Sicherheitsrisiko: Anwender vernachlässigen Updates für Software

Winzip? Wie viel Prozent der Winzip-Nutzer sind denn registriert und haben eine Lizenz? Warum sollten die -sofern denn die Infos nicht zu ihnen dringen- auf die Idee kommen, sich erneut auf den Server zu begeben -man könnte auffallen, wer weiß, was die da in den Setupvorgang programmiert haben-, um dann das, was man schon hat, durch etwas zu ersetzen, was auch nicht mehr kann?

Bei Freeware wird es ähnlich sein. Warum sollte man auf die Idee kommen, ein Update draufzududeln, wenn da gar kein Bewußtsein dafür geschaffen wird, dass die früheren Versionen Einfallstore für Trojaner, Viren, ... sind?

"Never change a running system" ist auch heute noch ein durchaus zutreffendes Schlagwort. Ach ja, und dann kommt auch noch ein bekanntes amerikanisches Software-Unternehmen und bastelt Updates, die entweder nicht funktionieren, oder -schlimmer- sogar die Kiste lähmen.

Diejenigen, die sich dann überhaupt erst einmal informieren, sind doch beinahe schon mit dem Titel "Freak" zu adeln.

MfG Raberti

 

Und wieso verteilen PC-Verlage häufig Vollversionen, die veraltet sind?
Winrar ist da nur ein Beispiel, dessen ältere Versionen Sicherheitslücken aufweisen. (Winrar 3.51 auf CD von PC Welt 4/2007)
Die Krönung ist KAV5. Das wurde verteilt, obwohl schon lange Version 6 auf dem Markt war.
Dabei ist es gerade bei Software, die für Sicherheit sorgen soll besonders wichtig, dass sie nicht zusätzlich Lücken ins System reißen soll.

Da wird ein Zustand angeprangert, der selbst mit verschuldet wurde.

Auf den Heft-CDs findet man dann auch häufig veraltete Browser, Treiber usw.

Die kann man weg lassen und dafür Software anbieten, die nicht alle 2 Wochen überholt wird.

 

Das trifft mittlerweile auch für Spiele zu. Bestes Beispiel: Medieval 2 und das neueste 600 MB-Patch.
Laut einschlägigen Foren macht dieser "Patch" im Spiel genausoviel anderes Kaputt wie es woanders flickt...

Heutzutage hat dieses Wort einen umso höheren Wert, ich habe z.B. immer noch XP mit SP1a + allen SP1a-Updates. Nur so habe ich mein Eigenbau-PC absolut stabil laufend hinbekommen. Mit SP2 nach wochenlangen versuchen und dutzenden BOSD entnervt aufgegeben.

Meiner Meinung nach gefährden deshalb verbugte Software/Treiber die Systemstabilität weit mehr als Viren und Trojaner: Die ersteren werden gezwungenermassen benötigt, gegen die letzteren aber kann man sich relativ leicht erwehren.

Achso, es gibt eine sehr gute und kostenlose Alternative zu WinZip und WinRar: www.7-zip.org/de

 

Veraltete Software sind m. E. kein Problem, solange nicht jedes Furzprogramm ins Internet muss. Was hat auch ein Packprogramm im Netz zu suchen?

 

Rate mal, was damit gerne gepackt und wieder entpackt wird:
Kommt in kleinen Häppchen aus der Leitung, damit man viele gepackte Archive entpacken muss.

 

Ja und?
Das heisst noch gar nicht, daß ein Packprogramm auch SELBER ins Netz muss. Ich benutzte selber WinRar und WinZip in ihren Testversionen, und bisher wollte (oder konnte!) keiner beim entpacken bzw. packen ins Netz.
Wo also ist das Problem?

 

Meiner Meinung nach zeigt das mal wieder, welche eine Sache bei Windows wirklich fehlt: Ein zentrales Softwareverwaltungssystem, so wie es z.B. Apt oder Yum unter Linux gibt. Apt z.B. erlaubt es nämlich das die gesamte installierte Software vollautomatisch auf dem aktuellsten Stand gehalten wird, angefangen vom eigentlichen Betriebssystem über Treiber, den Browser sowie die gesamte Anwendungssoftware. Unter Windows gibts zwar Autoupdate, welches aber nur Windows selbst und Office abdeckt, die gesamte sonstige Software muss man selbst updaten, oder man hat irgendwann 50 verschiedene Update-Notifier am laufen.

 

Muss es auch nicht. Wenn man die Trojaner damit entpackt, machen die den Job selbst. Und es gibt tatsächlich Lücken im Packprogrammen, die mit einem Pufferüberlauf ausgenutzt werden können.
http://www.tecchannel.de/news/themen/business/419635/index.html
Bei einem Pufferüberlauf ist es egal, in welchem Programm sie stattfinden. Das Resultat ist das gleiche: Es werden fremde, beliebige Informationen als die des Programms ausgegeben, die dann mit dessen Rechten ausgeführt werden.

 

Wer will denn schon sowas? Es muss doch richtig Spass machen, wenn beim Brennen der Vorgang abgebrochen wird, weil gerade upgedated wird. Hallo! Noch will ich selbst bestimmen wer und wann wer was updaten darf. Mein Windowsupdate ist so eingestellt, dass Windows mich nur benachrichtigt, dass neue Updates zum downloaden bereitstehen. Wann downgeloadet wird bestimme ich. Und nach dem Download bestimme ich auch, wann installiert wird. So und nicht anders will ich das haben. Da könnte ja jeder kommen und auf meinem Rechner machen was er will.

gkj43

 

Was soll das denn jetzt heissen?
Du weisst aber noch was ein VIRENSCANNER ist oder? Der auch Archive automatisch vor bzw. während dem Entpackvorgang scannt?

Aber klar, braucht man natürlich nicht so einen überflüssigen Resourcenfresser der nur mit fehlalarmen nervt. Hauptsache, man hält sein Packprog auf dem allerneusten Stand, jaja...

Genau deswegen habe ich sämtliche Autoupdates abgeschaltet, auch die vom Antivirus (dafür wird täglich mehrmals manuell gesucht). Man sollte auch nicht jeden Update für seine Anwendungen/Games sofort draufknallen, und lieber etwas recherchieren, ob die Updates nicht doch kaputtreparieren....

 

wer braucht das, wozu soll das gut sein?

bei mir z.B. darf sich nur NOD32 Updates alleine holen, alles andere nicht! W2K wird 2, 3 Wochen nach Patchday aktualisiert (wenn keine Krücken dabei sind) und der Rest funktioniert und hält schön die Füße still!

 

Wieso sollte der Brennvorgang abgebrochen werden? Ok, ok, ich lasse mein System auch nicht automatisch updaten sondern lasse mir die Patches auflisten, lese die Beschreibungen durch (für welches Programm, was wird geändert, neue Funktionen oder Sicherheitsupdate,...), dann lasse ich es aber laufen und arbeite derweil ganz normal weiter. Dabei wurde nie eine Anwendung gestört. Es handelt sich ja auch um Linux, das freundliche System.

Auch ein guter Virenscanner erkennt nur die Schädlinge, die er "kennt" oder die ihm bekannte Mechanismen ausnutzen. Solange Virenautoren nicht verpflichtet werden, ihre Machwerke bei den Sicherheitsfirmen anzumelden, bevor sie sie ins Netz lassen, werden da immer einige Lücken in der Erkennung bleiben.

Was ältere Software von Heft-CDs angeht, so bin ich sehr froh, dass es diese gibt. Auf diese Weise habe ich eine schöne Auswahl von Programmen zu einem unschlagbar günstigen Preis.
Ich räume auch unumwunden ein, dass ich dies nicht als Sicherheitsproblem gesehen habe.
...da kann ich im Endeffekt also froh sein, mit meinem Windows nicht ins Internet zu gehen...

MfG
Rattiberta

 

Schädlinge müssen erst im Virenlabor eintreffen, untersucht werden und dann Signaturen bereit gestellt und auf den PCs verfügbar gemacht werden.
Vorher werden die meisten nicht erkannt.
Meistens sind die Postfächer schon mit den Trojanern bestückt, bevor sie erkannt werden können.

Dann gibt es noch diejenigen, die sich per Filesharing anstecken und das nicht an die große Glocke hängen.

 

.....na weil z. B. die Systemresourcen nicht ausreichen.

gruss
gkj43

 

Öhm, ja. Mag sein, dass mir dieser Aspekt entgangen ist.
...dann eben eins nach dem anderen.

Aber praktisch ist es schon, wenn alle Updates durch einen Programmaufruf abgefragt werden können. Über den Sinn der Vollautomatisierung läßt sich trefflich streiten...

MfG
Rattiberta

 

Dass müssen aber schon recht alte Brenner sein (über 5 Jahre alte), die noch ohne "Burnproof" ausgestattet wurden.
Ansonsten kann ruhig der Datenstrom abreißen. Der Brenner setzt dann einfach seine Arbeit fort, sobald der Brennpuffer wieder gefüllt ist, ohne dass der Datenträger unbrauchbar wird.

 

Ich muss mal wieder feststellen, dass nicht nur ich schon recht alt bin.......*grins*........aber so selten wie ich brenne fällt das überhaupt nicht ins Gewicht. Wenn ich vergessen sollte den Bildschirmschoner auszuschalten, kann ich die CD die ich gerade brenne ungeprüft in die Tonne treten.
Aber wie gesagt, ich brenne selten.

gkj43

 

... und dank eigener Schwachstellen beim Scannen präparierter Archive gleich den Schädling an Bord holt, als Erfüllungsgehilfe sozusagen. Geschehen schon bei mehreren Scannern, ganz massiv bei Symantec Norton Antivir und Internet Security. Der Fehler wurde bereits von Schädlingen zur Verbreitung ausgebeutet, bevor er öffentlich bekannt war. Und Symantec hat zwar den Code repariert, aber nicht per Live Update verteilt! Darüber gibt's nämlich bei Symantec nur neue Signaturen; SW-Updates kann sich der Benutzer gefälligst selbst anholen. Woher er weiß, dass ein kritischer Fehler auf seine Behebung wartet? Na, aus der Zeitung natürlich. Von Symantec selbst erfährt der Benutzer erst mal nix. Ein volles halbes Jahr hat diese Verwundbarkeit bestanden! Der vermeintliche Schützer nicht nur blind (was es auch geben soll...), sondern selbst ein Einfallstor für Schädlinge, ein halbes Jahr lang! Cool. Ach ja, ein Link: http://www.eeye.com/html/resources/newsletters/versa/VE20070516.html#qa

Nein, ich finde auch, SW-Updates sind völlig überflüssig. Der Virenwächter findet alles.
Nein, es gibt keine präparierten Websites, die am Virenwächter vorbei Schwachstellen im Internet Explorer nutzen. Den braucht man nie zu aktualisieren. Gleiches gilt für Quicktime, Winamp, RealPlayer, Office und so weiter.
Die Beseitigung von bekannten Schwachstellen ist völliger Luxus, auch wenn es längst Exploits dafür gibt.
Schließlich macht F****n ohne Gummi ja auch mehr Spaß, wegen des Nervenkitzels, oder?

 

Dann meide doch einfach P**no-, illegales Filesharing, Warez- und ähnlich anrüchige Seiten, dann wirst du das Infektionsrisiko auf ein Minimum reduzieren. Und was F****n angeht, da gilt dasselbe Prinzip: Das tust brav zuhause mit Frau/Freundin als in Rotlichtbezirken oder mit unbekannten Diskobekanntschaften.

 

Du hast noch ein paar Sachen vergessen, die man meiden muss:
(Nur eine kleine Auswahl aus meiner Linksammlung.)

Quicktime
http://www.pcwelt.de/news/sicherheit/79382/index.html?NLC-Newsletter&id=79382
Google
http://www.heise.de/newsticker/meldung/88954
http://www.heise.de/newsticker/meldung/83720
Google Desktop
http://www.heise.de/newsticker/meldung/85669
Photoshop
http://www.heise.de/newsticker/meldung/88863
WMF-Dateien
http://www.pcwelt.de/news/sicherheit/78169/index.html?NLC-Newsletter&id=78169#
Internet Explorer
http://www.heise.de/newsticker/meldung/88649
http://www.pcwelt.de/news/sicherheit/75450/index.html
Chat
http://www.heise.de/newsticker/meldung/88056
die ASUS-Website
http://www.pcwelt.de/news/sicherheit/76739/index.html?NLC-Newsletter&id=76739
http://www.heise.de/newsticker/meldung/87965
Myspace
http://www.pcwelt.de/news/sicherheit/74552/index.html
http://www.heise.de/security/news/meldung/81924
Monster
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=747
ACER-Notebooks
http://www.heise.de/newsticker/meldung/83381
PDF-Dokumente
http://www.heise.de/newsticker/meldung/83317
Windows Media Player
http://www.heise.de/newsticker/meldung/82166
Websites mit Real Media Videos
http://www.heise.de/newsticker/meldung/81052
Websites mit Flash
http://www.heise.de/newsticker/meldung/81265
M$ Office
http://www.heise.de/newsticker/meldung/85883
http://www.heise.de/newsticker/meldung/84311
http://www.heise.de/newsticker/meldung/84365
http://www.heise.de/newsticker/meldung/78407


Aber abgesehen davon, darf man unbeschwert alles machen. Updates zur Beseitigung der bekannten Sicherheitsrisiken sind keinesfalls nötig. Bloß keine Updates, wo bliebe da der Nervenkitzel!
Und was das F****n angeht: Schon klar, sowas macht ja auch keiner. Deshalb ist ja auch gerade die Rate an Neu-Infektionen mit AIDS nicht wieder angestiegen ...