DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.

Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.

DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Message 00879		[Homepage]	[Navigation]
Thread: choxT00875 Message: 2/3 L1		[In date index]	[In thread index]
[First in Thread]	[Last in Thread]	[Date Next]	[Date Prev]
[Next in Thread]	[Prev in Thread]	[Next Thread]	[Prev Thread]

Re: [chox] MS$ liefert Steilvorlage für Virenauthoren

From: Holger Weiss <lists jhweiss.de>
Date: Tue, 18 May 2004 01:36:10 +0200

* Helmuth Supik <helmuth.s gmx.li> [2004-05-17 20:28]:

http://www.spiegel.de/spiegel/0,1518,300014,00.html

Sicherheitsfachleute wie der Hamburger Professor Klaus Brunnstein geben der
Software-Industrie eine Mitschuld an der Virenflut. Routinemäßig gibt
Microsoft rund 50 Sicherheitslücken pro Jahr bekannt. Oft sind das
Steilvorlagen für Virenautoren, so auch diesmal: Mitte April gab Microsoft
Probleme in einem Programmbereich namens LSASS bekannt. Rund zwei Wochen
später marodierte der namensverwandte Sasser durchs Netz, der genau diese
Lücke ausnutzte.


Klingt ein bischen, als sollte MS die Luecke lieber gar nicht erst
bekannt geben?

"Nicht die Virenautoren sind das Problem", so Brunnstein, "sondern
Software-Hersteller, die den Markt mit fehlerhaften Produkten
überschwemmen."


Jein. Natuerlich sind z.B. Windows NT/2000/XP, Outlook Express und der
IIS security-maessig in vielerlei Hinsicht ein Elend (wobei Apache,
Sendmail, OpenSSH und viele andere Freie Software Pakete natuerlich auch
regelmaessig ihre remote root exploits haben). Aber "das Problem" sind
in erster Linie die Nutzer bzw. Admins. Die Mehrzahl der Wuermer
installieren und verbreitet sich, weil User sie doppelklicken. Das
wuerde unter Linux ganz genauso funktionieren. Wenn dagegen "echte"
Luecken ausgenutzt werden (wie oben beschrieben), liegt das natuerlich
nicht nur daran, dass es die Luecken gibt, sondern insbesondere auch
daran, dass User/Admins ihre Kisten nicht updaten, um die Luecken zu
schliessen. Auch dieses Problem waere nicht behoben, gaebe es kein
Microsoft.

Holger

-- 
PGP fingerprint:  F1F0 9071 8084 A426 DD59  9839 59D3 F3A1 B8B5 D3DE

_______________________
http://www.oekonux.de/

Follow-Ups:
- Re: [chox] MS$ liefert Steilvorlage für Virenauthoren
  - From: Helmuth Supik

References:
- [chox] MS$ liefert Steilvorlage für Virenauthoren
  - From: Helmuth Supik

Next in thread: Re: [chox] MS$ liefert Steilvorlage für Virenauthoren
Previous in thread: [chox] MS$ liefert Steilvorlage für Virenauthoren
First in thread: [chox] MS$ liefert Steilvorlage für Virenauthoren
Last in thread: Re: [chox] MS$ liefert Steilvorlage für Virenauthoren
Previous thread: [chox] Fwd: [S] C.U.L.D.T. Camp - Workshops gesucht
Next thread: [chox] (Fwd) [contraste-list] Schwerpunkt Tauschringe (Einleitung)
Next by Date: Re: [chox] MS$ liefert Steilvorlage für Virenauthoren
Prev by Date: [chox] Fwd: Re: Open Source Elektrofahrzeeuge

	[English translation]
Thread: choxT00875 Message: 2/3 L1	[In date index]	[In thread index]
Message 00879	[Homepage]	[Navigation]