1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Büro…

Sicherheitsleck in Outlook 2002 gestattet Programmausführung

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Autor: Golem.de 10.03.04 - 10:33

    Im Zuge des monatlichen Patch-Days für den März 2004 wurde ein schweres Sicherheitsloch in Outlook 2002 bekannt, das einem Angreifer die Ausführung von Script-Code erlaubt. Darüber kann man auf beliebige Dateien mit den Rechten des angemeldeten Nutzers zugreifen sowie beliebigen Code ausführen, sobald das Opfer eine präparierte Webseite oder HTML-E-Mail liest. Microsoft bietet einen Patch zur Abhilfe des Problems an.

    https://www.golem.de/0403/30177.html

  2. Re: Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Autor: Blindside 10.03.04 - 10:49

    Gab es früher zu den Anfängen des WWW nicht den EMail-Virus-Hoax - diese EMail wird sofort deinen Rechner plätten etc.?

    Da sieht man mal - mit etwas KnowHow und Technik schafft man eben alles zu realisieren.

    Nur schlecht dass M$ jetzt all den bösen Hackern auch noch zeigt, wo die Löcher bei ungepatchten Kisten liegen, geradezu kriminell 8-) (wer es nicht verstanden hat: in etwa dies sagte ein M$-Angestelter vor kurzem in einem Interview)

  3. Re: Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Autor: :-) 10.03.04 - 13:03

    Apple hatte in weiser Voraussicht mal einen reinen Internetrechner (Pipin) entwickelt..., oh Mann, was sind die böse abgebürstet worden!

    Aber genau das mache ich heute, einen alten Rechner hat man ja immer rumstehen, also warum den nicht für die 768.000 Bit Leitung nehmen?

    Zum e-mail Schreiben brauche ich keine Flügelrad-CPU.

  4. Re: Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Autor: Blindside 10.03.04 - 14:05

    ACK, zum Surfen und mailen verwend ich auch meistens nen PII400 der sonst nur gammelt.

  5. Re: Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Autor: Ozzy 10.03.04 - 22:36

    >>Nur schlecht dass M$ jetzt all den bösen Hackern auch noch zeigt, wo die Löcher bei ungepatchten Kisten liegen, geradezu kriminell 8-)

    > mit den Rechten des angemeldeten Nutzers zugreifen...

    Das sagt doch alles ! Ich muss doch nicht als Administrator oder Hauptbenutzer meine E-Mails abrufen, oder richtest Du unter Linux alles immer als root...

    > Microsoft bietet einen Patch zur Abhilfe des Problems an.
    Ist in Sekunden installiert...

    Bei Linux installiere ich auch ab und an Patches...

  6. Re: Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Autor: Blindside 11.03.04 - 07:36

    Wenn du bitte damit aufhören würdest tatsächliche Aussagen von mir mit fremden Aussagen zu vermengen? Oder zumindest ein klein wenig deutlicher von einander abgrenzen?

    Ozzy schrieb:
    >
    Linux
    > Ist in Sekunden installiert...


    glaub ich nicht... 8-)

  7. Re: Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Autor: Blindside 11.03.04 - 09:04

    Ozzy schrieb:
    >
    > >>Nur schlecht dass M$ jetzt all den bösen
    > Hackern auch noch zeigt, wo die Löcher bei
    > ungepatchten Kisten liegen, geradezu kriminell 8-)

    Das war die einzigste Aussage die wirklich von mir stammt - und die bezog sich auf ein Interview mit einem M$-Marketingler, der sagte, dass alle hacker nur durch recompile der Patches an die Lücken rankämen. Ergo: wer den Hackern die patches liefert macht sich mitschuldig... 8-)

    jetz kommt er Teil der NICHT von mir stammt, ich möchte ihn jedoch trotzdem kommentieren:

    > Das sagt doch alles ! Ich muss doch nicht als
    > Administrator oder Hauptbenutzer meine E-Mails
    > abrufen, oder richtest Du unter Linux alles
    > immer als root...

    Ich arbeite unter Linux bestimmt nicht als root (auser wenn was zu adminstr. ist) Mein Schwiegervater hat bei WinXP aber immer einen Admin-Account in Verwendung. Warum? Weil sonst seine Hauptanwendung nicht ausführbar ist. Mir ist es da ganz egal ob M$ oder der App-Hersteller die Schuld hat, Tatsache bleibt, dass es auf dem System mit den Rechten und der Sicherheit nicht so zu funktionieren scheint. (Zumindest in diesem einen Fall)

    > > Microsoft bietet einen Patch zur Abhilfe des
    > Problems an.
    > Ist in Sekunden installiert...
    >
    > Bei Linux installiere ich auch ab und an
    > Patches...

    Und wo ist jetzt der Witz bei der Aussage? Ja, zu beiden Systemen gibt es Updates, beide sind in etwa gleich schwer/einfach zu installieren. Allerdings ist es mir unter Linux noch nicht passiert, dass danach eine Anwendung nicht mehr funktioniert. Hier ist es mir auch wieder egal ob M$ oder App-Hersteller die Schuld trägt. Fakt ist einfach, dass M$ von heut auf morgen Funktionalitäten ändert und der Anwender schauen kann ob er entweder unsicher und ohne Patch weiter macht, oder ob er auf die Verwendung einer bezahlten Anwendung verzichtet oder eine neue verträgliche Version kauft.

  8. Re: Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Autor: Ozzy 11.03.04 - 21:54

    >> waren Deine Zitate

    > war aus dem Original-Golem-Artikel

    Im Prinzip hätten sich doch Deine Äußerungen erübrigt, wenn Du den Original-Artikel emotionslos gelesen hättest.
    Die meisten Deiner Kommentare sind schon okay, aber irgendwie neigst Du zum Polemisieren, einfachstes Schwarz-Weiß-Denken, wie ein guter deutscher Politiker....
    Linux gut - MS böse !

    Ob Dein Opa nun unbedingt als Admin arbeiten muss, was soll's.

    Ich freue und ärgere mich täglich sowohl mit und über Linux als auch mit und über Windows, aber Dir und einigen anderen Experten hier fehlt doch oftmals ein wenig die Objektivität.

  9. Re: Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Autor: Blindside 12.03.04 - 07:37

    Ozzy schrieb:
    >
    > >> waren Deine Zitate
    > > war aus dem Original-Golem-Artikel

    seeehr Übersichtlich, normalerweise ist >> ein Re:Re:

    > Im Prinzip hätten sich doch Deine Äußerungen
    > erübrigt, wenn Du den Original-Artikel
    > emotionslos gelesen hättest.

    Wenn der Mensch keine Emotionen hätte würd er überhaupt keine Kommentare abgeben weils ihm egal wäre...

    Auserdem hlate ich jetzt diese Aussage für Fehl am Platze - wenn dies in Linux/Evolution zB passiert wäre hät ich das mit dem Goodtimes(?) Hoax auch geschrieben - nur bietet sich mir leider so gut wie nie die Gelegenheit. Und da es um Patches ging, wurde ich nochmal an die qualifizierte Aussage eines M$-Mitarbeiters erinnert. Dieses Stück Erinnerung fand ich witzig genug um es nochmal hier zu posten. Wird nicht jedem gefallen haben, aber wann gefällts schon allen?

    > Die meisten Deiner Kommentare sind schon okay,
    Danke.

    > aber irgendwie neigst Du zum Polemisieren,
    > einfachstes Schwarz-Weiß-Denken, wie ein guter
    macht eben Spass manche Sachen überspitzt zu formulieren, ein Schwarz-Weiß-Denken hab ich aber garantiert nicht...

    > deutscher Politiker....
    das ist jetzt aber keine Beleidigung?

    > Linux gut - MS böse !
    Das hast du gesagt 8-), aber - Ist es nicht so?

    > Ob Dein Opa nun unbedingt als Admin arbeiten
    > muss, was soll's.

    ??? falscher Thread ???

    > Ich freue und ärgere mich täglich sowohl mit und
    > über Linux als auch mit und über Windows, aber
    > Dir und einigen anderen Experten hier fehlt doch
    > oftmals ein wenig die Objektivität.

    Haha, der Witz ist gut. Wo war ich bitteschön denn nicht objektiv? Hab ich irgendwann M$ etwas unterstellt was nicht gestimmt hat? So pauschaler Blödsinn wie M$ ist Sch** . kam bestimmt noch nie von mir. Und wenn man sich über Fehlentscheidungen oder Mängel aufregt oder auch mal Lustig macht, dann ist das das gute Recht von jedem User.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Vermögensberatung AG, Frankfurt am Main
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. über duerenhoff GmbH, Sulz am Neckar
  4. dSPACE GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-79%) 5,99€
  2. 19,95€
  3. (-28%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Cloud Gaming im Test: Leise ruckelt der Stream
    Cloud Gaming im Test
    Leise ruckelt der Stream

    Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
    Von Peter Steinlechner

    1. Apple und Google Die wollen nicht nur spielen
    2. Medienbericht Twitch plant Spielestreaming ab 2020
    3. Spielestreaming Wie archiviert man Games ohne Datenträger?

    1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
      I am Jesus Christ
      Mit dem Jesus-Simulator die Wiederauferstehung schaffen

      In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

    2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
      Dorothee Bär
      Daten von Kindern sollen im Internet besser geschützt werden

      Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

    3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
      Mobilität
      E-Scooter sollen gesondert in Unfallstatistik erscheinen

      Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


    1. 17:28

    2. 15:19

    3. 15:03

    4. 14:26

    5. 13:27

    6. 13:02

    7. 22:22

    8. 18:19