Vista: Symantec will erste Lücke ausgemacht haben

Microsoft bewirbt sein neues Betriebssystem Windows Vista vor allem als das sicherste Windows aller Zeiten. Die Grundlage für diese selbstbewusste Aussage bilden die neuen Sicherheitsfunktionen, die einige Dienstleister aus dieser Sparte vor der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++2 --1

Die Lücke wurde sicher in C:\Programme\Symantec gefunden.

[re:1] am ++--

@Tomato_DeluXe: *lol* das war auch mein erster gedanke...

[o2] am ++--

lol. genau. da wird doch aber bestimmt nich nur symantec bis jetzt EINE lücke gefunden haben. ich wette, dass da schon n paar andere auch lücken gefunden haben.

[werbung entfernt]

Bearbeitet von nim am 01.12.06 um 09:36 Uhr.

[o3] am ++--

ui toll, sie haben eine Sicherheitslücke. Mein, die sollen sich nicht einscheißen, die einzigsten Leute die Software von Symantec kaufen sind Dows die es sich immer wieder kaufen werden weil ihnen eingebleut wurde das sie immer Virusprogramm und Firewall kaufen und laufen lassen sollen. Ob die nun in Windows integriert ist merken die sowieso nicht und lassen dann beide parallel laufen.

[re:1] am ++--1

@RBS2002: Was bitteschön ist denn ein Dow??? Wenn dann heist es mal DAU! Und es soll doch bitte jeder entscheiden welches Antivirensystem er einsetzt. Ich denke nicht das sich hier jemand von dir, mit deinem Möchtegern IT Wissen, beleidigen lassen muss!

[re:2] am ++--

@HArl.e.kin: Kennst nicht den Dow Jones? :)

[re:3] am ++--

@RBS2002: lol, der erste Symantec-Kunde

[re:4] am ++--

@RBS2002: Steht bei dir RBS für "Royal Bank of Scottland" oder "Regional Bus Stuttgart"? :P

[o4] am ++--

IPv6..., was soll uns dieses sagen symantec..., wer nutzt bitte schön IPv6...

[re:1] am ++--

@xdeep: WF sollte vll. der ganzen kommentierenden Kinderhorde zuvorkommen und jedes Fremdwort extra erklären , umso einigen Flamern zuvor zu kommen die diese Dinge nicht verstehen aber trotzdem mitreden wollen :) http://de.wikipedia.org/wiki/IPv6

[o5] am ++--

Ich hab zwar jetzt keine Ahnung, was IPv4 oder IPv6 sind, aber anscheinend brauchts da nur ne Firewall, die auch IPv6 unterstützt, oder??? Wird wahrscheinlich nicht die letzte Lücke in Vista sein, die gefunden wird, wenn es denn überhaupt eine ist. Ein tausenprozentig sicheres Betriebssystem halte ich für ein Märchen. Da es auch immer gestörte Zeitgeister geben wird, die ihr Leben den Betrügereien und Gaunereien verschrieben haben, und so lange rumhacken, bis sie irgendwo einen Weg gefunden haben...

[re:1] am ++--

@BigMama: Naja, ne Firewall die IPv6 unterstützt nutzt dir da auch nix. Es geht um den getunnelten Datenfluß von IPv6 auf IPv4 der sich Teredo nennt. Und dafür gibt es bisher keine Firewall. P.S. in Deutschland kann man IPv& getroßt ausschalten IPv& ist mom nur in den USA verbreitet.
Hab IPv6 bei mir eh daktiviert, sowohl auf meinen Linux als auch auf meinen Windows Systemen. Somit ist man erstmal auf der sicheren Seite.

[o6] am ++--1

Symantec sollte erst mal die Lücken in ihren Köpfen schließen und ein Ordenliches Programm rausbringen was nicht so viel Arbeitsspeicher frist. Dann können Sie sich über andere Beschweren :)

Bearbeitet am 01.12.06 um 09:42 Uhr.

[o7] am ++--

Wenn das Protokoll jede Firewall umgehen kann sollte man mindestens schonmal ernsthaft darüber nachdenken wie hoch das Gefahrenpotential dadurch zu bewerten ist , bevor man sich hier wieder unüberlegterweise nur auf einen Firewall-Hersteller einschiesst .

[re:1] am ++--

@Vista2007: Da gebe ich dir recht. Aber andere Hersteller von Firewalls und Virensoftware machen nicht so ein Aufstand wie Symantec sondern versuchen sofort das Problem zu beheben ohne jemanden gleich schlecht zu machen.

Bearbeitet am 01.12.06 um 09:51 Uhr.

[re:2] am ++--

@Kernbrot: Nunja, Symantec hat da aber nicht unrecht, aus Sicherheitsgründen sollte man IPv6 jedenfalls ausschalten. Und die anderen Hersteller haben es bisher wohl nicht bemerkt oder schweigen still (bekommen dafür vielleicht Geld von MS, ist nur ne Vermutung) oder wie auch immer. Den Fehler hat jedenfalls MS gemacht mit der Sicherheitslücke oder bessergesagt mit dem Sicherheitsloch. Mal sehen wann das Teredo Protokoll ausgetauscht wird.

[re:3] am ++--

@Kernbrot: Andere Hersteller beziehen dafür Partei und behaupten das Gegenteil, was sich im Nachhinein aber auch als falsch herrausgestellt hatte. Einer von denen hatte ja z.b. gemeint der Selbstschutz (oder auch Killschutz genannt) würde im Vista auch so funktionieren , in der kürzlich veröffentlichten ProduktVersion für Vista stand aber dann trotzdem dabei "Self protection Do not work" . So seriös waren da wo alle nicht in ihren Äusserungen gewesen :)

[o8] am ++--1

war es nicht irgendwie klar das gerade symantec - nach allem was die vorher an chaos gestiftet haben - die erste lücke.... "findet"...

[o9] am ++--1

...So verwundert es dann auch wenig, dass Symantec gerade am gestrigen Tag der Markteinführung von Vista für Volumenlizenzkunden auf eine mögliche Sicherheitslücke in einem Netzwerkprotokoll des neuen Betriebssystems hinweist. ...

also nur möglich- nicht wirklich vorhanden also. symantec ist doch die kleine softwareschmiede, dessen software man mühelos umgehen kann und dann ein noch größeres einfallstor schafft. solange symantec die eigene software nicht sicher bekommt, sollten sie sich ruhig verhalten und sich nicht so weit aus dem fenster lehnen. mit der zeit wird sich symantec sehr wrm anziehen müssen, denn haben will das kaum noch jemand. man müsste echt mal den versuch unternehmen- die software von symantec auf schwachstellen hin zu untersuchen und dann das ergebnis mit breiter brust zu präsentieren. eine firewall und ein antivierenprogramm aus diesem haus- sollten eigentlich keine unerwünschten kommunikationen und eindringlinge zulassen.

[10] am ++--1

Meine Oma hat mich schon vor über 30 Jahren vor der gelben Gefahr gewarnt :-)

[11] am ++--

Hier gibts noch ein paar infos über Teredo.
http://de.wikipedia.org/wiki/Teredo

[12] am ++--

Solange diese angebliche Lücke nicht auch durch weitere Stellen bestätigt wurden geb ich nicht viel auf Symantecs Aussage.

[13] am ++--

Symantec findet keine Lücken, Symantec IST die Lücke :D
p.s. dürft gerne flamen, ändert nichts an der sache das ich recht habe und ihr nicht :)

[re:1] am ++--

@Conos: bin völlig deiner meinung und hätte mich genauso,nämlich das symantec die lücke ist,ausgedrückt!auf vista werden die selben,schweren zeiten zukommen,wie auf xp...aber das ist ein anders thema!

[re:2] am ++--

@Conos: in den Regeln steht das nicht drinn das hier Flamen erlaubt ist , schonma durchgelesen?

[re:3] am ++--

@Conos: Genau... ich hab Recht und ihr nicht :p

[14] am ++--

War ja klar, dass der Erste, der gegen Vista und seine "Sicherheit" Stimmung macht die Firma Symantec sein muss! Ich finds nur noch lächerlich was die abziehen, eine Firma die vernünftige Software entwickelt hat diese Stimmungmache nicht nötig, aber das einzigste was Symantec bietet ist eine Art Primetest :-).

[re:1] am ++--

@127001: Symantec oder SusiSchneckenschiß - Lücke ist Lücke und das nun grad Symantec diese belegt, erscheint mit, in dem Verhalten das MS zeigt, nur gerechtfertigt und sehen sollte man es aus der Perspektive, das der Anwender gewarnt ist.
Wann hätte denn M$ jemals seine Hausaufgaben gemacht, zur Zufriedengeit doch sicher nie.
M$ ist nur bestrebt, den Usern so schnell als möglich, für massig Kohle, ein neues BS an die Backe zu kleben.
Ich hoffe Symantec's Frust offenbahrt noch mehr dieser Lücken.

Bearbeitet am 01.12.06 um 12:51 Uhr.

[re:2] am ++--

@Hellbend: Es steht doch noch nichtmal wirklich fest ob die Lücke die Symantec gefunden haben will ("angebliche Unsicherheit") überhaupt eine Lücke ist. Bislang ist dies nur eine nicht näher ausgeführte Behauptung von Symantec ("Symantec hält das Protokoll für unsicher").

Bearbeitet am 01.12.06 um 13:06 Uhr.

[15] am ++--

Na wenn das mal nicht eine Lücke ist, die mit den Änderungen zusammenhängt, damit Symantec auf den Systemkern zugreifen kann :).

[re:1] am ++--

@BugzBunny: Ich glaube kaum das da ein Zusammenhang besteht , ausserdem hat man sich mittlerweile schon geeinigt.

[re:2] am ++--

Vista: Klaro, auf eine gemeinsame Verseuchung :-)

[16] am ++--

Ich würd mal gerne einen Proof of Concept sehen.

[17] am ++--

Liebe Leute von Symantec. Teredo existiert schon seit Windows XP RTM, ist langzeiterprobt und sicher. Sämtliche Funktionen der Windows Firewall werden vor der Teredo-Übersetzung appliziert und somit wird der Vekehr überwacht. Und selbst wenn dem nicht so wäre, so wäre dadurch doch nicht die Systemsicherheit gefährdet. Selten solch einen Unsinn von euch gelesen, und das will was heißen!

[18] am ++--

symantec hat recht mit dem was hier beschrieben wird wenn mich nicht alles täuscht hat St. Gibson das gleiche erwähnt sowie kaspersky.

[19] am ++--

Die größte Sicherheitslücke ist immernoch ein installiertes Symantec Produkt.

[20] am ++--

Oh man. Symantec soll sich mal bedeckt halten und sich meinet wegen auf Computerspiele spezialisieren. Die greifen echt nach dem letzten Strohhalm. Ein IPv6 > v4 Tunnel Script das eh fast nie verwendet wird und selbst wenn, es nicht sicher ist ob Sicherheitsprobleme auftreten... __> Verzweiflung pur. ^^ Aber die haben so viel Softwarefirmen aufgekauft, die werden sich schon über Wasser halten. Oder sie werden von Adobe aufgekauft^^

[21] am ++--

Symantec war früher mal gut, jetzt ist es nur noch ein langsamer verträumter riese. Teuer, sehr langsam, zu groß und wird immer schlechter.

[22] am ++--

ALSO: Kinder, IHR MACHT MICH WAHNSINNIG
Wenn ich ein Hardware-Gateway/Firewall habe, dann läuft da evtl. alles drüber. Meine Clients, meine Server, mein VPN. Auch wenn Norton scheiße ist und das Problem durchaus bekannt ist, stellt es eine enorme Sicherheitslücke da. Folgendes: Nehmen wir an ich möchte als Arschloch XY der Firma AB schaden, bei der ich angestellt bin. Nehmen wir an ich habe einen Windows-Client, nehmen wir an, alles läuft über IPv6, die Firewall auf v4, nehmen wir an, ich hätte etwas ahnung von Computern. Jetzt baue ich von zuhause eine Verbindung zu dem Rechner auf, sagen wir mal per open vpn, der Laden gehört jetzt mir, ich habe alle freiheiten und keiner kann mich aufhalten. den traffic kann keiner durchschauen, ich lade mir alles runter was ich an material brauche und NIEMAND WIRDS JE ERFAHREN!!! Vorrausgesetzt ich bin betrunken:-)
So was bietet ein enormes Gefahr-Potenzial von innen. Punkt 2: was von innen schon nicht gescannt wird, klappt auch nicht von draußen!!! Und jetzt stellt euch vor es kommt im internet des Switch auf v6, da brennt die Luft da schmoren die Eier:-)