Ein acht Jahre alter Fehler in Windows macht Sicherheitsexperten Sorgen: Die Web Proxy Autodiscovery lässt sich für eine Man-in-the-Middle-Attacke ausnutzen.
"Du kannst in Italien sitzen und dein Browser-Verkehr geht erst nach China, bevor er am Ziel ankommt", sagt Craig Schmugar von McAfee. Der Man in the Middle kann Informationen abgreifen, sofern sie nicht verschlüsselt sind.
Alle Windows-Versionen sollen betroffen sein. Ein Patch wird demnächst erwartet.
Quelle: CMP Channel
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Hi,
entschuldige bitte, natürlich hab' ich auf der persönlichen Ebene kein "Problem" und keinen Streit mit Dir (und möchte ihn auch nicht haben). Nur in der Sache war (bzw. bin) anderer Meinung - inzwischen würde ich den "Einstieg" auch ein bisschen anders formulieren - also fühle Dich bitte nicht persönlich angegriffen, ok?
Man könnte sicherlich die Entwicklung eines Betriebssystems noch ein paar Jährchen im Beta-Stadium belassen, aber imo gibt es dennoch (mindestens) zwei Problembereiche:
- Selbst im besten und längsten Beta-Test kann ein System niemals so intensiv auf _sämtliche_ Schwachstellen getestet werden wie in einigen Jahren der "flächendeckenden" Anwendung.
- Die Hardwareentwicklung schreitet unerbittlich voran. Von einem neu erscheinenden Betriebssystem wird (von Seiten der Anwender) erwartet, dass sämtliche Hardware unterstützt wird, die bei dessen Erscheinen existiert - auch die ganz neuen Sachen. Die dafür nötigen Treiber und "Systemschnittstellen" können aber unmöglich jahrelang getestet werden. Ähnliches gilt für Hardware, die erst nach dem Betriebssystem auf den Markt kommt, aber natürlich trotzdem irgendwie unterstützt werden soll. Da offenbaren sich dann oft erst Sicherheitslücken, die erst aus dem Zusammenspiel von neuen und alten Systemteilen ergeben und auch in einem jahrzehntelangen Betatest vorher nicht hätten entdeckt oder verhindert werden können.
So lange es im Hardwarebereich Weiterentwicklungen gibt, wird kein Betriebssystem der Welt jemals "fertig" sein. Mit jedem Update, das ein System um neue Funktionen erweitert, beginnt so erneut ein öffentlicher Beta-Test.
Alternative: Man schert sich einen Dreck um neue Sachen, wie es MS z.B. mit Windows NT 4 gemacht hat (USB, AGP, DirectX, ...). Das mag bei einem Betriebssystem funktionieren, dass für den Büroeinsatz gedacht ist, aber sicher nicht bei einem System für private Anwender.