Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Betriebssysteme

Schwere Sicherheitslücken in mehreren Microsoft-Produkten

  1. Thema

Neues Thema Ansicht wechseln


  1. Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Golem.de 12.11.03 - 10:54

    Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

    https://www.golem.de/0311/28458.html

  2. Open Office

    Autor: Bianka 12.11.03 - 11:27

    Hallo,

    wie sieht das eigentlich mit open office aus, wer testet denn eigentlich solche sachen...?
    gibt es dann bei open offeice dann auch solche probleme oder weiss das einfach noch keiner...?

    gruß
    bianka

  3. Re: Open Office

    Autor: lutz 12.11.03 - 11:32

    wirds mit sicherheit auch geben. wegen der noch geringen verbreitung lohnt es sich aber nicht so sehr, exploits dafür herzustellen, würde ich mal meinen. mit "nischenprodukten" fährt man wahrscheinlich etwas sicherer.

  4. Re: Open Office

    Autor: NoQuarter 12.11.03 - 12:33

    hmm also unser Unternehmen (260 Arbeitsplätze) arbeitet mit Open Office und bisher ist noch kein Problem aufgetaucht.

  5. Re: Open Office

    Autor: Andre Schnabel 12.11.03 - 12:36

    Hallo,

    > wie sieht das eigentlich mit open office aus,
    > wer testet denn eigentlich solche sachen...?
    es gibt bei OOo ein eigenes QA-Projekt, welches die Software testet. Dort würden solche Probleme noch am ehesten auffallen.
    Zusätzlich kann jeder, der wirklich intensiv testen möchte den Quellcode auf Sicherheitsmängel prüfen (ich weiss, dass das ein Wahnsinnsjob ist, aber bei Microsoft hat ausser Microsoft selbst kaum jemand auch nur die Chance dazu).

    > gibt es dann bei open offeice dann auch solche
    > probleme oder weiss das einfach noch keiner...?

    Bzgl. Security sind einzelne Probleme gemeldet.
    Z.B. kann Ooo "gecrashed" werden, wenn es im Remote-Management modus gefahren wird. Damit lässt sich aber kein Fremder Code ausführen und dieser Remote Management mode muss vorher explizit gestartet werden (per Kommandozeile).

    Es wurde noch ein Problem gemeldet, dass ein Makro, der Ausgeführt werden darf (weil er in einem Vertrauten Verzeichnis liegt) weitere Makros starten kann, die auch im vertrauten Verzeichnis liegen, ohne dass eine Warnung kommt. DAs wurde aber als "invalid" abgewiesen (Soll dann eine Frgae kommen, ob man vertrauten Makros vertrauen möchte?).

    Ansonsten gilt für OOo-Dateien das gleiche wie für alle Dateien, die Aktive Inhalte haben könnten: Vertraue niemandem und gebe soweit Möglich nur Dateien ohne aktive Inhalte weiter.
    Zum Glück kannst Du ja mit OOo jedes Dokument direkt als PDF mailen ;-)

    Andre

  6. Re: Open Office

    Autor: Andre Schnabel 12.11.03 - 12:38

    Hi,
    >
    > hmm also unser Unternehmen (260 Arbeitsplätze)
    > arbeitet mit Open Office und bisher ist noch
    > kein Problem aufgetaucht.

    falls das als "Referenz" benutzt werden dürfte, kannst Du mich bitte direkt anmailen? Wir wissen zwar, dass OOo in einigen Unternehmen eingesetzt wird, es gibt aber leider wenige, die sich öffentlich dazu bekennen.

    Andre

  7. Re: Open Office

    Autor: chiphead 12.11.03 - 13:14

    ich benutze oo, mich könnt ihr ruhig als referenz nehmen :>

  8. Re: Open Office

    Autor: wolfgang 12.11.03 - 19:13

    Hallo NoQuarter

    An einer Referenz wär ich auch interessiert, bis jetzt kenne ich noch kein Unternehmen das OOo einsetzt.
    Wäre jedenfalls eine gute Argumentationshilfe bei umsteigewilligen.
    Wenn du willst mail.

    Wolfgang

  9. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: meik 12.11.03 - 19:15

    Das ist mal wieder tüpisch.
    gestern ist mir von MicroSoft Deutschland gesagt worden,
    Windows XP wehr so sicher, wie noch nie.
    Heute lese ich: "Schwere Sicherheitslücke in mehreren Microsoft-Produkten."
    Was soll ich den jetzt glauben? Jetzt habe ich einen neuen PC mit XP,
    war stolz beim kauf, wegen Sichheit und Internet und so, aber jetzt bin ich nicht mehr
    stolz darauf, morgen schaue ich mal ob es noch was anderes wie Micosoft
    gibt. Ich bin zwar anfänger in sachen PC, aber verarschen lasse ich mich nicht von Microsoft.

    Gruß,
    entteuchter Meik
    entteucht von Microsoft

  10. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: graven 12.11.03 - 20:26

    Des is scho richtig aber Linux dürft a nech recht viel sicherer sein da der Quellcode ja "open source" is und so jeder Trottel damit rumspielen kann.Also die Moral der Geschicht:
    Des perfekte Betriebssystem gibts net.Bei so nem komplexe´n System find ma
    halt immer a Lücke wo ma eindringen kann:)

  11. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: SH 12.11.03 - 21:18

    graven schrieb:
    >
    > Des is scho richtig aber Linux dürft a nech
    > recht viel sicherer sein da der Quellcode ja
    > "open source" is und so jeder Trottel damit
    > rumspielen kann.Also die Moral der Geschicht:
    > Des perfekte Betriebssystem gibts net.Bei so nem
    > komplexe´n System find ma
    > halt immer a Lücke wo ma eindringen kann:)

    Bei OpenSource haste aber den "Millionen Augen"-Vorteil.
    Windows und Office sind profitorientierte Programme, denen geht es leider erstmal primär um das Geld. Wenn ein Produkt nicht rechtzeitig fertig wird, werden halt Überstunden geschoben, aber nur ein ausgeruhter Entwickler ist ein guter Entwickler. Durch den Zeitdruck werden irgendwann Fehler akzeptiert.

  12. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: IL 12.11.03 - 21:52

    > Bei OpenSource haste aber den "Millionen Augen"-Vorteil.

    Das ist Augenwischerei. Zieh Dir doch mal den Quelltext von vernünftigen Programmen. Programme die mehr leisten als nur "hello world" sind als Außenstehender alles andere als leicht zu lesen.

    Beispiel: SharpDeveloper und Eclipse sind beide Open Source. Eclipse hat weit über 10.000 (!) Dateien.

    Gute Unterhaltung beim Korrekturlesen.

    BTW: Wie viele Fehler meinst Du werden in Open Source Projekten wohl von nicht beteiligten Programmierern gefunden? Ich würde tippen weit unter 5 %.

    > Windows und Office sind profitorientierte Programme, denen geht es leider erstmal primär um > das Geld. Wenn ein Produkt nicht rechtzeitig fertig wird, werden halt Überstunden geschoben, > aber nur ein ausgeruhter Entwickler ist ein guter Entwickler. Durch den Zeitdruck werden
    > irgendwann Fehler akzeptiert.

    Achja richtig. Open Source wird nur aus Idealismus betrieben. Termindruck und Fehler gibt es hier nicht. Einstellungen wie "wir müssen langsam mal wieder ein Release bringen, die Leute werden ungeduldig" sind allerdings auch hier zu finden.

    Zum einen ist es längst nicht so, dass jeder Fehler nur aus Termindruck entsteht. Zweitens haben gerade die kommerziellen Anbieter ein Interesse daran annähernd fehlerfreie Programme auszuliefern, schließlich verdienen sie gerade daran ihr Geld.

    Warum sollte ein Open Source Projekt fehlerfrei sein müssen? Viele Köche verderben den Brei, bzw. die eine Hand weiß nicht, was die andere tut sind durchaus Sprüche die gerade auch bei Open Source zu häufig zutreffend sind.

    Open Source ist kein Qualitätssiegel. Ist ist lediglich eine Möglichkeit seine Software zu entwickeln und zu vertreiben. Open und Closed Source haben beide Vor- und Nachtteile. Pauschalisierungen sind daher ebenso realitätsfremd wie unnötig.

  13. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Sven Janssen 12.11.03 - 22:00

    *kopfschüttel*
    Ich frage mich immer noch wie Leute den ganzen Kram benutzen.
    Das beste aber ist ja wie ich heute die Chip aufschlage und da eine SicherheitsUpdate CD von MS drin ist.

    - Service Pack 1 für XP
    - Service Pack 4 für 2k
    - 20!! Patches für XP
    - diverse Patches für Internet Explorer 5, 5.5, 6
    - mehrere Patches für alle Office Versionen.

    Ich schimpfe nicht einmal auf die Coder, die Armen habe sicherlich gar nicht genug Zeit alles sicher zu programmieren. Es muss immer schnell gehen, der Rubel muss rollen.
    Software reift beim Kunden <Bananen Software>.

    Computer spielen eine immer mehr Zentrale Rolle in unserer Gesellschaft und die _grossen_ Firmen gehen mit der Sicherheitspolitik um wie meine 2 Jährige Tochter mit Ihrem Kassettenrecorder.

    Stelle ich einmal vor die Autoindustrie würde Autos bauen wie MS$ Software programmiert.

    Sven

  14. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Andre Schnabel 13.11.03 - 13:04

    Hi,

    >
    > Achja richtig. Open Source wird nur aus
    > Idealismus betrieben. Termindruck und Fehler
    > gibt es hier nicht. Einstellungen wie "wir
    > müssen langsam mal wieder ein Release bringen,
    > die Leute werden ungeduldig" sind allerdings
    > auch hier zu finden.

    Jepp, ist so. Evtl. nciht ganz so arg wie bei rein kommerziellen Programmen, aber Prinzipiell hast Du recht.

    >
    > Zum einen ist es längst nicht so, dass jeder
    > Fehler nur aus Termindruck entsteht. Zweitens
    > haben gerade die kommerziellen Anbieter ein
    > Interesse daran annähernd fehlerfreie Programme
    > auszuliefern, schließlich verdienen sie gerade
    > daran ihr Geld.

    Vorsicht, das ist ein Trugschluss!
    Wer das perfekte Programm liefert, entzieht sich selbst den Markt für Wartung, Updates und Support.
    Es klingt zwar idiotisch, aber wirtschaftlich gesehen ist es manchmal besser, 10% der Käufer zu verlieren, weil sie von der Produktqualität nicht überzeugt sind, dafür aber mit ca. 50% der (übrigen) Käufer Wartungs- und Supportverträge abzuschliessen.

    Andre

  15. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Andre Schnabel 13.11.03 - 13:12

    Hi Sven,


    >
    > Stelle ich einmal vor die Autoindustrie würde
    > Autos bauen wie MS$ Software programmiert.

    Ich bin sicher kein MS-Freund, aber für einen fairen Vergleich, überlege dir doch bitte folgendens:

    - es gibt *kein* Auto, was nicht geklaut werden könnte (bei manchen dauert es Sekunden, bei anderen vielleicht ne Stunde, aber "knackbar" sind sie alle)
    - Willst Du im Auto kugelsicher fahren, musst Du das richtig teuer bezahlen und es ist nichtmal für alle Autos nachrüstbar
    - Dein Auto wird dich nicht warnen, wenn du bei 200 km/h auf der Autobahn den 2.Gang einlegst und entkuppeltst. Die Aktion dürfte für Dich und andere aber wesentlich gefährlicher sein als das Löschen deiner privaten Festplatte
    - an einer Roten Ampel musst Du immernoch selbst auf die Bremse treten, obwohl schon seit einigen Jahrzehnten bekannt ist, dass man dann nicht weiterfahren darf

    Ich bin auch immerwieder über die Sicherheitsmängel in MS-Software genervt, aber in anderen Bereichen sieht es nicht wirklich besser aus, der Blickwinkel ist nur ein anderer.

    Andre

  16. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Sven Janssen 13.11.03 - 19:32

    achso, der User ist Schuld das so viele Sicherheitslöscher in Windows sind.
    Worüber dann Dateien gelöscht werden.

    Wäre ja wie wenn ich die Bremse im Auto von einer Dritthersteller Firma kaufen müsste.
    Aber wie ich zu dieser ohne Bremse komme ist erstmal mein Problem und die weiteren kosten natürlich auch.

    Sven

  17. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Andre Schnabel 17.11.03 - 12:45

    Hi,

    Du hast mich falsch verstanden (bzw. falsch verstehen wollen).

    > Wäre ja wie wenn ich die Bremse im Auto von
    > einer Dritthersteller Firma kaufen müsste.

    Es geht nicht darum, dass die Bremse nicht eingebaut wäre, die ist drin und funktioniert im Regelfall auch.
    Aber zeig mir bitte den Autohersteller, der die Bremsleitungen so im Auto verlegt, dass sie unter Garantie von niemanden durchtrennt werden können.
    Genauso wird kein Autohersteller eine Garantie für ungenügende Bremsleistung übernehen, wenn Du mit deinem Auto nicht die vorgeschriebenen Servicetermine einhältst, bei denen die Bremsflüssigkeit kontrolliert wird.

    Aber da dieser Thread hier wohl sowieso nichtmehr gelesen wird, dürfte das egal sein ;-)

    Andre

  18. Re: Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Autor: Fluffy-Bunny 13.02.05 - 23:15

    .....Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für Windows XP mit Service Pack 1 .....


    Klasse Wochenausklang! :o) Also wenn ich dütt richtig verstehe, mal wieder eine Leckabdichtung der Leckabdichtung.

    Gibt es eigentlich schon das "offizielle Leckabdichtungs-Tagebuch" zu diesen grafischen Oberflächen? *Füllfederhalter wetz*

    das Lieblings-Häschen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DEKRA Digital GmbH, Stuttgart
  2. Applied Materials WEB COATING GmbH, Alzenau
  3. Wacker Chemie AG, München
  4. ATCP Management GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 0,49€
  3. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

  1. Codemasters: Grid bietet Wettrennen mit Endgegner Alonso
    Codemasters
    Grid bietet Wettrennen mit Endgegner Alonso

    Die eigentlich fällige "3" lässt Codemasters hinter seinem Rennspiel Grid weg, dafür verspricht das Entwicklerstudio Massen an Sportautos in mehreren Klassen, vielfältige Wettbewerbe - und als Krönung ein Duell mit Fernando Alonso.

  2. Universalsteuergerät: Bosch will Flugtaxis mit Autosensoren billiger machen
    Universalsteuergerät
    Bosch will Flugtaxis mit Autosensoren billiger machen

    Der Automobilzulieferer Bosch will künftig vom Geschäft mit Flugtaxis profitieren. Für einen Bruchteil der bisherigen Kosten könnten Steuergeräte hergestellt werden.

  3. US-Boykott: Huawei erwägt alternatives Betriebssystem zu Android
    US-Boykott
    Huawei erwägt alternatives Betriebssystem zu Android

    Nach dem US-Boykott gegen Huawei will der chinesische Hersteller ein eigenes Betriebssystem für Smartphones weiterentwickeln, gleichzeitig aber auch nach Alternativen anderer Hersteller Ausschau halten. Genügend Teile für eine dreimonatige Produktionsphase seien zudem vorhanden.


  1. 17:42

  2. 17:28

  3. 17:08

  4. 16:36

  5. 16:34

  6. 16:03

  7. 15:48

  8. 15:25