Google hat ein sehr aktives Team im Unternehmen, das in fremden Produkten regelmäßig nach Sicherheitslücken sucht und regelmäßig findet man diese auch in Microsofts Betriebssystem. Es ist gängige Praxis, dass man beim Fund einer Sicherheitslücke, diese an das betreffende Unternehmen meldet und ausreichend Zeit lässt, bis die Lücke behoben ist.
Google hat vor 10 Tagen eine ernste Sicherheitslücke in Windows 10 entdeckt, welche es Malware erlaubt, zusätzliche Rechte im System zu erlangen. Hierbei handelt es sich um eine ernste Sicherheitslücke, welche bereits aktiv ausgenutzt wird. In diesem Fall sieht Google ein Zeit von sieben Tagen vor bis ein Patch bereitstehen muss, ansonsten droht die Veröffentlichung dieser Lücke. Dadurch kann praktisch jeder diese ausnutzen, da Google ausreichend Details im Blog publiziert hat.
Diese Zeit seit der Benachrichtigung reichte Microsoft offenbar nicht aus für die Veröffentlichung eines Updates. Die Redmonder haben bislang nicht auf Googles detaillierte Beschreibung des Exploits reagiert. Man dürfte aber an einem Patch arbeiten, denn auch das gehört zur gängigen Praxis bei Microsoft. Man hat schließlich kein Interesse daran, Sicherheitslücken im eigenen System zu haben. Nicht ohne Grund hat Windows trotz des höchsten Marktanteils weniger Sicherheitslücken als Apples macOS und den meisten Linux-Distributionen.
Vor zwei Jahren war bereits ein ähnlich kritischer Bug von Google veröffentlicht worden, nur zwei Tage bevor Microsoft einen Patch veröffentlicht hätte. Man hatte Google auch darum gebeten, die Lücke erst nach dem „Patch Tuesday“ zu veröffentlichen. Weshalb man damals nicht abwarten konnte, war für Microsoft nicht verständlich und man erachtete das Verhalten des Suchmaschinengiganten nicht gerade als professionell. Wie schwierig es sein kann, ein Betriebssystem erfolgreich gegen Sicherheitslücken abzusichern, zeigt Googles eigenes Android-System sehr eindrucksvoll.
Quelle: Google
Google mag ja selbst viel Scheiß verzapfen. Aber ihnen hier irgendwas vorzuwerfen ist wirklich lächerlich und die meisten Kommentare hier sind kindisch.
10 Tage müssen für MS mehr Zeit als genug sein um die Lücke ad hoc zu schließen – und sei es nur vorläufig durch die temporäre Deaktivierung von OS-Funktionen. Gerade beim Zwangspatchsystem Windows 10 ist sowas binnen 5 Tagen global ausgerollt. Das nachhaltige Ausbügeln des Fehlers kann ja dann ruhig länger dauern, aber die akute Gefahr muss asap gebannt werden. Bei Win 10 kann man die Patchdayausrede nicht mehr gelten lassen. Hier ist „patchday everyday“.
Google hat hier imho also absolut richtig gehandelt. Ohne externen Arschtritt kommt Redmond offensichtlich nicht in die Gänge. Das ist traurig genug. Auf Google zu zeigen hilft hier nicht. 10 Tage für das Abstellen einer Lücke sind wirklich genug. Oder kennt MS den eigenen Code nicht? Was ist mit Windows as a Service?
Bei einem Wasserrohbruch wartet auch keiner bis die neuen Rohre geliefert wurden. Man stellt – verdammt nochmal – einfach das Wasser ab! Das ist zwar unangenehm, aber effektiv. Es ist sehr nett von Google, dass sie uns MS-User darauf hinweisen, dass MS lieber Wochen auf neue Rohre wartet!!!
also ich denke, dass kaum Entwickler binnen 10 Tagen ihre eigene App bugfixen können, geschweige denn Microsoft ein System.
Derzeit gelten 87 Prozent der Android-Geräte als gefährdet. Wie viele schwere Sicherheitslücken werden jährlich in Android gefunden? Wie viele Versionen werden trotz mehrerer Jahre auf dem Buckel noch gefixt?
Das mag sein. MS ist aber einer der führenden, wenn nicht DER weltweit führende Softwarekonzern. Da muss man doch andere Maßstäbe als an einen Einzelkämpfer ansetzten können dürfen! Ich erwarte ja auch keine Lösung für 100%-Erhalt der Funktionalität. Aber sofern der Fehler nicht so schwer und Tief im Kernel liegt, wird es garantiert einen Killswitch geben, den man dann einfach betätigen muss. Das tut MS aber – offenbar aus Prinzip – nicht, obwohl es um die Sicherheit von Millionen Usern geht. Was kann für so ein Verhalten der Grund sein? Prestigeverlust? Nun denn – so tut Google nur recht daran das zu Veröffentlichen. MS kann wählen welcher Weg des Prestigeverlusts der „bessere“ ist.
Ohne Google wüssten aber bei weitem nicht „Alle“ davon. 😉
Aha weil MS der führende Software Konzern ist , haben die auf einmal Magische Kräfte weswegen sie schneller sind als alle anderen? Kochen die auch nicht mit Wasser? 😀
Was ist mit Google selbst? Sie sind in ihrem Bereich auch absolut Führend! Genauso Führend , wenn nicht sogar noch mehr, als MS im PC Segment. Fixen ihre Bugs in 10 Tagen? Betrifft es da keine Millionen von Nutzern?
Du hast ein gravierenden Denkfehler bei dieser Sache…
Google ist ebenfalls weltweit führender Softwarekonzern was die mobile Abteilung betrifft. Also ist dein Argument einseitig bzw. nicht durchdacht.
Es ist auch mäßig sinnvoll das Betriebssystem mit einem Killswitch oder was auch immer unbrauchbar zu machen, nur wegen einer Sicherheitslücke, die für die meisten nutzer nicht relevant sein dürfte.
Aber wenn du es besser kannst dann programmier doch dein eigenes Betriebssystem, ach ja oder nimm doch einfach Linux, da das natürlich völlig Sicherheitslückenfrei ist.
Dein beispiel mit dem rohbruch ist falsch.
Besseres beispiel:
Deine Haustür lässt sich nicht abschließen.
Und wenn du das nicht innerhalb 10 tagen reparierst verteile ich Flyer mit adresse etc.
Also ich verstehe nicht warum man es veröffentlichen muss.
Nee. Mein Beispiel ist genau so gut gewählt wie deins mit der Haustüre. Auch in dem von dir geschilderten Fall wartet KEIN MENSCH 10 Tage ab um das zu „fixen“. Das Haustürproblem wird sofort aber Erkennen innerhalb von wenigen Stunden behoben werden! Wenn man selbst nicht den Gatekeeper spielt, wird man Freunde oder vertrauenswürdige Nachbarn beauftragen. Ob die neue Türe 10 Tagen Lieferzeit hat oder nicht, ist der Versicherung egal – die wird nichts zahlen, wenn nicht eine Nottüre eingebaut ist, die sicher schließt…
Man muss veröffentlichen, damit gehandelt wird. Mir wäre unwohl, wenn mein Nachbar 10 Tage eine offene Türe hätte. Ich weiß nicht wer in der Dunkelheit herumstreunt oder ob es ggf. „böse“ Nachbarn gibt. Es könnte sich also rumsprechen und Kriminelle anziehen. Das bedroht am Ende nicht nur den nachlässigen Nachbarn, sondern auch mich und die übrige Nachbarschaft. Ich weiß nicht, ob ich da nach 10 Tagen Flyer verteilen würde, aber nichtstun wäre auch keine Option.
Das Problem ist doch nicht, dass Google die Öffentlichkeit über Sicherheitslücken in Windows informiert. Das Problem ist, dass sie sämtliche Details nennen.
Das wäre so, als ob deine Tür mit einem Dietrich geöffnet werden kann und dein Nachbar nicht nur einen Aushang „Liebe Nachbarn, eure Türen schließen leider nicht richtig. Repariert die schnellstens.“ ans Brett hängt, sondern den Dietrich und deine Wohnungsnummer gleich mit angibt.
Dein Wasserrohrbruch ist offensichtlich für jeden. Bei meinem Tür beispiel muss man wissen das sie nicht verschlossen ist.
Das es einfacher ist eine Tür zu reparieren als einen Code ist wohl klar. Aber mit deinem ganzen Nachbarschafts kram und Lieferzeiten etc gequatsche, merke ich das du gar nicht verstehen willst was man versucht zu sagen.
Deshalb lass ich es bleiben.
P.S. Google ist ne Petze ?
Dein Kommentar ist nicht besser als diejenigen die du kritisiert.
Windows ist ein klein wenig größer als die Furzapps die du verwendest.
Apropos kindisch… ?
Das ist als ob ein Einbrecher in einer Polizeiwache einen Kugelschreiber klaut und in der Zeit wird aus seinem Fluchtwagen das Radio gestohlen. Aber alle lesen in den Medien wieder nur von den trotteligen Cops in der Wache…
Dein Bildnis stimmt nicht. Denn es geht hier nicht um das Klauen eines poeligen Kugelschreibers, sondern um die Übernahme der unbesetzten Polizeiwache… ?
Ok, und Google ist dann Afrika und wir reden von Bodenschätzen und nicht Radios…man ich muss die Ansprüche an meine Mitmenschen echt noch weiter runterschrauben!
Windows ist sehr sicher. Vor allem wenn man überlegt, wie viel Schrott Code im System ist. Sie haben beispielsweise damals Teile von Outlook oder Internet Explorer ins Kernel integriert, damit sie schneller als die Konkurrenz starten.
Natürlich gibt es aber auch ein paar Stellen, die vor unsicherheit nur so prahlen.
Google hat anscheinend nichts Besseres zu tun. Aber Hey, sie helfen der Konkurrenz. Denn ein sicheres System wird – in Zeiten, in der wir immer mehr persönlicher Daten darauf hinterlegen – immer wichtiger. Microsoft schließt die Lücken wenigstens. Google nicht. Also, Danke Google! ?
– 4
ist so, braucht man nicht downvoten. Google weiß von Lücken, die eine Milliarde Nutzer betreffen. Sie tun absichtlich nichts.
Und das wird sich irgendwann rächen … Wenn mobiles Bezahlen zunimmt etc…. dann werden die Leute ein sicheres System zu schätzen wissen ?
So viel zum fairplay .. So isses nun mal mit der geliebten konkurrenz , aber das das eigene betriebssystem offen wie ein scheunentor ist ,braucht glaub ich niemand zu publizieren . Anstatt wie MS das system zu patchen wird wieder 2 jahre an nen neuen system gebastelt um dann die lücken zu schließen .. Ich bleib bei MS egal ob mob oder desktop ,hier fühl ich mich besser aufgehoben,obwohl auch nich alles gold ist was da glänzt ..
+1
– 2
Google sollte sich lieber um die Sicherheit ihres eigenes OS kümmern!
Ganz genau ? Ein interner Hinweis an Microsoft wäre genauso zielführend!
Insidergruß aus Cottbus von Hirsch71
Wenn die Lücke veröffentlichtwird besteht ein gewisser Druck, diese zu schliessen. Macht also schon Sinn.
Stimmt, aber es geziemt sich aber nicht, quasi die Anleitung mit zu veröffentlichen, wie man die Lücke ausnutzt!
Dazu sind die Systeme von Google selbst dauernd viel zu angreifbar…
Wenn es keine Sicherheit gibt, kann man sich auch nicht darum kümmern. ?
„Wie schwierig es sein kann, ein Betriebssystem erfolgreich gegen Sicherheitslücken abzusichern, zeigt Googles eigenes Android-System sehr eindrucksvoll.“
Bäm, Albert gegen Google. Bald sperren sie Dir die Suchmaschine ?
Es gibt ja leider GAAAR keine Alternativen 😕
So ist es, google könnte von heute auf morgen aufhören zu existieren und das Internet macht einfach weiter. Google macht nichts, was andere nicht auch machen.
Brauchen wir googel? Gel ja.. Deshalb immer diese fragen. Und speichern u u u. Meine Meinung… Soll Microsoft seine Sachen für andere so sperren wie andere sie es auch tun.. Für uns. Aber Is Ja offen für alle. Win am pc ok für mobil mit anderen Systemen zahlen. Dann erst sind wir auch geschützt. Was tut apfel mit Office? Ja einloggen.. So einfach geht’s.lg
Beruhig dich!
Google? Was war das noch gleich?
Wer braucht Google, wenn Bing da ist u. alles andere an Diensten auch…☺
Insidergruß aus Cottbus von Hirsch71
Fakt ist aber leider das bing fast nie das ausspuckt was man sucht. ich versuche es auch meist erst mit bing aber die suchmaschine ist einfach extrem schlecht.
Finde ich nicht. Ich nutze nur noch Bong, da es ein besseres Design hat und mehr Funktionen besitzt. Und die Bildersuche ist bei Bing eh um längen besser als bei Google.
Da fehlt mir die für mich unverzichtbare Rückwärtssuche
Das ist aber eine extreme Fanbrillensichtweise. Vor allem bei „schwierigen“ Begriffen oder auch in der Bildersuche sind bei Google deutlich mehr Begriffe zu finden. Zudem lassen sich dort Ergebnisse deutlich besser filtern, zB nach Datum. Ich gebe bing immer den Vorzug. Aber ab und an eben siehe oben.
Kann ich nicht bestätigen. Mit Bing bin ich sehr zufrieden. Allerdings bin ich auch nicht bei google angemeldet und lösche regelmäßig cookies, daher bin ich nicht in der google Filterblase.
Ich bin der gleichen Meinung dass bing meistens nicht die richtigen Ergebnisse ausspuckt.
Offtopic aber mir persönlich gerade sehr wichtig:
Wie gut stehen die Chancen eine komplett geprungene displayscheibe vom 950 einzuschicken und repariert zu bekommen? Geht das noch ohne probleme oder ist mit dem aus der Hardware auch die Ersatzteilwahrscheinlichkeit verringert?
Wer suchet der findet. Gelle blöde Antwort… Dreh das ding um… Was sind alle apps… Für de anderen….. Wieder Office nicht frei sein, würde es bestimmt anders ausschauen….? Wir WIN Mob Nutzer dürfen zusammen zuschauen das Office Frei für alle sind. Prima!!! Deshalb brauchen wir keinen Schutz, wer will sich auf unser Tel.denn Vorteile erhoffen…? Und werden eigenes beschnitten von 30 Gb Auf 5. Weil die anderen so viel brauchen. Und kauf oder stirb… Aber null Chance Mozilla für Win 10 Mob. Geschweige Norton das es wird e wie mal war…. Passwort… Geht überall nur nicht Mozilla…. Also,, LG
Kannst du das nochmal auf deutsch schreiben? Ich hab kein wort verstanden.
Es kommt auf alle fälle nicht mal die frage auf die du geantwortet hast drin vor.
Ich versteh auch nix. Und ich glaub ich will da nix verstehen ?
Er fand die Frage wohl nicht so knorke.?
Hehe! Ich musste spontan lachen beim lesen. Obwohl ich den kontext gar nicht verstanden habe 🙂
Aber was das alles mit nen kaputten display zutun hat…….
Joar nee und mein ball ist umgekippt…
Was ist jetzt schlimmer? Deine sinnlose Antwort die nichts mit der Frage zu tun hat? Oder die katastrophale Rechtschreibung und Grammatik?? ?
Schönen Feiertag noch ☺
Ich würde einfach mal fragen. Ich denke sie haben für sowas noch ersatzteile, aber das kann dir nur der support sagen.
Das bekommst du für ungefähr 200 euro bei jedem Reperaturservice getauscht, allerdings tauscht der nicht nur das Glas (das wäre viel zu aufwendig), sondern er tauscht Glas und Display. Ich habe mal geschaut, was soetwas einzeln kostet, da es sich da auch um ca. 170 euro handelt lohnt es sich meiner Meinung nach eher nicht es selber zu machen.
Vll findest du auch ein tutorial auf youtube zum selber machen. Hab so mein l930 display repariert. Leider ist bei diesem teil sogar der rahmen mit dem display und glas verklebt, so dass ich am ende ziemlich geblecht habe.
Könnte ich mal bitte die Quelle dazu sehen: „Nicht ohne Grund hat Windows trotz des höchsten Marktanteils weniger Sicherheitslücken als Apples macOS und den meisten Linux-Distributionen.“?
Wäre super @Autor 🙂
Bitteschön: http://www.gfi.com/blog/wp-content/uploads/2015/02/OS-chart.jpg
+1
Hatte ich auch nicht gedacht.
Aber von wem ist die denn?
Im internet steht vieles…gibt auch leite die behaupten die erste ist eine scheibe, das kann man auch im Internet nachlesen.
Also nicht falsch verstehen Albert, ich will dich nicht diskreditieren, aber ich will, wenn ich diese Argument gegen OSX einsetzte nicht danach gefragt werden und keine Antwort darauf haben?
GFI ist auf Grund der Nähe keine unabhängige Quelle in meinen Augen…
Da hat gfi aber den Grundkurs „irreführende Präsentation einer Statistik“ besucht…..
Nimmt man die angegebenen Windows Versionen zusammen, kommt Windows auf 248 vulnerabilities…..
OSX und Linux sind auch nicht nach versionen unterteilt……
Und p.s. grundsätzlich kann ich apple nicht ausstehen.
„Nimmt man die angegebenen Windows Versionen zusammen, kommt Windows auf 248 vulnerabilities…..
OSX und Linux sind auch nicht nach versionen unterteilt……“
Aller gebotenen Neutralität zum Trotz, muss ich dennoch mal für die Windows-Betriebssysteme in die Presche springen:
Denn erstens, wer hat schon mehr als ein Windows-Betriebssystem auf seinem Rechner?
Den Meisten der Normal-User dürften die Lücken in den anderen Systemversionen also eher egal sein.
Und zweitens halte ich es für wahrscheinlich, dass sich manche der Lücken in den einzelnen Betriebssystemversionen überschneiden.
Die 36 Lücken in Windows 8 könnten durchaus die gleichen sein, die auch für Windows 8.1 oder 7 gelistet werden.
Schon alleine darum kann man solche Zahlen nicht einfach repräsentativ addieren.
Mich stört an der Liste eigentlich nur, dass darin Windows 10 noch nicht auftaucht.
Die Aktualität der Zahlen muss damit also nicht mehr gegeben sein…
Wieso glaubst du, ist die Zahl der Lücken so ähnlich bei allen Windows Systemen? 😉
Weil’s dieselben sind…
Und Windows 10…? Uneinnehmbare Festung? Schön wäre es ☺ Grüße!