Project Zero: +1

Ich persönlich finde es super, dass Google Microsoft so unterstützt. Natürlich ist es wünschenswert, dass Microsoft sich in Zukunft auch selbst um diese Schwachstellen noch besser kümmert, aber so kann der Defender nur besser und sicherer werden.

Natürlich ziehen diese "Schlagzeilen" das Produkt augenscheinlich runter, aber ich will nicht wissen, was andere AV-Programme für Fehler bereithalten.

Du meinst, lieber sollte Microsoft jeden Tag selbst Angriffe auf den eigenen Code starten. um solche Stellen selbst zu finden? Könnte mir vorstellen, dass die das sogar machen. Je nachdem, welche Techniken man dabei einsetzt, ist es aber vermutlich so, dass manche Sachen nur gefunden werden können, wenn man gezielt danach sucht.

So gesehn kann ich dir nur zustimmen. Gut, dass Google in diesem Punkt mit MS zusammen arbeitet.

BTW: Dem Namen nach ist es von "Project Zero" zu "Project Zero Dawn" nicht sehr weit. Hoffen wir, dass es niemals dazu kommt. :)

Ja. Die werden das sicherlich auch machen. Aber eine 100%ige Sicherheit gibt es halt leider nicht. Und wenn die im Project Zero neue Fuzzing Techniken entwickelt haben, wo sie unter Linux die Microsoft DLLs fuzzen können, findet man da sicher kleinere Anhaltspunkte, die man sich dann genauer angucken kann.
Soweit war Microsoft sicherlich noch nicht.

Letztendlich ist es fast eine Win-Win-Situation. Microsofts Produkt wird sicherer, Google macht für sich Werbung. Oberflächlich betrachtet macht es halt "Microsoft-Produkte" schlecht, weil es ganz böse Sicherheitslücken aufweist, die wahrscheinlich in Produkten anderer Hersteller nur noch nicht gefunden wurden.

wen es interessiert, was das project zero team so macht, findet hier einen offiziellen bugtracker von denen:

https://bugs.chromium.org/p/project-zero/issues/list?can=1&redir=1

ansonsten kann man das abo des rss nur empfehlen:

https://googleprojectzero.blogspot.de/

stulle schrieb:
--------------------------------------------------------------------------------
> Ich persönlich finde es super, dass Google Microsoft so unterstützt.
> Natürlich ist es wünschenswert, dass Microsoft sich in Zukunft auch selbst
> um diese Schwachstellen noch besser kümmert, aber so kann der Defender nur
> besser und sicherer werden.
>
> Natürlich ziehen diese "Schlagzeilen" das Produkt augenscheinlich runter,
> aber ich will nicht wissen, was andere AV-Programme für Fehler
> bereithalten.


Ich finde das auch super... So gerät MS unter Druck und investiert etwas mehr an Sicherheit... Das kann nur gut für Windows sein.

Also für mich ist bspw. Avira mehr oder minder unten durch.
Die Pro-Variante blockiert E-Mails, die über verschlüsselte Verbindungen kommen, da sie nicht gescannt werden können, von Haus aus.

"Deaktivieren Sie explizit die Option zur Anwendung einer verschlüsselten SSL (TLS/STARTTLS)-Verbindung für den Postein- und Ausgangsserver"

Ist eine der Maßnahmen dagegen. Gute Idee, alles unverschlüsselt zu Übertragen, besonders von einem "Sicherheitsspezialisten".

Und nachdem ich mich gemeldet hatte, dass mein Scan grundsätzlich bei der Durchsuchung der Registry hängen bleibt, sollte ich die Rootkit-Suche deaktivieren (der letzte Stand war die Aufforderung zur Deaktivierung des Volume Shadow Copy Dienstes).
Da frag ich mich schon, ob man nicht besser beim mitgelieferten Dienst bleiben sollte, der immerhin von fähigem Personal geschrieben/geprüft wird...

Am Besten finde ich, dass die jetzt wirklich zusammen arbeiten. Diese ewige Veröffentlichung, bevor Microsoft was gegen die Lücke tun konnte, ging mir extremst auf den Zeiger. Wie es jetzt abläuft, gefällt mir da schon überdeutlich besser.

Hängt doch nur davon ab, wie schnell Microsoft reagiert.
Project Zero betreibt responsible disclosure - und wenn MS zu langsam reagiert, werden sie halt dafür geoutet.

Immer diese Wut auf den Überbringer einer schlechten Nachricht.

Also von Wut habe ich hier in dem Thread nichts gelesen. Wenn dann meinte ich lediglich, dass es halt falsch interpretiert werden kann, wenn es alle Woche heißt "Produkt XYZ hat erneut kritische Schwachstelle". Aber das hängt ja am Leser :)

stulle schrieb:
--------------------------------------------------------------------------------
> Wenn dann meinte ich lediglich, dass es halt falsch interpretiert werden kann, wenn es alle Woche heißt "Produkt XYZ hat erneut kritische Schwachstelle". Aber das hängt ja am Leser :)

Sie fuzzen ja auch Android und andere Software.

Ok. Das stimmt auch wieder.

Wut?
Ich finde es eher amüsant.
Google schlägt auf andere Firmen ein, weil deren Software Löcher hat.
Aber bekommt es selbst nicht auf die Reihe, dass Firmen die Android verwenden sich darum kümmern die aktuell zuhalten.
Ich habe selbst so ein Bricket, Samsung J3 16, dass alte J3 bekommt dieses jahr sogar Android 7, das neue J3 bleibt bei 5.1.1

Google veröffentlicht Lücken in Android genau so, wie sie Lücken in Windows veröffentlichen. Auf Samsung und Microsoft entsteht dadurch seitens Google der selbe Druck, die Lücken zu beheben. Bei Android liefert Google sogar noch den Patch Freihaus dazu.

Wenn sich also Microsoft dazu genötigt sieht Bugs zu beheben, Samsung hingegen durch Nichtstun glänzen kann, kann dies nur am fehlenden Druck seitens der Nutzerbasis liegen. Mit weiterhin fleißig Samsung kaufen, wird sich daran auch nichts ändern. Denk mal darüber nach.