Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Auch Chrome hält…

hört sich für mich eher nach Windows als Sicherheitsleck an

  1. Thema

Neues Thema Ansicht wechseln


  1. hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: Kaiser Ming 08.03.12 - 18:37

    was mich dann auch nicht wirklich überrascht

  2. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: rippz 08.03.12 - 19:27

    ASLR und DEP sind völlig nutzlos. Das hat nichts mit Windows zu tun.

  3. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: malachi54 08.03.12 - 19:36

    würden diese sicherheitslücken auf einem linux betriebssystem ausgenutzt werden können? hat jmd infos?

  4. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: syntax error 08.03.12 - 20:35

    Was genau hört sich denn für dich "nach Windows" an und warum?

  5. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: Soley 08.03.12 - 23:49

    DEP und ASLR erschweren das ausführen von Exploits erheblich!
    Durch die Einführung dieser Funktionen wurden damals fast alle Exploits unschädlich gemacht, weil diese meistens ihren Code im Stack ausführen(was DEP verhindert) und sich auf konstante Offsets verlassen(was ASLR zunichte macht).
    Sie erschweren einem das schreiben von Exploits ungemein. Mich würde interessieren, wie man es trotzdem schafft =)

  6. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: kazhar 09.03.12 - 01:42

    Ein Schutzmechanismus bringt nur so lange etwas, bis er einmal irgendwie umgangen wurde. Ab dann erhöht er die Sicherheit um genau 0, reist aber eventuell neue Löcher auf.

  7. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: Kaiser Ming 09.03.12 - 09:12

    syntax error schrieb:
    --------------------------------------------------------------------------------
    > Was genau hört sich denn für dich "nach Windows" an und warum?

    zb der Satz
    "Zunächst mussten die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) umgangen werden. "

    ohne die Aushebelung von Windows-Schutzmechanismen hätte es ja demnach kein Problem gegeben

  8. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: Kaiser Ming 09.03.12 - 09:20

    rippz schrieb:
    --------------------------------------------------------------------------------
    > ASLR und DEP sind völlig nutzlos. Das hat nichts mit Windows zu tun.

    Bahnhof?

    muss ich den Satz leider nochmal zitieren:
    "Zunächst mussten die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) umgangen werden. "

    äh wir reden hier von Windows, wie man wohl sehen kann

    da es nicht weiter ausgeführt wurde, wissen wir nicht - liegts an der Art der Umsetzung dieser Techniken, oder sind die Techniken generell nur begrenzt sicher

    nur Fakt ist wir reden von Windows

    Es gibt BS die schon auf sicherer Grundlage geboren werden und es gibt BS da wird Sicherheit Stück für Stück dazugefrickelt. In so einem Gestrüpp wird sich immer eine Lücke finden.

    zB kann man in Windows die Sicherheit von UAC mit einem Schieberegler einstellen,
    sorry da fällt mir nicht mehr viel zu ein

  9. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: Lala Satalin Deviluke 09.03.12 - 09:51

    Die einzige WAHRE Sicherheitslücke ist auf Layer 8.

    Grüße vom Planeten Deviluke!

  10. jo

    Autor: Kaiser Ming 09.03.12 - 10:09

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Die einzige WAHRE Sicherheitslücke ist auf Layer 8.

    ich wollt grad sagen ist der Mensch
    aber ist ja das gleiche

    den kannte ich noch nicht

  11. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: 0xDEADC0DE 09.03.12 - 13:17

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > äh wir reden hier von Windows, wie man wohl sehen kann

    Nein, das ist eine Halbinformation. Näheres teilt dir dein lokaler Wikipedia-Vertreter mit...

  12. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: 0xDEADC0DE 09.03.12 - 13:20

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Ein Schutzmechanismus bringt nur so lange etwas, bis er einmal irgendwie
    > umgangen wurde. Ab dann erhöht er die Sicherheit um genau 0, reist aber
    > eventuell neue Löcher auf.

    Das ist Quatsch. Warum? Weil nicht jeder Angriff mit dem gleichen Hintergrundwissen geschieht. Ein Dieb der ein Schloss mit einem Schlagschlüssel aufmachen könnte muss erst mal wissen dass das möglich ist, er muss einen Schlagschlüssel haben und er muss wissen wie man damit umgeht.

  13. Re: hört sich für mich eher nach Windows als Sicherheitsleck an

    Autor: benji83 11.03.12 - 09:40

    Wenn sich aber keine Tür ohne Schlagschlüssel öffnen wird und sich entsprechende Anleitungen im Netz finden lassen dann wird sich kaum jemand Dieb nennen der dies nicht kann. Außer natürlich es gibt die Möglichkeit durchs Fenster zu kommen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Winkelmann Group GmbH + Co. KG, Ahlen
  2. Infokom GmbH, Karlsruhe
  3. dennree GmbH, Töpen (Raum Hof / Oberfranken)
  4. OSRAM GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 107€ (Bestpreis!)
  3. 349,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. Digitale Souveränität: Bundesregierung treibt den Aufbau einer Europa-Cloud voran
    Digitale Souveränität
    Bundesregierung treibt den Aufbau einer Europa-Cloud voran

    Aus Angst vor Industriespionage will die Bundesregierung eine Europa-Cloud - in Abgrenzung zu Anbietern wie Amazon, Microsoft und Google, die nach dem CLOUD-Act, den US-Behörden weitreichende Zugriffe auf die Daten geben müssen, auch wenn sie nicht in den USA gespeichert sind.

  2. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben
    3G
    Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

  3. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
    5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

    In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.


  1. 21:15

  2. 20:44

  3. 18:30

  4. 18:00

  5. 16:19

  6. 15:42

  7. 15:31

  8. 15:22