X
Kommentare zu:

PrintDemon: Eine 24 Jahre alte Schwachstelle bedroht(e) Windows

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] DRMfan^^ am 14.05. 15:48
+1 -1
Ein Entfernter Angreifer kann damit nicht anfangen - naja, außer ein Mitarbeiter klickt auf "Bewerbung.exe" ...
[re:1] LostSoul am 14.05. 16:56
+1 -1
@DRMfan^^: ... und selbst das ist häufig nicht mal nötig. Es gibt genügend surf-by- und ähnliche Szenarien, mit denen wenigestens im User-Kontext Anwendungsausführungen ermöglicht werden - daher ist es ja auch so gefährlich, wenn dann stets geschrieben wird, dass die Nutzung der Lücke nur lokal möglich sei, da das von den meisten so verstanden wird, dass es zwingend eines physisches Zugriffs benötigen würde, was häufig jedoch falsch ist.
Auf der anderen Seite lässt leider auch dein Beitrag ein fälschliches Sicherheitsempfinden vermuten, nur weil man es schafft nicht irgendwelche Attachments auszuführen...
[re:1] DRMfan^^ am 14.05. 19:07
+1 -1
@LostSoul: Wann hast du das letzte mal von einem Drive-By in einem Browser auf aktuellem Patchlevel gehört? Ja, das ist möglich - aber doch ziemlich unwahrscheinlich.
[re:1] LostSoul am 14.05. 19:59
+1 -1
@DRMfan^^: Es gibt drölfunzwanzig Möglichkeiten, das ist eben der Punkt. Generell wird andersrum ein Schuh draus: Es handelt sich um ein hochkomplexes System, daher ist inhärent davon auszugehen, dass dieses nicht fehlerfrei ist. Der Umstand, dass Fehler nicht (öffentlich) bekannt sind ist weder ein Beweis für Fehlerfreiheit, noch dafür, dass Fehler nicht ausgenutzt werden.
[re:1] DRMfan^^ am 14.05. 23:14
+ -1
@LostSoul: Natürlich ist es kein Beweis. Wenn du bewiesen sichere Geräte willst, dann darfst du gar nichts nutzen.
[o2] rallef am 15.05. 15:13
+ -
"Sorgen muss man keine haben: Denn die Veröffentlichung der Schwachstelle erfolgt nachdem diese bereits gepatcht wurde."

- Nun ja, außer ein Hacker hätte die Lücke selbst gefunden und für seine Zwecke genutzt. Ihr könntet höchstens melden, dass ein Ausnutzen der Lücke nicht bekannt ist.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture