6
Google-Forscher veröffentlicht Zero-Day-Exploit für Windows
Bin gespannt wie lange es dauert bis die erste Malware damit um die Ecke kommt...
http://www.heise.de/newsticker/meldung/Google-Forscher-veroeffentlicht- ...
http://www.heise.de/newsticker/meldung/Google-Forscher-veroeffentlicht- ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207475
Url: https://administrator.de/contentid/207475
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Ehrlich gesagt finde ich es ja schön und gut, das es solche Leute gibt die Sicherheitslücken entdecken ...
... Jedoch finde ich das Vorgehen in diesem Fall nicht gerade erstklassig ...
Gruß
@kontext
... Jedoch finde ich das Vorgehen in diesem Fall nicht gerade erstklassig ...
Gruß
@kontext
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug Zeit. Heise hat das mal verschwiegen, damit's bischen reisserrischer wird 
1
Alles klar ...
... danke für die Info
... dann ist natürlich das Vorgehen akzeptabel
Gruß
... danke für die Info
... dann ist natürlich das Vorgehen akzeptabel
Gruß
Hallo.
Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit, um an blödem Microsoft-Code zu arbeiten" und bat um Ideen, wie man den Bug erfolgreich ausnutzen kann ..." - mit Verlaub, egal wie schnell Microsoft auf so etwas reagiert (und wie ungut es ist, wenn sie sich mit ihrer Reaktion zu lange Zeit lassen), der Typ hat wohl 'ne Obermeise. Er handelt nach dem Motto "wenn die nicht so schnell reagieren, wie ich's mir gerade einbilde, veröffentliche ich das Ding" - und erzeugt damit erst die Gefahr. Selbstredend muß Microsoft bei so etwas schnell reagieren, aber was ist durch die Veröffentlichung - bevor Microsoft einen Patch bringt - erreicht? Eventuell ein Riesenschaden für nahezu die ganze Welt. Macht dem das Spaß?
Grüße
Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit, um an blödem Microsoft-Code zu arbeiten" und bat um Ideen, wie man den Bug erfolgreich ausnutzen kann ..." - mit Verlaub, egal wie schnell Microsoft auf so etwas reagiert (und wie ungut es ist, wenn sie sich mit ihrer Reaktion zu lange Zeit lassen), der Typ hat wohl 'ne Obermeise. Er handelt nach dem Motto "wenn die nicht so schnell reagieren, wie ich's mir gerade einbilde, veröffentliche ich das Ding" - und erzeugt damit erst die Gefahr. Selbstredend muß Microsoft bei so etwas schnell reagieren, aber was ist durch die Veröffentlichung - bevor Microsoft einen Patch bringt - erreicht? Eventuell ein Riesenschaden für nahezu die ganze Welt. Macht dem das Spaß?
Grüße
Zitat von @SlainteMhath:
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug
Zeit.
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug
Zeit.
Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in Maßen) gegeben, sobald es bei Heise steht.
1Zitat von @c.r.s.:
Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor
man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in
Maßen) gegeben, sobald es bei Heise steht.
Richtig.Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor
man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in
Maßen) gegeben, sobald es bei Heise steht.
@departure69
Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit [...]
Nicht ganz "korrekt", ok. Aber wenn man sich mal vor Augen hällt wieviel Kohle MS abscheffelt und wieviele Leute an Windows arbeiten auch irgendwie verständlich.1
