1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Zero Day im Windows…

Und die Veröffentlichung bringt nun was?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Und die Veröffentlichung bringt nun was?

    Autor: Der mit dem Blubb 01.11.20 - 14:51

    Außer, dass nun noch mehr Kriminelle von der Lücke wissen - was bezweckt Google damit? MS wurde ja informiert und arbeitet an einem Fix.

  2. [gelöscht]

    Autor: [gelöscht] 01.11.20 - 14:59

    [gelöscht]

  3. Re: Und die Veröffentlichung bringt nun was?

    Autor: maverick1977 01.11.20 - 15:26

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Der mit dem Blubb schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Außer, dass nun noch mehr Kriminelle von der Lücke wissen - was bezweckt
    > > Google damit? MS wurde ja informiert und arbeitet an einem Fix.
    >
    > Druck auf MS auszuüben ist der Sinn. Ob das korrekt war, darüber kann man
    > streiten. Andererseits finde ich es nicht korrekt erst bis zum 10. auf nen
    > Patch warten zu müssen wenn sie schneller eine Lösung finden.

    Microsoft hat bei Windows 10 schon einige Updates außer der Reihe gebracht. Ich denke mal auch in diesem Falle wird nach kurzem Test das Update außer der Reihe geliefert, sofern es vor dem Patchday fertig wird.

  4. Re: Und die Veröffentlichung bringt nun was?

    Autor: Sharra 01.11.20 - 16:38

    Da der Fehler bereits aktiv ausgenutzt wird, ist er in diesen Kreisen bereits bekannt.
    Da ist es durchaus richtig, wenigstens eine Informationsgleichheit für die andere Seite herzustellen.
    Zumindest könnte man auf einen Browser ausweichen, der nicht dafür missbraucht werden kann.
    Und MS steht damit massiv unter Zugzwang.

  5. Re: Und die Veröffentlichung bringt nun was?

    Autor: derLaie 01.11.20 - 16:45

    Wie schon erwähnt, "veröffentlichen" heißt für uns Otto-Normal-ITler und nicht für Hacker. Jetzt können wir einfach bis zum Patch meiden auf irgendwelche Streamingseiten zu gehen bis das behoben ist.

  6. Re: Und die Veröffentlichung bringt nun was?

    Autor: Bonarewitz 01.11.20 - 17:07

    derLaie schrieb:
    --------------------------------------------------------------------------------
    > Wie schon erwähnt, "veröffentlichen" heißt für uns Otto-Normal-ITler und
    > nicht für Hacker. Jetzt können wir einfach bis zum Patch meiden auf
    > irgendwelche Streamingseiten zu gehen bis das behoben ist.

    Oder überprüfen, ob der Browser aktuell ist.
    Das Einfallstor zur Lücke ist dann ja erstmal - sofern ich den Artikel richtig verstanden habe - erstmal "hidden".

  7. [gelöscht]

    Autor: [gelöscht] 01.11.20 - 17:21

    [gelöscht]

  8. Re: Und die Veröffentlichung bringt nun was?

    Autor: caldeum 01.11.20 - 17:26

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Der mit dem Blubb schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Außer, dass nun noch mehr Kriminelle von der Lücke wissen - was bezweckt
    > > Google damit? MS wurde ja informiert und arbeitet an einem Fix.
    >
    > Druck auf MS auszuüben ist der Sinn. Ob das korrekt war, darüber kann man
    > streiten. Andererseits finde ich es nicht korrekt erst bis zum 10. auf nen
    > Patch warten zu müssen wenn sie schneller eine Lösung finden.
    Das Ding muss erstmal durch die Qualitätssicherung und die Regression durch. Das allein wird bestimmt schon einige Tage dauern.

  9. Re: Und die Veröffentlichung bringt nun was?

    Autor: DrBernd 01.11.20 - 17:42

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zumindest könnte man auf einen Browser ausweichen, der nicht dafür
    > > missbraucht werden kann.
    >
    > Die oft übliche Golem-Qualität hat hier halt mal wieder zugeschlagen und
    > lässt die Frage weit offen, ob der Bug in den aktuellen Versionen von
    > Chrome und Edge gefixt wurde, der nötig ist um an den weiteren Bug im OS zu
    > kommen.

    "Dieses sogenannte Chaining von Sicherheitslücken ist nicht unüblich. Die Lücken in Chrome und Edge wurden bereits behoben, Updates wurden veröffentlicht."

    Du hättest bloß den Absatz zu Ende lesen müssen. Übliche Golem-Wutbürgerqualität.

  10. Re: Und die Veröffentlichung bringt nun was?

    Autor: D43 01.11.20 - 19:00

    Ja ätzende Leute, seit doch lieber froh gewarnt worden zu sein oder wollt ihr alle mit Löchern in der Security durchs Netz surfen??

  11. Re: Und die Veröffentlichung bringt nun was?

    Autor: gunterkoenigsmann 01.11.20 - 19:25

    Wenn die Lücke bereits aktiv ausgenutzt wird, ist sie den Falschen Leuten anscheinend eh schon bekannt. Jetzt hat Google einen Paukenschlag gelandet, den Guten gesagt, wo wahrscheinlich eine riesige Angriffsfläche ist und gleich noch gesagt, wo jeder in seiner eigenen Software nachsehen sollte.ich glaub, das dürfen die.

  12. Re: Und die Veröffentlichung bringt nun was?

    Autor: laZee 01.11.20 - 19:46

    Wenn kein Druck ausgeübt wird, sitzen manche Firmen so einen Bug monatelang aus, ohne Fix. Auch, nachdem sie informiert wurden. Nach dem Motto: schadet uns ja nicht wirklich, weiß ja keiner. Es gibt Beispiele dieser Art zur Genüge.

    Mit diesem Druck liefert MS wahrscheinlich einige Tage/Wochen früher einen Patch.

  13. Re: Und die Veröffentlichung bringt nun was?

    Autor: Argh 01.11.20 - 21:54

    MS hat zumindest laut Artikel doch direkt die Arbeit an einem Fix aufgenommen. Die Veröffentlichung seitens Google soll nur ablenken. Weil die Lücke bzw. die Verkettung durch Ihren Fehler möglich ist. Ekelhaftes Verhalten!

    Es hätte vollkommen ausgereicht eine Meldung rauszugeben, dass es eine Lücke in Chromium gibt, die ausgenutzt wird und das diese gepatched werden sollten. Damit hätte man eine erste Mitigation schaffen können und MS Zeit zum atmen gegeben. Aber nein, muss ja mit dem Finger auf MS zeigen und unnötig Druck aufbauen.

    Wenn der Patch nun deswegen irgendwelche lustigen Bugs verursacht bekommt MS noch mehr Seitenhiebe obwohl völlig ohne Not mit einer extrem heißen Nadel gestrickt werden musste. Nach Abschwächung der Lücke wäre es nicht mehr auf Tage angekommen. So muss MS quasi gestern liefern. Das ist sowas von kontraproduktiv.

  14. Re: Und die Veröffentlichung bringt nun was?

    Autor: Der mit dem Blubb 01.11.20 - 22:00

    Also ich sehe nicht, welche Browser-Version denn nun betroffen ist und welche nicht.
    Da hilft mir der Artikel hier leider nicht weiter.

  15. Re: Und die Veröffentlichung bringt nun was?

    Autor: D43 01.11.20 - 22:00

    Das sehe ich eben nicht so.
    Die Browser wurden gefixed und die Leute informiert, soll ja Leute geben die ihre Software nur alle Heiligen Feiertage mal updaten.

    Versteh nicht warum du da nun soviel Hass hineininterpretierst.



    1 mal bearbeitet, zuletzt am 01.11.20 22:00 durch D43.

  16. Re: Und die Veröffentlichung bringt nun was?

    Autor: zonk 01.11.20 - 22:01

    caldeum schrieb:
    --------------------------------------------------------------------------------

    > > Patch warten zu müssen wenn sie schneller eine Lösung finden.
    > Das Ding muss erstmal durch die Qualitätssicherung und die Regression
    > durch. Das allein wird bestimmt schon einige Tage dauern.

    Der Fehler im Prozess :-D

  17. [gelöscht]

    Autor: [gelöscht] 01.11.20 - 22:38

    [gelöscht]

  18. Re: Und die Veröffentlichung bringt nun was?

    Autor: stop 01.11.20 - 23:36

    Argh schrieb:
    --------------------------------------------------------------------------------
    > Wenn der Patch nun deswegen irgendwelche lustigen Bugs verursacht bekommt
    > MS noch mehr Seitenhiebe obwohl völlig ohne Not mit einer extrem heißen
    > Nadel gestrickt werden musste. Nach Abschwächung der Lücke wäre es nicht
    > mehr auf Tage angekommen. So muss MS quasi gestern liefern. Das ist sowas
    > von kontraproduktiv.
    Diese Lücke ist kritisch, da jede Software und jeder Virus die diese nutzt, problemlos sich zum systemuser hochstufen kann. Dazu kommt noch das die Falschen wissen wie es geht. Nur Leute mit ansatzweise Ahnung können da helfen. Daher ist es wichtig das die Hauptlücke zu ist. Wenn jetzt ein Hotfix käme mit Verweis auf einen richtigen hätte ich nichts dagegen.

  19. Re: Und die Veröffentlichung bringt nun was?

    Autor: luckyfreddy 02.11.20 - 06:22

    Irgendwie scheinen die Leute es teilweise nicht begriffen zu haben, dass das Problem IN DIESEM BEISPIEL mit einer zweiten Sicherheitslücke vom Chrome (die inzwischen geschlossen wurde) kombiniert wurde, damit der Schadcode aus der Sandbox ausbrechen kann, aber die Kombination mit ANDEREN Lücken (jenseits vom Browser) natürlich ebenfalls möglich ist und die Lücke damit eben KEINE Lücke der Browser darstellt.

  20. Re: Und die Veröffentlichung bringt nun was?

    Autor: Oekotex 02.11.20 - 07:37

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Druck auf MS auszuüben ist der Sinn. Ob das korrekt war, darüber kann man
    > streiten. Andererseits finde ich es nicht korrekt erst bis zum 10. auf nen
    > Patch warten zu müssen wenn sie schneller eine Lösung finden.

    Woher kommt dein Wissen, dass MS hier nicht auch außerhalb des Patch Days einen Fix veröffentlicht?

    Oder will Google MS damit in Hektik zwingen, damit die QS dünner ausfällt und hinterher die Linuxtrolle wieder über schlechte QS schwafeln können?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ARZ Haan AG, Stuttgart, Nürnberg, München
  2. J. Bauer GmbH & Co. KG, Wasserburg/Inn
  3. Advantest Europe GmbH, Böblingen
  4. Schwarz Dienstleistung KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,50€
  2. (u. a. Monster Hunter World: Iceborne Digital Deluxe für 29,99€, Phoenix Wright: Ace Attorney...
  3. 8,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


    Westküste 100: Wie die Energiewende an der Küste aussehen soll
    Westküste 100
    Wie die Energiewende an der Küste aussehen soll

    An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
    Ein Bericht von Werner Pluta

    1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
    2. Energiewende Statkraft baut Schwungradspeicher in Schottland

    1. Bug: Tausende Daten aus britischen Polizeiakten gelöscht
      Bug
      Tausende Daten aus britischen Polizeiakten gelöscht

      Das britische Innenministerium hat versehentlich die Daten gelöscht, die es behalten wollte. Darunter auch Fingerabdrücke und DNA-Daten.

    2. Backhaul: Satellit kann 5G ermöglichen
      Backhaul
      Satellit kann 5G ermöglichen

      Das Deutsche Zentrum für Luft- und Raumfahrt hält die neue Satellitentechnik für tauglich, bei 5G als Backhaul zu agieren. Bis zu 100 MBit/s im Download und 6 MBit/s im Upload seien mit modernen, geostationären Satelliten möglich.

    3. Kriminalität: Microsoft-Betrüger erbeuten 20.000 Euro von Rentnerin
      Kriminalität
      Microsoft-Betrüger erbeuten 20.000 Euro von Rentnerin

      Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.


    1. 18:58

    2. 18:32

    3. 18:02

    4. 17:37

    5. 17:17

    6. 17:00

    7. 16:24

    8. 15:12