Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Sicherheitslücke im Hilfe- und Supportcenter

Olaf19 / 8 Antworten / Flachansicht Nickles

Hallo zusammen!

Über den Nutzwert des Hilfe- und Supportcenter von Windows XP kann man geteilter Meinung sein - durch besondre sicherheitstechnische Probleme ist es bislang aber nicht aufgefallen. Nun ja - irgendwann ist es immer das erste Mal:

http://www.heise.de/newsticker/meldung/47282

Schade dass Heise sich nicht auf sachliche Information beschränkt hat:

Ohnehin überlassen die Redmonder seit neuestem den Entdeckern der Lücken die Aufgabe,
eine detaillierte Analyse der Schwachstelle in eigenen Advisories zu veröffentlichen.

Wem dient solche Polemik? Auf Microsoft herumhacken könn\' wa selber...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Wenn du liest, welche Bedingungen erfüllt sein müssen, damit diese ... Grossadministrator
Ein Angreifer kann über spezielle URLs eigenen Scripting-Code in das ... Olaf19
Schade dass Heise sich nicht auf sachliche Information beschränkt hat: so ... Gurus
Schade dass Heise sich nicht auf sachliche Information beschränkt hat An ... Olaf19
auch an sachlichen und gut gemeinten Beiwerk ist an für sich ja auch nichts ... Gurus
Andylol Olaf19 „Sicherheitslücke im Hilfe- und Supportcenter“
Optionen

Moin,

@Olaf19
"Komische Seiten erfreuen sich, aller Mahnungen und Warnungen zum Trotz, immer noch großer Beliebtheit, ebenso wie HTML-Mails."
--> KOmische Seiten können aber auch einen seriösen Anstrich haben.
Zum Beispiel der Fall "Expo-Seite" vor zugegebenerweise einiger Zeit.
Wehe dem, der damals www.expo2000.de angeklickt hat, um sich Informationen zur Weltausstellung zu besorgen... versorgt wurde er schon, nur mit etwas dass er ganz bestimmt nicht haben wollte ;-)

Sich eine seriös anmutende URL zu besorgen, stellt ja heutzutage kein Problem dar. Und schnell mal ein kleines Schadscript zusammenzustricken leider auch nicht, hofentlich sind dann die Sicherheitseinstellungen restriktiv(!) genug gesetzt und nicht der Windows-Administrator selbst erkundet gerade das www ;-)

Und HTML-Mails, naja wer´s braucht. Aber diesen "Quatsch" kann man den bunte-Hintergrund-Verliebten leider nur schwerlich austreiben ;-(
Hauptsache der EIGENE MailClient liest JEDE Mail als "nur Text".. dann können andere ihre eingebetteten Scripte programmieren bis sie schwarz werden ;-)

Schade nur, dass sogar offizielle Stellen per default oft HTML-Mails verschicken .. aber das Thema "Admins mit veraltetem Wissen" hatten wir ja schon öfter.

Gruß
Andylol

bei Antwort benachrichtigen
Sich eine seriös anmutende URL zu besorgen, stellt ja heutzutage kein ... Olaf19
Moin Olaf, Man sollte doch erwarten, dass die Weltausstellung sich alle ... Andylol