1. Foren
  2. Kommentare
  3. Handy-Forum
  4. Alle Kommentare zum Artikel
  5. › MMS-Sicherheitsloch in Microsofts…

verstehe ich nicht?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. verstehe ich nicht?

    Autor: Thor 07.08.06 - 12:36

    "Das neu entdeckte Angriffs-Szenario kann ohne aktive Teilnahme des Opfers ausgeführt werden. Denn bereits das Öffnen einer präparierten MMS genügt..."

    Öffnet die sich von alleine? wäre ja denkbar bei M$...
    Ansonsten ist das öffnen einer MMS in meinen Augen eine "aktive Teilnahme".

    Ansonsten ist zu dem Thema zu sagen: Jedem der sich ein Handy mit WinCE gekauft hat sollte aus den Erfahrungen mit anderen Windows Plattformen von vornherein klar gewesen sein, dass zusätzlich zu den bewusst eingebauten Backdoors von M$, die früher oder später auch von Hackern entdeckt werden, auch der Rest vom Code nur labiler sein kann, als ein Bierdeckelhaus auf einem wackligen Kneipentisch an dem eine Runde gegeben wird.

  2. Re: verstehe ich nicht?

    Autor: @ 07.08.06 - 13:14

    Thor schrieb:
    -------------------------------------------------------
    > "Das neu entdeckte Angriffs-Szenario kann ohne
    > aktive Teilnahme des Opfers ausgeführt werden.
    > Denn bereits das Öffnen einer präparierten MMS
    > genügt..."
    >
    > Öffnet die sich von alleine? wäre ja denkbar bei
    > M$...
    > Ansonsten ist das öffnen einer MMS in meinen Augen
    > eine "aktive Teilnahme".

    Sorry, aber das ist Unsinn.

    Aktive Teilnahme wäre - analog zum Internet - das Klicken auf einen Link oder ähnliches. Das "Öffnen einer eMail" wäre dagegen keine "aktive Teilnahme" - und genauso ist es hier auch, nur dass eben eine MMS geöffnet wird.

    >
    > Ansonsten ist zu dem Thema zu sagen: Jedem der
    > sich ein Handy mit WinCE gekauft hat sollte aus
    > den Erfahrungen mit anderen Windows Plattformen
    > von vornherein klar gewesen sein, dass zusätzlich
    > zu den bewusst eingebauten Backdoors von M$, die
    > früher oder später auch von Hackern entdeckt
    > werden, auch der Rest vom Code nur labiler sein
    > kann, als ein Bierdeckelhaus auf einem wackligen
    > Kneipentisch an dem eine Runde gegeben wird.

    90% der Käufer von Handys sind keine Computer-Experten bzw. keine Leute, die sich dafür halten.


  3. Re: verstehe ich nicht?

    Autor: Pathfinder 07.08.06 - 13:32

    @ schrieb:
    -------------------------------------------------------

    >
    > Aktive Teilnahme wäre - analog zum Internet - das
    > Klicken auf einen Link oder ähnliches. Das "Öffnen
    > einer eMail" wäre dagegen keine "aktive Teilnahme"
    > - und genauso ist es hier auch, nur dass eben eine
    > MMS geöffnet wird.

    Diese Analogie stimmt nicht ganz.
    Im Internet wird klar zwischen Meta Daten und Daten getrennt (naja in der Theorie wohl eher).
    Eine MMS ist ein Datenstrom. Somit kommt dem "öffnen" einer MMS eher das aktivieren eines Streams gleich.
    Die MMS selbst ist meines Wissens nach nur der Header zu den folgenden Daten und kann weitere Streams oder Aufrufe beinhalten.
    Die deutschen Provider vermittlen den Gedanken eine "normale" MMS wäre bis zu 100kb gross. Allerdings sind rein technisch einer MMS keine Grenzen gesetzt.
    Sollte ich daneben liegen, lasse ich mich gerne eines Besseren belehren.

    So long Pathfinder

    "Dank der glückseligen Natur, dass sie das Notwendige leicht erreichbar und das schwer Erreichbare nicht notwendig gemacht hat!"
    (Epikur 341 -270 v.Chr.)

  4. Re: verstehe ich nicht?

    Autor: Peter S 07.08.06 - 14:46

    Thor schrieb:
    -------------------------------------------------------
    > "Das neu entdeckte Angriffs-Szenario kann ohne
    > aktive Teilnahme des Opfers ausgeführt werden.
    > Denn bereits das Öffnen einer präparierten MMS
    > genügt..."
    >
    > Öffnet die sich von alleine? wäre ja denkbar bei
    > M$...
    > Ansonsten ist das öffnen einer MMS in meinen Augen
    > eine "aktive Teilnahme".
    >
    > Ansonsten ist zu dem Thema zu sagen: Jedem der
    > sich ein Handy mit WinCE gekauft hat sollte aus
    > den Erfahrungen mit anderen Windows Plattformen
    > von vornherein klar gewesen sein, dass zusätzlich
    > zu den bewusst eingebauten Backdoors von M$, die
    > früher oder später auch von Hackern entdeckt
    > werden, auch der Rest vom Code nur labiler sein
    > kann, als ein Bierdeckelhaus auf einem wackligen
    > Kneipentisch an dem eine Runde gegeben wird.
    >


    Man sollte nicht wieder auf Microsoft mosern. Auch Geräte mit Symbian sind vor Angriffen nicht sicher. Und auch Geräte ohne Symbian und Windows haben aufgedeckte Schwachstellen. Darüber war schon mehrfach berichtet worden. Nicht neues das Ganze.


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Projektleiter (m/w/d)
    GRUNER AG, Wehingen
  2. IT Support (m/w/d) IT Servicedesk und IT Logistik: Schwerpunkt MDM
    Rail Power Systems GmbH, München
  3. Consultant (m/w/d) ÖPNV Softwarelösungen / -support
    Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Frankfurt
  4. Manager OSS Business Relationship Management (m/w/d)
    Vodafone GmbH, Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 25,99€
  2. über 2.500 Spiele um bis zu 90 Prozent im Preis gesenkt
  3. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiespeicher: Große Druckluftspeicher locken Investorengelder an
Energiespeicher
Große Druckluftspeicher locken Investorengelder an

Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
Von Frank Wunderlich-Pfeiffer

  1. Energiewende Akkupreise steigen wegen zu hoher Rohstoffkosten
  2. Nachhaltigkeit Mehr Haushalte investieren in die Energiewende
  3. P2P-Energiehandel Lieber Nachbar, hätten Sie noch etwas Strom für mich?

Sportuhr im Hands-on: Garmin Fenix 7 mit Touchscreen und Saphirglas-Solarstrom
Sportuhr im Hands-on
Garmin Fenix 7 mit Touchscreen und Saphirglas-Solarstrom

Bis zu 37 Tage Akku und erstmals ein Touchscreen: Golem.de hat bereits die Outdoor-Smartwatch-Reihe Fenix 7 von Garmin ausprobiert.
Von Peter Steinlechner

  1. Wearable Garmin Fenix 7X offenbar mit bis zu 37 Tagen Akku

Rainbow Six Extraction im Test: Elitesoldaten gegen Ekelmonster
Rainbow Six Extraction im Test
Elitesoldaten gegen Ekelmonster

Bis zu drei Soldaten im Kampf gegen Außerirdische: Rainbow Six Extraction bietet taktisch anspruchsvolle Einsätze statt wilder Action.
Ein Test von Peter Steinlechner

  1. Extraction Rainbow Six und der Kampf gegen Außerirdische