Jetzt auch mobil Kommentieren!

Edge mit Problem im Exploit-Schutz: Google veröffentlicht Schwachstelle

Einen Kommentar schreiben
[o1] Tintifax am 18.02. 09:32
Die von Google sind einfach das letzte, dieser Firma wünsch ich einfach nur das schlechteste...
[re:1] bear7 am 18.02. 09:57
+4 -4
@Tintifax: das wäre ja gleiches mit gleichen vergolten ^^ ...
=> ich hoff einfach, dass mehr Menschen die Moral der Firma erkennen und Google mal aufwacht...

Google und Android verhält sich so wie Microsoft und Windows 98 - XP
<- komm lasst und scheiße liefern, die Kunden haben eh keine andere Wahl!

Microsoft musste aufwachen und die Politik überdenken... scheiße liefern läuft bei Microsoft nicht mehr! Der Tag wird für Google kommen... <- und nicht weil ich Google das schlechteste wünsche sondern, weil ich hoffe, dass es dann endlich mal wieder Qualität im sinne vom Kunden geben wird!
[re:1] Tintifax am 18.02. 10:37
@bear7: Mir ist egal was google liefert. Mich kotzt es an in welcher selbstgefälligen und überheblichen Art und Weise Google hunderte Millionen Rechner gefährdet, und sich auch noch im Recht sieht. Was sie mit ihrer Android Platform tun ist mir unfassbar egal. Aber indem Sie Sicherheitslücken veröffentlichen gefährden sie meine Rechner. Und das macht sie zur mit Abstand widerlichsten Firma der Branche
[re:1] starship am 18.02. 11:08
+5 -3
@Tintifax: Stattdessen auf Edge zu verzichten, wäre wohl zu einfach?
[re:1] Tintifax am 18.02. 12:03
+3 -2
@starship: Dass Millionen und Abermillionen user aller Platformen gar nicht wissen was eine Sicherheitslücke ist, geschweige denn auf IT seiten empfehlungen zu lesen, ist dir noch nicht eingefallen?
[re:2] mh0001 am 18.02. 12:17
+2 -2
@starship: Dann aber am besten auch gleich auf Chrome und Firefox, die stehen in puncto Sicherheitslücken auch nicht besser da als Edge. Jeder ist abwechselnd mal dran, wenn du jedesmal deine Browserumgebung umstellen willst, bitte. Der Tipp auf Edge zu verzichten ist alleine jedoch Unsinn. Nächsten Monat haben dann die anderen ne schwere Lücke und Edge ist als einziger davor sicher. Dann wieder zurück wechseln?
[re:3] starship am 18.02. 12:22
+3 -3
@Tintifax: Es wäre also besser gewesen, die Lücke komplett unter den Teppich zu kehren, damit jene die sie kennen bzw finden sie unbemerkt nutzen können? Verstehe...
[re:2] TiKu am 18.02. 12:42
+3 -
@Tintifax: Gefährdet waren die Rechner auch zuvor schon, denn die Lücke war ja bereits vorhanden.
[re:1] Tintifax am 18.02. 14:36
+2 -4
@TiKu: Eine Lücke, von der niemand weiß, gefährdet in dem Momen niemanden. Eine Lücke zu veröffentlichen gefärdet in JEDEM Fall mehr Menschen als eine unveröffentlichte. Ganz ehrlich, das Gejaule der ganzen Google Fanboys möchert ich schon sehen wenn Microsoft Android Lücken veröffentlichen würd, mit dem Hinweis dass sie lang genug Zeit zum fixen gehabt haben...
[re:2] Breaker am 18.02. 15:06
+2 -2
@Tintifax: Zwar nich Android, aber Chrome: http://winfuture.de/news,100178.html
Microsoft ist da sicherlich auch kein Heiliger, Google fixt einfach nur schneller, weshalb sie äusserst selten über die 3 Monate hinaus kommen. Microsoft hätte mindestens dieselben Möglichkeiten, ist ja nun nicht so dass das 3 Tage nach Bekanntgabe veröffentlicht wird und MS keine Entwickler hat.
Mal abgesehen davon ist Google schon humaner geworden, bisher haben sie es nämlich so gehandhabt, dass immer nach 90 Tagen veröffentlicht wird. Inzwischen warten sie immerhin den nächsten Patchday ab, was in diesem Fall weitere 15 Tage Aufschub bedeutete, zusätzlich zu den 90 Tagen.
Und was passiert, wenn so etwas nicht veröffentlicht wird ist ja zudem auch bekannt: Weiß keiner, muss man nichts dran machen. Hat Microsoft jahrelang so gehandhabt, und jahrelang sogar bekannte Lücken ungefixt gelassen. Jetzt werden sie schon durch wütende Anwender gezwungen die Lücken zu stopfen.
Ist das Fair? Nein, sicher nicht. Aber effektiv.
[re:3] TiKu am 18.02. 15:14
+2 -1
@Tintifax: Was bringt dich zu der Annahme, dass außer Google und Microsoft niemand von der Lücke wusste? Vogel-Strauß-Denken?
[re:4] Tintifax am 18.02. 15:14
+2 -3
@Breaker: Google ist kein Geldeinteiber der "Aufschub" gewären darf!!! Google ist eine Firma die nicht einmal, nicht zweimal sondern schon oft meinen rechner mit Veröffentlichungen von Lücken gegährdet hat!!!
[re:5] Breaker am 18.02. 15:24
+3 -
@Tintifax: Ja. Microsoft auch, siehe Link.
Sehs doch mal ganz anders: Hättest du es denn lieber, wenn Google erst gar nicht danach sucht, es dafür aber andere finden, die es erst gar nicht melden, ihnen keine Zeit einräumen es zu fixen und dafür die Lücke auf dem Schwarzmarkt verhökern? Abnehmer gäbe es da genügend dafür, Geld gibt's zudem auch noch ordentlich. Und dann hätte MS (und du) gar keine Kontrolle drüber, da sie ja nichtmal wissen dass da eine Lücke ist.
[re:3] Niccolo Machiavelli am 18.02. 18:28
+1 -
@Tintifax: Wie sagt man so schön: Niveau sieht nur von unten aus wie Arroganz. Gleiches gilt bei Software. Dass du das Handeln Googles nicht zu verstehen scheinst, gibt ja wiederum einen guten Einblick darin, wie ernst man dich überhaupt nehmen sollte.
[re:2] leander am 19.02. 02:34
+1 -
@bear7: Microsoft musste aufwachen und die Politik überdenken
Du meinst Microsoft schläft und hört nicht zu was wir sagen/wollen, egal ob Politiker oder du oder ich oder ein außerirdischer.
[re:2] Oluja am 18.02. 10:38
@Tintifax: Halten wir mal fest. Google hat diese Lücke entdeckt und an Microsoft gemeldet. Microsoft war nicht im Stande, aus welchen Gründen auch immer, diese Lücke innerhalb 3 Monaten zu fixen.

Jetzt ist es sehr wahrscheinlich das diese Lücke nicht nur von Google, sondern auch von irgendwelchen Kriminellen entdeckt wurde, die sie verkaufen. Und der Käufer macht weiß Gott was damit.

Und Google ist jetzt der Buhmann? Also beim besten Willen, aber das kann es doch nicht sein.

Google macht das vollkommen richtig wenn es Microsoft nicht schafft seine Kunden davor zu schützen.
[re:1] Tintifax am 18.02. 12:01
@Oluja: Kompletter Schwachsinn. Wieiviel Zeit Microsoft braucht ist nicht das Thema von Google. Sie veröffentlichen die Lücke, und im besten Fall haben die Kriminellen davon schon gewusst, dann bekommen auch die Script Kiddies, im weniger guten Fall auch die wirklich kriminellen, die davon noch nichts gewusst haben, etwas neues in die Hand. Google hilft den Kriminellen Millionen Rechner anzugreifen!!! Und genau die meinung die du da vertrittst ist das was ich mit überheblich und selbstgefällig bezeichnet hab. Google will Microsoft anpatzen, und dafür ist es sogar ok Kriminellen zu helfen! Tolle Firma, dieses Google
[re:1] Oluja am 18.02. 19:47
+2 -
@Tintifax: Schwachsinn? Sorry, wenn du andere Meinungen als Schwachsinn bezeichnest und nur deine eigen gelten lässt, dann is für mich diese Diskussion zu Ende. Das bringt mit dir nichts!
[re:3] Orka am 18.02. 13:32
+3 -2
@Tintifax: Das es absolut normal ist nicht geschlossene Lücken zu veröffentlichen nach einem Zeitraum zu den Druck auf die Firma zu erhöhen endlich aufs dem Arsch zu kommen ist dir scheinbar nicht bewusst.
[re:1] Tintifax am 18.02. 14:34
+1 -1
@Orka: Wie schwer die Lücke zu fixen ist ist weder dein noch das Thema von google. Ausser Google betreibt Betriebsspionage und hat Einblick in den source Code. Glauben dass man "Druck auf dem Rücken von hunderten millionen Usern ausüben" kann ist ausser überheblich nur überheblich.
[re:1] TiKu am 18.02. 15:15
+1 -1
@Tintifax: Ich weiß nicht, wo die Lücke genau angesiedelt ist, aber die Javascript-Engine von Edge ist OpenSource.
[re:4] Thaquanwyn am 18.02. 15:38
+2 -2
@Tintifax: ... und dir wünsche ich, dass du mal über deinen Tellerrand hinausschauen mögest!

Aber das ist wohl einfach nur Wunschdenken ...
[o3] ossichecker am 18.02. 11:07
Ich wage zu bezweifeln, ob die Vorgehensweise von Google so auch genau war. So wie ich diesen Verein kenne, wird das bestimmt nicht so eindeutig verlaufen sein. Abgesehen davon, egal ob Microsoft, Google und andere..., wer nutzt z. B. noch Javascript? Wenn ich auf eine Seite komme wo z. B. Aktionen in dieser Sprache geschrieben sind, überlege ich mir dreimal, ob ich selbst nur für diese eine Ausführung das Script erlaube. Also, das Microsoft es nicht schafft, innerhalb der o. a. Zeit eine solche Sicherheitslücke zu stopfen, ist mir irgendwie schleierhaft. Aber letztendlich gibt es immer die Möglichkeit der Entscheidung der Person, die vor dem Gerät sitzt.
[re:1] -adrian- am 18.02. 11:11
@ossichecker: Benutzt nicht jede seite heute Java script?
[re:1] My1 am 18.02. 16:29
+2 -1
@-adrian-: leider. an vielen stellen wäre es gar nicht nötig, clientseitige scripte einzusetzen, da das auch so mit normalen HTML, CSS und serverscripts gut geht.
[re:2] bear7 am 18.02. 13:22
+4 -4
@ossichecker: witzig... ist nicht JavaScript genau das, was das Web im 21. Jahrhundert ausmacht?
Silverlight war ja leider nichts und Flash ist nun mal deutlich Fragwürdiger...

Fakt ist, Google sollte erstmal vor der eigenen Haustüre kehren... und da geht es nicht nur darum Sicherheitslücken zu beheben, sondern auch darum, die Möglichkeit zu schaffen, 2 Jahre alte Geräte zu aktualisieren... denn mit Windows kann man auch 10 Jahre alte Geräte ohne Probleme zu aktualisieren...
[re:1] TiKu am 18.02. 17:57
+1 -1
@bear7: "sondern auch darum, die Möglichkeit zu schaffen, 2 Jahre alte Geräte zu aktualisieren..." Die Möglichkeiten gibt es.
[re:1] bear7 am 18.02. 18:12
+1 -1
@TiKu: nicht von Google...
das was du meinst (wenn ich dich richtig verstanden habe) ist "unofficial" und nicht selten mit größeren Sicherheitslücken verbunden!
[re:1] TiKu am 18.02. 18:15
+1 -1
@bear7: Nein, ich meine keine Custom ROMs. Hier werden mal wieder Feature Updates und Sicherheitsupdates durcheinander gebracht.
[re:2] bear7 am 18.02. 18:17
+ -1
@TiKu: okay... ja, nein... leider bekommt nicht jedes Smartphone die Sicherheitsupdates!
Beispiel ist z.B. Wiku oder ähnliches!
[re:3] TiKu am 18.02. 18:25
+1 -1
@bear7: Das liegt dann aber an Wiku. Andere Hersteller bekommen es schließlich hin - durchaus auch in den unteren Preisklassen.
[re:4] bear7 am 18.02. 18:30
+1 -1
@TiKu: aber nochmal zur verdeutlichung...
> warum hat da wiku überhaupt was "mitzureden"...

Asus, Dell, Lenovo nicht mal Surface... hat da was mitzureden wie ich mein Windows update oder nicht...

evtl. liegt das überhaupt am "Smartphone"-Konzept. Aber wie gesagt, ich mag Android nicht...
=> ich nutze im übrigen (aus der Alternativlosigkeit heraus) Android,... und ich bin sogar so gut es geht zufrieden...
dennoch find ich Googles Politik "fraglich" ... <- nein, Google trägt nicht alleine die Schule, die Hersteller (z.B. Samsung) verändern ja die Oberflächen und bieten eigene Features an... und diese stehen dann nicht nur den Featureupdates sondern eben auch teilweise den Security-Updates im Wege...

um evtl. meine Aussage zu untermauern... ja, Google liefert Sicherheitsupdates, aber 1. nicht für jedes Android gleichermaßen... und 2. hat der Hersteller die Möglichkeit sich in den weg zu stellen <- die Möglichkeit hat Google geschaffen und ist somit (meiner Meinung) Teilschuld.
[re:5] AndyPipkin am 18.02. 18:43
+1 -
@bear7: In 3. Instanz kann sich dann auch noch der Anbieter (ISP) in den Weg stellen.
[re:6] TiKu am 18.02. 18:50
+1 -1
@bear7: Diese Anpassungsmöglichkeiten sind aber gleichzeitig die große Stärke von Android. Ich möchte sie nicht missen.
[re:7] bear7 am 18.02. 19:02
+ -1
@TiKu: kann "ich" als endkunde das unter Windows nicht?
[re:8] TiKu am 18.02. 19:15
+1 -1
@bear7: Bei einem modernen Windows nicht mehr wirklich. Es geht auch nicht nur um Anpassungsmöglichkeiten durch den Enduser, sondern auch durch die Smartphonehersteller. Vieles, was du heute in Android (und iOS) findest, wurde zunächst von einem der Hersteller für die eigenen Geräte angeboten. Durch die Anpassungsmöglichkeiten haben die Hersteller mehr Möglichkeiten, sich von den Konkurrenten abzusetzen. Dabei entstehen sowohl unnütze als auch sinnvolle Innovationen.
Wer keinerlei Anpassungen, sondern ein Vanilla-Android will, kann sich ja ein Pixel oder Nokia kaufen. Man hat ja glücklicherweise eine große Auswahl ohne gleich das App-Ökosystem verlassen zu müssen.
[re:9] bear7 am 18.02. 19:28
+1 -1
@TiKu: das was du beschreibst, unterstützt lediglich den Kapitalismus der Hersteller... <- wenn Samsung schönere Smilies, oder eine bessere Tastatur, Backupsystem oder TV-Fernbedienung für seine Handys liefert ist das ja "nett" aber irgendwie auch dumm wenn ich kein Samsung will aber evtl. das Feature...

zwar geb ich dir insofern recht, dass Dell, Asus oder Lenovo sich nicht wirklich darum kümmert welche Sonderoptionen bietet mir "Dell" Windows, dafür kann ich aber als "Endkunde" ALLE Erweiterungen gönnen... und dann stellt sich nicht die Frage: "hey du hast da am PC dieses Feature, welchen PC muss ich mir kaufen" sondern "hey du hast da dieses Feature wo kann ich mir das Kaufen..."

ich finde dieses "eigenes Ökosystem" diesen ich dreh mich nur um mich und meine Produkte, diesen Kompatibilität und Standardisierung verweigerern einfach nur traurig...
=> ich weiß, Microsoft würde das auch nicht machen, wenn sie es nicht müssten, aber gerade tun sie eben alles darum, iOS, Android, Windows zu verbinden... sie schaffen eine Einheit und ich kann als Kunde "jedes Produkt" nutzen und habe ein "zusammenspiel" ... Google hingegen pinkelt nur hin wo sie können und hinterlassen einen eckigen rotz an Malware...
[o4] eshloraque am 18.02. 14:42
+1 -2
Na das war damals die großartigste Idee ever ever ever mittels Javascript den Browsern eine volle Programmiersprache zu geben. Bislang hat sich noch jede Programmiersprache im Anwendungsmantel als Bedrohung herausgestellt, als Beispiel nur mal ActionScript auf Flash und VBA auf Office herausgestellt.

Und aktuell wird das ganze ja noch erweitert, damit PWAs Normalität werden. Toi Toi Toi
[re:1] My1 am 18.02. 16:30
+1 -1
@eshloraque: volle zustimmung, vor allem da in vielen sachen auch JS genutzt wird wo es auch mit CSS gut gehen würde zum beispiel.
[re:2] dpazra am 18.02. 23:48
+1 -
@eshloraque: Und wie sieht es mit den Programmiersprachen aus, die nicht im Anwendungsmantel stecken, sind kompilierte C/C++-Programme oder Anwendungen in Java-Bytecode ungefährlich?

Das Sicherheitsrisiko wohnt dem Ausführen von untrusted Code inne. Es liegt in der Natur des Internets, dass über Webseiten von Dritten dem User Dienste zur Verfügung gestellt werden. Ob es jetzt Google Maps, OpenStreetMap, sortier- oder filterbare Tabellen oder Kalender, oder auch nur das Bewerten von Beiträgen, ohne dass die ganze Seite neugeladen werden muss, alle diese Dienste sollen irgendwie zur Verfügung gestellt werden, hätte sich Javascript nie entwickelt, dann würden wir jetzt wahrscheinlich alle Flash, Java applets, ActiveX ausführen oder gar Binaries herunterladen, meinst du das würde die Sache besser machen?

Ich sehe keine bessere Lösung für die Funktion, die Javascript hat, als Javascript. Und wer für die Funktion von Javascript gar keine Lösung haben will, dem steht es frei, Noscript zu nutzen.
[re:1] eshloraque am 19.02. 03:40
+ -1
@dpazra: du hast vollkommen Recht, dass das Risiko im untrusted code liegt. Trotzdem gibt es noch ein paar Punkte, die die Javascript im Browser Lösung für mich unsicherer machen, als eine native Anwendung:
- der Browser hat meist weitreichende Rechte, weil er viele verschiedene Anwendungen ausführen können soll.
- man besucht ziemlich viele Webseiten im Vergleich zu den Anwendungen, die man immer nutzt.
- jede Webseite kann heute harmlos sein und morgen schiebt sie dir Müll unter. Verstärkt wird das ganze durch Einbindungen von Drittanbietern, wie Werbung.

Im Grunde ein Trojaner, der bewiesenermaßen schädlichen Code nachlädt, der von quasi jedermann mit Schadecode bestückt werden kann und dessen Quelle unkontrollierbar ist, weil die Hauptaufgabe ist Daten aus verschiedenen Quellen zu laden.

Ich sag auch nicht, dass Javascript schlecht ist, es lassen sich viele tolle Dinge damit machen. Ich behaupte nur, dass es niemals ein volle Programmiersprache hätte sein dürfen. Und dann kann man diese volle Programmiersprache auch noch nutzen, um den Browser zu erweitern. Vielleicht hätte man das geschickter lösen können.
[o5] lalalala am 19.02. 10:35
+ -1
Google wird mir schön langsam unsympatisch..
Einen Kommentar schreiben
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz