1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › ARM-Tablets: Jailbreak für…

Scherheitslücke portiert

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Scherheitslücke portiert

    Autor: derdiedas 07.01.13 - 10:25

    "Möglich macht den Jailbreak demnach eine Sicherheitslücke im Windows-Kernel, die schon seit längerer Zeit existiert und von Microsoft offenbar zusammen mit dem restlichen Windows auf ARM portiert wurde."

    Ja klasse - hier wird der angebliche Segen von Windows RT das Applikationen einfach portieren lassen zum Fluch - denn Malware lässt sich ebenfalls einfach Portieren. Ein mobiles OS mit >30k Malware Variante pro Tag - das hat es noch gebraucht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Scherheitslücke portiert

    Autor: xmaniac 07.01.13 - 11:32

    Die Malware kannst du aber garnicht installieren. Denn es gab ja die letzten Jahre keine Viren mehr, sondern nur noch Trojaner. Das sind genaugenommen nur Desktop-Anwendungen (oder eher Normale-Anwendungen, den die Desktop-Gui bringen nur wenige Trojaner mit), welche du dir mit Adminrechten installierst.

    Da du auf dem Surface aber eigentlich keine Desktop-Anwendungen installieren kannst, bleibt auch die Malware außen vor und kann nicht installiert werden! Das mag neben dem Stromhunger auch eine der Überlegungen gewesen sein...

    Dieser jetzt erschienene Jailbraik ändert auch nichts an der praktischen nicht Portierbarkeit der Malware. Denn wer sein System knackt, sollte auch schlau genug sein sich die Malware einfach nicht aktiv zu installieren. Andernfalls ist man selbst schuld wenn man mit aller gewalt versucht Malware aufs System zu bringen, kann man den Hersteller nicht dafür verantwortlich machen. Das ist als ob ich ein Auto absichtlich mit Vollgas gegen einen Baum Fahre und mich dann über mangelnde wirkung der Airbags beklage...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Scherheitslücke portiert

    Autor: redmord 07.01.13 - 11:55

    Eben. Ich empfand das bisher auch als nützliches Sicherheitsfeature für DAUs. Wer den Desktop richtig nutzen will, soll X86-Hardware nutzen. Ich verstehe das Problem nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Scherheitslücke portiert

    Autor: hypron 07.01.13 - 11:58

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe das Problem nicht.

    Ein Text, in dem die Wörter "Sicherheitslücke" und "Microsoft" vorkommen. Schon weiss man genau, was für Kommentare hier kommen. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Scherheitslücke portiert

    Autor: PatrickFoster 07.01.13 - 12:40

    hypron schrieb:
    --------------------------------------------------------------------------------
    > redmord schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich verstehe das Problem nicht.
    >
    > Ein Text, in dem die Wörter "Sicherheitslücke" und "Microsoft" vorkommen.
    > Schon weiss man genau, was für Kommentare hier kommen. ;)

    Ich verstehe es auch nicht.... soll doch einfach jeder entwickler wenn er ARM software hat, diese von MS über den store zertifizieren lassen.... wo liegt das problem.

    Ich will in erste linie, das gerade meine mobilen geräte funktionieren und zwar so wie sie sollen. Hierzu muss gewährleistet werden das ich mir keine Schadhafte software installiere und auch das die installierte software sparsam mit den ressourcen um geht wie z.b. dem Akku.

    Über den Store habe ich in meinen augen genau das mass an sicherheit das ich für diese plattformen brauche. Also verstehe ich auch wieder nicht wo das problem sein soll.

    Ich bin es leid mir software über umwege zu installieren und workarounds die meine kostbare zeit fressen, während ich noch das risiko habe mir schadhafte software zu installieren wodurch ich evtl mein gerät reseten muss.

    Wie man diesen Vorteil als so unbedeutend betrachten kann während jeder entwickler seine programme doch ohne großen hickhack in den store bringen kann ist unverständlich.

    auf x86 basis gibt es doch diese freiheiten.... warum ist es jetzt bei der ARM basis wieder ein problem aus logischen gründen den sicherheitsaspekt und den nutzen zu verurteilen? Wenn ich keine viren in meine software gepackt habe kann ich es doch von MS checken lassen... und zack ist sie im store weltweit platziert

    diskutiert auf Zahlen und Fakten.... alles andere endet im Streit und lässt zu viel Platz für Interpretationen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Scherheitslücke portiert

    Autor: kn3rd 07.01.13 - 12:52

    Bekannte Sicherheitslücken mit portieren, das schafft auch nur Microsoft. Glückwunsch liebe Käufer ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Scherheitslücke portiert

    Autor: Bigfoo29 07.01.13 - 14:37

    Warum kann man den Mechanismus nicht einfach von x86 auf ARM umsetzen? Es spricht ja nichts dagegen, die Mechanik trotzdem für Firmenrechner zu nutzen?

    Also... warum schränkt man ARM-Tablets ein? Entweder sollen sie kein Erfolg werden oder man wollte es Apple gleichtun und auf einer komplett geschlossenen Umgebung das ganze Ökosystem kontrollieren können. Weil: Linux zeigt sehr gut, dass die gleiche Software auf ähnlicher Hardware ähnlich leistungsfähig ist. Man hätte also ARM nicht verrammeln müssen, nur um "Akkuleistung" zu sparen. Das ist Schwachsinn feinster Sorte.

    Regards, Bigfoot29

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Scherheitslücke portiert

    Autor: TW1920 07.01.13 - 22:57

    Bigfoo29 schrieb:
    --------------------------------------------------------------------------------
    > Warum kann man den Mechanismus nicht einfach von x86 auf ARM umsetzen? Es
    > spricht ja nichts dagegen, die Mechanik trotzdem für Firmenrechner zu
    > nutzen?
    >
    > Also... warum schränkt man ARM-Tablets ein? Entweder sollen sie kein Erfolg
    > werden oder man wollte es Apple gleichtun und auf einer komplett
    > geschlossenen Umgebung das ganze Ökosystem kontrollieren können. Weil:
    > Linux zeigt sehr gut, dass die gleiche Software auf ähnlicher Hardware
    > ähnlich leistungsfähig ist. Man hätte also ARM nicht verrammeln müssen, nur
    > um "Akkuleistung" zu sparen. Das ist Schwachsinn feinster Sorte.
    >
    > Regards, Bigfoot29

    Wohl eher dein Beitrag^^
    Die alten klassischen Anwendungen sind in keinster Weise für Tablets ausgelegt - gäbe es die Sperre nicht würden sich wieder alle über die ganzen klassischen Probleme die auf billiggeräten auftreten aufregen.
    ARM-Tablets mit Win8 sollen flüssige mobile Geräte werden und keine verkorksten GamingPC's oder sonst was, wofür es eh nicht genug Leistung gibt. Also, außer für solche Apps besteht da kein Bedarf, der Rest lässt sich in den "Metro"-Apps realisieren.

    Und was "Metro"-Apps betrifft: Man kann das Gerät diesbezüglich einfach entsperren und Apps aus jeder Quelle installieren.
    Also geschlossen ist etwas anderes....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Scherheitslücke portiert

    Autor: Bigfoo29 10.01.13 - 12:28

    Du willst also sagen, für ein WinRAR-Pendant, einen nx-Client oder ein PUTTY-Terminal muss ich zwingend eine Metro-App installieren, weil die vorhandenen Lösungen dafür nicht geeignet sind? (Die Architektur lass jetzt doch bitte mal aussen vor. Es gibt für alle drei Lösungen auch ARM-basierte Tools. Jedoch noch nicht für Windows. Das zu mergen dürfte nicht schwierig sein.)

    Seit wann kann ich als Max Müller denn METRO-Apps aus beliebigen Quellen nachinstallieren? Bist du hier wieder der Mär aufgesessen, dass nur weil Großkunden mit speziellen SLAs eine gesonderte Möglichkeit zur Zertifizierung/Codesigning bekommen, würde das für alle erlaubt?

    Und: Der Grund ist laut Microsoft nicht, "dass es dann ruckelt", sondern dass die Akkukapazität darunter leide. Und das ist - je nach Tool - gelinde gesagt Schwachsinn. Ein WinSCP zieht seine Leistung so lange es sie braucht. Ein nx-Client braucht einfach kontinuierlich Rechenleistung und wakeup-Calls, um die Verbindung zum Host nicht zu verlieren und ein PUTTY strukturspezifisch ebenso.

    Sorry, aber mit solchem Microsoftschen Brainwash-Bullshit brauchst du hier nicht anfangen.

    Regards, Bigfoot29

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Scherheitslücke portiert

    Autor: Felix_Keyway 10.01.13 - 17:19

    Microsoft könnte die Stufe doch wenigstens so ändern, dass von ihnen signierte Software ausgeführt wird.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. Netgear WLAN-Router aus der Ferne angreifbar
  2. Datenschützer Private Überwachungskameras stark verbreitet
  3. Play Store Weit verbreitete Apps zeigen Adware verzögert an

Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

  1. Galaxy S6 und Edge-Variante: Samsungs neue Top-Smartphones im Glaskleid
    Galaxy S6 und Edge-Variante
    Samsungs neue Top-Smartphones im Glaskleid

    MWC 2015 Samsung hat wie erwartet das Galaxy S6 und das Galaxy S6 Edge vorgestellt. Beide Modelle stecken in einem Glasgehäuse und haben ein Display mit sehr hoher Auflösung. Langjährige Fans der Galaxy-S-Serie müssen allerdings einige gravierende Verschlechterungen hinnehmen.

  2. Smart Home: D-Link will Z-Wave-Funk in seine Router integrieren
    Smart Home
    D-Link will Z-Wave-Funk in seine Router integrieren

    MWC 2015 D-Link wird Z-Wave-Funktechnik für Smarthome-Sensoren einsetzen. Damit ergänzt der Netzwerkhersteller seine WLAN-Smarthome-Produkte und stellt extra einen Smarthome-Hub als Brücke für Z-Wave vor. Es gibt aber auch Pläne für die direkte Z-Wave-Integration.

  3. Vive: Valves VR-Brille kommt von HTC
    Vive
    Valves VR-Brille kommt von HTC

    MWC 2015 Auch HTC steigt in das Virtual-Reality-Geschäft ein: Mit der Vive hat der Hersteller auf dem MWC 2015 ein eigenes Modell vorgestellt. Die Brille ist zusammen mit Valve entwickelt worden, die ein eigenes Gerät angekündigt hatten.


  1. 19:36

  2. 17:29

  3. 17:20

  4. 17:16

  5. 17:00

  6. 15:39

  7. 13:23

  8. 13:12