Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge

Verfolgung starten Optionen

MS Office: Sicherheitslücke ermöglicht "Fremdbestimmung"

Olaf19 / 6 Antworten / Baumansicht Nickles

Hallo zusammen!

Gerade bei golem gefunden... es reicht eben nicht, wenn man kritische (Netzwerk-)Dienste abschaltet, die man nicht unbedingt benötigt - Gefahren lauern überall, auch in Office-Programmen und Bildformaten:

Große Gefahr durch JPEG-Bilder für Microsoft-Applikationen
Schwere Sicherheitslücke in Microsofts Office-Applikationen


Die gute Nachricht: Es stehen schon Patches zur Verfügung. Wie immer unter http://windowsupdate.microsoft.com

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Wazia_Jana Olaf19 „MS Office: Sicherheitslücke ermöglicht "Fremdbestimmung"“
Optionen
Gerade bei golem gefunden und schon ein Tag alt.
bei Antwort benachrichtigen
Olaf19 Wazia_Jana „Gerade bei golem gefunden und schon ein Tag alt.“
Optionen

...aber in deinem Thread ging es doch um eine Lücke im Explorer? Scheint eher so, als käme es für Microsoft knüppeldick von 3 Seiten zugleich, auch wenn großadministrator nicht müde wird zu betonen, dass andere Systeme auch ihre Lücken haben. Nun ja - ein monatlicher(!) Patchday im Hause Apple?? Ich mag gar nicht darüber nachdenken *g*.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Wazia_Jana Olaf19 „MS Office: Sicherheitslücke ermöglicht "Fremdbestimmung"“
Optionen

Du hast Recht! Ich bin wohl auch ein wenig Buggy. :-)

bei Antwort benachrichtigen
Grossadministrator Olaf19 „MS Office: Sicherheitslücke ermöglicht "Fremdbestimmung"“
Optionen

http://www.heise.de/security/news/meldung/51086 Fehler im Apache WebDAV-Modul

http://www.heise.de/security/news/meldung/51083 Einzelheiten zu Sicherheitslücken in Mozilla, Firefox und Thunderbird

http://www.heise.de/security/news/meldung/51036 Sicherheitslücken bringen Samba-Server zum Stillstand

http://www.heise.de/security/news/meldung/50983 OpenOffice gewährt unautorisierten Zugriff auf Dokumente

http://www.heise.de/security/news/meldung/50978 Weiterer Fehler in Apaches SSL-Modul

Wie immer bei einem MS-Fehler schreit alle Welt, wenn die anderen Probleme haben, wirds totgeschwiegen. Wobei ich Fehler in einem Webserver (Apache), der mit Sicherheit häugiger angegriffen wird als Otto Normalverbraucher mit Jpegs, wesentlich höher bewerten würde.

bei Antwort benachrichtigen
Desolisation Grossadministrator „wenn Olaf mich schon mal erwähnt“
Optionen

Stimmt nicht, wenn bei Linux ein Fehler oder eine Sicherheitslücke gefunden wird, dann sind alle Linuxhasser im Heiseforum (und anderen Foren) und tanzen wie Rapunzel ums Feuer. Aber wem erzähl ich das.
Außerdem ist doch klar, dass so ein Wirbel gemacht wird, ist ja schließlich das am weitesten verbreiteste Betriebssystem.

Desolisation

PS.@Olaf, You better have a good explanation, *burz* if you know what I mean :-)



bei Antwort benachrichtigen
Olaf19 Grossadministrator „wenn Olaf mich schon mal erwähnt“
Optionen

Moin Grossadministrator und alle anderen.

Es mag durchaus sein, dass über Probleme mit MS-Produkten viel mehr geredet wird als über andere Produkte. Denkbare (also nicht zwangsläufig tatsächliche Ursachen dafür wären z.B.

1. MS ist sehr verbreitet, das allgemeine Interesse ist größer (siehe Desolisation)
2. weil so viel MS benutzt wird, werden Sicherheitslücken schneller aufgedeckt
3. wegen der hohen Verbreitung sind Sicherheitslücken bei MS ein _bevorzugtes_ Ziel für Entwickler von Schadprogrammen
4. MS-Produkte sind weniger ausgereift als die der Konkurrenz, haben schwer wiegendere Sicherheitslücken
5. - Windowssysteme sind in ihrer Default-Konfiguration unsicherer eingestellt
6. MS-Produkte werden sehr häufig von computertechnisch unerfahrenen Anwendern (...oder gar DAUs...) eingesetzt

Bei den ersten 3 Punkten bin ich mir ziemlich sicher. Punkt 4 bietet Stoff für einen Flamewar und sollte deswegen nicht weiter erörtert werden. Darüber könnte man sich höchstens dann ein objektives Bild machen, wenn die Quellcodes offenlägen und von "unabhängigen" Experten / Software-Entwicklern (wer immer das sein sollte) eingesehen und analysiert werden könnten.

Punkt 5 (Default-Konfiguration): halte ich für zutreffend. Viele Sicherheitsprobleme werden durch unnötigerweise eingeschaltete Dienste verursacht, die der betroffene Anwender gar nicht benötigt hätte. Meine absolute Lieblingsseite zu diesem Thema ist nach wie vor die http://ntsvcfg.de.

Punkt 6 (unerfahrene Anwender / DAUs): klingt vielleicht etwas böse, aber ich meine, da ist wirklich was dran. Im Gegensatz zu Windows ist Linux ein System für Leute, die die Bereitschaft aufbringen, sich tief in ihr Computersystem reinzuknien. Das ist nichts für einen Abend - wer Linux einsetzt, weiß was er tut. Windows hingegen ist ein System für ALLE - vom blutigen Anfänger bis zum Profi.

Oder nehmen wir MacOS. Läuft nur auf sündhaft teurer Original-Apple- Hardware und ist daher - rein ökonomisch betrachtet - nur in professionellen, produktiven Umgebungen vertretbar. Paradebeispiel: Tonstudios. Aber das ist auch eine ganz andere Klientel. Da sind eben Vollprofis am Werk, die wissen was sie tun und nicht blindlings alles anklicken, was nicht bei drei auf den Bäumen ist...

Fazit: Man kann die unterschiedlichen Betriebssysteme schwer vergleichen - nicht nur, weil bei Windows und MacOS die Quellcodes nicht offenliegen, sondern auch, weil die Zielgruppen und demzufolge die Verhaltensweisen der User recht verschieden sind.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen