-
Wer ist dabei haftbar? (kt)
Autor: nille02 27.02.14 - 12:28
Wer ist dabei haftbar? (kt)
-
Re: Wer ist dabei haftbar? (kt)
Autor: TheUnichi 27.02.14 - 13:21
Diejenigen, die die Malware eingeschleust haben. Wen willst du sonst haftbar machen? Google? Weil eine Sicherheitslücke in ihren Systemen existierte? Es gibt kaum Software auf dieser Welt, die keine Sicherheitslücken besitzt, da kann man Google nun auch keinen Vorwurf machen, zu mal so was bei Google wirklich, wirklich selten vorkommt
-
Re: Wer ist dabei haftbar? (kt)
Autor: p3x4722 27.02.14 - 16:17
ich würde die schuld adblock geben, denn die haben sich kaufen lassen; nat. auch google, weil sie einem damit vorgaukelt haben sicher zu sein und natürlich denen, die sich den schädling eingefangen haben, weil sie blind vertraut haben.
man kann ja jeden werbebetreiber auch von hand blocken, so das man erst garnicht auf adblocker zurück greifen muss. -
Re: Wer ist dabei haftbar? (kt)
Autor: Trockenobst 27.02.14 - 20:26
TheUnichi schrieb:
--------------------------------------------------------------------------------
> Diejenigen, die die Malware eingeschleust haben. Wen willst du sonst
> haftbar machen?
Microsoft. Eine Erhöhung der Rechte auf "Root-User" sollte niemals die Möglichkeit bieten Software zu installieren, vor allem nicht Keylogger und solche Systemdinger.
Zu Windows7 hätte Microsoft einen Modus implementieren können, in dem man beim Klick auf eine Install.exe gebeten wird zu Rebooten um dann solche Software im "Installmodus.Root" zu installieren.
Wenn man im Profiumfeld schaut, wird auch mal mit Hardware-Schreibschutz gearbeitet. Das System wird upgedatet in dem man den Rechner ausschaltet, einen Schalter umlegt oder eine Keyusb einsteckt. Nur dann kann man installieren.
90% der Ad/Spy/Scare/Shyte-Ware hätte keine Chance und das ausnützen von Bugs in Softwaresystemen wäre zwar interessant aber kein Geschäftsmodell. Und Microsoft hätte die gesamte Welt umerzogen nicht jeden SHIIIIIITE zu installieren. Das als Bonus. -
Re: Wer ist dabei haftbar? (kt)
Autor: TheUnichi 04.03.14 - 11:09
Trockenobst schrieb:
--------------------------------------------------------------------------------
> TheUnichi schrieb:
> ---------------------------------------------------------------------------
> -----
> > Diejenigen, die die Malware eingeschleust haben. Wen willst du sonst
> > haftbar machen?
>
> Microsoft. Eine Erhöhung der Rechte auf "Root-User" sollte niemals die
> Möglichkeit bieten Software zu installieren, vor allem nicht Keylogger und
> solche Systemdinger.
>
> Zu Windows7 hätte Microsoft einen Modus implementieren können, in dem man
> beim Klick auf eine Install.exe gebeten wird zu Rebooten um dann solche
> Software im "Installmodus.Root" zu installieren.
>
> Wenn man im Profiumfeld schaut, wird auch mal mit Hardware-Schreibschutz
> gearbeitet. Das System wird upgedatet in dem man den Rechner ausschaltet,
> einen Schalter umlegt oder eine Keyusb einsteckt. Nur dann kann man
> installieren.
>
> 90% der Ad/Spy/Scare/Shyte-Ware hätte keine Chance und das ausnützen von
> Bugs in Softwaresystemen wäre zwar interessant aber kein Geschäftsmodell.
> Und Microsoft hätte die gesamte Welt umerzogen nicht jeden SHIIIIIITE zu
> installieren. Das als Bonus.
Ich kann dir zu 100% versichern, dass sich ein System, bei dem man Rebooten oder sonst irgendwelche komplexen Mechanismen aushebeln muss, um eine Software zu installieren......nicht verkauft. Nicht ansatzweise.
Wer will so eine Scheiße?
Du musst bedenken, wenn der User ein Programm ausführt, tut er das bewusst.
Auch wenn es ein Schadprogramm ist, in diesem Moment will der User dieses Programm installieren. Ist ihm nicht klar, dass es ein Schadprogramm ist, wird er mit ALLER GEWALT versuchen, es zu installieren und wenn das auch nicht geht, sich als nächsten Rechner einen Mac kaufen.
Wenn ein Schadprogramm deinen RAM vollballert und Ausführungsblöcke überschreibt, wie auch immer so etwas in einer Sandbox überhaupt möglich ist, dann hilft dir auch kein spezielles UAC/Reboot-for-root Konstrukt



