slaintemhath
Goto Top

Google-Forscher veröffentlicht Zero-Day-Exploit für Windows

Bin gespannt wie lange es dauert bis die erste Malware damit um die Ecke kommt...

http://www.heise.de/newsticker/meldung/Google-Forscher-veroeffentlicht- ...

Content-Key: 207475

Url: https://administrator.de/contentid/207475

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: kontext
kontext 04.06.2013, aktualisiert am 19.05.2016 um 10:05:16 Uhr
Goto Top
Ehrlich gesagt finde ich es ja schön und gut, das es solche Leute gibt die Sicherheitslücken entdecken ...
... Jedoch finde ich das Vorgehen in diesem Fall nicht gerade erstklassig ...

Gruß
@kontext
Mitglied: SlainteMhath
SlainteMhath 04.06.2013 um 15:24:24 Uhr
Goto Top
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug Zeit. Heise hat das mal verschwiegen, damit's bischen reisserrischer wird face-smile
Mitglied: kontext
kontext 04.06.2013 um 15:25:51 Uhr
Goto Top
Alles klar ...
... danke für die Info
... dann ist natürlich das Vorgehen akzeptabel face-smile

Gruß
Mitglied: departure69
departure69 04.06.2013 um 16:11:20 Uhr
Goto Top
Hallo.

Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit, um an blödem Microsoft-Code zu arbeiten" und bat um Ideen, wie man den Bug erfolgreich ausnutzen kann ..." - mit Verlaub, egal wie schnell Microsoft auf so etwas reagiert (und wie ungut es ist, wenn sie sich mit ihrer Reaktion zu lange Zeit lassen), der Typ hat wohl 'ne Obermeise. Er handelt nach dem Motto "wenn die nicht so schnell reagieren, wie ich's mir gerade einbilde, veröffentliche ich das Ding" - und erzeugt damit erst die Gefahr. Selbstredend muß Microsoft bei so etwas schnell reagieren, aber was ist durch die Veröffentlichung - bevor Microsoft einen Patch bringt - erreicht? Eventuell ein Riesenschaden für nahezu die ganze Welt. Macht dem das Spaß?

Grüße
Mitglied: C.R.S.
C.R.S. 04.06.2013 um 16:15:47 Uhr
Goto Top
Zitat von @SlainteMhath:
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug
Zeit.

Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in Maßen) gegeben, sobald es bei Heise steht.
Mitglied: SlainteMhath
SlainteMhath 04.06.2013 um 16:23:18 Uhr
Goto Top
Zitat von @c.r.s.:
Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor
man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in
Maßen) gegeben, sobald es bei Heise steht.
Richtig.

@departure69
Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit [...]
Nicht ganz "korrekt", ok. Aber wenn man sich mal vor Augen hällt wieviel Kohle MS abscheffelt und wieviele Leute an Windows arbeiten auch irgendwie verständlich.