Schlangenöl des tages

Security:
Unfassbar schlimmer fehler im schadsoftwäjhr-skänner von meikrosoft windohs kann ausgenutzt werden, um schadsoftwäjhr zu installieren

Nachtrag: artikel bei heise onlein. Keine sorge, es handelte sich „nur“ um die funkzjonalität, irgendwelchen kohd (aus webseits, aus IM-mitteilungen, aus mäjhls, die man dafür nicht einmal anschauen muss, aus irgendwas von irgendwo) mal eben testweise mit system-rechten auszuführen. Genau die art von funkzjonalität — von irgendwelchen verschwörungsteoretikern dann als „hintertür“ bezeichnet — wie sie die NSA gern hätte. Natürlich deute ich das nur völlig beleglos an…

Advertisements

2 Antworten zu “Schlangenöl des tages

  1. Ach das alte Lied. Als wenn gerade Anti-Viren-Software Software wäre, die niemals Fehler hat.
    Jede Software hat mehr oder weniger Bugs / Fehler und je komplexer eine Software ist umso mehr Fehler / Angriffsfläche bietet sie. Das trifft natürlich auch auf solche Software zu. Wer sich nur auf solche Software verlässt, dem ist IMO ohnehin nicht zu helfen, aber auch solche Software kann zur Sicherheit beitragen.

    Und dieser Fehler wurde ja auch umgehend behoben. Man muss sich also ggf. auch um die Updates kümmern, wenn man den Automatismus deaktivierte, wie z.B. ich. Ich lasse nach Updates suchen, aber das herunterladen und installieren mache ich immer noch selbst von Hand (ne, nur deshalb ist das noch lange kein Handwerk, wie es z.B. beim Bullshit-Begriff „Kommunikationshandwerk“ durchklingen soll).

    Das nützt aber auch nur bedingt, wenn man auf alles klickt und jeder daher gelaufenen Webseite aktiven Code erlaubt. Trotzdem. Aktuell war ja gerade die Webseite von dem OSS Videokonverter Handbreak eine Malwareschleuder (für Äpple-Computer) und da ist es schon gut, wenn man irgend eine Software hat, die solche Malware erkennt – bei 0days ist aber ohnehin alles nutzlos und da gilt umso mehr, nicht auf alles zu klicken was z.B. in einer Mail anhängt und nicht überall aktiven Code wie z.B. die Seuche JS zu erlauben.

    • Achso. Das ändert aber auch alles nichts daran, dass das schon ein „kapitaler Bock“ war, den MS da „geschossen“ hatte, wenn es nicht doch…… ach…. Verschwörungstheorie 😉

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s