1. Foren
  2. Kommentare
  3. Handy-Forum
  4. Alle Kommentare zum Artikel
  5. › MMS-Sicherheitsloch in Microsofts…

verstehe ich nicht?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. verstehe ich nicht?

    Autor: Thor 07.08.06 - 12:36

    "Das neu entdeckte Angriffs-Szenario kann ohne aktive Teilnahme des Opfers ausgeführt werden. Denn bereits das Öffnen einer präparierten MMS genügt..."

    Öffnet die sich von alleine? wäre ja denkbar bei M$...
    Ansonsten ist das öffnen einer MMS in meinen Augen eine "aktive Teilnahme".

    Ansonsten ist zu dem Thema zu sagen: Jedem der sich ein Handy mit WinCE gekauft hat sollte aus den Erfahrungen mit anderen Windows Plattformen von vornherein klar gewesen sein, dass zusätzlich zu den bewusst eingebauten Backdoors von M$, die früher oder später auch von Hackern entdeckt werden, auch der Rest vom Code nur labiler sein kann, als ein Bierdeckelhaus auf einem wackligen Kneipentisch an dem eine Runde gegeben wird.

  2. Re: verstehe ich nicht?

    Autor: @ 07.08.06 - 13:14

    Thor schrieb:
    -------------------------------------------------------
    > "Das neu entdeckte Angriffs-Szenario kann ohne
    > aktive Teilnahme des Opfers ausgeführt werden.
    > Denn bereits das Öffnen einer präparierten MMS
    > genügt..."
    >
    > Öffnet die sich von alleine? wäre ja denkbar bei
    > M$...
    > Ansonsten ist das öffnen einer MMS in meinen Augen
    > eine "aktive Teilnahme".

    Sorry, aber das ist Unsinn.

    Aktive Teilnahme wäre - analog zum Internet - das Klicken auf einen Link oder ähnliches. Das "Öffnen einer eMail" wäre dagegen keine "aktive Teilnahme" - und genauso ist es hier auch, nur dass eben eine MMS geöffnet wird.

    >
    > Ansonsten ist zu dem Thema zu sagen: Jedem der
    > sich ein Handy mit WinCE gekauft hat sollte aus
    > den Erfahrungen mit anderen Windows Plattformen
    > von vornherein klar gewesen sein, dass zusätzlich
    > zu den bewusst eingebauten Backdoors von M$, die
    > früher oder später auch von Hackern entdeckt
    > werden, auch der Rest vom Code nur labiler sein
    > kann, als ein Bierdeckelhaus auf einem wackligen
    > Kneipentisch an dem eine Runde gegeben wird.

    90% der Käufer von Handys sind keine Computer-Experten bzw. keine Leute, die sich dafür halten.


  3. Re: verstehe ich nicht?

    Autor: Pathfinder 07.08.06 - 13:32

    @ schrieb:
    -------------------------------------------------------

    >
    > Aktive Teilnahme wäre - analog zum Internet - das
    > Klicken auf einen Link oder ähnliches. Das "Öffnen
    > einer eMail" wäre dagegen keine "aktive Teilnahme"
    > - und genauso ist es hier auch, nur dass eben eine
    > MMS geöffnet wird.

    Diese Analogie stimmt nicht ganz.
    Im Internet wird klar zwischen Meta Daten und Daten getrennt (naja in der Theorie wohl eher).
    Eine MMS ist ein Datenstrom. Somit kommt dem "öffnen" einer MMS eher das aktivieren eines Streams gleich.
    Die MMS selbst ist meines Wissens nach nur der Header zu den folgenden Daten und kann weitere Streams oder Aufrufe beinhalten.
    Die deutschen Provider vermittlen den Gedanken eine "normale" MMS wäre bis zu 100kb gross. Allerdings sind rein technisch einer MMS keine Grenzen gesetzt.
    Sollte ich daneben liegen, lasse ich mich gerne eines Besseren belehren.

    So long Pathfinder

    "Dank der glückseligen Natur, dass sie das Notwendige leicht erreichbar und das schwer Erreichbare nicht notwendig gemacht hat!"
    (Epikur 341 -270 v.Chr.)

  4. Re: verstehe ich nicht?

    Autor: Peter S 07.08.06 - 14:46

    Thor schrieb:
    -------------------------------------------------------
    > "Das neu entdeckte Angriffs-Szenario kann ohne
    > aktive Teilnahme des Opfers ausgeführt werden.
    > Denn bereits das Öffnen einer präparierten MMS
    > genügt..."
    >
    > Öffnet die sich von alleine? wäre ja denkbar bei
    > M$...
    > Ansonsten ist das öffnen einer MMS in meinen Augen
    > eine "aktive Teilnahme".
    >
    > Ansonsten ist zu dem Thema zu sagen: Jedem der
    > sich ein Handy mit WinCE gekauft hat sollte aus
    > den Erfahrungen mit anderen Windows Plattformen
    > von vornherein klar gewesen sein, dass zusätzlich
    > zu den bewusst eingebauten Backdoors von M$, die
    > früher oder später auch von Hackern entdeckt
    > werden, auch der Rest vom Code nur labiler sein
    > kann, als ein Bierdeckelhaus auf einem wackligen
    > Kneipentisch an dem eine Runde gegeben wird.
    >


    Man sollte nicht wieder auf Microsoft mosern. Auch Geräte mit Symbian sind vor Angriffen nicht sicher. Und auch Geräte ohne Symbian und Windows haben aufgedeckte Schwachstellen. Darüber war schon mehrfach berichtet worden. Nicht neues das Ganze.


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Integration Engineer (m/w/d)
    e.solutions GmbH, Ingolstadt
  2. Spezialist*in für Monitoring, Evaluierung und Informationssysteme
    GIZ Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, Eschborn
  3. IT-Specialist NOC (m/w/d)
    Glasfaser Direkt GmbH, Köln
  4. Sachbearbeiterin / Sachbearbeiter (w/m/d) "Pru?ferin / Pru?fer" in der Innenrevision - Bereich ... (m/w/d)
    Bundesanstalt für Immobilienaufgaben, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de