X
Kommentare zu:

Da ist der Party-Crasher: Drei Zero-Day-Bugs in Windows veröffentlicht

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] DON666 am 23.05. 08:21
+7 -
Der scheint ja zumindest finanziell ausgesorgt zu haben. Hätte ich diese Kenntnisse und Informationen, würde ich ja den offiziellen Weg gehen und über das Bug Bash-Programm die Prämien einsacken.

EDIT: Und in der Überschrift war sicher ein "Party-Crasher" gemeint, schätze ich mal so.
[re:1] ckahle am 23.05. 08:37
+2 -
@DON666: Schätzt du richtig....danke ;)
[re:2] Warhead am 23.05. 09:22
+1 -
@DON666: man meint auch sicherlich "von" windows veröffentlicht. "in" windows veröffentlicht klingt nach extra reingepatcht
[re:3] kazesama am 23.05. 10:25
+1 -
@DON666: Ich denke mal wenn er es vor der GitHub Veröffentlichung noch schnell an 1-2 richtige Stellen verkauft hat - dann ja. Oder zumindest hat er jetzt ein sehr gutes Polster :)
[o2] Odi waN am 23.05. 08:35
+1 -3
Er stellt das auf GitHub, mutig entweder ist er sich sicher niemals erwischt zu werden oder möchte es sogar um eine Anstellung zu bekommen.
[re:1] 0711 am 23.05. 09:07
+3 -
@Odi waN: Beides warscheinlich falsch, vermutlich leicht depressiv, etwas hass auf diverse us Institutionen und die Industrie und vielleicht die Menschheit als gesamtes.
[re:1] SouThPaRk1991 am 23.05. 12:30
+1 -
@0711: Microsoft mag er/sie/es definitiv nicht: https://winfuture.mobi/news/104784
[re:2] Osmodia am 23.05. 14:01
+3 -
@Odi waN: Verstehe deinen Beitrag nicht ganz. Eine Sicherheitslücke zu finden und zu veröffentlichen, ist nicht illegal. Sonst wären die ganzen Sicherheitsforscher alle Straftäter. Es gibt auch keine Pflicht, vor Veröffentlichung den Hersteller zu informieren, auch wenn das der korrekte Weg wäre.
[re:1] Odi waN am 23.05. 14:06
+1 -2
@Osmodia: Ich weiß lesen und verstehen sind 2 paar Schuhe die aber zusammengehören. Zur Erklärung was ich mit meinem Post meinte (einige verstehen es).
"Am 4. Juni 2018 wurde bekannt gegeben, dass Microsoft GitHub für umgerechnet 6,4 Milliarden Euro kaufte"
Es sollte ein leichtes sein herauszufinden wer hinter dem Pseudonym steckt.
[o3] ssab am 23.05. 08:35
+1 -8
Ich frag mich, wie ein Hansel so schnell drei elementare Bugs finden kann, während bei Microsoft ganze Abteilungen mit diversen Sicherheitsforschern über Monate am System entwickeln und testen... Irgendwie sollte man da mal die Prozesse infrage stellen...
[re:1] dpazra am 23.05. 09:47
+4 -
@ssab: Ich will zwar unter keinem Umständen Microsoft verteidigen, aber das ist kein Grund die Prozesse infrage zu stellen. Solange es viel mehr Sicherheitsforscher außerhalb Microsofts gibt, die auf Windows schauen, als innerhalb Microsofts, ist die Wahrscheinlichkeit immer höher, dass ein Fehler außerhalb gefunden wird. Sicherheitslücken sind meistens Zufallsfunde, wir sind noch zu weit weg davon, Sicherheitslücken generell durch statische Analyse zu finden.

Wir wissen auch nicht, wie schnell er die gefunden hat, ob er Hilfe hatte, wir lange er die schon kannte, etc. Er könnte z.B. auf eine neue Idee zur Konfiguration eines Fuzzing-Testers gekommen sein, die ihm in kurzer Zeit alle drei Lücken ausgespuckt hat.
[re:2] Nunk-Junge am 23.05. 12:52
+3 -
@ssab: Du hast offensichtlich noch niemals Software entwickelt. Es gibt keine fehlerfreie Software. Und da ist es egal ob es Windows, Linux, Fortnite oder Tetris ist. Viele Fehler werden auch niemals gefunden. Doch noch Fehler zu finden ist entweder Zufall dass man darüber stolpert oder erfordert sehr gutes Fachwissen.
[re:3] Osmodia am 23.05. 14:05
+3 -
@ssab: Na ja, warum lassen z.B. Autoren ihre Texte Korrektur lesen? Hier greift der alte Spruch: den Wald vor lauter Bäumen nicht sehen. Es ist relativ schwer, Fehler im eigenen Code zu finden, weil man unbewusst immer vermutet, keine gemacht zu haben und dann auch nicht so genau hinschaut bzw. nicht das testet, was jeder DAU zuerst machen würde.
[re:1] ssab am 23.05. 17:44
+ -
@Nunk-Junge: mit meinen trivialen Programmier-Kenntnissen kann ich zumindest feststellen, das ich mir Gedanken über meinen Entwicklungs-Prozess machen muss, wenn EIN Anwender gleich DREI Fehler findet...

@Osmodia: nichts anderes möchte ich ja sagen! Klar langt das nicht, wenn ich als Programmierer meinen eigenen Code korrekturlese.... Wie das MS so macht, kann ich nicht sagen, es scheint da aber noch Potential zu geben...
[o4] AndyMutz am 23.05. 08:40
+2 -1
andere artikel schreiben, dass es eine sie ist.
zudem scheint die person viel hass auf die menschheit zu haben, wenn man sich ihren blog so durchliest.
[re:1] Runaway-Fan am 23.05. 08:48
+4 -2
@AndyMutz: Taten zeichnen Menschen aus, nicht Geschlechtsmerkmale.
[o5] Runaway-Fan am 23.05. 08:50
+1 -
Sehe ich das richtig, dass die ersten beiden Lücken nur zum Tragen kommen, wenn man sich lokal schon Malware oder sowas eingefangen hat? Und die letzte Lücke betrifft nur IE11 User? Oder nutzt Windows 10 intern auch noch die IE11-Engine zur Darstellung von Webinhalten?
[re:1] 0711 am 23.05. 09:04
+ -1
@Runaway-Fan: Die ersten beiden kommen nur zum tragen wenn lokal was zur Ausführung kommt und ja die letzte betrifft nur den ie11, üblicherweise wird die ie11 engine in win 10 nicht mehr genutzt - zumindest von ms.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture