PC-WELT enthüllt: Schwere Sicherheitslücke in Windows XP SP2

Das SP2 hat Windows XP besser und sicherer gemacht. Dabei bleibt es... Wie Sie die nun gefundene Lücke schließen zeigen wir Ihnen ja in dieser News. Einen perfekten Schutz gibt es nicht - davon war ja auch im Zusammenhang mit SP2 nie die Rede.

 

Wollte hiermit nur erwähnen das diese äusserung nicht auf unabhängigkeit hinweist, und das fand ich schade und hat mich sehr gebracht

Es sollte eher als : empfehlung bleiben ...und nicht : sollte auf auch auf Ihren.....

Nunja...ist ja egal ...oder ?

 

hat nicht endlich mal jemand genug Geld um M$ im Rahmen der Produkthaftung für solch gravierende Mängel auf Schadensersatz zu verklagen ? Ich bin eslangsam leid, dass die Qualitätssicherung der Software bei diesem Hersteller offenbar in grossen Teilen beim Nutzer und auf dessen Kosten erfolgt...

 

Vielleicht solltest du dich mal selber an deine Rübe fassen. Der Beitrag von Herrn Panagiotis Kolokythas wurde nämlich vor der Entdeckung der Sicherheitslücke geschrieben.

Also ich bin very pissed auf Leute wie dich, die nicht mal über das nachdenken, was sie hier so schreiben.

 

-------------------------------------------------------------
Wollte hiermit nur erwähnen das diese äusserung nicht auf unabhängigkeit hinweist, und das fand ich schade

Es sollte eher als : empfehlung bleiben ...und nicht : sollte auf auch auf Ihren.....

Nunja...ist ja egal ...oder ?
-------------------------------------------------------------

 

Wir Erinnern Uns,

-Ein Artikel auf PC-Welt im Forum
wo der Autor gleich die
passenden Worte fand,

"halbherzig" !

wie vor bereits einem 1/2 Jahr kommt wieder das Thema auf:

-Microsoft
-und dessen halbherziges
-Sicherheits bewustsein

Windows XP
der IE 6.x

Danach kommt dann der Nächste und Neuste Dailer auf dem PC daheim so richtig schön unbemerkt.

Langsam mal Zeit
über eine Sammel Klage gegen Microsoft nachzudenken EU-BRD-> Microsoft ?

- Dem Benutzer von Windows XP wird suberiert:

wenn Er die Neusten Patches installiert hat,
das sein PC dann sicher sei, glaubt sich sin falscher Sicherheit und ende des Monats flatter dann eine Dailer Rechnung von 1000 €
ins Haus.

Noch einen Grund mehr, heute keine OEM PC mehr zu kaufen wo Windows dabei ist und vieleicht Linux mal irgendwann nehmen?

 

ja ja ja ja ja genau !!!

die schlauen machen es anders

 

Was mich ein wenig wundert :

Wenn die Sicherheitslücke so gravierend ist wie beschrieben, dann hätte es doch längst Reaktionen von Microsoft gegeben und wäre nicht eine mehr oder weniger lokale PC-Welt-Sache geblieben. Gibt es denn schon irgendwelche öffentlichen Stellungnahmen von Microsoft ?

 

Ich glaube, da hat nooby PC-Welt mal wieder ins Schwarze getroffen mit ihrer Anti-MS-Kampagne.
Mit der einfachen Eingabe von Adressen im IE im Format \\212.144.147.24 können Sie nur Ihren eigenen Rechner sehen, wenn Sie Ihre IP eintragen.
Bevor ich das glaube, daß man andere Rechner einsehen kann, sollen Sie mal eine Beispiel IP angeben, z. B. einen von Ihren eigenen Rechnern, die extra dafür prepariert wurden.
Ansonsten: Scheiß PC-WELT!!!

 

https://www.grc.com/x/ne.dll?bh0bkyd2

hier habe ich m eine 3 Netzwerkrechner scannen lassen :

" keine Freigaben zu erkennen "

tja, soll ich's glauben ? Bei mir läuft XP /SP2 + 2 x Win2000

 

Das hättest du wohl gerne. Probiere es doch einfach selbst aus, so wie ich gestern. Meine IP= Meine Festplatte. Fremde IP= Fremde Festplatte. Die IP-Adressen kannst du würfeln, spätestens in 5 Minuten hast du den ersten Treffer.

 

Bei allem verständnis für die Aufregung.

Was haben dann Beat-Tester und It-Profis dann in der ganzen vorlaufzeit getestet?

Aber irgendwann kommt auch die Abrißbirne nach Redmont!

 

Privat setze ich zwar auch Linux ein, aber es wäre ein Trugschluß zu glauben, daß ein Betriebssystem-Wechsel alle Probleme für immer und das auch noch automatisch löst. Ist unter Linux die TCP/IP-Konfiguration fehlerhaft, ist auch ein Linux-Rechner evtl. offen dafür, daß sich alle Welt auf ihm herumtummelt.

Der große Unterschied ist, daß unter Linux kein lustig-bunter Assistent oder eine Dialogbox so tut, als wäre TCP/IP-Konfiguration einfach und mit einem Klick alles in Ordnung. Auf den konkreten Fall hier übertragen, mußte man man also schon immer von Hand dafür sorgen, welche Dienste nach außen zur Verfügung stehen und welche geblockt oder von vornherein nur auf das interne Netzwerkinterface gebunden werden. Wer alles bei den Voreinstellungen läßt, ist am Ende genau so davon abhängig, daß der Distributor alles richtig gemacht hat wie die, die sich auf MS verlassen.

Wobei jede Linux-Software beim Upgrade laut herumschreit, falls sich an deren grundlegender Netzwerkkonfiguration etwas ändert. So etwas wie bei der Windows-Firewall, bei der nach SP2 noch nicht einmal eine Meldung kommt à la »Achtung, hier ist etwas anders als vorher« ist unter Linux nicht vorstellbar. Die Konfiguration ist ja in Text-(oder XML)-Dateien hinterlegt und die SW würde sich zumindest beschweren, daß sie die alte Konfig-Datei nicht lesen könne, wenn sich die Art der Konfiguration geändert hätte. Im Allgemeinen, wenn ein Upgrade Änderungen mit sich bringt, wird man entweder gleich zur Neukonfiguration aufgefordert oder die SW meckert in einer Übergangsphase über »deprecated Options«. Das bedeutet: »Diese Einstellungen sind veraltet, jetzt benutze ich sie schon noch, aber bald nicht mehr. Besser jetzt schon auf die neuen umstellen«.

Das hat weniger mit Linux selbst zu tun als mehr mit der dort herrschenden Programmierkultur, so ist es halt üblich.
<Spekulation>
Brächte MS eine Linux-Distribution heraus und würden dort ihre Kultur durchziehen, wäre auch dort bald das Problem automatischer Assistenten vorhanden, die eine unsichere Konfiguration hinterlassen. Binnen Kürze wäre es nicht anderes mehr als ein Windows mit Vorwärts- statt Backslash und ohne Laufwerksbuchstaben.
</Spekulation>

 

Darauf warten wir noch. MS Deutschland kann im Moment nicht viel mehr tun, als das Security-Team in den USA zu informieren.

 

212.144.145.56, bis 12 Uhr. Wenn auf der Freigabe irgendwelche Schweinereien auftauchen, machen wir unangekündigt sofort wieder zu.

 

NOTHING!!!
Fehlermeldung: Die Datei \\212.144.145.56 wurde nicht gefunden...

ALSO FAKE!!!!

 

Also entweder bin ich irgendwie zu doof oder die PC-Welt hat es nicht so recht gecheckt.

"Die Firewall-Konfiguration wurde geändert, so dass Sie nicht mehr pro Netzwerk-Adapter festgelegen können, ob sie aktiv sein soll und welche Ausnahmen gelten, sondern pro Netzwerkbereich"

Also ich bin der festen Meinung das ich sehr wohl unter "Windows-Firewall" - "Erweitert" - "Netzwerkverbindungseinstellungen" angeben kann für welche Verbindungen die Firewall gelten soll. Dort entfernt man einfach den Haken vor der LAN-Verbindung. Und im Reiter Ausnahmen entfernt man auch alle. Und schon gelten für die restlichen Verbindungen für die die Firewall aktiviert ist keine Ausnahmen mehr.

Und wer bitte braucht im lokalen Netzwerk auf jeder Workstation eine Firewall? Also kann man die im LAN doch getrost abschalten.

 

Ich Habe Schon Seit Langen Aufgegeben Die Pc-welt Zu Kaufen, Seit Sie Anfingen Gerade In Solchen Newslettern Soviel Mist Schreiben, Den Sie Vorher Nicht Ausgiebig Getestet Haben.
Also: Pc-welt Aus Papier - Niemals Mehr! Pc-welt Aus Bits Und Bytes (da Kostenlos) - Nur Noch Zum Ablachen!!!

 

Kannst Du auch etwas anderes als rumschreien? Der Gast ist nicht aktiviert. Benutzer akr, Password typhus.

 

Buhahaha Buhahaha