 |
 Mehr von [cwclan]globefreak |
 |
|
|
|
|
|
|
|
|
 |
Die Artikel
|
 |
Microsofts monatlicher Patch-Day wieder |
 |
| |
Von
[cwclan]globefreak
[details]
Datum: 12.02.2004 - 16:29 Uhr
Kommentare: 7
Kommentatoren:
![ngl]hacker](img/data/u51.gif "ngl]hacker")
|
|
|
Security Bulletin für Februar 2004 neu aufgelegt; Patches für Windows-Versionen
Der ursprüngliche Plan von Microsoft - im Zuge einer neuen Sicherheitsstrategie Patches nur noch an einem monatlichen Patch-Day zu veröffentlichen - wurde offenbar aufgegeben. Denn nach nur einer Woche erschien das Security Bulletin für den Monat Februar 2004 noch einmal: Neben drei Sicherheitslöchern im Internet Explorer werden darin zwei weitere Sicherheitslecks in Windows behoben.
Die ASN.1-Library von Windows NT 4.0 in der Workstation- und Server-Ausführung, in Windows 2000, XP und Server 2003 weist ein Sicherheitsloch auf, worüber Angreifer Programmcode .....
kurz gesagt: es treten immer mehr Lücken auf und mircosoft bekommt sie nicht einmal für ein OS-komplett gestopft!!!!
toll wa?? ... der hammer wäre jetzt noch wenn mircosoft geld verlangen würde für die patches, was eigentlich zu mircosoft passt!!! .. naja wir werden sehen wie das weiter geht!!
Gemäß der neuen Sicherheitsstrategie vom Oktober 2003 wollte Microsoft eigentlich die Verwirrung um Patches für Produkte aus Redmond entwirren und hatte angekündigt, Patches nur noch einmal im Monat zu veröffentlichen. Zumindest der aktuelle Monat lässt aber jede Art von Übersicht vermissen: So hat Microsoft den monatlichen Patch-Day mit einem entsprechenden Security Bulletin in der vergangenen Woche überraschenderweise um rund sieben Tage vorverlegt, um dieses Bulletin nun erneut zu veröffentlichen, ohne allerdings die entsprechenden Info-Mails zu aktualisieren. Denn in den E-Mail-Benachrichtigungen tragen beide "Security Bulletin Summaries for February 2004" die Versionsnummer 1.0, so dass man die vorgenommenen Änderungen an den Bulletins leicht übersieht. Erst bei Aufruf der entsprechenden Webseite informiert Microsoft darüber, dass es sich bereits um die Version 2.0 des Security Bulletin handelt, was derzeit allerdings nur für die englischsprachige Ausführung gilt; das deutschsprachige Dokument trägt noch die Versionsnummer 1.3.
Sitzen bei Microsoft eigentlich Programmierer als arbeiter, die die ganze sache im griff haben???? -- ich glaub eher nicht 
|
|
|
 |
12.02.2004 - 18:04 Uhr |
|
#6026 By
ngl]hacker |
(pMsg,
reply) |
also wir haben heute gelernt, dass windows ja für einen multi-purpose-rechner als betriebssystem dient. das problem hierbei: es muss mit allen komponenten laufen, wlan, lan, tausend treiber, tausend hdds und andere komponenten usw. verwalten. das da eben auch bugs im zusammenhang mit dem netzwerk entstehen (durch viele protokolle: udp,tcp/ip, ftp...), die in endlos langen quelltexten und megavielen modulen verschwinden, ist halt eben nicht wirklich auszuschließen 
|
|
|
|
|
12.02.2004 - 18:26 Uhr |
|
#6033 By
ngl]hacker |
(pMsg,
reply) |
|
naja.. so dolle nicht. aber ich hab irgendwie immer respekt, davor wie die es schaffen so großen mist .. aehm.. kode zu machen ohne die übersicht zu verlieren..
|
|
|
|
|
12.02.2004 - 18:54 Uhr |
|
#6036 By
jelko |
(pMsg,
reply) |
|
hacker glaub mir die haben die übersicht schon verloren. nur das chaos hält alles noch zusammen.
|
|
|
|
|
12.02.2004 - 19:11 Uhr |
|
#6040 By
ngl]hacker |
(pMsg,
reply) |
|
meinst du, dass das bei linux anders ist?
|
|
|
|
ich dachte dort arbeiten nur werbefritzen und anwälte sowie berater und spione.
