34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

Jetzt ist Ihre Meinung zu 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot gefragt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot
 
34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

Wie immer alles total kritisch und lebensgefährlich ist. Meine Güte, man könnte meinen, dass es jeden Moment vorbei sein kann. :ugly:
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

Du wirst lachen aber ich kenne viele Personen die sich nach so einer News nicht mehr trauen ins Internet zu gehen wenn sie das Update noch nicht gemacht haben. :ugly:
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

Und es gibt welche, die updaten gar nicht. Diese Leute kann ich nicht verstehen. Ist es nicht peinlich, dass nach 9 (!) Jahren immer noch Patches für XP bereit gestellt werden müssen? Irgendwann muss diese Software doch mal lückenfrei sein!
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

Der größte Fehler den Microsoft gemacht hatte ist das jeder User standardmäßig als Admin eingeloggt ist.
Die hätten schon damals User und Admin strikter trennen müssen wie es z.B. in Linux der Fall ist.
Viele Programme brauchen "Admin" zum Ausführen was mMn der größte Schwachsinn ist. Zwar wurde das mit Vista besser aufgeteilt (UAC Meldung) aber trotzdem nicht konsequent umgesetzt und mit Windows 7 leider wieder entschärft.

Hätte man das richtig durchgezogen würden viele Schwachstellen den normalen User nicht treffen.

Adobe (Flashplayer und PDF Reader) selbst ist wohl die größte Sicherheitslücke von allen.
 
Zuletzt bearbeitet:
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

Luigi93 schrieb:
Und es gibt welche, die updaten gar nicht. Diese Leute kann ich nicht verstehen. Ist es nicht peinlich, dass nach 9 (!) Jahren immer noch Patches für XP bereit gestellt werden müssen? Irgendwann muss diese Software doch mal lückenfrei sein!
Zum Vergrößern anklicken....

Tja das Ende der Updates werden wir bestimmt nich erleben, schließlich laeuft der Support 2014 aus xD


Freakless08 schrieb:
Der größte Fehler den Microsoft gemacht hatte ist das jeder User standardmäßig als Admin eingeloggt ist.
Die hätten schon damals User und Admin strikter trennen müssen wie es z.B. in Linux der Fall ist.
Viele Programme brauchen "Admin" zum Ausführen was mMn der größte Schwachsinn ist. Zwar wurde das mit Vista besser aufgeteilt (UAC Meldung) aber trotzdem nicht konsequent umgesetzt und mit Windows 7 leider wieder entschärft.

Hätte man das richtig durchgezogen würden viele Schwachstellen den normalen User nicht treffen.

Adobe (Flashplayer und PDF Reader) selbst ist wohl die größte Sicherheitslücke von allen.
Zum Vergrößern anklicken....

Also ich hab noch nich oft und viel von Linux gesehn aber wenn man da was aendern will musste ich immer pw eingeben,ok stoert mich nich aber der normale Windows User waere von diesen Sachen wohl extrem genervt und von daher werden sie es nich so "sicher" gemacht haben, meine Meinung.

zur Topic: Wenigstens tun sie was gegen die Lücken.
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

aber warum können sie nicht 1 programm richtig ausreifen, verfeinern wie auch immer bevor was neues rauskommt. hinterher dann großes geschrei " is schlimmer als vorher " usw......
dafür das windows so lange existiert , so verdammt teuer is aber alle paar jahre was neues rausbringt was besser schneller sicherer sein soll...........
leisten die verdammt beschissene arbeit ........
wenn alle firmen so arbeiten würden na dann gute nacht..........
meine meinung
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

Stitch schrieb:
aber warum können sie nicht 1 programm richtig ausreifen, verfeinern wie auch immer bevor was neues rauskommt. hinterher dann großes geschrei " is schlimmer als vorher " usw......
dafür das windows so lange existiert , so verdammt teuer is aber alle paar jahre was neues rausbringt was besser schneller sicherer sein soll...........
leisten die verdammt beschissene arbeit ........
wenn alle firmen so arbeiten würden na dann gute nacht..........
meine meinung
Zum Vergrößern anklicken....

Ich denke mal die reagieren meistens nur auf die neuen Gefahren im Internet. Es werden ja täglich Millionen neue Viren und Wege erfunden, die einem Schaden zufügen können. Auf solche und andere Angriffswege reagieren die nur denke ich mal. Gibt ja genug krankes Pack, die sich an der Entwicklung von solchen Schädlingen beteiligen.
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

sph3re schrieb:
Tja das Ende der Updates werden wir bestimmt nich erleben, schließlich laeuft der Support 2014 aus xD




Also ich hab noch nich oft und viel von Linux gesehn aber wenn man da was aendern will musste ich immer pw eingeben,ok stoert mich nich aber der normale Windows User waere von diesen Sachen wohl extrem genervt und von daher werden sie es nich so "sicher" gemacht haben, meine Meinung.

zur Topic: Wenigstens tun sie was gegen die Lücken.
Zum Vergrößern anklicken....

Nur so aus Interesse.. Wie oft änderst du was am OS/installiert Software? Ich arbeite wochenlang ohne das ich irgendwann mal das root PW angeben muss..
Und auch in meiner kurzen 7 Zeit empfand ich das jetzt als nicht so schlimm?!
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

So was bescheuertes aber auch, ein Patchday. Da wartet man wochenlang mit dem Schließen bekannter, kritischer Lücken, nur damit der Benutzer nicht durch Updates belästigt wird und am Ende noch den Schluss zieht: „Viele Updates = schlechtes System” (so wird manchmal wirklich argumentiert! Internet Explorer wäre sicherer als Firefox weil weniger Lücken gefunden, dh. weniger Updates veröffentlich wurden!).

Bezüglich root-Passwort: Ein bisschen nervig ist es in der Tat, ich musste heute schon ca. 20x mein root-Passwort eingeben, einfach deswegen weil ich auf zwei Rechnern mit Apache, Synergy, Pulseaudio und anderen Netzwerkdingen zu tun hatte. Wenn ich da mehrere Terminals offen habe um gleichzeitig mit nethogs ein Auge auf den Traffic zu haben, mit apt-get etwas zu installieren, über SSH ein Backup zu machen und nebenbei auch noch in der Apache-Konfiguration herumschreibe, dann muss ich das Passwort eben öfters eingeben. Mein Passwort hat allerdings auch nur 8 Stellen für deren Eingabe ich etwa 1.25 Sekunden brauche. Vielleicht überlege ich mir mal ein paar Kniffe um das Passwort seltener eingeben zu müssen (beispielsweise könnte ich dem Klapprechner sagen, dass ich zu Hause (dh. wenn ich am Heimnetzwerk hänge) kein Passwort zum Einloggen brauche).
 
Zuletzt bearbeitet:
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

vieleicht sollte ma einer ne liste anfangen. wie lange ne windows version hielt bis neue kam, war sie ausgereift, wieviele sicherheitsprobleme wurden bei jeder version bekannt/behoben, war sie wirklich besser/schneller/einfacher als alte............. nur so ne idee
wenn man bedenkt das angeblich IE 8 / 9 ansteht. evtl. bald auch W 8 ?
wer weiss es schon.
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

Dragonix schrieb:
Nur so aus Interesse.. Wie oft änderst du was am OS/installiert Software? Ich arbeite wochenlang ohne das ich irgendwann mal das root PW angeben muss..
Und auch in meiner kurzen 7 Zeit empfand ich das jetzt als nicht so schlimm?!
Zum Vergrößern anklicken....

ich find es auch nich schlimm, aber wir hocken auch den ganzen tag vor den dingern und wenn normale user mit solch fragen belästigt werden schreckt die das meiner meinung nach ab.

Mike1 schrieb:
So was bescheuertes aber auch, ein Patchday. Da wartet man wochenlang mit dem Schließen bekannter, kritischer Lücken, nur damit der Benutzer nicht durch Updates belästigt wird und am Ende noch den Schluss zieht: „Viele Updates = schlechtes System” (so wird manchmal wirklich argumentiert! Internet Explorer wäre sicherer als Firefox weil weniger Lücken gefunden, dh. weniger Updates veröffentlich wurden!).
Zum Vergrößern anklicken....

Naja der Patchday hat schon seine Vorteile, vielleicht nich für den Heimanwender der sich fragt, "Hallo heut is der soundsovielte, wir haben ne Sicherheitslücke und jez muss ich noch 20 Tage warten bis die geschlossen wird".
Aber für Firmen die ihre Updates ueber nen WSUS einspielen, scheint es sinn zu machen, sonst würde es ja keine Patchday geben muessen.
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

ich find es auch nich schlimm, aber wir hocken auch den ganzen tag vor den dingern und wenn normale user mit solch fragen belästigt werden schreckt die das meiner meinung nach ab.
Zum Vergrößern anklicken....
Aber der normale User sieht das doch noch seltener.. Also meine Eltern installieren z.B. eigentlich nie neue Software, und ich wüsste nicht wann ich die überhaupt mal in der Systemsteuerung/etc gesehen hätte..
 
AW: 34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot

auf die gefahr einen vorredner zu zetieren weil ich nun nicht jedes comment gelesen habe..
windows bietet unendlich viele lücken. die weniger "kritischen" sind und bleiben die entdeckten. welcher mensch macht sich heutzutage publizierte bugs zu nutze die auf mehr als der hälfte der windows boxen bereits gepatched sind.
viel kritischer sind die, die microsoft immernoch verheimlicht aber trotzdem in gewissen kreisen bekannt und eifrig benutzt werden.
jeder der im stande ist solche lücken auszunutzen verfügt wohl auch über das know how eigene lücken aufzudecken. das schema beim aufspühren von vulns ist wohl immer das selbe, programm/dll oder was auch immer decompilen und den code nach injection points durchsuchen.
dafür gibts sogar schon bots die einem den hauptteil abnehmen. anhand von mysql und den diversen defacern und blindinjection tools lässt sich das wohl am einfachsten erklären und verstehen.
ein witziges beispeil ist wohl Exploits Database by Offensive Security wo täglich mehrere nicht ganz so ergibige exploits und der gleichen publiziert werden. die wirklich brisanten sachen bleiben wie sich wohl von selbst versteht erstmal wochen/monate lang privat.

meiner meinung nach ist man nur sicher wenn sich hinter einer hardware fw befindet und sein eigenes system gut secured. anleitungen finden sich zu hauf über google und für die ganz beschränkten raketenwissenschaftler finden sich 1:1 videoanleitungen bei youtube.

die ganzen bugfixes von microsoft sind ein jämmerlicher versuch dem windowsnutzer ein gefühl von sicherheit vorzugaukeln.

meine meinung falls die überhaupt interessiert -> windows cd usw bei ebay verkaufen, ebay account löschen... :ugly: und sich ein vernümftiges os zulegen. debian z.b. oder suse(für den anfang)
nachdem das dann geschafft ist, nicht vergessen linus tohrwald in seine gebete einzuschliessen und die voodoo puppe von bill gates jeden tag mit nadeln zu stechen.


mfg
speCt0R
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows Patchday März 2025: Kritische Sicherheitsupdates dringend empfohlen
Antworten
0
Aufrufe
232
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Patchday bei Microsoft: vier kritische Sicherheitslücken sollen gestopft werden
Antworten
0
Aufrufe
220
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Windows wird angegriffen: Kritische Zero-Day-Schwachstelle, BSI mit Warnung
2
Antworten
24
Aufrufe
2K
empy
empy
PCGH-Redaktion
News Microsoft Patchday: 20 Sicherheitslücken geschlossen
Antworten
0
Aufrufe
252
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Kritische Sicherheitslücke: Firebox ist anfällig, erste Angriffe laufen bereits
Antworten
6
Aufrufe
821
G4mest3r
G4mest3r
Oben Unten
Zurück