Google warnt vor Schwachstelle in Edge und IE, betrifft quasi jeden

Google warnt erneut vor einer Sicherheitslücke des Software-Riesens Microsoft, die seit über 90 Tagen nicht behoben wurde. Nach dieser Schonfrist hatten sich Konzerne darüber geeinigt, solche Fälle öffentlich zu machen. mehr... Microsoft, Smartphone, Google, Android, Tablet, Usa, Klage, Motorola, Code, Quellcode, Patentstreit, ITC Microsoft, Smartphone, Google, Android, Tablet, Usa, Klage, Motorola, Code, Quellcode, Patentstreit, ITC Microsoft, Smartphone, Google, Android, Tablet, Usa, Klage, Motorola, Code, Quellcode, Patentstreit, ITC

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kann sich nicht mal ein milliardenschwerer Konzern auf Google einschießen und denen ihre Sicherheitslücken um die Ohren schlagen? Klar, müssen Lücken geschlossen werden. Aber so langsam ist es auch mal gut. Jede veröffentlichte Lücke gefährdet den ANWENDER und nicht die Firma, die die Software entwickelt hat.
 
@SunnyMarx: Ja, jein und nein. Man hat diese Regelung mit den 3 Monaten (Responsible disclosure) ja eigentlich extra dafür geschaffen, dass einerseits genügend Zeit ist die Lücke zu schliessen, andererseits aber doch genügend Druck dahinter steht sie einigermassen zeitnah zu fixen.
Google hält sich also eigentlich nur an die Spielregeln, Microsoft wusste (oder hätte es sich denken können), dass die Lücke von Google veröffentlicht wird und hätte, ähnlich wie bei den Flashupdates, ja auch einen ausserplanmässigen Patch einlegen können.
Und glaub mir, wenn Microsoft Lücken von Google kennen würde, hätten die auch längst zurückgeschossen, und zwar mit großem Kaliber.
 
@Breaker: das glaub ich nicht... wir alle kennen tausende Lücken in Android 2.3, 4, ...
und das schlimme ist, ich kenne zig Besitzer die noch mit ihren älteren Android "zufrieden" sind...
 
@bear7: Es geht hier aber nicht um abgelaufene Betriebssysteme, sondern die aktuellen. Google supported afaik nur noch Android 6.01 und 7.1.1, Microsoft bietet Support momentan noch für Vista, 7, 8.1 und 10.
Die Sicherheitslücken, die in XP noch drin sind interessieren ja heuer auch keinen mehr, und dass die Hersteller es nicht schaffen ihre Geräte auf aktuelle Versionen zu bringen, ist meines Erachtens nicht Google anzukreiden, sondern eben den Herstellern.
Ok, ich muss zugeben dass hier Microsoft erheblich besser agiert. Microsoft schert sich nicht drum, welcher Hersteller das Betriebssystem ausliefert, sie aktualisieren alle Hersteller (richtiger ist vermutlich, sie aktualisieren ihr Betriebssystem), bzw. lassen es durch die Nutzer erledigen.
Google stellt lediglich den Herstellern die Updates bereit und überlässt es denen, wie und wann die Updates eingespielt werden. Dass das nicht wirklich funktioniert, von einigen Ausnahmen abgesehen, zeigt sich ja schon länger.
 
@Breaker: Nicht Google anzukreiden, dass es keine Updates und Upgrades für Andoidphones gibt? Also ich hab ein WindowsPhone. Das bekommt seine Updates bedingungslos von Microsoft direkt. Warum bekommt Google das nicht hin? Die Lösung des Problems ist, es interessiert Google keinen feuchten Pfifferling.
 
@SunnyMarx: Ja, wie oben schon erwähnt stimme ich dir da ja definitiv zu, Microsoft hat, was die Updates betrifft, auf jeden Fall die bessere Produktpolitik.
 
@Breaker: Ich glaube, dass das nicht die Art von Microsoft ist, von anderen die Schwachstellen öffentlich zu machen.
 
@RalfEs: Ich bin ganz deiner Meinung. Habe sowas auch bis heute noch nicht gehört, dass Microsoft einem die Fehler unter die Nase reibt. Davon mal ab, macht es Microsoft auch besser. Die kümmern sich um ihre Software. Mit miesen Tricks einen auf "Nutzerverbundenheit" machen, habe ich von Microsoft auch noch nicht erlebt.
 
@SunnyMarx: Dann zeige mir mal ein Update fürs Blu Win JR LTE, einem meiner Bastelphones.

Hast du zufällig ein Windows Phone von Microsoft?
 
@SunnyMarx: Naja, das stimmt so nicht. Die meisten Sicherheitslücken bei Android betreffen Libraries, wie die Web View Komponente. Einige davon wurden mit Android 5 und 6 in den Play Store ausgelagert, so das diese ganz normal aktualisiert werden kann. Darüber bekommt heute noch jedes Android 5.0 Smartphone updates, selbst wenn der Hardware Hersteller bereits seit 2 Jahren nichts mehr liefert.

Diese Techniken gab es bei Android 4 und 2.3 noch nicht. Und um das zu patchen, bedarf es die Mitarbeit des Hardware Herstellers. Und genau von dort kommt ja nichts.

Das einzige, was Google machen kann: Alles was irgendwie möglich ist, in den Play Store auszulagern (was ja immer weiter mit jeder Major Version passiert) und die Hardware Hersteller unter Druck zu setzen, Updates zu veröffentlichen. Allerdings darf der Druck nicht zu hoch sein, denn gerade die Freiheiten, die die Hardware Hersteller bei Android haben, macht es für so viele Hersteller interessant, weil damit Features angeboten werden können, die andere Hersteller nicht haben.
 
@floerido: Natürlich hab ich ein Microsoft-Smartphone.
 
@SunnyMarx: Also aktualisiert Microsoft auch nur die eigenen Geräte.
 
@TiKu: Ein Kumpel von mir hat ein Windows Phone von HP. Das bekommt auch ganz regulär von MS-Servern die Updates und Upgrades. Kann daran also nicht liegen.
 
@SunnyMarx: Das Konzept von Android ist, eine Basis für Hersteller von Mobile Devices zu liefern, die von diesen Herstellern stark angepasst werden kann. Microsoft erlaubt zwar die Nutzung von Windows auf Fremdgeräten, erlaubt aber praktisch keine Anpassung (was einer von vielen Gründen ist, warum Windows auf Mobile Devices keine Rolle spielt).
Ich finde es gut, dass Google diese Anpassungen erlaubt, sie machen aber eben auch den Rollout von Updates deutlich schwieriger.
 
@TiKu: Nun auch in Windows Mobile Devices kann ich durch Installationen aus dem Store die Tastatur tauschen, einen anderen Starter installieren und weiß der Teufel, was sonst noch alles. Das ist also kein Argument gegen Windows Mobile. Das Windows im mobilen Bereich fast ausgestorben ist, hat etwas mit der Krüppelhaften Umsetzung von Windows 10 Mobile zu tun. Windows 8.1 lief bedeutend stabiler auf vielen Geräten. Der Wechsel zu Windows 10 und die Softwarequalität hat nur rapide nachgelassen. "Cloud first, mobile first" ist von Microsoft nämlich extrem stiefmütterlich behandelt worden. Und so konnte das nur nach Hinten losgehen.
 
@SunnyMarx: Mal gespannt, wie die weitere Entwicklung bei mobilen Geräten mit W10 aussieht...
Hoffentlich kann ich dann mal weg von Android.
Andererseits sind die Geräte eh nach einem Jahr platt, da ist das Android-Update ja dann auch gleich dabei...
*g*
 
@SunnyMarx: "Nun auch in Windows Mobile Devices kann ich durch Installationen aus dem Store die Tastatur tauschen, einen anderen Starter installieren und weiß der Teufel, was sonst noch alles."

???
 
@SunnyMarx: ich hab ein windows phone und bekomm keine updates. was nun?
 
@Mu3rt3: Dort ist es halt genauso wie bei Android. Es kommt auf die Hersteller an. Wenn das Gerät sich mehr ans Referenzdesign hält, dann ist es wahrscheinlicher ein Update zu erhalten.
 
@Breaker: Ich finde zwar dass durchaus MS hier an den pranger gehört aber "an Spielregeln halten" ist wohl nicht wirklich ein Argument, es sind nämlich Googles ausgedachte "Spielregeln" die für Google selbst auch schon anders ausgelegt wurden bzw nicht galten.
 
@0711: Ja, es sind unter anderem Googles Spielregeln (und Facebooks, Mozillas ...), die aber dafür sorgen dass der Hersteller unter Druck gesetzt wird und die Lücke im Normalfall wirklich schnell behoben wird.
 
@Breaker: Mutmaßungen. Fakt ist: Google veröffentlicht ausnutzbare Lücken. Komplett unabhängig von irgendwelchen Zeiträumen: Das macht meinen Computer gefährdeter. Damit ist klar, dass es Google um einen Kleinkrieg geht, und das auf Kosten meiner Sicherheit. Und Fakt ist auch: Das macht sonst keine anderer großen Firmen. Und dass Android nicht unbedingt das sicherste Ökosystem ist, steht auch fest... "Dont be evil" haben sie mal als Maxime gehabt.... Jetzt sind sie GANZ weit weg davon...
 
@Tintifax: Hier wird eine Dienstleistung erbracht die GUT ist, Google veröffentlicht Erkentnisse über Schwachstellen die Sie gefunden haben...es gibt keinen Grund davon auszugehen dass Google die einzigen sind die diese Lücke gefunden haben, die Veröffentlichung hilft schon allein jenen denen an Schutz gelegen ist entsprechende Gegenmaßnahmen einzuleiten ohne dieses wissen wäre das nur sehr schwer möglich.

Google ist hier nichts vorzuwerfen
 
@0711: so ein unfassbarer Schwachsinn. Google erklärt öffentlich wie mein Rechner attackiert werden kann. Was man daran gut finden kann, das kann mir vermutlich nichtmal der ärgste Fanboy erklären...
 
@Tintifax: Ja erklären sie. Der Punkt ist, warum sollte aber nur Google diese Lücke bekannt sein? Haben sie ein patent darauf? Interessiert irgendwen dieses Patent? Fakt ist, die Lücke existiert und wenn sie einer findet, findet sie auch ein anderer. Google stellt hier Spezialisten ab um Sicherheitslücken aufzudecken damit diese geschlossen werden können (90 tage Frist), kommt hier der Anbieter der Software seiner eigenen Sorgfaltspflicht nicht nach sollten zumindest die Anwender von etwaigen Problemen unterrichtet werden, das passiert hier...so kann man sich wenigstens selbst helfen.
Du kannst dir jetzt damit helfen möglichst ie/edge zu meiden wenn du der Meinung bist die Lücke ist schwerwiegend genug
 
@Tintifax: Und darüber hinaus haben andere Sicherheitsforscher die Möglichkeit einen Workaround zu erstellen. So kann auch deine Antimalware-Software genau die Handlungsweise des Angriffs erkennen und blockieren obwohl eben noch kein Patch vorliegt.

Wenn man die Lücken nicht nach einer Frist veröffentlicht braucht man sie auch gar nicht erst suchen. Die bösen Jungs kennen die Lücken vielleicht schon länger und nutzen diese auch aus - weiß man ja nicht. Wenn man droht die Dinge zu veröffentlichen und es dann nicht tut ist das Druckmittel verbrannt.

MS hat den Februar-Patchday ausfallen lassen, wenn man deshalb die Frist aussetzt, wie soll man dann mit der Frist umgehen, wenn MS auf die Idee kommt nur noch ein Mal im Jahr einen Patchday zu zelebrieren? Die Frist kann man dann ja auch auf 15 Monate ausdehnen.

Die Spielregeln sind ganz einfach: Jemand findet eine kritische Sicherheitslücke und meldet diese dem Hersteller ganz haarklein und reproduzierbar - nun tickt die Zeit und es ist quasi ein 90-Days-Exploit (vielleicht es es ja schon ein Zero Day Exploit, wenn die Bösen den Weg auch schon gefunden haben, man weiß es ja nicht) und wenn der Zähler abgelaufen ist ist der Hersteller der einzige, der kritisiert werden kann, warum er die Zeit nicht genutzt hat den Fehler zu beheben. Es ist ja nicht so, dass MS aus Freundlichkeit diese Patches liefert, die haben sich dazu verpflichtet und der Konsument hat dafür bezahlt.

Nun das Argument von wegen Android. Google versorgt die Androidversionen eine gewisse Zeit mit Sicherheitsupdates und du erfährst auch wann der Support eingestellt wird. Nun ist zum Beispiel Gingerbread schon längere Zeit aus der Versorgung raus und keiner braucht jammern dafür keine Patches mehr zu bekommen. Google veröffentlicht die Patches für die supporteten Versionen - wenn der Hersteller deines Smartphones diese nicht ausliefert ist es Schuld von dem Hersteller. Wenn der Hersteller keine Versionssprünge bereitstellt ist es auch Schuld des Herstellers. Du als Konsument hast dann aber bei einem Hersteller gekauft, der dir nicht schriftlich ein Versprechen gegeben hat Updates und Upgrades zu liefern und diese auch in das Produkt eingepreist hat.
Google kann dir kein Vanilla-Android anbieten, da die Hersteller unterschiedlichste Hardware verbauen und die Treiber sehr wahrscheinlich überhaupt nicht mit dem neuen Kernel funktionieren sondern auch vom Zulieferer weiter supportet werden müssten - und da hat der Hersteller eben auch keinen Vertrag geschlossen und den zB Kamerahersteller verpflichtet Updates zu liefern, auch hier würde es den Preis für die Komponenten erhöhen und daran hat der Hersteller nun eben gespart.
Es ist immer nur die Schuld der Hardwarehersteller, denn den Patch gibt es ja, er funktioniert nun eben nur nicht auf deinem Gerät, da das Android zu sehr verändert wurde und die Hardware nur von deinem angepassten Android angesprochen werden kann.
Kauft nicht bei Herstellern, die keine Updates liefern in der Zeitspanne, die das Gerät auch in Benutzung sein soll. Bzw kauft Geräte für die es stabile After-Market-Firmware gibt oder lebt mit der Sicherheitslücke oder den Bugs ohne zu jammern. Ihr habt nicht dafür bezahlt, es war nie Bestandteil eures Vertrags.
 
@Tintifax: Ja, Google veröffentlicht Sicherheitslücken, die den Computer angreifbar machen, aber wie schon erwähnt mit einer zeitlichen Verzögerung von 90 Tagen. Gäbe es das nicht, hätten wir heute noch Lücken aus der XP-Ära in unseren Betriebssystemen. Weil, so blöd es auch ist: Es funktioniert. Die Hersteller schliessen die Lücken. Und das ist nicht nur Microsoft, es betrifft genauso Adobe, Apple, Linux in allen Variationen, Corel, viele eben.
Ja, für so etwas wie hier sollte es Ausnahmen geben, am besten wohl sowas wie eine einmalige "Verschiebemöglichkeit" für einen Monat. Andererseits, wer zwingt Microsoft denn an diesem seltsamen monatlichen Patchday-Konstrukt festzuhalten? Warum machen sie es nicht einfach zweimal im Monat? Oder bringen jeden Patch nach den üblichen Tests und verzichten ganz auf den Patchday?
Der Patchday selbst nagt nämlich genauso an deiner Sicherheit, das gab es ja auch schon nicht nur einmal, dass der Exploit bekannt war, und die Schliessung der Lücke 15 Tage warten musste bis Microsofts Patchday mal wieder an der Reihe war.

Und auch wenn Android eigentlich gar nichts mit dem Thema zu tun hat: Ist Android sicher? Ja, spätestens sofern man auf Hersteller vertraut, die ihr System aktuell halten. Siehe Nexus und Pixel, Nougat steht anderen Herstellern seit einem guten halben Jahr zur Verfügung. Warum es nicht eingebaut wird können sich einige sicher selbst denken.
Andererseits, ist zum Beispiel Android 4.4 heute noch sicher? Hm, gute Frage. Mir ist bisher kein Fall bekannt, in dem ein Smartphone mit diesem Betriebssystem einen erfolgreichen Angriff erhalten hat. Natürlich nur sofern es ungerootet war, Apps nur über den Playstore kamen und der Angreifer keinen physischen Zugang zu dem Gerät hatte.
Wie definierst du ein "sicheres Ökosystem"?
 
@Breaker: Google ist KEIN Lehrer, KEINE Sicherheitsinstanz!!! Die bilden sich tatsächlich ein, dass sie MEINEN Rechner unsicherer machen können, wer ist Google, dass sie bestimmen können was schnell genug ist???
 
@Tintifax: Dir ist es also lieber, wenn die Sicherheitslücke nicht veröffentlicht wird, Microsoft dadurch theoretisch bis in alle Ewigkeiten Zeit hat diese Lücke zu stopfen (die sie sich dann auch nehmen, nachweislich schon mehr als einmal passiert), dafür aber die Gefahr besteht dass andere Hackergruppen diese Lücke in der Zwischenzeit finden und ausnutzen? Wäre ja nicht der erste Zero-Day-Exploit, der eigentlich schon länger bekannt war.
Vielleicht ist es auch einfach nur, weil das ganze Google ist, und die meisten eine Abneigung gegen den Riesen haben?
 
@Tintifax: What? Google macht deinen Rechner nicht unsicher. Microsoft hat deinen Rechner unsicher gemacht. Google hat dich lediglich darauf hingewiesen, dass dem so ist.
 
@SunnyMarx: Google hat halt schon n bissl einen Dachschaden. Wenn ich so halbgare Lösungen auf den Markt bringen würde halte ich mal lieber den Mund.
Android Fragmentierung alleine is schon ein Grund Google ungespitzt in den Boden zu rammen.
 
@Kiergard: Da bin ich absolut deiner Meinung.
 
@Kiergard: Jepp, Microsoft und andere Softwarehersteller sollten mal nach Lücken ín alle Google Programmen (z. B. Google Chrome) und Betriebssystemen (Android und Chrome OS) suchen, Google nur 14 Tage zum fixen der Sicherheitslücken, den anschließenden Tests und zur Patchverteilung auf komplett allen Android basierten (aller Hersteller) Geräten Zeit geben. Da würde Google dann sehr viele Probleme auf einmal lösen müssen, was sie auch in sehr großen Schwierigkeiten bringen dürfte. Anders kann man Google wohl nicht zur Vernunft bringen.
 
@eragon1992: warum in diesem Fall 14 Tage und nicht 90, wie google es umgekehrt macht?
 
@eragon1992: Google schließt Lücken sehr schnell. Für die Auslieferung auf die Geräte sind die Hersteller dieser Geräte zuständig. Das wissen die Hersteller und das wissen die User. Das ist das Konzept von Android und dieses Konzept erlaubt den Herstellern umfangreiche Anpassungen, sodass wir trotz des riesigen Marktanteils von Android eben keinen Einheitsbrei haben wie man ihn von iOS- und Windows-Geräten kennt.
Davon abgesehen: Nenne mir wenigestens 1 Android-Lücke, bei der mehr war als großes Geschrei um nichts. Android-Lücken werden immer als Menschheitskatastrophe durch die Medien gejagt, aber von tatsächlich mal gehackten Geräten liest und hört man praktisch nichts.
 
@TiKu: Da hab ich die besten Erfahrungen mit WIKO bzw. CUBOT gemacht...
Geräte sau günstig und trotzdem Updates (CUBOT NOTE S (90€): von Android 5 auf Android 6 angehoben, Android 7 wohl in Arbeit)...
WIKO hat etliche Patches geschickt... Teilweise waren einzelne Systemnahe Apps schon auf dem Stand des neueren Android...
Das habe ich so umfangreich bei Samsung oder LG noch nicht mitbekommen...
 
@eragon1992: Google wäre dankbar für die Unterstützung, aber wie kommst du auf 2 Wochen? 3 Monate sind standard in der Industrie.
 
@eragon1992: es suchen viele dort nach lücken. Google zahlt die finder gut
 
@Kiergard: ne moment. jeder tittifax hersteller klatscht seine eigene UI, APPS usw drauf. Wenn die Hersteller keine neue Android Version anpassen ist das absolut nicht die Schuld von Google. Ich erinnere nur zu gern an das Galaxy S3 und das S3 Neo. Beide sind "baugleich". Das S3 hat kein Update erhalten weil zu wenig RAM verbaut war - das Neo schon mit gleich viel RAM. Die Hersteller bis auf einige Ausnahmen wollen in erster Linie verkaufen und nicht Supporten
 
@Mu3rt3: Das S3 Neo hat 1,5 GB statt 1 GB RAM. Aber ja, die RAM-Größe war eher eine Ausrede. Allerdings verwechselst du gerade ein Feature-Update (Android 4.4) mit einem Sicherheits-Update. Sicherheitsupdates gab es für das normale S3 noch länger, auch wenn man weit von den heutigen monatlichen Patchdays entfernt war.
 
@TiKu: kann sein dass ich hier ein Galaxy verwechsel. Jedenfalls war es genau dieses Prinzip. Eines war alt und bekam wegen "zu wenig RAM" kein Update, die neuere Revision mit gleich viel RAM bekam das Update. Die Leute oben reden ja immer von Majo (?) Updates und nicht Security Updates. Ich wollte hier nur Aufzeigen dass die Partner Schuld sind und nicht so sehr Google
 
@SunnyMarx: google hat ms detailierte infos zukommen lassen und ne mehr als angemessene frist gesetzt...verkackt hat hier eindeutig ms, da die lücken bereits ausgenutzt werden...
 
"betrifft quasi jeden", bezieht sich aber nur auf den Personenkreis, die den Internet Explorer und Edge nutzen?
Oder tritt das Problem bei Chrome oder Firefox etc. auch auf?
 
@Gast11962: Du nutzt indirekt den IE bzw. die Engine von Edge häufiger als du denkst. Viele Programme nutzen diese Technologien für die unterschiedlichsten Szenarien. Aus diesem Grund lässt sich der IE auch nicht vollständig vom System entfernen.
Von daher betreffen Lücken im IE bzw. teilweise Edge alle Windows User.
 
@winload.exe: Ich finde nichts was darauf hindeutet, das beim Surfen mit einen anderen Browser diese Lücke ausgenutzt werden kann, sie kann nur ausgenutzt werden wenn der IE oder Edge aktiv ist.

Eigentlich ist die Voraussetzung das die Lüke genutzt werden kann, das der IE oder Edge zum Absturz gebracht wird, der Crash öffnet erst die Lücke.

https://bugs.chromium.org/p/project-zero/issues/detail?id=1011
 
@Gast11962: Chrome und Firefox sind für diese Lücke vlt. nicht angreifbar, man bedenke aber, dass viele Programme (gerade im Business-Bereich oder ein großteil der Store-Apps) noch einen IE hosten oder anderweitig anzapfen. Und diese IE Instanz kann man unter Umständen auch zum Absturz bringen, bzw. offene Lücken ausnutzen.
 
@winload.exe: Das kann man nur mit Gewalt falsch verstehen, um die Lücke überhaupt zu schaffen, ist es zwingend notwendig den IE oder Edge zum Absturz zu bringen, sonst existiert die Lücke nicht!
 
@Gast11962: "betrifft quasi jeden" hört sich gut an und jeder klickt drauf :)
Betrifft bestimmt auch Leute mit Linux und auch ohne Rechner!
 
@oetti1731: + Stimmt auch wieder, diese Seite entfernt sich immer weiter vom einen Seriösen Minimum, falls sie eins überhaupt mal hatte!
 
@oetti1731: Ist dein Leseverständnis kaputt?

"Schwachstelle in Edge und IE, betrifft quasi jeden", der ein aktuelles Microsoft Betriebsystem einsetzt.
 
@Candlebox:
"Betrifft quasi jeden, der ein aktuelles Microsoft Betriebsystem einsetzt."

Aha - eine kleine Randnotiz die aber in de Überschrift nicht vermerkt wird.
Bauer Hubert war sofort in Panik - weil es ja quasi jeden betrifft.
Hat zwar kein Windows und weiss auch nicht was IE und/oder Egde ist - aber PANIK!
:)

Achso - wir waren ja beim Leseverständnis..
Ja, richtig - wo hast du was genau gelesen was ich überlesen habe?
 
@oetti1731: die Stelle fehlt deswegen in der Überschrift, da dort die Zeichen begrenzt sind und die Überschrift abgeschnitten wird. Aber soweit geht dein Leseverständnis ja nicht ;)
 
@MatzeB: Wenn es nicht eine Clickbait Überschrift wäre, hätte man "betrifft quasi jeden" weggelassen.
 
@Candlebox: Diesel-Abgasskandal bei VW, betrifft quasi jeden.

Da bin ich auch sofort erschrocken.
 
@Candlebox: Ich hab mir sofort nen VW gekauft - nur damit ich mitreden kann :)
 
@Candlebox: naja ie abgase verschmutzen die luft und damit betrifft es jeden der nen auto dieser art in der nähe hat.
 
@oetti1731: wf geht halt davon aus, daß es auf ner win-fansite nur win-besucher gibt...und dann betrifft es ja fast jeden...
außer denen, die zum surfen nen browser nehmen...
 
Google soll ihr Android mal so hinkriegen das es Sicherheits-Update erhält, ohne das der Weg über Samsung und Co. und die Provider geht.
 
@DanielW4: Alle Androids von Google bekommen ihre Sicherheitsupdates schon immer ohne Umweg über Samsung und Co bzw. Provider.
 
@DanielW4: Wie soll das gehen? Samsung & co müssen die funktionsfähigkeit des gerätes garantieren. Wenn jetzt ein gerät durch so ein Update zum ziegelstein wird das per automatischer update funktion verteilt wird müsste Samsung & co die geräte ersetzen und nicht google.
 
@DNFrozen: Wie das gehen soll? Hm eventuell so wie es auch bei Windows geht oder Linux? Hardwareunabhängigkeit schafft man durch abstraktionslayer und die hat man bei Android bewusst weg gelassen...wegen dem aufwand, aufgrund irgendwelcher performanceargumente die längst obsolet sind und man hat hier eben nie wirklich nachgebessert.
 
@0711: naja ein Windows system kann man sehr einfach neu installieren.
bei einem smartphone ist das schon schwieriger.
man bekommt beim kauf keine keinen installationsdatenträger zum zurücksetzen oder ähnliches mitgeliefert und wenn man doch im internet drankommt kann man es nicht benutzen ohne die garantie zu verlieren.

Wenn du bei der installation von adroid auf dem smartphoine misst baust ist es eventuell schrott.
Wenn du Windows auf einem PC installiertst und es nicht schaffst hat kannst du es problemlos nochmal versuchen.
 
@DNFrozen: Tja und genau durch so ein recovery Image das jeder Hersteller hat wäre das Thema vom tisch, die Hersteller haben aber kein Interesse daran und deshalb bieten sie sowas nicht an....wobei stimmt nicht ganz, MS bietet sowas mit dem wdrt an (übrigens für diverse herstelle, nicht nur MS eigene geräte), htc hat sowas früher auch angeboten (ob sies heute noch tun? kp)

Wenn die Hersteller ein tool zur verfügung stellen ist es einfach kinderleicht, leichter als Windows auf n pc bügeln. Auch wenn du auf einem Smartphone mist baust kannst du es problemlos neu probieren - außer du schrottest nebenbei noch die Firmware aber auch das kannst du am pc machen und das gerät ist schrott, macht dort nur fast keiner, aus gutem grund.

Es gibt keinen validen grund warum die handhabe auf Smartphones anders sein müsste, sie ist nur anders weil die Hersteller kein Interesse haben
 
@DanielW4: Wir sprechen hier gerade über die Browser-Engine und die wird bei Android über den PlayStore direkt durch Google geupdated, Stichwort "Android System WebView".
 
@DanielW4: Microsoft kriegt das ja auch hin, und ich denke es gibt viel mehr verschiedene Komponenten für einen PC/Laptop als für ein Smartphon.
 
@DanielW4: Ach deswegen ist Windows auf Mobile Devices so ein durchschlagender Erfolg. Ich würde mal sagen, Microsoft hat es eben NICHT hinbekommen, da Windows so wenig anpassbar ist, dass kein Hersteller Interesse daran hat, Mobile Devices mit Windows auszuliefern.
 
@TiKu: der erfolg oder nicht erfolg ist da nicht der entsprechende Faktor über den hier gesprochen wird...ja MS hat wm aus welchen gründen auch immer nicht den anbietern schmackhaft machen können
 
@TiKu: Ein großes Problem von Windows Phone war, dass sie zunächst ein paae Referenzdesigns vorsahen. Also ein Gerät, einfach nur mit anderen Herstellerlogo. Kein Wunder, dass darauf kaum ein Hersteller Lust hatte.
 
@DanielW4: Wie soll das gehen? Android von Samsung ist kein Android von Google, sondern eine angepasste Version. Klar könnte Google eine fehlerfreie Version veröffentlichen, aber was willst Du damit? da fehlen doch die ganzen Samsung Treiber und die Anpassungen ans Gerät. Google veröffentlicht ein Gerüst, das der Gerätehersteller zum lauffähigen OS machen muß. Ansonsten wäre Android genauso ein Monster wie das Desktop Windows, das ja auch Treiber für jede Hundehütte seit 1995 mitbringt. Also eine blödsinnige Forderung von Dir. Auch beim upgrade von WP8 auf 10 muß erst der Hersteller die Version auf sein Gerät anpassen bevor sie veröffentlicht wird.
 
@Besenrein: Aber warum ?
Weil es genug Leute gibt die ihren 90er Jahre Nadeldrucker oder sonst eine alte Hardware weiter benutzen wollen bzw. müssen da keine Moderne Alternative existiert.
Würde Microsoft das anders machen würde bestimmt ganz Laut geschrien das es doch eine Frechheit ist das man das nun nicht mehr Unterstützt.
Ich weiß noch die schreie als man dann doch mal die Floppy raus geworfen hat nur das bitte in viel größeren Umfang vorstellen.
 
@Besenrein: das geht über abstraktionslayer so wie es auch bei Windows oder Linux möglich ist...so trennt ma dann eben das System von den treibergeschichten durch Samsung und co.

Man hat beim Android design bewusst auf einen solchen layer verzichtet und die Nachteile davon haben jetzt praktisch alle, anbieter, kunden, google

"Android genauso ein Monster wie das Desktop Windows, das ja auch Treiber für jede Hundehütte seit 1995 mitbringt."
völliger Unsinn, das System muss keine treiber mitbringen (außer natürlich das ziel wäre dass jeder sein Android auf einem beliebigen gerät installieren kann ohne die herstellerunterstütztung)
 
@0711: Und wie es Treiber gibt. Meistens vom SoC Hersteller. Bringt der kein Update muss man selber Hand anlegen
 
@Mu3rt3: selbstverständlich gibt es treiber, durch die abstraktionsschicht werden treiber nicht "unnötig" (wie eben bei Windows auch) sondern nur von eigentlichen systemupdates getrennt. Es ist aber keinesfalls nötig dass, das System eine treiberbibliothek mitbringt...welche nichts mit den installierten treibern zu tun hat
 
Zumindest lässt es sich beheben. Ältere Android Geräte müssen entsorgt werden da niemals nicht ein update kommen wird. Aber hey, die Leute sind selbst schuld wenn sie noch ein Gerät nutzen das nicht mehr hip ist :D
 
@Paradise: Im Gegensatz zum Desktop Windows von 2012 kann man ein Gerät mit Android 4 gefahrlos benutzen. Schonmal was davon gehört das dort alte Lücken genutzt wurden? Betreib mal ein seit 4 Jahren nicht gepatchtes Windows am PC.
 
@Besenrein: Also nur wegwerfen was vor Android 4 ist?
Und was die Lücken überhaupt betrifft - Wo sind die Nachrichten über diese ganzen Lücken von denen immer die rede ist die Ausgenutzt wurden? Welche Lücken wurden bis jetzt für was genutzt? Bin da nicht auf dem Stand der Dinge da ich bis jetzt noch nie Probleme hatte und immer nur bei bekannten Rechner neu aufsetzen musste weil sie Player xyz von einer Pornoseite geladen haben.
 
@Paradise: Na dann Betreib doch mal deine PC´s ohne AV Programme usw.
 
@Besenrein: Agieren die im Hintergrund? Weil melden tut sich der Defender nie. Das war aber auch nicht die Frage.
 
@Besenrein: Sollte kein Problem sein. Einfach ne ordentliche Firewall drauf, restriktive alles dicht machen und der Angriffsvektor reduziert sich auf ein Minimum.
 
@Paradise: Auch ältere Android-Geräte bekommen Updates der Browser Engine, und um genau die geht es hier.
 
@TiKu: Laut weiter oben erst seit 5 wenn ichs richtig verstehe:
https://winfuture.de/comments/thread/#2981925,2981940

Bekommt der Android Browser Updates auf alten Geräten (nicht Chrome)?
 
@Paradise: Keine Ahnung, ich habe keine Geräte mit Android 4 mehr, da ich Updates bekommen habe. Aber soweit ich mich erinnere (ist schon eine Weile her), hatte ich auch mit Android 4 bereits WebView-Updates bekommen. Kann aber sein, dass ich das mit dem Tablet (Android 5) verwechsle.
 
@Paradise: Also bei Android 4 läuft das mit Web View genauso wie bei 5 und höher.
 
@Freddy2712: Web View = Android Browser? Ist das gleich zu setzen?
Mal aufm Tab geschaut:
Browser version 4.4.2-eng.metaxyn.20141108.161041
 
@Paradise: https://www.heise.de/ct/ausgabe/2016-6-Eine-Fehlkonfiguration-des-ab-Android-5-ausgelagerten-Browser-Moduls-WebView-verhindert-wichtige-3119013.html

Zitat:
>Android System WebView ist eine App mit einem offiziell klingenden Namen, bei deren Aufruf nichts passiert - scheinbar also wichtigtuerische Bloatware, die man deinstallieren oder deaktivieren will. Doch das ist nicht empfehlenswert: Ganz im Gegenteil erhöht die App die Systemsicherheit durch ihre pure Anwesenheit. Sie stellt nämlich anderen Apps eine aktuelle Browser-Engine ohne bekannte Sicherheitslücken bereit.<

Falsch ist nur das es erst mit Android 5 über den PlayStore kommt mein Spiele Sony Z1 Compact mit Android 4 bekommt über den Store auch dieses Update.

Von daher wäre es sehr schlecht hätte gerade diese Komponente größere Lücken oder gar Day Zero Lücken.
Da bringt es auch nichts Google Browser raus Alternative rein wenn diese dummerweise WebView benutzt.
Von daher wäre das von Microsoft oder Apple schon sehr Böse wenn die WebView genau unter die Lupe nehmen würden.
Aber da gut 90 bis 99% der Androiden sich für Nebensächlichkeiten wie Updates und Sicherheit eh nicht Interessieren völlig sinnlos.
 
@Paradise: es ist nicht der browser, es ist die engine welche geupdated wird (webview) aber erst ab 4.4 (oder 5?)

Also obiges Beispiel, hier wird auch über einen fehler in mshtml (engine) ein fehler verursacht der sich dann auf den browser auswirkt, in der regel sind die meisten der browserlücken auch in den engines zu finden und nicht im "drumrum"
 
@Freddy2712: Du schreibst doch selbst, dass WebView ab Android 4.4 per Playstore aktualisiert wird und von Google auch aktuell gehalten wird. Google zahlt auch ganz gut dafür, wenn man eine Lücke findet.
Insofern ist dein letzter Absatz irgendwie Schmarrn. Zero-Day-Lücken sind immer schlecht, egal ob die Software von Apple, Microsoft oder Google stammt. Alle 3 nutzen in ihren Betriebssystemen die Browserengine für mehr als ihren eigenen Browser. Apple lässt noch nichtmal andere Browser-Engines zu. Bei Zero-Day-Lücken kommt es darauf an, wie schnell der Hersteller die Lücke fixt und wie schnell der Fix auf den Geräten landet. Bei beidem steht Google, zumindest was die Browserengine betrifft, ziemlich gut da. Microsoft steht bei ersterem hingegen oft nicht so gut da.
 
@TiKu: Google - Why we won't patch pre-KitKat Android WebView:
http://www.zdnet.com/article/google-why-we-wont-patch-pre-kitkat-android-webview/

In other words, don't use the native Android browser that shipped with Android 4.3 and below.
 
Ja die 90 Tage Frist erlaubt genau das Vorgehen, das Google hier an den Tag legt.

Trotzdem hat es was von jemandem, der über den kaputten Blumentopf des Nachbarn lauthals schimpft während sein eigenes Haus in Flammen steht ...

So kann man natürlich auch das (falsche) Bild Marketingtechnisch in den Kundenköpfen platzieren, dass IE und vor allem Edge unsicherere Browser sind als Chrome und von den Problemen bei Android ablenken, dabei sind gerade diese in Sachen Angreifbarkeit, ungepatchter kritischer Lücken und verseuchter Adlons quasi der flohzerfressene Köter auf einer Rassehundeschau.
 
Der Patchday ist so oder so eine schlechte Angewohnheit von MS. Andere Betriebssysteme fassen die Updates nicht zu einem Patchday zusammen, sondern veröffentlichen das Update sobald es als stabil gilt.
 
@basti2k: Dem Privaten User kanns egal sein. Für Systemadministratoren ist ein Patchday wichtig. Also ja, bin für Patchday. Zumindest so lange viele professionelle Software noch auf win32 läuft.
 
@basti2k: Der Patchday wurde vor vielen Jahren eingeführt, weil viele Systemadministratoren darum gebeten haben.
Ich habe aber auch ein bisschen das Gefühl, dass er nicht mehr zeitgemäß ist und Microsoft ihn mal auf den Prüfstand stellen sollte.
Andererseits ist die Qualität der Updates bei Microsoft seit Jahren so schlecht, dass man eigentlich froh sein kann, "nur" 1x im Monat mit Problemen geplagt zu werden. Bei Linux stören mich häufige Updates nicht, aber die funktionieren eben auch deutlich besser.
 
Google's Manipulation funktioniert offensichtlich ziemlich gut, wenn ich mir Bewertungen und Kommentare hier so ansehe... das beherrschen sie wirklich meisterhaft... besser als alle anderen Player.
 
@Chris Sedlmair: Ja? Wieso? Weil dir gerade danach ist?
 
Wer nutzt den auch MS Browser? Der Schuß geht immer nach Hinten los.
 
Was soll das ganze Geschreibe hier dazu? Jede Firma / Software macht / hat Fehler. Jede Firma haut einer anderen Fehler um die Ohren! Nicht aus Sorge um den Anwender. Nein! Um selbst besser dazustehen bzw. von eigenen Fehlern abzulenken. DAS ist die wahre Realität.
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles