Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Sicherheitslücke im Hilfe- und Supportcenter

Olaf19 / 8 Antworten / Baumansicht Nickles

Hallo zusammen!

Über den Nutzwert des Hilfe- und Supportcenter von Windows XP kann man geteilter Meinung sein - durch besondre sicherheitstechnische Probleme ist es bislang aber nicht aufgefallen. Nun ja - irgendwann ist es immer das erste Mal:

http://www.heise.de/newsticker/meldung/47282

Schade dass Heise sich nicht auf sachliche Information beschränkt hat:

Ohnehin überlassen die Redmonder seit neuestem den Entdeckern der Lücken die Aufgabe,
eine detaillierte Analyse der Schwachstelle in eigenen Advisories zu veröffentlichen.

Wem dient solche Polemik? Auf Microsoft herumhacken könn\' wa selber...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Grossadministrator Olaf19 „Sicherheitslücke im Hilfe- und Supportcenter“
Optionen

Wenn du liest, welche Bedingungen erfüllt sein müssen, damit diese "Schwachstelle" zum tragen kommt, braucht man sich darüber keine Sorgen zu machen. Und wie man auch bei Nickles sieht, schaut da eh keiner rein, sondern fragt lieber andere.

bei Antwort benachrichtigen
Olaf19 Grossadministrator „Wenn du liest, welche Bedingungen erfüllt sein müssen, damit diese...“
Optionen

> Ein Angreifer kann über spezielle URLs eigenen Scripting-Code in das System eines Anwenders schleusen und in dessen Kontext ausführen. Das Opfer muss dazu allerdings eine manipulierte Webseite besuchen oder eine HTML-Mail öffnen

Hmmm - klingt eigentlich gar nicht so weit hergeholt. Komische Seiten erfreuen sich, aller Mahnungen und Warnungen zum Trotz, immer noch großer Beliebtheit, ebenso wie HTML-Mails. Ich bekomme regelmäßig einen K**kreiz, wenn hier im Forum Mailclients wie "Incredimail" - der Name ist Programm! - wärmstens empfohlen werden.

Was das reinschauen angeht - gelegentlich tu ich's, bin bislang aber zumeist enttäuscht worden von den Suchergebnissen. Die meisten Fragen beantworte ich mir durch "Herumprobieren" und Suchen, gerne auch mit Google oder einschlägig bekannten Ratgeberseiten im Netz. Ja - und ab und zu frag ich auch mal andere ;-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Gurus Olaf19 „Sicherheitslücke im Hilfe- und Supportcenter“
Optionen

> Schade dass Heise sich nicht auf sachliche Information beschränkt hat:
so nun weißt Du warum ich hier schon öfters über Heise gemeckert habe..


;~))

bei Antwort benachrichtigen
Olaf19 Gurus „ Schade dass Heise sich nicht auf sachliche Information beschränkt hat: so nun...“
Optionen

> Schade dass Heise sich nicht auf sachliche Information beschränkt hat

An Grossadministrator und dich habe ich im besonderen gedacht, als ich diese Zeilen schrieb! Ist wirklich wahr ;-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Gurus Olaf19 „ Schade dass Heise sich nicht auf sachliche Information beschränkt hat An...“
Optionen

auch an sachlichen und gut gemeinten Beiwerk ist an für sich ja auch nichts auszusetzen.. aber das pure abschreiben von Infos stört mich ungemein! ansonsten ist Heise eine klasse Quelle für Informationen, i.d.R. ja auch seriös

;~))

bei Antwort benachrichtigen
Andylol Olaf19 „Sicherheitslücke im Hilfe- und Supportcenter“
Optionen

Moin,

@Olaf19
"Komische Seiten erfreuen sich, aller Mahnungen und Warnungen zum Trotz, immer noch großer Beliebtheit, ebenso wie HTML-Mails."
--> KOmische Seiten können aber auch einen seriösen Anstrich haben.
Zum Beispiel der Fall "Expo-Seite" vor zugegebenerweise einiger Zeit.
Wehe dem, der damals www.expo2000.de angeklickt hat, um sich Informationen zur Weltausstellung zu besorgen... versorgt wurde er schon, nur mit etwas dass er ganz bestimmt nicht haben wollte ;-)

Sich eine seriös anmutende URL zu besorgen, stellt ja heutzutage kein Problem dar. Und schnell mal ein kleines Schadscript zusammenzustricken leider auch nicht, hofentlich sind dann die Sicherheitseinstellungen restriktiv(!) genug gesetzt und nicht der Windows-Administrator selbst erkundet gerade das www ;-)

Und HTML-Mails, naja wer´s braucht. Aber diesen "Quatsch" kann man den bunte-Hintergrund-Verliebten leider nur schwerlich austreiben ;-(
Hauptsache der EIGENE MailClient liest JEDE Mail als "nur Text".. dann können andere ihre eingebetteten Scripte programmieren bis sie schwarz werden ;-)

Schade nur, dass sogar offizielle Stellen per default oft HTML-Mails verschicken .. aber das Thema "Admins mit veraltetem Wissen" hatten wir ja schon öfter.

Gruß
Andylol

bei Antwort benachrichtigen
Olaf19 Andylol „Moin, @Olaf19 Komische Seiten erfreuen sich, aller Mahnungen und Warnungen zum...“
Optionen

> Sich eine seriös anmutende URL zu besorgen, stellt ja heutzutage kein Problem dar.
> Wehe dem, der damals www.expo2000.de angeklickt hat, um sich Informationen zur Weltausstellung zu besorgen...

Hmmm... bisschen wundert mich das trotzdem. Man sollte doch erwarten, dass die Weltausstellung sich alle "naheliegenden" Domainnamen mit den wichtigsten Top-Level-Domains rechtzeitig sichert und jeden vor Gericht zerrt, der sich vorher eine solche Domain schnappt und damit Schindluder treibt. Okay, "www.expo2000.tt" vielleicht nicht gerade... aber dass so etwas mit einer .de-Domain passiert, ist schon erstaunlich.

Übrigens FULL ACK zum Thema HTML-Mails ("bunte-Hintergrund-Verliebte" - LOL!). Mails sind ein Kommunikationsmittel und kein Kinderspielzeug. Von einer Schreibmaschine erwarte ich ja auch nicht, dass sie bei der Arbeit bunte Bildchen zeigt und fröhliche Lieder singt...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Andylol Olaf19 „ Sich eine seriös anmutende URL zu besorgen, stellt ja heutzutage kein Problem...“
Optionen

Moin Olaf,

"Man sollte doch erwarten, dass die Weltausstellung sich alle "naheliegenden" Domainnamen mit den wichtigsten Top-Level-Domains rechtzeitig sichert..."
--> hatte sie ja auch, ich glaube so etwas wie www.expo2000-hannover.de (ist aber schon zu lange her).
Damals war DomainGrabbing ja auch noch nicht so verbreitet wie heute ;-)

Aber:
Eine singende Schreibmaschine... könnte eine Marktlücke für gelangweilte Sekretärinnen sein :-)

Gruß
Andylol

bei Antwort benachrichtigen