% der PC Nutzer, also die welche einfach den ATI Treiber runter laden und installieren möchten und auf einmal kommt nur noch ein schwarzer Bildschirm...ich verleugne den KB935448 nicht sonder sage lediglich dass ich noch nie jemandem begegnet bin der damit Probleme hat. Dass du nicht fähig bist das Windows zu reparieren...darüber muss man fast lachen denn du musst dem OS nur sagen dass es reparieren soll und es geschieht...und dann noch zu den Patchzeiten...lächerlich dass du die Realität verleugnest...
 
@bluefisch200: Die Wiederherstellungsfunktion von Windows verschlimmert das Windowsproblem nur noch. Danach braucht Windows mindestens 5 mal so lange für alles und natürlich ist der Windowsfehler damit nicht behebbar. Windows hat nun mal schwere Abhängikeitsprobleme, aber keinerlei Managment, um die Abhängigkeiten in den Griff zu bekommen, da Softwareinstallation unter Windows pure Anarchie ist, anstatt das es da ein Softwaremanagement gäbe. Dazu noch diese "Registry" als Erschwernis und das Desaster ist vorprogrammiert. Bezeichnend ist übrigens auch, das damals beim KB935448 auch diese Windows-Krankheit "ActiveX" involviert war. Würde mich nicht wirklich wundern, wenn es auch diesmal wieder störend mitmischen würde. Damals wurde der Fehler von Microsoft im Sommer 2006 in Windows eingespielt und den Flicken für den Flicken gab es dann endlich im Frühjahr 2007 für Windows.
 
@Fusselbär: Ok, möglicherweise kannst du mir ja mal sagen was an der Registry so schlimm ist...und nein, die Wiederherstellung macht Windows NICHT langsamer und auch NEIN es wird gar nicht die Wiederherstellung zum lösen des Problems verwendet...
 
@Fusselbär: Ich finds auch seltsam - weil MS einmal so lange eine Lücke nicht gepackt hat (wer weiß wie lange die die wirklich kannten und wo evtl. ein Informationsfluss abgebrochen ist). Auch bei OpenSource gabs schon Fälle, in denen erst Jahre später ein Update bereit gestellt wurde. Mich nervt diese Windows-Linux-Geschichte sowieso. Jedes OS hat seine Vor- und Nachteile, auch als MS Gold Partner haben wir einen Linux-Server, der bestimmte Aufgaben erledigt, weil einfach schlanker/zuverlässiger. Und bluefisch200 hat Recht: nur weil du die Codefehler selbst beheben kannst trifft das für 99% der Linux-Anwender eben nicht zu. Selbst ich mit meinen vielen Jahren Programmiererfahrung würde das nicht machen - einmal muss man ein komplexes System durchsteigen bevor man es reparieren kann, das geht aus dem Kalten heraus nicht. Und außerdem habe ich einfach andere Aufgaben als das Betriebssytem zu reparieren, ich muss arbeiten! :D
 
@bluefisch200[re4]: Die bugfreien Versionen erkennst du an dem CD-Key. Der endet immer auf F ^^ @Fusselbär[re2]: Mensch, nur 2 Sätze von mir haben dich wieder veranlasst den üblichen Standardquatsch abzulassen? Kompliment an mich XD
 
@Fusselbär: Scheint als ob du XP benutzt, von daher, selber Schuld! Veraltete Technik und so ;) Wenn du unter Vista / 7 den Grafiktreiber killst, wie auch immer, wartest paar Sekunden und du hast dann wieder den StandardWindowstreiber, der eigentlich gar nich mal so schlecht ist, sind nur paar fps Unterschied ;)
 
Deutliche Worte findet ein Verantwortlicher einer Fluggesellschaft in Richtung Microsoft auf heise.de: "Wenn ihr nicht die nötigen Ressourcen bereitstellen wollt, um Probleme schnell zu beheben, dann sucht euch ein anderes Geschäftsfeld". Mehr zu lesen hier: http://heise.de/-946077
 
@DennisMoore: Ja, nur mit dem Nachteil, dass Du dann Hungers sterben musst...
 
@DennisMoore: Ja, der einzige Vorteil ist, kein Angreifer interessiert sich für OpenSource.
 
@franz0501: ein Vorteil ist ebenfalls, dass Du und MS-Dennis (wenn er wenigstens für seine Überzeugung bezahlt werden würde) von OpenSource fernbleibt - und ich meine jetzt nicht Klick, Download, Installation, ich habe Linux. Ihr versteht das Wesen der Sache nicht. Noch nicht.
 
was soll der ganze quark von wegen apps?
hab ich nen windows-pc, oder nen mac/iphone? "apps" isn unwort!
 
@FloW3184: Ich habe früher mein Programmordner auch immer Apps (logischerweise von Applications) genannt. Aber du hast recht, seit dem "unwort" App-Store geht mit "App" als Modewort auch ziemlich aufn Sack.
 
@FloW3184: Richtig! Als Apps wurden Miniprogramme, meistens für Smartphones bezeichnet. Der Begriff hat hier echt nichts zu suchen.
 
@FloW3184: finde auch, der Bezug auf die Plattform geht aus dem Artikel gar nicht hervor, daher ist die Dringlichkeit, Dramatik die ja inhaltlich dahintersteht, gar nicht zu erfassen. Aber um mal weitere Zahlenspielchen zu treiben, 90% der APPs auf Handys sind inhaltlicher Mumpitz... das is noch viel schlimmer. noch schlimmer ist, das man mit Bullshit Geld verdienen kann... wer guckt da auf Sciherheit? Und wie objektiv ist es, wenn diese o.g. Firma da testet? ist das denn repräsentativ?testen die nur eingereichte Programme? oder nehmen sie alles was kommt? also der Wert von 58 Prozent ist doch eine Stichproben spezifische Sache... solange ich aber die Grundlage der Stichprobenziehung nicht weiß, kann ich nicht einschätzen, welchen Wahrheitsgehalt diese Zahl hat.
 
@Rikibu: Es gibt auch viele dumme Menschen, die Klingelton- und Handyspiel-Anbieter reich machen mit zunehmender Tendenz.
 
In dieser "News" steht nichts. Ich meine nichts ist weniger als Null, denn Null stellt mathematisch einen Wert dar. 58% aller "News" hier entsprechen dem nichts. > nichts.txt
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter