BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

T-MAXX schrieb:
Aber leider wird dies nie passieren, da es immer Leute gibt die Zeit für Viren und Co haben...
Zum Vergrößern anklicken....

Die Zeit und Neugier spielt da keine Rolle mehr. Mittlerweile ist das seit über 10 Jahren ein knallhartes Geschäft, bei dem auch ein kleiner Fisch sich einfach einen Trojaner mit Baukästen basteln kann, um damit Geld abzugreifen.
 
Das mit dem BSI und was die Schreiben das zu lesen erspare ich mir lieber ist wahrscheinlich wieder genauso ein Fake wie das mit dem VLC Player wo man massig die User mit Verunsichert hatte .

Ich bezweifel hier auch das das BSI überhaupt in der Lage war/ist alle Windows Versionen zu kennen ,
Es gibt Windows 3.11, 98SE,ME, XP, NT, 2000 Windows 7/8 und 10 so wie ein Russischen Nachbau vom XP das nennt sich ReactOS.
 
Zuletzt bearbeitet:
Was für ein Fake?? Da wurde einfach von den Journalisten schlecht recherchiert.

Die Lücken hat Microsoft selbst bestätigt und geschlossen.

Aber wenn man keine Ahnung hat .,.
 
DKK007 schrieb:
Was für ein Fake?? Da wurde einfach von den Journalisten schlecht recherchiert.

Die Lücken hat Microsoft selbst bestätigt und geschlossen.

Aber wenn man keine Ahnung hat .,.
Zum Vergrößern anklicken....

Die vom BSI bekommen das erst Monate später mit das es eine Sicherheitslücke gab und stellen das so da das diese Lücke Aktuell noch Existiert obwohl die schon lange geschlossen wurde vor Wochen/Monaten und Verunsichern damit die User aktuell mit ihre s.g. Sicherheits- Wahrungen ,
war beim VLC Player auch nicht anders .:wall:
Unfassbar isr so was :wall:

Wahrscheinlich lese ich dann morgen, das im Linux Kern eine schwerwiegende Sicherheits Lücke ist ,
die aber bereits schon vor Monaten schon längst geschlossen wurde .
 
Zuletzt bearbeitet:
colormix schrieb:
Wahrscheinlich lese ich dann morgen, das im Linux Kern eine schwerwiegende Sicherheits Lücke ist ,
die aber bereits schon vor Monaten schon längst geschlossen wurde .
Zum Vergrößern anklicken....
Morgen? Du bist jetzt schon arg spät dran, meinste nicht?!
Allein am 13. wurden per USN 5 Patch-Meldungen zu Kernel Schwachstellen bezüglich 12 CVE's veröffentlicht. Einige davon aus 2018 und sind noch gar nicht gefixed! Mit den Meldungen über andere Pakete fange ich gar nicht erst an.

Hier noch was "nettes" aus der DSA vom 13.08.2019 : [SECURITY] [DSA 4497-1] linux security update
Das sind welche dabei die haben noch nicht mal eine CVE....so schnell sind die....mit Turbo. :D

Bei dir ist echt angeraten: Wenn man keine Ahnung hat, einfach mal.... zurückhalten.
 
Zuletzt bearbeitet:
CiD schrieb:
Morgen? Du bist jetzt schon arg spät dran, meinste nicht?!
Allein am 13. wurden per USN 5 Patch-Meldungen zu Kernel Schwachstellen bezüglich 12 CVE's veröffentlicht. .
Zum Vergrößern anklicken....

ich weiß die BSI Sicherheits- Wahrungen kamen aber erst später da war das Kernel Update schon lange drauf .


Anwender die heute oder gestern ihr System Aktualisiert haben wo die Lecks gestopft sind übermorgen vom BSI dann erfahren das diese existieren das Verwirrt einfach nur noch .


So und nicht anders war das gemeint .
 
Zuletzt bearbeitet:
Es gibt genug Leute, die mit ihrem System arbeiten und Updates nur alle paar Wochen wenn mal Langeweile ist mal machen.
 
Bei den meisten ist es defaultmäßig so eingestellt das die Updates immer automatisch installiert werden, das sind nur sehr wenige die das abschalten oder auf Informieren stellen , grade der Otto Normal User weiß oft nicht ein mal das man das Abstellen kann .
 
kaepteniglo schrieb:
Man kann sich ein cron Job erstellen, der den update Befehl täglich aufruft. Dann hast du auch einen automatischen checker :)
Zum Vergrößern anklicken....

Es ging aber um die Standardeinstellung.
Bei Mint 19.1 gibt es auch in der grafischen Updatesverwaltung eine Option für automatische Update. Diese muss aber manuell aktiviert werden, wobei auch empfohlen wird gleich die Backups einzurichten.
 
DKK007 schrieb:
Unter Linux gibt es keine automatischen Updates.
Zum Vergrößern anklicken....

als ich das geschrieben hatte saß ich am Windows PC ,
Automatische Suche nach Updates war bei meiner Version auf täglich Voreingestellt so das auch jemand der keine Ahnung hat da nichts verpassen kann wenn der das nicht abschaltet anders einstellt , die meisten haben das alle Angeschaltet .

Die Erinnerung reicht völlig aus so das man es mit bekommt nicht erst nach 4 Wochen vom BSI davon erfährt das irgendwas mit der Sicherheit war und in der Zeit wenn man Pech hat vielleicht schon Schadcod auf dem Rechner gekommen ist wenn man es nicht über die News mitbekommen hat oder Auto Update Suche aus ist.

Bei Windows kann auch nichts verpassen übersehen werden die meisten haben das an geschaltet Auto Update/Suche ist auch voreingestellt das selbst der Otto-normal User das mit bekommt .

Achte mal darauf wenn du ein OS oder Software Neu installierst sind die Auto Update und Informationen immer angeschaltet .
 
Zuletzt bearbeitet:
colormix schrieb:
als ich das geschrieben hatte saß ich am Windows PC ,
Zum Vergrößern anklicken....
Ach, der Kontext deiner Kommentare ist auch noch abhängig von dem OS an dem du gerade sitzt?!
Na, wie gut das man das Kommentaren so offensichtlich ansieht. :wall:

colormix schrieb:
nicht erst nach 4 Wochen vom BSI davon erfährt
Zum Vergrößern anklicken....
Wie kommst du immer auf 4 Wochen? Liest du dann erst die schon seit 4 Wochen existierende Meldung vom BSI?

colormix schrieb:
Achte mal darauf wenn du ein OS oder Software Neu installierst sind die Auto Update und Informationen immer angeschaltet .
Zum Vergrößern anklicken....
Bei den meisten gängigen LinuxDistros mit WM sind lediglich die Aktualisierungsinformationen automatisch aktiviert, eine Installation der Updates muss manuell bestätigt werden. Achte du da mal drauf.
 
Zuletzt bearbeitet:
CiD schrieb:
Wie kommst du immer auf 4 Wochen? Liest du dann erst die schon seit 4 Wochen existierende Meldung vom BSI?

.
Zum Vergrößern anklicken....

Und wie war das mit dem VLC Player nah ?
Glaube das waren sogar mehr als 4 Wochen wo das BSI sehr verspätetet die Leute mit sehr verspäteten Sicherheits- Hinweisen die Leute Verunsichert hatte ,
hier waren sogar 2 oder 3 im Forum die wollten deswegen die Aktuelle VLC Version wieder deinstallieren und die Ältere drauf installieren und genau diese hatte nämlich dieses Sicherheits Leck was in der Aktuellen nämlich gestopft war .

Wenn du Zeit hast Foren Suche das Thema VLC Player was geschlossen wurde > da mal lesen.

PS das BSI sollte lieber vor sich selber Warnen als weiter die Leute zu Verunsichern mit nicht mehr Zeitgemäßen Informationen.
 
Zuletzt bearbeitet:
colormix schrieb:
Und wie war das mit dem VLC Player nah ?
Glaube das waren sogar mehr als 4 Wochen wo das BSI sehr verspätetet die Leute mit sehr verspäteten Sicherheits- Hinweisen die Leute Verunsichert hatte ,
hier waren sogar 2 oder 3 im Forum die wollten deswegen die Aktuelle VLC Version wieder deinstallieren und die Ältere drauf installieren und genau diese hatte nämlich dieses Sicherheits Leck was in der Aktuellen nämlich gestopft war .

Wenn du Zeit hast Foren Suche das Thema VLC Player was geschlossen wurde > da mal lesen.

PS das BSI sollte lieber vor sich selber Warnen als weiter die Leute zu Verunsichern mit nicht mehr Zeitgemäßen Informationen.
Zum Vergrößern anklicken....

Auch nur ne Ente.

"Nun hat haben sich die Entwickler von VideoLAN nach der Prüfung des Problems auf Twitter zu Wort gemeldet und verlautet, dass die Sicherheitslücke in der externen Programmbibiliothek "libebml" zu finden war. Diese wurde jedoch demnach bereits vor über 16 Monaten behoben und ist in unverwundbarer Form bereits seit Version 3.0.3 des VLC Media Player enthalten."


Bei dem Thema gibts sogar was Interessantes für dich Colormix, willst ja bald umsteigen.

"VideoLAN wirft in weiteren Twitter-Posts dem hinter der Meldung der Sicherheitslücke stehenden Unternehmen MITRE fehlerhaftes Arbeiten vor. Demnach habe man dort bei der Auffindung auf das veraltete Ubuntu 18.04 gesetzt, das offenkundig nicht über alle aktualisierten Bibliotheken verfügt. "

QUELLE: https://www.pcgameshardware.de/VLC-...=cx_4&cx_artPos=0&cx_type=contextual#cxrecs_s
 
colormix schrieb:
Und wie war das mit dem VLC Player nah ? Glaube das waren sogar mehr als 4 Wochen wo das BSI sehr verspätetet die Leute mit sehr verspäteten Sicherheits- Hinweisen die Leute Verunsichert hatte ,
Zum Vergrößern anklicken....
Du solltest dir die entsprechende Meldung mal genau durchlesen und dein Hirn einschalten. Dort wird davon gesprochen, dass die Lücke 4 Wochen zuvor im Bug-Tacher von VLC gelistet wurde. Veröffentlicht wurde diese aber erst am 16.7. im NIST und bei SecurityFocus. Also selbst dort erst 4 Wochen nach dem sie bei VLC aufgenommen, untersucht und eine CVE erstellt wurde. Bis der Patch zur Verfügung stand vergangen noch mal knapp 4 Wochen.

Die Aufgabe des BSI ist nicht jeden Tag die Bug-Tracker von abermillionen Softwarepaketen zu durchsuchen und Meldungen über mögliche Sicherheitslücken zu veröffentlichen! Eine Lücke in einer Software zu veröffentlichen BEVOR ein Patch zur Verfügung steht, kann hochgradig gefährlich für die Nutzer sein...vor allem für die, die diese Nachricht nicht erhalten. Das BSI hat die Meldung nach der Patchveröffentlichung herausgegeben...also eben 4 Wochen nachdem das Issue im Tracker aufgenommen wurde...genauso wie es andere Meldestellen auch getan haben!

colormix schrieb:
Wenn du Zeit hast Foren Suche das Thema VLC Player was geschlossen wurde > da mal lesen.
Zum Vergrößern anklicken....
Wenn du Zeit hast, Informiere dich mal richtig!

colormix schrieb:
PS das BSI sollte lieber vor sich selber Warnen als weiter die Leute zu Verunsichern mit nicht mehr Zeitgemäßen Informationen.
Zum Vergrößern anklicken....
Das BSI hat zum richtigen Zeitpunkt die Meldung herausgegeben und zwar genau zu dem Zeitpunkt wo andere zentrale Stellen diese Meldung veröffentlicht haben!

Informiere dich bevor du hier so ein unqualifizierten Mist von dir gibst!
 
CiD schrieb:
Das BSI hat zum richtigen Zeitpunkt die Meldung herausgegeben und zwar genau zu dem Zeitpunkt wo andere zentrale Stellen diese Meldung veröffentlicht haben!

Informiere dich bevor du hier so ein unqualifizierten Mist von dir gibst!
Zum Vergrößern anklicken....

Sehr verspätetet hat auch ein anderer Leser bestätigt bei anderen Sicherheits- Lecks die schon lange in Windows geschlossen waren ,
mal Richtig und Alles lesen .

Als die BSI Linux Sicherheits- Warnung im Web. vor ein paar Wochen zu lesen war, hatte ich schon lange das Kern Update auf dem Rechner das diese Lücken schließt , ich habe jetzt keine Lust das raus zu suchen .
Die Reihenfolge war diese es kam über das Update Center Linux FW Update über die Aktualisierung, Tage später war dann zu lesen vom BSI das Linux ein Problem mit der Sicherheit haben soll das war genau zu diesem Zeitpunkt als das mit dem VLC Player war .
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Samsung Magician: Kritische Sicherheitslücke erfordert Update
Antworten
2
Aufrufe
683
lefskij
lefskij
PCGH-Redaktion
News Kritische Sicherheitslücke im Flash-Player
Antworten
0
Aufrufe
25
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News AVM: Kritische Schwachstelle macht Fritzbox-Router angreifbar
Antworten
16
Aufrufe
1K
Painkiller
Painkiller
PCGH-Redaktion
News 90 Millionen illegale Windows-Versionen
Antworten
0
Aufrufe
33
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Vorab-Versionen von Vista nur noch bis zum 31. Mai lauffähig
Antworten
0
Aufrufe
26
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück