Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Betriebssysteme

Schwere Sicherheitslücken in mehreren Microsoft-Produkten

  1. Thema

Neues Thema Ansicht wechseln


  1. Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Golem.de 12.11.03 - 10:54

    Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

    https://www.golem.de/0311/28458.html

  2. Open Office

    Autor: Bianka 12.11.03 - 11:27

    Hallo,

    wie sieht das eigentlich mit open office aus, wer testet denn eigentlich solche sachen...?
    gibt es dann bei open offeice dann auch solche probleme oder weiss das einfach noch keiner...?

    gruß
    bianka

  3. Re: Open Office

    Autor: lutz 12.11.03 - 11:32

    wirds mit sicherheit auch geben. wegen der noch geringen verbreitung lohnt es sich aber nicht so sehr, exploits dafür herzustellen, würde ich mal meinen. mit "nischenprodukten" fährt man wahrscheinlich etwas sicherer.

  4. Re: Open Office

    Autor: NoQuarter 12.11.03 - 12:33

    hmm also unser Unternehmen (260 Arbeitsplätze) arbeitet mit Open Office und bisher ist noch kein Problem aufgetaucht.

  5. Re: Open Office

    Autor: Andre Schnabel 12.11.03 - 12:36

    Hallo,

    > wie sieht das eigentlich mit open office aus,
    > wer testet denn eigentlich solche sachen...?
    es gibt bei OOo ein eigenes QA-Projekt, welches die Software testet. Dort würden solche Probleme noch am ehesten auffallen.
    Zusätzlich kann jeder, der wirklich intensiv testen möchte den Quellcode auf Sicherheitsmängel prüfen (ich weiss, dass das ein Wahnsinnsjob ist, aber bei Microsoft hat ausser Microsoft selbst kaum jemand auch nur die Chance dazu).

    > gibt es dann bei open offeice dann auch solche
    > probleme oder weiss das einfach noch keiner...?

    Bzgl. Security sind einzelne Probleme gemeldet.
    Z.B. kann Ooo "gecrashed" werden, wenn es im Remote-Management modus gefahren wird. Damit lässt sich aber kein Fremder Code ausführen und dieser Remote Management mode muss vorher explizit gestartet werden (per Kommandozeile).

    Es wurde noch ein Problem gemeldet, dass ein Makro, der Ausgeführt werden darf (weil er in einem Vertrauten Verzeichnis liegt) weitere Makros starten kann, die auch im vertrauten Verzeichnis liegen, ohne dass eine Warnung kommt. DAs wurde aber als "invalid" abgewiesen (Soll dann eine Frgae kommen, ob man vertrauten Makros vertrauen möchte?).

    Ansonsten gilt für OOo-Dateien das gleiche wie für alle Dateien, die Aktive Inhalte haben könnten: Vertraue niemandem und gebe soweit Möglich nur Dateien ohne aktive Inhalte weiter.
    Zum Glück kannst Du ja mit OOo jedes Dokument direkt als PDF mailen ;-)

    Andre

  6. Re: Open Office

    Autor: Andre Schnabel 12.11.03 - 12:38

    Hi,
    >
    > hmm also unser Unternehmen (260 Arbeitsplätze)
    > arbeitet mit Open Office und bisher ist noch
    > kein Problem aufgetaucht.

    falls das als "Referenz" benutzt werden dürfte, kannst Du mich bitte direkt anmailen? Wir wissen zwar, dass OOo in einigen Unternehmen eingesetzt wird, es gibt aber leider wenige, die sich öffentlich dazu bekennen.

    Andre

  7. Re: Open Office

    Autor: chiphead 12.11.03 - 13:14

    ich benutze oo, mich könnt ihr ruhig als referenz nehmen :>

  8. Re: Open Office

    Autor: wolfgang 12.11.03 - 19:13

    Hallo NoQuarter

    An einer Referenz wär ich auch interessiert, bis jetzt kenne ich noch kein Unternehmen das OOo einsetzt.
    Wäre jedenfalls eine gute Argumentationshilfe bei umsteigewilligen.
    Wenn du willst mail.

    Wolfgang

  9. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: meik 12.11.03 - 19:15

    Das ist mal wieder tüpisch.
    gestern ist mir von MicroSoft Deutschland gesagt worden,
    Windows XP wehr so sicher, wie noch nie.
    Heute lese ich: "Schwere Sicherheitslücke in mehreren Microsoft-Produkten."
    Was soll ich den jetzt glauben? Jetzt habe ich einen neuen PC mit XP,
    war stolz beim kauf, wegen Sichheit und Internet und so, aber jetzt bin ich nicht mehr
    stolz darauf, morgen schaue ich mal ob es noch was anderes wie Micosoft
    gibt. Ich bin zwar anfänger in sachen PC, aber verarschen lasse ich mich nicht von Microsoft.

    Gruß,
    entteuchter Meik
    entteucht von Microsoft

  10. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: graven 12.11.03 - 20:26

    Des is scho richtig aber Linux dürft a nech recht viel sicherer sein da der Quellcode ja "open source" is und so jeder Trottel damit rumspielen kann.Also die Moral der Geschicht:
    Des perfekte Betriebssystem gibts net.Bei so nem komplexe´n System find ma
    halt immer a Lücke wo ma eindringen kann:)

  11. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: SH 12.11.03 - 21:18

    graven schrieb:
    >
    > Des is scho richtig aber Linux dürft a nech
    > recht viel sicherer sein da der Quellcode ja
    > "open source" is und so jeder Trottel damit
    > rumspielen kann.Also die Moral der Geschicht:
    > Des perfekte Betriebssystem gibts net.Bei so nem
    > komplexe´n System find ma
    > halt immer a Lücke wo ma eindringen kann:)

    Bei OpenSource haste aber den "Millionen Augen"-Vorteil.
    Windows und Office sind profitorientierte Programme, denen geht es leider erstmal primär um das Geld. Wenn ein Produkt nicht rechtzeitig fertig wird, werden halt Überstunden geschoben, aber nur ein ausgeruhter Entwickler ist ein guter Entwickler. Durch den Zeitdruck werden irgendwann Fehler akzeptiert.

  12. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: IL 12.11.03 - 21:52

    > Bei OpenSource haste aber den "Millionen Augen"-Vorteil.

    Das ist Augenwischerei. Zieh Dir doch mal den Quelltext von vernünftigen Programmen. Programme die mehr leisten als nur "hello world" sind als Außenstehender alles andere als leicht zu lesen.

    Beispiel: SharpDeveloper und Eclipse sind beide Open Source. Eclipse hat weit über 10.000 (!) Dateien.

    Gute Unterhaltung beim Korrekturlesen.

    BTW: Wie viele Fehler meinst Du werden in Open Source Projekten wohl von nicht beteiligten Programmierern gefunden? Ich würde tippen weit unter 5 %.

    > Windows und Office sind profitorientierte Programme, denen geht es leider erstmal primär um > das Geld. Wenn ein Produkt nicht rechtzeitig fertig wird, werden halt Überstunden geschoben, > aber nur ein ausgeruhter Entwickler ist ein guter Entwickler. Durch den Zeitdruck werden
    > irgendwann Fehler akzeptiert.

    Achja richtig. Open Source wird nur aus Idealismus betrieben. Termindruck und Fehler gibt es hier nicht. Einstellungen wie "wir müssen langsam mal wieder ein Release bringen, die Leute werden ungeduldig" sind allerdings auch hier zu finden.

    Zum einen ist es längst nicht so, dass jeder Fehler nur aus Termindruck entsteht. Zweitens haben gerade die kommerziellen Anbieter ein Interesse daran annähernd fehlerfreie Programme auszuliefern, schließlich verdienen sie gerade daran ihr Geld.

    Warum sollte ein Open Source Projekt fehlerfrei sein müssen? Viele Köche verderben den Brei, bzw. die eine Hand weiß nicht, was die andere tut sind durchaus Sprüche die gerade auch bei Open Source zu häufig zutreffend sind.

    Open Source ist kein Qualitätssiegel. Ist ist lediglich eine Möglichkeit seine Software zu entwickeln und zu vertreiben. Open und Closed Source haben beide Vor- und Nachtteile. Pauschalisierungen sind daher ebenso realitätsfremd wie unnötig.

  13. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Sven Janssen 12.11.03 - 22:00

    *kopfschüttel*
    Ich frage mich immer noch wie Leute den ganzen Kram benutzen.
    Das beste aber ist ja wie ich heute die Chip aufschlage und da eine SicherheitsUpdate CD von MS drin ist.

    - Service Pack 1 für XP
    - Service Pack 4 für 2k
    - 20!! Patches für XP
    - diverse Patches für Internet Explorer 5, 5.5, 6
    - mehrere Patches für alle Office Versionen.

    Ich schimpfe nicht einmal auf die Coder, die Armen habe sicherlich gar nicht genug Zeit alles sicher zu programmieren. Es muss immer schnell gehen, der Rubel muss rollen.
    Software reift beim Kunden <Bananen Software>.

    Computer spielen eine immer mehr Zentrale Rolle in unserer Gesellschaft und die _grossen_ Firmen gehen mit der Sicherheitspolitik um wie meine 2 Jährige Tochter mit Ihrem Kassettenrecorder.

    Stelle ich einmal vor die Autoindustrie würde Autos bauen wie MS$ Software programmiert.

    Sven

  14. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Andre Schnabel 13.11.03 - 13:04

    Hi,

    >
    > Achja richtig. Open Source wird nur aus
    > Idealismus betrieben. Termindruck und Fehler
    > gibt es hier nicht. Einstellungen wie "wir
    > müssen langsam mal wieder ein Release bringen,
    > die Leute werden ungeduldig" sind allerdings
    > auch hier zu finden.

    Jepp, ist so. Evtl. nciht ganz so arg wie bei rein kommerziellen Programmen, aber Prinzipiell hast Du recht.

    >
    > Zum einen ist es längst nicht so, dass jeder
    > Fehler nur aus Termindruck entsteht. Zweitens
    > haben gerade die kommerziellen Anbieter ein
    > Interesse daran annähernd fehlerfreie Programme
    > auszuliefern, schließlich verdienen sie gerade
    > daran ihr Geld.

    Vorsicht, das ist ein Trugschluss!
    Wer das perfekte Programm liefert, entzieht sich selbst den Markt für Wartung, Updates und Support.
    Es klingt zwar idiotisch, aber wirtschaftlich gesehen ist es manchmal besser, 10% der Käufer zu verlieren, weil sie von der Produktqualität nicht überzeugt sind, dafür aber mit ca. 50% der (übrigen) Käufer Wartungs- und Supportverträge abzuschliessen.

    Andre

  15. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Andre Schnabel 13.11.03 - 13:12

    Hi Sven,


    >
    > Stelle ich einmal vor die Autoindustrie würde
    > Autos bauen wie MS$ Software programmiert.

    Ich bin sicher kein MS-Freund, aber für einen fairen Vergleich, überlege dir doch bitte folgendens:

    - es gibt *kein* Auto, was nicht geklaut werden könnte (bei manchen dauert es Sekunden, bei anderen vielleicht ne Stunde, aber "knackbar" sind sie alle)
    - Willst Du im Auto kugelsicher fahren, musst Du das richtig teuer bezahlen und es ist nichtmal für alle Autos nachrüstbar
    - Dein Auto wird dich nicht warnen, wenn du bei 200 km/h auf der Autobahn den 2.Gang einlegst und entkuppeltst. Die Aktion dürfte für Dich und andere aber wesentlich gefährlicher sein als das Löschen deiner privaten Festplatte
    - an einer Roten Ampel musst Du immernoch selbst auf die Bremse treten, obwohl schon seit einigen Jahrzehnten bekannt ist, dass man dann nicht weiterfahren darf

    Ich bin auch immerwieder über die Sicherheitsmängel in MS-Software genervt, aber in anderen Bereichen sieht es nicht wirklich besser aus, der Blickwinkel ist nur ein anderer.

    Andre

  16. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Sven Janssen 13.11.03 - 19:32

    achso, der User ist Schuld das so viele Sicherheitslöscher in Windows sind.
    Worüber dann Dateien gelöscht werden.

    Wäre ja wie wenn ich die Bremse im Auto von einer Dritthersteller Firma kaufen müsste.
    Aber wie ich zu dieser ohne Bremse komme ist erstmal mein Problem und die weiteren kosten natürlich auch.

    Sven

  17. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Andre Schnabel 17.11.03 - 12:45

    Hi,

    Du hast mich falsch verstanden (bzw. falsch verstehen wollen).

    > Wäre ja wie wenn ich die Bremse im Auto von
    > einer Dritthersteller Firma kaufen müsste.

    Es geht nicht darum, dass die Bremse nicht eingebaut wäre, die ist drin und funktioniert im Regelfall auch.
    Aber zeig mir bitte den Autohersteller, der die Bremsleitungen so im Auto verlegt, dass sie unter Garantie von niemanden durchtrennt werden können.
    Genauso wird kein Autohersteller eine Garantie für ungenügende Bremsleistung übernehen, wenn Du mit deinem Auto nicht die vorgeschriebenen Servicetermine einhältst, bei denen die Bremsflüssigkeit kontrolliert wird.

    Aber da dieser Thread hier wohl sowieso nichtmehr gelesen wird, dürfte das egal sein ;-)

    Andre

  18. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Fluffy-Bunny 13.02.05 - 23:15

    .....Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für Windows XP mit Service Pack 1 .....


    Klasse Wochenausklang! :o) Also wenn ich dütt richtig verstehe, mal wieder eine Leckabdichtung der Leckabdichtung.

    Gibt es eigentlich schon das "offizielle Leckabdichtungs-Tagebuch" zu diesen grafischen Oberflächen? *Füllfederhalter wetz*

    das Lieblings-Häschen

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Medion AG, Essen
  2. MACH AG, Berlin, Lübeck
  3. THD - Technische Hochschule Deggendorf, Deggendorf
  4. mWGmy World Germany GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29