Windows 10-Bug war selbst der NSA für die Eigennutzung zu heiß

Mit dem aktuellen Patch-Day bekommen die Nutzer von Windows 10 ein Update ausgeliefert, das bereits eine ziemlich bemerkenswerte Geschichte hinter sich hat. Denn die Informationen zum Bug stammen vom US-Geheimdienst NSA. mehr... Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0) Verschlüsselung, Kryptographie, Code Verschlüsselung, Kryptographie, Code Christian Ditaputratama (CC BY-SA 2.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer weiß, komisch ist nur das sie schon sehr lange bekannt sein soll und nicht geschlossen wird.
Warum ?, man könnte denken das sie doch genutzt wurde. Jetz two immer mehr Leute darüber wissen wird sie geschlossen.
Bei Apple hört man immer wieder das die NSA Zugang haben wollen, von Microsoft habe ich noch kein bericht gelesen also werden sie auch in verschlüsselte Systeme kommen.
 
@Montag: Leider ist die Dauer, für die eine Schwachstelle beim Entwickler (welcher auch immer) kein Indiz dafür, wie schnell diese auch geschlossen werden kann.

Es ist halt nicht immer "mal eben ein Pflaster drauf kleben und gut"

Es rutschen ja oft genug fehlerhafte fixes durch, die dann wieder andere Probleme bereiten. Man stell sich vor der Entwickler ist bei solchen Modulen nicht sorgsam.. und plötzlich startet gar kein Programm mehr, weil jede Anwendung als "böse" eingestuft wurde.

Auch ist es oft so, dass die Auswirkung eines Fehlers total trivial erscheint (in dem Fall nun nicht) Der Fix aber sehr komplex, weil 100 andere Stellen bedacht werden müssen.

Ich geh mal davon aus, der NSA wurd es zu heiß, dass sie womöglich selbst Opfer dieser Schwachstelle werden könnten.

Da werden sich aber wieder die Leute die nicht von Windows 7 oder früher Updaten wollen freuen :), die werden nun argumentieren dass ihnen dass ja nicht passieren kann! Die haben ja Win7, was fehlerfrei ist!
 
@tueftler42: Huhu, hast Du denn Deine Aussagen verifiziert?
 
@ruokanga: Welche Genau ?^^

Die über die NSA, war wohl meinerseits Spekulation.
Die ganz unten zu Windows, ein kleiner Scherz Richtung jenen Leuten, die gern an ihrer aktuell eingesetzten Software festhalten.

Der Rest, der war aus eigener Erfahrung als Entwickler.
Teilweise dauert es da leider wirklich sehr lang, bis man wirklich bei der Ursache eines Bugs angekommen ist und nicht nur ein weiteres Symptom entdeckt hat.

Was das Pflaster angeht, es ist ein leichtes Fehler zu unterdrücken, dass sie einfach nicht mehr auftauchen, was aber nicht Sinn eines Patches sein sollte.

Und bei komplexer Software ist es leider auch nicht selten der Fall, dass ein Fix zwar den gemeldeten Fehler behebt, jedoch dann an Stellen womit man nicht rechnet wieder zu einem anderen Fehler führt.

Ja, man ist immer bemüht alle Stellen zu finden, da ist man dann aber leider auch nur Mensch. Durch Tests versucht man die Stellen natürlich wieder abzudecken, leider stoßen Tests irgendwann auch an ihre Grenzen bzw. Wirtschaftlichkeit.

Das etwas getestet ist, sagt ja leider nicht aus, dass kein Fehler vorhanden ist. Sondern nur dass kein Fehler gefunden wurde und man zu einem gewissen Prozentsatz sicher ist, dass die ausgelieferte Software keine fatalen Fehler enthalten kann, wenn sie im vorgesehenen Rahmen verwendet wird.
 
@Montag: Microsoft zieht gegen die NSA vor Gericht.
https://www.welt.de/wirtschaft/article122588335/Microsoft-zieht-gegen-die-NSA-vor-Gericht.html
 
Vermutlich war diese Lücke mittlerweile nicht mehr nur der NSA bekannt und dann ist es wohl das kleinere Übel, die Lücke an MS zu melden und sie zu schließen, da man im Zweifel auch selbst betroffen ist. Wer weiß ob die NSA nicht dennoch weiterhin eine Backdoor hat...
 
@jann0r: Keine Regierung duldet eine abhörsichere Kommunikation. Sollte eine Regierung eine kritische Kommunikation nicht mitbekommen, ist das lediglich ein Versehen. (meine Meinung)
 
Dass der Patch vorab an Großkunden ging, ist übrigens ein Gerücht. Microsoft hat dazu kommentiert, dass keine fertigen Patches vorab an irgendwen herausgegeben wurden.
 
Wenn die NSA einen Bug an Microsoft melden, dann wird er wohl entweder von Russland, dem Iran oder China genutzt worden sein, denn ohne Grund werden sie das nicht tun.
 
ah good guy NSA.
 
Die Headhunter von Microsoft müssten wirklich einmal ersetzt werden.
Die NSA zahlt mehr als Microsoft, Shit happens.
Kommentar abgeben Netiquette beachten!
Einloggen