Vista: Neue Angriffe umgehen Sicherheitsfunktionen

@andi070: na dann viel spaß wenn du mal viele files löschen magst und diese nicht alle auf einmal makieren kannst (in ordner verteilt).

@ unbound.gene : Ganz einfach, Klick auf Start, tippe im suchfeld explorer.exe ein und Drücke CTRL + Shift + Enter. Dann wirst du einmal gefragt ob du das als Admin ausführen willst und kannst machen was du willst. Wenn du fertig bist machst du den Explorer zu und gut. Das klappt natürlich mit jeder anderen Exe auch, z.B. cmd.exe für eine root Shell.

@Geisterfahrer: sudo mkfs.ntfs /dev/Vista ... und alles ist gut. *grins*

@Geisterfahrer: Wenn du glaubst, das du unter Linux besser dran bist, dann bist du genauso naiv, wie die DAUs, die auf alles klicken, was sie per eMail erhalten !
Sicherheitslücken hat man leider auf jedem System. :(

http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/141776/grosses_sicherheits_update_fuer_debian_40_etch/
http://www.tecchannel.de/news/themen/linux/445026/
http://www.golem.de/0612/49625.html

Signed,
ein WinVista, Debian Etch & Ubuntu User

@Pudwerx:sudo apt-get update && apt-get upgrade täglich und sorgenfrei leben. @wegen vista :Das ist wohl die einzige Masnahme die eine lösung darstellt :P^^ edit:ein schlechter tag für die sicherheit unter windows heute : http://www.heise.de/security/news/foren/S-Exploits-fuer-Luecken-in-MS-Word-und-WordPad-aufgetaucht/forum-139508/list/e-15108900/hs-0/

@Geisterfahrer: Was ist denn /dev/Vista fürn device? :) Alternative für /dev/null?

@ ThreeM: Ich denke so war das gemeint :=)

@Pudwerx: Was willst du uns damit sagen? 1. Link beschreibt Bugs in Firefox, Apache usw usf. Ist Firefox für dich Linux? 2. Link geht nicht 3. Link ist 2 Jahre alt und sagt nichts über die Bugs aus bzw ob man die Sicherheitsmassnahmen umgehen kann. Davon abgesehen ist kein System sicher!

@ root_tux_linux: 1. Link beschreibt... 2. Link geht nicht... was jetzt? Linux ist genause anfällig auf Schadsoftware und Angriffe wie jedes andere OS...setzte unter Ubuntu und Vista Avira ein...was gemeldet wurde noch nie was, aber sicherer fühlt man sich einfach...

Sudo(na ja da fängts ja bei Gesterfahrer schon an...) ist der Superuser, sowas wie die Oberste Stufe bei der Vista UAC apt-get braucht man um Packete zu installieren aber upgrade && update habe ich auch noch nie gesehen :D Na ja kann mir schon denken was er damit meint, aber davon ist ein OS nicht sicher...

@root_tux_linux: Alle Links funktionieren. Sie sind zwar schon etwas älter, aber er wil uns damit eh nur sagen, dass Lücken in jedem Betriebssystem sind._________@ bluefisch200: Er meinte nicht "Erstens" usw. sondern "Erster Link" usw. Aber mit deiner Meinung stimme ich überein.

@sorduk @bluefisch200: sudo apt-get update -> aktualisiert einfach die Liste der vorhanden Pakete __- sudo apt-get upgrade -> tauscht alte Pakete gegen neue um. Muss man nicht machen, Ubuntu hat schon in der Grundeinstellung die Gewohnheit nach aktuellen Versionen zu suchen. Bei Anzeige einfach das Icon anklicken und das System aktualisieren. Simpler geht's fast nimmer :) @Geisterfahrer: Post editieren und "sodo" nicht ausbessern... na na na :)

@ bluefisch200: @ElDaRoN Nehmt ihr Drogen? Zwei von den 3 Links beschreiben Sicherheitslücken in Firefox, Apache, Thunderbird. Was zum Teufel haben die mit Linux zu tun? Wenn eine Lücke in Firefox eine Lücke im System sein soll hat Windows, BSD, OSX usw die Lücke auch den da lauft auch Firefox, Apache usw usf. Link nummer 3 spricht von Bugs aber nicht was diese anrichten. LESEN BILDET! Kein System ist sicher und Sicherheit ist eine Illusion sagte ich auch schon. Aber eure Links sind mehr als nur lachhaft und beweisen nichts, bis auf die Tatsache das ihr einen Browser, Webserver usw usf und ein Betriebsystem nicht unterscheiden könnt.

@ root_tux_linux: Sein erster Link: Großes Sicherheits-Update für Debian 4.0 Etch. Da gehts um die Linux-Distribution Debian, in denen u.a. Firefox integriert ist. Sein zweiter Link: Sicherheits-Updates in Gentoo und Debian Linux. Genau das gleiche wie bei Link 1. Es geht um 2 Linux-Distributionen, in denen das integriert wurde. Und beim letzten link geht es um Sicherheitsupdates für den Linux-Kernel. Alles in allem geht es bei jedem seiner Links um Linux. Zwar ist nur der letzte wirklich für jede Linux-Distribution gültig, aber der Fakt bleibt. Denn wenn Drittprogramme in ein BS integriert werden und diese danneine Schwachstelle aufweisen, ist das ganze BS betroffen. Alles klar du Nuss?

@bluefisch200: "aber davon ist ein OS nicht sicher... " :o eher schon! Leider sind die Distris bei sicherheitsrelevanten Updates manchmal recht langsam, aber z. Glück nicht immer *lol*

@ sorduk: SUDO =superuser do apt-get update =neue packtliste herunterladen apt-get ugrade= neue packete instaliern .alsoapt-get update && apt-get upgrade hatte ich oben wohl vergessen . Und da ich keine ahnung habe setze ich ein & um mir die arbeit zu verkürzen. ich könnte auf ein grafische tool nehmen das problem ist nur das dauert zu lange .Sogar noch länger um zu erkennen das du ein absoluter noob bist wenn es um das thema linux geht .Also wenn du nichts auser persönlich beleidungungen zu bieten hast einfach mal ,genau "fresse halten".

@ElDaRoN: LESEN UND DENKEN! In Link 1 und 2 wird gesagt das Firefox, Apache, gnupg usw usf gefixt wurden. Es ist scheiss egal ob nun Debian oder Gentoo oder Schiessmichtot steht. Firefox ist nicht Linux, Apache ist nicht Linux, gnupg ist nicht Linux. Hast du jetzt verstanden auf was ich hinaus will? Ihr kritisiert hier "LINUX" und bringt einen "Beweis" in dem vom Browser bis zum Web-Server gepatcht wurde, jedoch sind diese nicht Linux und nicht nur für Linux erhältlich. Link 3. geht zwar um den Kernel doch da wird jedoch nicht erwähnt was diese für ein Risiko darstellen. Somit sind die Links nicht aussage kräftig. Hättet ihr als Beweis Links gebracht in denen Linux bzw die Sicherheit mittels Bug im Kernel ausgehebelt werden kann würde ich das akzeptieren kam auch schon vor, aber solche Links mit Firefox und Co. sind lächerlich. Wenn Adobe's Flash Player ein Bug hat ist Windows sonst auch "unsicher" eurer Logik nach.

@ root_tux_linux: Du musst DENKEN !!! Warum werden im Kernel Sicherheitsfixes gemacht? Weil Schwachpunkte existieren, die man unter Umständen aushebeln kann! Und es hat NIEMAND behauptet, dass Firefox = Linux ist!! Es geht darum, dass jede Linux-Distri andere Software-Pakete hat. Und jede dieser Software-Pakete weißt Schwachstellen auf. Firefox, Apache, usw. sind nur BEISPIELE! Ich denke du nutzt Linux. Warum weißt du dann nicht, dass es sehr viele verschiedenen Linux-Distris gibt? Sollen wir etwa für jede Distri Schwachstellen raussuchen, nur damit wir dir beweisen, dass Linux auch angreifbar ist? Vergiss es! Warum will das nicht in deinen Kopf? Nochmal nur für dich: Wir bringen Beispiele einzelner Linux-Distributionen, um zu zeigen, dass auch Linux Schwachstellen hat und nicht perfekt ist. Und wenn in einer Linux-Distri Drittanbietersoftware implementiert wird, dann ist diese Distri durch diese Drittsoftware angreifbarer. UM MEHR GEHTS ES GRAD NICHT !! Aber das willst du scheinbar nicht kapieren. Es ist unmöglich von dir zu verlangen, dass wir, wenn wir von Linux-Schwachstellen reden, aufzählen müssen, welche Distris alle betroffen sind, nur damit du nicht rumheulst, dass das Drittanbietersoftware ist und nicht Linux. Du verkennst völlig den Fakt der Implementierung.

@ElDaRoN: Tust du so blöde? 1. Linux ist der KERNEL!!! 2. GNU/Linux ist ein System 3. In euren bekloppten Links wurden Bugs von DRITTHERSTELLERN gefixt und in zwei Links steht kein einziges Wort davon das über den FF, Apache usw usf die Sicherheitsmechanismen von LINUX ausgehebelt werden können! Bei dem Link mit dem Kernel steht nur Bugs aber nicht wie risikoreich diese sind. Das hab ich jetzt schon zum 3x gesagt! Genau wie ich schon zum 3x sage das kein System sicher ist! Aber das geht anscheinend nicht in dein Hirn. -.-'

@root_tux_linux: Das waren die ersten 3 Links, die Google nach Such von "Linux Sicherheitsupdate" ausgespuckt hat. Ich hätte auch 1000x Links posten können, mir allen möglichen Sicherheitsupdates. Ich will damit nur sagen, daß auch bei Linux immer wieder Sicherheitsupdate erscheinen, für das Kernel, für Apache, für SSH, für postfix, ....naja.... für alles eben. Und warum gibt es die Updates? Ja, es gibt auch Sicherheitslücken in Linux und vermutlich gibt es auch noch welche, die noch nicht öffentlich oder entdeckt worden sind, genauso wie bei Vista und jedem anderen OS.
Da kannst du soviel apt-get update und apt-get upgrade, (bzw. aptitude...) machen wie du willst. Wenn die Distributoren keine Fixes für Sicherheitslücken bereitstellen oder noch nicht entdeckt haben taugt das auch nix.
Darin unterscheiden sich Linux und Windows mal gar nicht von einander.

@root_tux_linux: Findest du es nicht selbst ein bißchen albern wie die Linuxuser ihr System sicher reden? Bei jeder Lücke heißt es immer: Das ist nicht Linux, das ist [Programm oder Komponentenname]. Wer Linux einsetzt, der tut das als Gesamtsystem. Und wenn das GUI läuft, dann ist dieses auch "Linux". Bei Windows reiten ja auch viele oft auf Fehlern rum für die MS gar nix kann. Siehe z.B. diverse Symantec Vorfälle. Und wenn es mal einen Fehler im Internet Explorer gibt oder in Windows Mail (Outlook Express), dann heißts gleich wieder "Windows ist unsicher".

@root_tux_linux: Du bist ein bisschen **** oder? Wir wissen alle, dass Linux nur ein Kernel ist. Darum gibt es auch so viele Distris! NOCHMAL FÜR DICH: WENN WIR VON LINUX REDEN, REDEN WIR VON LINUX-DISTRIBUTIONEN !!! Auch wenn es nicht ganz korrekt ist. Aber das ist schon immer so und damit musst du dich abfinden. Denn es gibt auf dieser Welt fast niemanden der nur den Linux-Kernel als BS benutzt. Fast alle benutzen eine Distri. Und diese ganzen Distris (die durch Drittsoftware entstehen) fassen wir unter den Oberbegriff Linux zusammen. Und wir wissen auch, dass in 2 Links Bugs von Drittherstellern gefixt wurden. Warum habe ich dir bereits erklärt. Ich machs nicht nochmal, denn es ist verständlich genug! Und wenn es Bugs im Linux-Kernel gibt, dann ist doch völlig egal wie hoch das Risiko ist. Das interesiert euch Fanboys bei Windows komischerweise auch nicht. Da wird auch bei jeder Kleinigkeit rumgeheult. Und das Risiko hochgepusht bis zum geht-nicht-mehr. Und jetzt troll dich mal bitte. Denn wie du siehst ziehst du dir mit deinem Doppelgeschwafel immer mehr den Unmut der anderen User zu.

Fakt ist, dass Linux (Unix) mittels root-Partition und Benutzer-Partition schon von Anfang an eine gute Idee hatte und sehr effektiv ist. Und einem unbekannten Programm gebe ich keine "sudo"-Rechte. sh brain.sh lässt grüssen :) Aber UAC hilft teilweise, ist aber mehr ein Pseudosicherheitsgefühl. Das behaupte ich mal...

.. und für die es immer noch nicht glauben, möchte ich mal als Beispiel das Chip-Forum "Virus-Trjoaner-Würmer" ans Herz legen. Da finde ich auf der schnelle kein Linux-Post in der ewig langen Liste... und das! obwohl es tausende in Deutschland gibt, die mit Ubuntu und Derivaten im Netz unterwegs sind und nicht mal ein Virusscanner, geschweige eine Firewall installiert haben. Nur mal als Denkanstoss :)

@- wegen Vista: Das ist ja schön, dass sich da keiner wegen sowas meldet. Gedankenspiel: Würde man die Nutzeranteile mal vertauschen (Alle die Linux nutzen, nutzen Windows, dafür nutzen alle, die Windows nutzen, jetzt Linux), dann wäre es für die Cracker natürlich lukrativer das Schadprogramm für Linux auszulegen. Wenn ich einen Virus progammieren wollen würde, der so viele Rechner wie möglich zerstört, dann lege ich ihn für das BS aus, welches am meisten genutzt wird. Und das ist im Moment Windows. Wäre es Linux, würde ich ihn für Linux auslegen. Der Grund warum es so wenige Geschädigte gibt die Linux nutzen ist, weil sich die meisten nicht die Mühe machen wollen für Linux Schadprogramme zu programmieren, da es zu wenig verbreitet ist. Wenn Linux das Nummer-1-genutzte-BS wäre, dann würden sich viel mehr Leute die Mühe machen und Schadcode für Linux programmieren. Da dies aber nicht der Fall ist, ist Linux halt ein sichereres BS als Windows. Dafür ist Windows komfortabler. Ein Klick und es macht was. Es ist den meisten halt einfach zu umständlich die diversen Linux-Befehle einzugeben. Und wenn etwas nicht auf Anhieb klappt muss man gucken, woran es hapert und die Gegenbefehle erst raussuchen, weil man sie nicht täglich benutzt. Bei Windows wird da ein Häkchen weggenommen, da eine Makierung umgesetzt, alles bestätigt und man hat das Problem gelöst. Und wenn es schwerwiegender ist, wird eh professionelle Hilfe geholt. Man muss bedenken, dass die meisten Windows-User Gelegenheits-User sind. Die Linux-User haben meistens mehr Erfahrung im Umgang mit den PC.

@ElDaRoN: Du hast grob genommen schon recht mit dem, was Du sagst. Allerdings bauen sehr viele Viren, Trojaner und aehnliches Ungeziefer darauf auf dass der User mit root- bzw. Adminrechten unterwegs ist(was die meisten der Windows-User garantiert sind - siehe deine Ausfuehrung dass Windows vorallem fuer Leute geeignet sein soll, die sich nicht oder kaum mit der Materie befassen, solche konfigurieren auch zumeist ihr OS bzw. ihr Benutzerprofil nicht korrekt) und solche koennten unter Linux niemals solchen Schaden anrichten wie unter Windows, aufgrund des anderen Sicherheitskonzepts. Bugs, Exploits und aehnliches mal außen vor, das betrifft sowieso jedes OS gleichermaßen, sobald Software von Drittanbietern installiert ist.

Davon ab ist das primaere was "den Unmut der User" erzeugt meiner Meinung nach die Schreib- bzw. Ausdrucksweise die hier vorherrscht und einfach laecherlich ist - beide Seiten betreffend.

@Zertul: Das meinte ich. Aber das man sich hier die Köpfe einschlägt finde ich lustig.............. Fakt ist einfach, falls Linux das lukrativere OS wäre hätten die Schädlingsautoren zwei bis drei Zähne mehr zum ausbeissen. Es fängt mit der Trennung von root und User an und hört mit den verschiedenen Konfigurationen und Abhängigkeiten der Distributionen auf. Also 3:2 für Linux ... esta claro? Saludos

@Zertul & @- wegen Vista: Das ist richtig, es wäre erstmal schwieriger. Aber sobald die wissen, wie man Software ohne wissen des Users mit root/Admin-Rechte ausführt, ists damit leider auch vorbei. Denn dann haben die Cracker mehr Durchblick in Linux, denn dann wissen sie wo das System angreifbar ist. Und dann tritt das Windows-hat-viele-Schwachstellen-Phänomen ein. Ich habe nichts gegen Linux, es ist ein tolles OS und ich würde es auch gerne einsetzen, aber genau wie viele andere scheue ich mich (noch) vor der Fummelarbeit beim einrichten und vor den Problemen mit den Treibern. Des weiteren habe ich einige Programme, die Linux nicht zu 100% unterstützt. Aber in 2-3 Jahren denke ich ist Linux auch mit neuerer Windows-Software sehr gut kompatibel und dann ist vielleicht nicht Windows 7 sondern eine Linux-Distri mein XP-nachfolger.

@ElDaRoN: @DennisMoore @Pudwerx Euch haben sie aber definitiv ins Hirn geschissen. Geil wenn ich google anschmeisse und nach "Sicherheitslücke Linux" google kommen 1000 Sicherheitslücken. Ist euch Genies schon mal aufgefallen das ein Bug der Apache zum Absturz bringt auch als Sicherheitslücke bezeichnet wird auch wenn dieser keine Gefahr für das System sondern nur für den Apache darstellt? Ach und schon wieder. Wenn ein Bug in Firefox, Apache usw usf gefunden wird ist dieser in 99% der Fälle auch in der Version Windows, Mac und Schiessmichtot vorhanden sofern die Distrubtion diesen nicht verursacht hat. DennisMoore tolles Beispiel IE und WindowsMail bzw Outlook sind Bestandteile von Windows und so fest verankert das man sie kaum noch trennen kann und es ist bei Gott was anderes wenn Lücke Y im IE bzw Aktiv X dazu genutzt werden kann Windows zu übernehmen oder Lücke Y den Firefox zum hängen bringt aber dem System nix passiert. Jetzt zum letzten mal: SICHERHEIT IST EINE ILLUSION UND JEDES SYSTEM HAT BUGS!

@- wegen Vista: Genervt?

@technoplus: Was für ein Grund! In Windows XP gibt es sowas erst gar nicht, daher können die Hacker die "einfache" Methode verwenden. Immerhin bietet Vista hier einen gewissen schutz, das ist besser als kein Schutz, oder?

@AGuther: Interesante frage .Aber solange wir die details nicht wissen kann man nur spekuliern ob es sich bei anderen BS auch so verhält.

@AGuther: Vermutlich net. Ein Großteil der Lücken gehen net aufs Konto vom OS, sondern aufs Konto der darauf installierten Software. Dass net mehr passiert, liegt an der im Vergleich zu Windows geringen Verbreitung.

@d00mfreak:______________Dass net mehr passiert, liegt an der im Vergleich zu Windows geringen Verbreitung. __________________________Pure Spekulation deinerseits .Es sprechenim übrigen viele gründe dagegen das linux durch eine höhere verbreitung anfälliger würde zb ist linux auf vielen server im inet instaliert und somit ständig angriffen ausgesetzt.Troztdem ist es nicht öfter als andere serverbertiebsyteme kompromitiert worden.

@Gesiterfahrer: Server-Betriebssysteme sind i.d.R abgespeckter als die, die wir auf dem Heim-PC haben. Weniger Funktionen, Folge: Weniger Angriffspunkte, Folge: Mehr Sicherheit. Außerdem werden für Server höhere Sicherheitsmaßnahmen getroffen, die evtl. Plattformübergreifen sind. Daher ist die Quote der erfolgreichen Angriffe auch nicht höher. Desweiteren würde Linux nur quasi anfälliger werden. Denn wenn es verbreiteter wäre, würden mehr Trojaner etc. dafür geschrieben werden. Das BS an sich wäre genauso "sicher" wie sonst auch.

@ElDaRoN: Und schon wieder schreibst du Schwachsinn! Die Schutzmechanismen die MS erst mit Vista mangelhaft umgesetzt wurden gibt es in der Unix/Linux Welt seit Jahrzehnten. Dein toller Trojaner bringt dir rein garnichts wenn er keine root rechte hat oder es keinen Bug gibt mit dem man diese erlangen könnte. Desweiteren ist es unmöglich soviel Schanden anzurichten wie bei Windows. Da es hunderte von Distrubtionen gibt und jede setzt andere Paketversionen ein, jede hat anders gepatcht und jede liefert andere Pakete vorinstalliert mit. Glaubst du nicht? Dann schau dir z.B. mal die OpenSSL Lücke an, diese Betraf auch nur Debian und Derivate. Ach ein Server OS kann man ned vergleichen? Dann erklär mal wieso Windows 2003 Server gegen z.B. Redhat Enterprise Linux ES 4 schlechter abschneidet? Beide sind Server Systeme, beide sind aus dem Jahre 2003.

@ElDaRoN: 1.) Nein, Serverversionen sind nicht abgespeckter, ganz im Gegenteil, da laufen ein ganzer Anus voller Dienste mehr. Nur die Anzahl der installierten Software von Drittanbietern ist geringer, zumindest sollte es so sein, komt aber auf die Fähigkeit des Admins an. 2.) Bei Linux/Unix muss man Dateien erst _selber_ ausführbar machen und anschließend mit root-Rechten ausführen, damit die Schadsoftware auserhalb des jeweiligen Home-Verzeichnisses überhaupt was anrichten kann, da kann Linux noch so verbreitet sein, wird an dieser Tatsache nix ändern. @root_tux_linux: Win Server 2k3 (NT5.2) ist nix weiteres als ein von für Server irrelevanten Treibern bereinigter WinXP (NT5.1) Kernel. Alles was Win2k3 sonst noch von XP unterscheidet ist: sämtliche Dienste die für den Server-Einsatz nicht relevant sind, wurden Standardmäßig deaktiviert. Aktiviert man diese Dienste wieder (mittels services.msc) hat man wieder ein XP. Eigentlich ist Win2k3 die "Vollversion" von XP, da man erst damit auf sämtliche Funktionen der MMC Zugriff hat. (selbst die "Server-Dienste" geben als min. Anforderung Windows XP mit SP1 an, klingt komisch, ist aber so)

@root_tux_linux: Und wie bitte wird ein System angreifbar? Indem man Bugs, Exploits etc. ausnutzt. Und darauf setzen u.a. Trojaner. Außerdem habe ich mich nicht nur auf diese beschränkt, wie du sehen kannst. Wieviel Schaden angerichtet wird ist ja egal. Aber der Fakt das Schaden angerichtet wird zählt. Und dein restliches geschriebenes ist bezugslos. _____ @misthaufen: zu 1) Mit abgespeckter meinte ich auch: abgespeckter mit Sinnlosigkeiten im Vergelich zu Heim-PC-BS. Z.B. wird da nie ein Malprogramm drauf sein. Das ganz viele ander Dienste laufen, die man als Heimanwende rnicht benötigt ist klar, aber die haben dann ja auch einen Sinn. Zu 2) siehe das, was ich an root geschrieben habe.

@ElDaRoN: Beim WinServer 2k3 ist aber soweit ich weiß, Paint dabei. :-) [EDIT] Auch auf den Desktop Versionen laufen Netzwerks-Dienste, die eigentlich völlig unnötig wären (bei Einzelplatz Rechnern ohne Netzwerk, also der Großteil) und somit ein Sicherheitsrisiko darstellen können. Selbst bei den völlig Netzwerktechnisch kastrierten Home-Varianten laufen Dienste im Hintergrund, für die man nicht wirklich weis wofür eigentlich.

@misthaufen: Ja, weil es sich, wie du bereits root erklärtest, im Prinzip um WinXP handelt. Aber du weißt ja jetzt, wie ichs gemeint habe. :-) [EDIT 1] Ist nicht jede unnötige Funktion ein potentielles Sicherheitsrisiko? Ich würde sagen ja. :-)

@root_tux_linux: Was mich hier generell stört sind die uninformierten Kommentare. Warum kann man denn nich z.B. auf Wikipedia gehen, und nach ASLR suchen? Dann wäre nämlich gleich ausgefallen, dass es dies nicht "seit Jahrzehnten" in UNIX/Linux/BSD gibt, sondern erst vor ein paar Jahren mit den PaX-Erweiterungen in den Kernel eingeflossen ist. Und man kann außerdem sehen, dass ASLR auf MacOS X nicht gut umgesetzt wurde, da viele anwendungen es nicht nutzen, und es nur für einen kleinen Teil der Speicherallozierungen genutzt wird(Binaries laden).
_____________________________________ Und zum Thema bzw. zu diesen Angriffen: Das wird wahscheinlich wieder eine Attacke mithilfe eines 32-Bit prozesses(Java/Flash/...) sein, die bei der nutztung von "vollen" 64-Bit höchst unwahrscheinlih sind(32-Bit zusätliche Entropie), und in 32-bit prozessen eben ziemlich ineffektiv sind.

@Dr_Tod: Bevor du Klugscheisserst solltest du lesen lernen! Ich zitiere: "Die Schutzmechanismen". Weisst du was eine Mehrzahl ist? Keiner sprach nur von ASLR oder sagte das es sich nur auf ASLR bezieht.
Schutzmechanismen sind bei mir Switch User, Sudo, SELinux, Pax, Apparmor usw usf. Switch User und Sudo die MS erst mit Vista brachten (UAC) existieren beide seit über 25 Jahren! PAX, SELinux, Apparmor sind bald 10 Jahre alt. Deshalb auch Jahrzehnten. Ich kann es aber für dich auch nach Datum ordnern?

@root_tux_linux: Benutzertrennung und runas gib es auch schon sein NT (1993). Ob man nun sudo brauch, das lässt sich diskutieren, effektiv ist das UAC mit bestätigung. AppArmor ist eine Art von ManatoryAccessControl so ähnlich wie die integrityLevels in Vista. Also sollte man doch bitte nicht Behaupten, dass Vista inhärent unsicher ist. Das hauptproblem, das Windows immer hatte(hat) ist die unsichere default-Konfiguration, die aber jeder um sicherheit besorgte nutzer anpassen kann. _________________________________ ZU "uninformierten Kommentare", das war als allgemeine Kritik an den Kommentaren hier gedacht. Du musst nur mal ein paar kommentare über/unter deinen Post gucken, und du siehst gleich, das die leute nicht einmal wissen worüber sie reden

@kfedder: Unsinn! Oder ist bei dir UAC, Firewall etc kein Schutzmechanismus?

@kfedder: Das ist quatsch was du erzählst , du siehst doch was in der News steht, möglicherweise ist das derzeitige Sicherheitslevel noch viel zu lasch , Microsoft muss den Leuten noch viel mehr Rechte entziehen !

@root_tux_linux: UAC und die "Firewall", sowie andere sog. Sicherheitsmechanismen sind unter Vista wirklich nur Workarounds. Ein vernünftiges Konzept steckt da nicht dahinter. Diese möchtegern Sicherheitsmechanismen gaukeln dem User doch nur eine Sicherheit vor.

@kfedder: Vista hat noch wesentlich mehr als nur die beiden Sicherheitsmechanismen , wenn du meinst das ist nur Gaukeltum dann müsste Linux völlig unsicher sein aber zum Glück weisst du sowieso nicht von was du redest.

@kfedder: Kennst du dich überhaupt mit den SicherheitskonzeptEN in Vista aus? Deinem Beitrag nach nicht. Lies mal das hier http://tinyurl.com/39yomx und Teil 2 davon. Dann kannst du dir mal ein Sicherheitskonzept von mehreren Konzepten vorführen und erklären lassen. Später sogar selbst nutzen. Ist sehr interessant, besonders die Details zu ACLs und DACLs

@LN & DennisMoore: Wer sich mal mit dem Aufbau des Vistakerns befasst hat, der wird feststellen, das sich alles mögliche im Kern befindet, auch Dinge, die in einem modernen OS nicht dort hinein gehören. Alleine, wenn ich schon sehe, wie tief die GUI von Windows mit dem Kern verzahnt ist, und das völlig am "Sicherheitskonzept" vorbei. Soetwas darf einfach nicht sein, denn das ist ein massiver Angriffspunkt. Dem Windows Kern fehlt ein vernünftiges Konzept und nicht so ein Patchwork. Der "Heise" Artikel beschreibt zwar das Sicherheitskonzept in Vista, kann mich aber nicht wirklich von der Sicherheit überzeugen.

@kfedder: Das was du erwähnst sind alles Systemdesignpunkte und keine Sicherheitskonzepte. Sicherheitskonzepte werden in das Systemdesign integriert und genau das tut Microsoft auch. Mit Vista mehr denn je. Und dass dich das Sicherheitskonzept nicht überzeugen kann wundert mich nicht weil du es ja nicht mal vom Systemdesign trennen kannst. Das Design von Windows ist halt anders als das von Linux, weshalb auch das Sicherheitskonzept anders aussehen und integriert werden muß. Es gibt IMHO keine "richtige" Lösung in dem Punkt, sondern nur Annäherungen und Kompromisse zwischen Sicherheit und Komfort.

@DennisMoore: Mir scheint, du hast wirklich keine Ahnung. Ein vernünftigtes Sicherheitskonzept muss immer fest im Kern integriert sein, um eine wirkliche Sicherheit zu geben. Einen Kern, dem man eine Art Sichheritskonzept nur per Patchwork aufgesetzt hat, der ist für jegliche Angriffe offen. Fazit: ein Sicherheitskonzept gehört IMMER zum "Systemdesign" dazu. Im übrigen hat eine GUI nichts im Kern verloren.

@Geisterfahrer: MS bringt Patchs im Durchschnitt am schnellsten von allen OS Herstellern, aber egal...

@geisterfahrer: Ich hoffe, dass deine Dächer die Scherzhaftigkeit deines Kommentars darstellen, sonst wäre dein Comment mehr als nur Schwachsinn. Denn bluefish200 hat völlig Recht. Der Patch-Support ist bei MS mit der beste.

@bluefisch200: Aja, da gab es heuer ja diese wunderschöne Studie, die dies besagte. Die Studie kam übrigens von den "Experten" von Symantec, muss man dazu mehr sagen?

@bluefisch200: aber auf Linux geht kein .exe! Ist Brain.exe auch unter Wine lauffähig? ... bei Linux müsste man sagen: "sudo Brain" __ ist nicht besonders witzig, aber was soll's *lol*

@bluefisch200: das glaubst aber auch nur du.

@wegen Vista : Ja sicher mit Wine und unter OS X mit Crossover...egal ist eigentlich klar...
@unbound.gene: Und wie sicher das OS wird...http://brain.yubb.de/ :D

@~LN~: meinst ibm hats nötig? :)

@~LN~: Das Problem ist ja, je mehr Rechte man dem Benutzer entzieht, desto genervter ist er. Die "Hacker" versuchen ohnehin diese Barrikade zu umgehen und Administrationsrechte zu erhalten. Ein DAU, der der Auffassung ist, jeden Quatsch aus E-Mails ohne Bedenken öffnen zu können, wird auch 10mal ein Passwort eingeben um zu seinem Liebesbrief zu kommen. Außerdem sind solche Maßnahmen des Entzugs von Rechten immer an Nachteile gebunden. Übermorgen steht in der Computerbild ohnehin ein Workaround, diese Einschränkungen auszuschalten. Die rigorose Kundenaufklärung ist die einzige sinnvolle Lösung. Man kann einen Benutzer durch Software nicht dazu zwingen, keinen Blödsinn zu machen.

@~LN~: nö, vista lieben wir, nur deine pseudoliebeserklärungen in richtung ms sind irgednwie total unccol. vista ist wesentlich unterhaltsamer als deine kommentare...

@dandjo: Du hast die News ohnehin nicht verstanden , um diese Sicherheitslücke die es da angeblich geben soll zu schliessen schlagen die Finder der Lücke Microsoft vor die bisher eher laschen Restriktionen unter Vista nochweiter zu verstärken .

@~LN~: Pass mal auf. Es kommt noch soweit dass der User in Windows 8 nicht mal mehr berechtigt ist den Computer zu booten :D

@alexkeller: Aber IBMs OS/400 Familie kommt der Perfektion schon recht nahe. http://de.wikipedia.org/wiki/OS/400

@misthaufen: Ja,super. Ein 20 Jahre alter Greenscreen mit ohne Funktionen und Features der über eine Telnet-Verbindung(!) an einen Server gekoppelt ist. Da kannste dich auch gleich freuen dass dein neuer Taschenrechner sicher ist.

@DennisMoore: Ich muss ehrlich gesagt ein wenig schmunzeln über deine Unwissenheit. Du hast scheinbar überhaupt nicht verstanden was OS/400 (AS/400, i5/OS, IBM i) eigentlich ist. Braucht dir aber nicht peinlich zu sein. Dieses System kann man nicht mit konventionellen OSen vergleichen. Dieser "Greenscreen" wie du ihn so schön bezeichnest, ist eine der am schnellsten und intuitivsten zu bedienenden GUIs auf diesen Planeten. Das gesamte Konzept besteht auf der Verwendung von Tastatur und Shortcuts. (alles über Tastatur!) Eine Maus kann verwendet werden, aber man ist damit erheblich(!) langsamer. Natürlich tut man als Klicki-Bunti geschädigter und ausschließlich Mausschubsender Windows-Nutzer sich damit etwas schwer sich das vorzustellen, aber so sieht die (professionelle) Realität aus. IBM i ist auch eines der stabilsten und Sichersten Betriebssysteme. (da kann Windows nicht mal Ansatzweise mithalten, da sind Lichtjahre dazwischen. Man kann die beiden aber auch überhaupt nicht vergleichen. Selbst mit konventionellen Unixen nicht). Voraussetzung dafür ist halt ein etwas höheres technisches Verständis und etwas höherer IQ als der Normal-User für die Benutzung. (Selbst langjährige Unix-Admins müssen sich bei diesen Konzept umstellen, aber wenn man es geschafft hat, ist man in der Königsklasse der GUIs. (wie gesagt, für Mausschubser schwer vorstellbar)

@hjo: + xD

@hjo: Klemm am besten auch noch den Router ab und geh direkt per DSL-Modem ins Netz. Wo keine Firewall ist kann auch keine durchlöschert werden ^^

@Lostinhell78: Nu entspann dich mal. Ich kenne beide Betriebssysteme. Habe beide genutzt, im Gegensatz zu dir, ganz offensichtlich. Und ich bin schon der Meinung, dass GNU/Linuxe ein besseres, da engmaschigeres Sicherheitskonzept haben.
Und den Quatsch, mit den wenigen Linuxsystemen und der damit einhergehenden Desinteresse von Hackerseite ist genau so Murks. Schau dich mal um wie viele Server da draußen mit einem Linux bestückt sind, nmap meldet mir sogar, dass auch der WinFuture-Server unter Linux läuft (wobei nmap es nicht sicher feststellen konnte, weil der Server hinter einer Hardwarefirewall sitzt). Und diese Kisten sind weitaus mehr Angriffen ausgesetzt als dein persönlicher Rechner, mit dem du deine hirnlosen Ballerspiele zockst. Diese Linuxserver da draußen sind 24/7 am Netz und jeder kennt die IP des jeweiligen Servers, auch Hacker. Linuxe werden nicht nur deswegen als Serversysteme eingesetzt, weil sie nix kosten, sondern weil sie sich bewährt haben, wenn es darum geht ein sicheres Serversystem zu haben. Und diese Sicherheiten für Serverrechner, sind 1:1 auf Desktoprechner übertragbar, weil es bei beiden wichtig ist, den User vom System zu trennen. Für einen Windows-Pfosten, wie du, der nur den Adminaccount kennt, ist sowas natürlich Neuland.

@ Cybersocialism: Nun ja wer sich entspannen sollte...zu der Frage muss ich nich ernsthaft was sagen oder? Vielleicht sollte auch bei Dir der Trend hin zum Zweitbuch gehen, wobei ich Dir die Fähigkeit des Erfassens jeglicher Information aus Texten heraus, hiermit einfach mal abspreche. Offensichtlich hast Du zwar den Schluß meines, ich nenne es mal Statements gelesen aber den ersten Satz entweder überlesen oder einfach nicht verstanden was darin steht. Soviel also zu dem Vollpfosten unter dem Adminaccount. Wenn Du also schon persönlich wirst, dann solltest Du auch bitte vorher alles verstanden haben was gesagt wurde. Wenn nicht, schreib einfach "wie war das am Anfang?" Alternative Analogien könntest Du auch bilden, wenn es an anderer Stelle im Textverständnis happert. Tatsache ist nun mal das nicht nur Serversysteme im Umlauf sind, sondern wohl überwiegend Privatanwender. Daraus ergibt sich nun mal eine wesentlich größere "Zielgruppe". Logische Konsequenz daraus wiederrum ist nun mal das jeder Hacker sich darauf konzentriert. Die 5 User waren zugegebenermaßen untertrieben. Das angegebene Verhältniss von 5 zu 5000 dürfte nicht so sehr daneben gegriffen sein. Zu den "hochbegabten" wie ich es ausgedrückt habe und zu welchen manche Zeitgenossen offensichtlich nicht zählen.... Ich drücke es mal so aus:" Ich habe weder Zeit noch Lust mich mit irgendwelchen rootbefehlen irgendwo durchzuwurschteln wie in der Steinzeit der Computer. Das sollen Cracks wie Du gerne machen. Btw. wie kommst Du darauf das ich Ballerspiele spiele. Hast Du das irgendwo gelesen? Hier verweise ich wiederrum auf den zweiten Satz (Hinweis im Falle, das Du wieder im Text gesprungen bist....gehe an den Anfang, nicht über Los.....)