Moin moin,
hier grade die Info bekommen. Also alle vorsichtig sein.
http://de.trendmicro-europe.com/enterprise/security_…
Gruß
DJ
hi DJ,
danke für deinen tip aber wieso vorsichtig?
wer wenigstens etwas mit seinen Updates aufpasst hat den Patch spätestens so um den 20.04.2004 aufgespielt denn bei mikkisoft ist der schon seit 12.04 zum Download bereit aber das wird so wie bei dem blaster werden. es soll ja immernoch leute geben die den patch ned haben aber die sind dann meiner meinung nach selbst schuld.
gruss aus dem Vogtland
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
ich könnte mich über Microsoft mal wieder wirklich kaputt
lachen. Am 26.07.2001 gab es bei Microsoft ein Sicherheits
Roll Up (MS01-041) für NT 4.0. In diesem Rollup war ein Patch
(Q279843) enthalten. Dieses Patch sollte genau die selbe LSASS
Vulnerability beheben. Das Problem ist also nicht wirklich
neu. Microsoft zeigt seinen Kunden mal wieder, dass es einfach
zu gefährlich ist MS-Betriebssysteme zu verwenden.
Viele Grüße
Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Moin moin,
Hallo Jens,
hier grade die Info bekommen. Also alle vorsichtig sein.
zu spät,siehe die Postings weiter oben.
Bin mal gespannt wie lange Mikisoft braucht um die Sicherheitslücke zu schließen.
Gruß Norbert
http://de.trendmicro-europe.com/enterprise/security_…
Gruß
DJ
Hallo,
Bin mal gespannt wie lange Mikisoft
Wer?
braucht um die Sicherheitslücke zu schließen.
Ist die nicht schon geschlossen? (Im zweiten Anlauf?)
Gruß,
Sebastian
Moin moin,
Hallo Jens,
hier grade die Info bekommen. Also alle vorsichtig sein.
zu spät,siehe die Postings weiter oben.
Bin mal gespannt wie lange Mikisoft braucht um die
Sicherheitslücke zu schließen.
Du weißt aber schon, dass der entsprechende Patch schon am 13.04.2004 raus war? Wie bei Blaster ist der Exploit erst *nach* dem Patch aufgekommen. Wer nicht zeitnah patcht, ist selber schuld.
Gruß
Steff
Hallo,
Auch Hallo,
Bin mal gespannt wie lange Mikisoft
Wer?
die Jungs die diese ganz coolen bunten Betriebssysteme zusammenschustern und keiner so genau weiß was sie tun.
braucht um die Sicherheitslücke zu schließen.
Ist die nicht schon geschlossen? (Im zweiten Anlauf?)
sorry,du hast Recht.
hab wohl bei dem ganzen Würmer und Trojaner und sonstigem Gelumps so langsam den Überblick verloren.
Anyway,aber was hat es genutzt (siehe die Postings weiter oben).
Gruß Norbert
Gruß,
Sebastian
Hallo,
braucht um die Sicherheitslücke zu schließen.
Ist die nicht schon geschlossen? (Im zweiten Anlauf?)
sorry,du hast Recht.
Anyway,aber was hat es genutzt (siehe die Postings weiter
oben).
Naja, wenn die Leute ihre Systeme nicht aktuell halten, sollten sie sie einfach nicht am Internet betreiben. Nie.
Daß Windows-Updates so grottenschlecht implementiert sind, daß ich lieber alle mäglichen anderen Systeme, aber kein Windows aktuell halten möchte, ist in der Tat eine andere Geschichte …
Gruß,
Sebastian
So schlecht isser nicht
Daß Windows-Updates so grottenschlecht implementiert sind, daß
ich lieber alle mäglichen anderen Systeme, aber kein Windows
aktuell halten möchte, ist in der Tat eine andere Geschichte
Na so schlecht ist die Implementation aber nicht. Wenn man davon absieht, dass w-update einen eigenen Daemon erfordert, der zunächst natürlich die Systemsicherheit nicht eben erhöht, und dass jeder einigermassen wichtige Patch einen Neustart erfordert, wuppt dat gar nicht schlecht.
Für den Anwender ist w-update genau so einfach zu bedienen, wie z. B. ein apt-get update/upgrade. Die (vielfach oft vom Unternehmen noch geschürte, m. E. aber nicht gerechtfertigte) Angst der Anwender, von Microsoft ausspioniert zu werden sowie ihre Bequemlichkeit, sind wohl wesentlich ursächlicher für die vielen ungepatchten Systeme denn die Implementation.
Nein, das Problem sehe ich in zwei anderen Punkten. Zum einen in der oft erheblichen Zeitdauer zw. Bekanntwerden der Lücke und Bereitstellung des Patches (auch wenn Forrester hier etwas anderes behauptet http://www.debian.org/News/2004/20040406). Zum anderen in der Notwendigkeit, Dienste zu patchen, die, hätte er die Wahl, kein vernunftbegabter Anwender je ans Internet binden würde.
Gruss,
Schorsch
Daß Windows-Updates so grottenschlecht implementiert sind, daß
ich lieber alle mäglichen anderen Systeme, aber kein Windows
aktuell halten möchte, ist in der Tat eine andere Geschichte
Na so schlecht ist die Implementation aber nicht. Wenn man
davon absieht, dass w-update einen eigenen Daemon erfordert,
der zunächst natürlich die Systemsicherheit nicht eben erhöht,
Und ActiveX braucht man auch noch einschließlich dem notorisch maladen IE? Klasse Konzept …
Für den Anwender ist w-update genau so einfach zu bedienen,
wie z. B. ein apt-get update/upgrade.
Wenn ich hier sehe, wie die Leute über korrekte Sprachversionen und ähnliche Unpäßlichkeiten reden, bin ich mir das nicht mehr sicher …
Die (vielfach oft vom
Unternehmen noch geschürte, m. E. aber nicht gerechtfertigte)
Angst der Anwender, von Microsoft ausspioniert zu werden sowie
ihre Bequemlichkeit, sind wohl wesentlich ursächlicher für die
vielen ungepatchten Systeme denn die Implementation.
Nun, die Hälfte der privaten Windows-Installationen strotzt doch vor nicht korrekt lizensierter Software. Da ist die Angst zumindest verständlich, gerade wenn mann dann die EULA luest (die Microsoft das Recht gibt, installierte Software zu übertragen.
Zum anderen in der Notwendigkeit, Dienste zu patchen, die,
hätte er die Wahl, kein vernunftbegabter Anwender je ans
Internet binden würde.
Amen.
Gruß,
Sebastian