1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wurm: 40 Stunden gegen Stuxnet

Patch rückhalter = M$

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Patch rückhalter = M$

    Autor: eischaum 28.12.10 - 12:47

    > Er benötigte mit Hilfe seiner Kollegen etwa 40 Mannstunden über drei bis vier Tage verteilt, um den Wurm zu analysieren und die Schwachstellen in den betroffenen Windows-Systemen zu beseitigen.
    Aber knappe 40 Tage bis dann schließlich gepatched wurde ein Schelm wer Böses dabei denkt...

  2. Re: Patch rückhalter = M$

    Autor: Mel 28.12.10 - 12:56

    Genau - Der Hersteller des meistverbreiteten Betriebssystems soll doch bitte umgehende die Patches veröffentlichen die seine Spezialisten in 4 Tagen zusammengefrickelt haben. Kann halt passieren das dann 3 von 4 Win-REchner nicht mehr ins Internet kommen weil sich komplexe Patches auf unterschiedlicher Hardware anders verhalten....

    Den Patch schreiben ist eine Sache, den Patch soweit zu testen das sicher ist das er nicht mehr schaden anrichtet als er beheben soll eine ganz andere. War nicht erst kürzlich ein Antivr-Programm in den news weil es diverse Win-Installationen abgeschossen hat?

  3. Re: Patch rückhalter = M$

    Autor: efwefd 28.12.10 - 13:03

    Von Q&A hat der OP wahrscheinlich noch nichts gehört...

  4. Re: Patch rückhalter = M$

    Autor: dmo 28.12.10 - 13:12

    hauptsache mal wieder MS gebashed, wa? ferien nerfen...

  5. Re: Patch rückhalter = M$

    Autor: Karl Toffelauflauf 28.12.10 - 13:13

    efwefd schrieb:
    --------------------------------------------------------------------------------
    > Von Q&A hat der OP wahrscheinlich noch nichts gehört...


    Wie auch, sowas gibts in der OpenSource-Welt ja nicht. Da wird alles direkt released. Denn wenn was passiert kann man ja "schneller reagieren als ein kommerzieller Großkonzern es meistens macht" wie es immer so schön heisst. ^^

  6. Re: Patch rückhalter = M$

    Autor: piffpaff 28.12.10 - 13:15

    Ich glaub der hat generell keinen Schimmer davon.

  7. Re: Patch rückhalter = M$

    Autor: visualstudio2020cplusplusplusObjektorientiert 28.12.10 - 13:17

    eischaum schrieb:
    --------------------------------------------------------------------------------

    > Aber knappe 40 Tage bis dann schließlich gepatched wurde ein Schelm wer
    > Böses dabei denkt...

    Die hätten einfach in der IDE den Bug markieren müssen, dann Rechtsklick und "Löschen".

    Aber nein, die machen es lieber kompliziert...

  8. Re: Patch rückhalter = M$

    Autor: moppi 28.12.10 - 13:32

    YMMD

    lol als währ das so einfach XD

    hier könnte ein bild sein

  9. Vorsicht!

    Autor: Anonymer Nutzer 28.12.10 - 13:34

    Du denkst zu weit, was dazu führt dass etliche dir nicht folgen können ;)

    Ich bin leider immer noch auf Windows angewiesen - etwa 65%. Allerdings überrascht mich die Offenheit mit der MS in den letzten 2 Jahren zu Werke geht. Letztlich gibt es dafür aber auch eine Erklärung: zunehmende Konkurrenz!!!

    Linux auf dem Server Markt und Apple bei denen die sich selbst nie erweitern wollen oder keine Möglichkeit dazu hatten und sich von diesem Konzern Besserung versprechen - was folglich nicht der Fall sein wird oder nur unter bestimmten Einschränkungen/Kontrollen funkionieren wird (einseitige Sicherheit zugunsten eines Konzernes).

  10. Re: Patch rückhalter = M$

    Autor: eischaum 28.12.10 - 15:02

    > http://www.heise.de/security/meldung/MS-Patchday-Eine-Stuxnet-Luecke-bleibt-weiter-offen-1106741.html/from/related

    > http://www.heise.de/security/meldung/Exploit-fuer-ungepatchte-Stuxnet-Luecke-veroeffentlicht-1139859.html/from/related

    > http://www.heise.de/security/meldung/Microsoft-will-Dienstag-endlich-IE-Luecke-schliessen-1150908.html/from/related

    60 Tage, dazwischen ZWEI offizielle Patchdays. Hat das Q&A Team gepennt? Hat Microsoft die Gefahr durch Stuxnet als geringer eingestuft als die löcher in der Office Anwendung des Hauses oder warum wurden entsprechende Ressourcen verteilt wie sie verteilt wurden? Oder galt vielleicht die prämisse "Wir machen erstmal unser Produkt dicht denn es sind unsere Verkaufszahlen"?

    Und warum müssen hier Benutzer immer über anonyme Leute mutmaßen die sie garnicht kennen? Fragen über fragen...

  11. Re: Patch rückhalter = M$

    Autor: 41414 28.12.10 - 15:17

    eischaum schrieb:
    --------------------------------------------------------------------------------
    > Hat Microsoft die Gefahr durch Stuxnet als geringer eingestuft als die
    > löcher in der Office Anwendung des Hauses oder warum wurden entsprechende
    > Ressourcen verteilt wie sie verteilt wurden?


    Wäre Stuxnet für die Masse denn gefährlicher gewesen?

  12. Re: Patch rückhalter = M$

    Autor: eischaum 28.12.10 - 17:13

    > Wäre Stuxnet für die Masse denn gefährlicher gewesen?
    Stuxnet hatte auf jedenfall grosses Potential grossen Schaden anzurichten bzw. als poc hat er gezeigt wie man grosse Industrieanlagen angreifen kann.

    Und ich komme gerne nochmal auf die Zeit die das M$ Q&A Team gebraucht hat zurück:
    > http://www.heise.de/newsticker/meldung/27C3-Microsoft-Sicherheitsexperte-berichtet-ueber-Stuxnet-Jagd-1159488.html

    > Microsoft hat die im Frühsommer ausfindig gemachten und zum Teil schon im Vorfeld bekannten Lücken erst vor zwei Wochen endgültig gestopft.

    Interessant zu Stuxnet:
    > http://www.wired.com/threatlevel/2010/12/isis-report-on-stuxnet/

  13. Re: Vorsicht!

    Autor: dergenervte 28.12.10 - 17:35

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > Linux auf dem Server Markt und Apple bei denen ...

    Was hast Du gesoffen für solche Träume?

  14. Re: Patch rückhalter = M$

    Autor: jucs 28.12.10 - 17:39

    Tja, und derweil hab ich unter Linux die Patches nach wenigen Stunden :-). Abgestürzt ist mir dabei noch nie was.

    Aber Hauptsache du freust dich über die verfehlte Sicherheitspolitik und deine damit einhergehende Verwundbarkeit deines Lieblingsmarkführers!

  15. Re: Patch rückhalter = M$

    Autor: autor123 28.12.10 - 18:03

    Apple braucht dafür teils Jahre! Und das ist wirklich so!

  16. Re: Patch rückhalter = M$

    Autor: billiger 28.12.10 - 19:17

    In einem offenen System kann der Programmierer vor Ort ja jederzeit Softwareabschnitte einsehen und überprüfen. In einem verschlüsselten System geht das nicht.

    Wenn man sich im Iran für Windows in der Zentrale entschieden hat, spricht das für die Bereitschaft, sich einem hohen Sicherheitsrisiko auszusetzen.

    Man hatte wohl geglaubt, dass kein böser Amerikaner in ihre Anlagen eindringen kann. Aber es geht, wie man gesehen hat, auch ohne physische Anwesenheit eines "Agenten".

    Es war einfach billiger.

  17. Re: Patch rückhalter = M$

    Autor: antares 28.12.10 - 21:20

    Karl Toffelauflauf schrieb:
    --------------------------------------------------------------------------------
    > efwefd schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Von Q&A hat der OP wahrscheinlich noch nichts gehört...
    >
    > Wie auch, sowas gibts in der OpenSource-Welt ja nicht. Da wird alles direkt
    > released. Denn wenn was passiert kann man ja "schneller reagieren als ein
    > kommerzieller Großkonzern es meistens macht" wie es immer so schön heisst.
    > ^^

    Das ist der Punkt, dem du zustimmst wenn du OSS verwenden willst. Steht so in so ziemlich jeder OSS-Lizenz: Without ANY WARRANTY

    Abgesehen davon kostet QA nunmal geld, in der OSS Welt wurde das Problem der QA mit Feedback vom Nutzer kostenlos gelöst - IMHO ist das eine Leistung für sich

  18. Re: Patch rückhalter = M$

    Autor: IrgendeinNutzer 28.12.10 - 23:23

    jucs schrieb:
    --------------------------------------------------------------------------------
    > Tja, und derweil hab ich unter Linux die Patches nach wenigen Stunden :-).
    > Abgestürzt ist mir dabei noch nie was.
    >
    > Aber Hauptsache du freust dich über die verfehlte Sicherheitspolitik und
    > deine damit einhergehende Verwundbarkeit deines Lieblingsmarkführers!


    Unter Ubuntu ist mir beim ersten Update gleich schon alles abgestürzt. Und alles war hin. Da dachte ich mir echt, was das für ein super tolles Betriebssystem sein soll. Sowas passiert bei mir unter Windows nicht, worüber ich auch froh bin

  19. Re: Patch rückhalter = M$

    Autor: soeinbloedsinn 28.12.10 - 23:24

    IrgendeinNutzer schrieb:
    --------------------------------------------------------------------------------
    > jucs schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Tja, und derweil hab ich unter Linux die Patches nach wenigen Stunden
    > :-).
    > > Abgestürzt ist mir dabei noch nie was.
    > >
    > > Aber Hauptsache du freust dich über die verfehlte Sicherheitspolitik und
    > > deine damit einhergehende Verwundbarkeit deines Lieblingsmarkführers!
    >
    > Unter Ubuntu ist mir beim ersten Update gleich schon alles abgestürzt. Und
    > alles war hin. Da dachte ich mir echt, was das für ein super tolles
    > Betriebssystem sein soll. Sowas passiert bei mir unter Windows nicht,
    > worüber ich auch froh bin

    Ja, aus meinen Bananenstauden kommen Spinnen und als ich eine Packung Salami aufgemacht habe war noch ein ganzes Kälbchen drin, lebend!

  20. Re: Patch rückhalter = M$

    Autor: guglhupf 28.12.10 - 23:26

    efwefd schrieb:
    --------------------------------------------------------------------------------
    > Von Q&A hat der OP wahrscheinlich noch nichts gehört...


    Die Damen und Herren in Redmond aber genauso wenig...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte
  2. operational services GmbH & Co. KG, Berlin
  3. über duerenhoff GmbH, Raum Ulm
  4. IT-POWER4You GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. (-62%) 18,99€
  3. (u. a. FIFA 20 für 27,99€, Dragon Ball Z Kakarot für 46,89€, Rainbow Six: Siege Deluxe für 8...
  4. (-62%) 5,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de