Dramatisches WinXP-Loch

Ferry Ultra · 17.09.2002, 17:46

In den Windows XP Versionen auf denen noch kein Service Pack 1 installiert ist, gibt es eine riesige Sicherheitslücke, auf welche die Firma aus Sicherheitsgründen wie sie sagt nicht näher eingehen möchte. Dabei handelt es sich soweit wir in Erfahrung bringen konnten um eine URL handeln, welche alle Daten auf dem PC löscht. Diese kann man fast über ede beliebige Quelle wie Chaträume oder E-Mails beziehen.
Da versteht man, warum Microsoft nicht über den Fehler reden möchte. Es geht bei dieser Taktik in erster Linie nicht um das Verschleiern des Existenz eines solchen Bugs, sondern um die Sicherheit. Microsoft möchte bei einem derart schweren Bug verhindern, dass in kurzer Zeit tausende Websites existieren, die den Fehler ausnutzen. ...

[kommentar] ob des net panikmache sein soll? [/kommentar]

Hubman · 17.09.2002, 18:28

Zitat:

Original geschrieben von Ferry Ultra

[kommentar] ob des net panikmache sein soll? [/kommentar]

hmm, vielleicht soll so SP1 schneller unters Volk kommen

_m3 · 17.09.2002, 18:46

"dramatisch" LOL
Dazu gibts ned amal ein "Security Bulletin": http://www.microsoft.com/technet/tre...asp?frame=true

Oder meinst Du den alten Bug http://microsoft.com/technet/treevie...opics/HCP1.asp

Gibts a Quelle für die Meldung?

Und ich bin ein Gegner dieser "Full Disclosure" Politik - macht den Bug öffentlich. Jeder, der nicht patcht ist IMHO selbst schuld (siehe Code Red).

Ferry Ultra · 17.09.2002, 18:53

Zitat:

Original geschrieben von _m3
[B
Gibts a Quelle für die Meldung?

[/b]

http://213.198.74.112/pnews/index.php?shownews=1180

_m3 · 17.09.2002, 19:05

LOL
Wie mach ich mit einer alten Meldung möglichst viel Panik. Wenn man dem Link zum "Diskussionsforum" folgt, stellt sich heruas, dass sich um den "Windows XP Help and Support Center" Bug handelt (siehe meinen zweiten Link).

So Meldungen ohne Quellenangabe (nicht dein Posting, sondern das, dass DU gepostet hast) , etc. sind immer toll

Die Herrschaften von "The Register" haben dazu eine beissende Analyse und auch einen Workaround beschrieben:
http://www.theregister.co.uk/content/4/27074.html

17.09.2002, 17:46	#1
Ferry Ultra gesperrt Registriert seit: 23.03.2000 Beiträge: 2.724	Dramatisches WinXP-Loch In den Windows XP Versionen auf denen noch kein Service Pack 1 installiert ist, gibt es eine riesige Sicherheitslücke, auf welche die Firma aus Sicherheitsgründen wie sie sagt nicht näher eingehen möchte. Dabei handelt es sich soweit wir in Erfahrung bringen konnten um eine URL handeln, welche alle Daten auf dem PC löscht. Diese kann man fast über ede beliebige Quelle wie Chaträume oder E-Mails beziehen. Da versteht man, warum Microsoft nicht über den Fehler reden möchte. Es geht bei dieser Taktik in erster Linie nicht um das Verschleiern des Existenz eines solchen Bugs, sondern um die Sicherheit. Microsoft möchte bei einem derart schweren Bug verhindern, dass in kurzer Zeit tausende Websites existieren, die den Fehler ausnutzen. ... [kommentar] ob des net panikmache sein soll? [/kommentar]

17.09.2002, 18:46	#3
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	"dramatisch" LOL Dazu gibts ned amal ein "Security Bulletin": http://www.microsoft.com/technet/tre...asp?frame=true Oder meinst Du den alten Bug http://microsoft.com/technet/treevie...opics/HCP1.asp Gibts a Quelle für die Meldung? Und ich bin ein Gegner dieser "Full Disclosure" Politik - macht den Bug öffentlich. Jeder, der nicht patcht ist IMHO selbst schuld (siehe Code Red). ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

17.09.2002, 19:05	#5
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	LOL Wie mach ich mit einer alten Meldung möglichst viel Panik. Wenn man dem Link zum "Diskussionsforum" folgt, stellt sich heruas, dass sich um den "Windows XP Help and Support Center" Bug handelt (siehe meinen zweiten Link). So Meldungen ohne Quellenangabe (nicht dein Posting, sondern das, dass DU gepostet hast) , etc. sind immer toll Die Herrschaften von "The Register" haben dazu eine beissende Analyse und auch einen Workaround beschrieben: http://www.theregister.co.uk/content/4/27074.html ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)