Startseite Foren News 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!

Dieses Thema enthält 11 Antworten und 5 Teilnehmer. Es wurde zuletzt aktualisiert von  Shayan vor 1 Jahr, 9 Monate.

Ansicht von 12 Beiträgen - 1 bis 12 (von insgesamt 12)
  • Autor
    Beiträge
  • #40956 Antwort

    Tobias
    Keymaster

    Immer wieder werden in verschiedensten Systemen Sicherheitslücken entdeckt. Auch Windows ist davor natürlich nicht gefeit.  Nun trifft es mal wieder d
    [Den ganzen Beitrag lesen unter: 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!]

    #40965 Antwort

    tim

    Ach bitte… so, wie Ihr den Titel gewählt hat, könnte man annehmen, dass auch WP mit 80% und aufgrund des selben Problems gefährdet ist. Auch anzumerken: Bei WP laufen die Apps in der SANDBOX, also keine wirklich grosse Gefahr.

    Nebenbei hätten wir sonst wohl auch schon ein Hackertool, um das Gerät zu „Jailbreaken“.

    #40966 Antwort

    THans
    Teilnehmer

    Oh der IE Fehler trifft witzigerweise ca 80% der Windows Phone base…… nur windows Phone 7.x ist nicht betroffen 🙂

    Und es wäre fatal wenn diese Bugs nicht gefixt werden

    #40967 Antwort

    Stefan
    Teilnehmer

    Keiner der Angriffe kommt aus der IE-Sandbox heraus. Es können höchstens nur Cookies etc. ausgelesen werden. Somit ist die Lücke für Angreifer nicht besonders attraktiv.
    Von daher, Entwarnung!

    #40985 Antwort

    THans
    Teilnehmer

    Woher nimmst Du diese Kenntnis? Laut den Entdeckern ist es nicht klar ob man aus der Sandbox kommt oder nicht, siehe auch die Heise Security Meldung dazu. Und Entwarnung bei einer Lücke die über ein halbes Jahr bei MS gemeldet und bekannt ist und trotzdem nicht gepatched…… ist noch gar nicht so lange her da ist MS da schonmal mit ziemlich auf die Klappe gefallen……. Das ist ein Unding!

    http://www.heise.de/security/meldung/Vier-offene-Luecken-im-mobilen-Internet-Explorer-2762638.html

    #40996 Antwort

    Stefan
    Teilnehmer

    @thans Wer den Artikeln zu Microsoft und Windows auf Heise vertraut ist schon verloren. Es wird immer aus einen subjektiven / negativen Blickwinkel geschrieben. Sie sollten lieber in ihrer kleinen Amateur-OpenSource Welt bleiben.
    Das dir das gefällt ist mir klar, ein weiterer Grund zu fragen warum du immer so viel warme Luft bläst.

    #41024 Antwort

    THans
    Teilnehmer

    Microsoft selber sagt das durch diese Bugs im IE das ASLR ausgehebelt wird……. Für mich ist das durchaus als sehr kritisch einzustufen……

    Und damit wäre dann auch gleich belegt das die ach so kritischen Heise Leute scheinbar immer noch mehr Ahnung haben als jemand der sagt: Da kann man nur Cookies auslesen und Entwarnung gibt…….

    Und man sollte auch gleich mal darüber nachdenken WARUM Microsoft seine aktuelle Browserversion nicht fixen will und wer daran ein Interesse hat das diese Bugs im Browser sind……

    btw halte ich Heise auch nicht für ach so toll – aber im Vergleich zu dem was sonst so auf dem deutschen Magazin-Markt vorhanden ist immer noch seriös

    #41028 Antwort

    Stefan
    Teilnehmer

    @thans Seriös ist Heise vielleicht bei anderen Themen, aber nicht bei MS und Windows.
    Die Wahrscheinlichkeit ist zu gering, dass alle nötigen Faktoren so zusammentreffen um Zugriff über die Lücke zu erlangen. Microsoft wird ein Patch liefern, und selbst wenn nicht direkt für den IE, mit W10M ist Edge verfügbar.

    #41030 Antwort

    THans
    Teilnehmer

    Du findest es also ok das Microsoft seinen aktuellen Browser der auf Millionen Clients im Einsatz ist nicht patched? Was ist mit den ganzen Unternehmen die nicht sofort am ersten Tag / ersten Monat / vor SP1 / vor SP2 auf Windows 10 upgraden?

    Die Wahrscheinlichkeit ist gering? es wurde beim Pwn2Own gezeigt wie es geht und das es geht – reicht Dir das noch nicht? und das vor bereits vor 6 Monaten! Firmen alla HackTeam und Co zahlen da eine vernünftige menge Geld für……..

    Das ist ein Bug bzw vier Bugs und die gehören gepatched – ich weiß gar nicht was es da zu diskutieren gibt!

    • Diese Antwort wurde geändert vor 1 Jahr, 9 Monate von  THans.
    #41033 Antwort

    Stefan
    Teilnehmer

    @thans Du hast da etwas falsch verstanden, es geht um den mobilen IE für Windows Phone und nicht um die Desktop Variante!

    #41034 Antwort

    THans
    Teilnehmer

    hier ist das Paper: http://h30499.www3.hp.com/hpeb/attachments/hpeb/off-by-on-software-security-blog/599/1/WP-Hariri-Zuckerbraun-Gorenc-Abusing_Silent_Mitigations.pdf

    und ggf solltest Du mal bei den unbeliebten Leute von Heise lesen:

    http://www.heise.de/newsticker/meldung/Microsoft-Meine-Luecken-schliess-ich-nicht-2718449.html

    demnach sind ALLE 32 Bit Versionen betroffen

    • Diese Antwort wurde geändert vor 1 Jahr, 9 Monate von  THans.
    • Diese Antwort wurde geändert vor 1 Jahr, 9 Monate von  THans.
    #41036 Antwort

    Shayan
    Teilnehmer

    @thans @stefan, das kann ich nur bestätigen, ihr dürft es euch einfach als ein komplett anderes Betriebssystem vorstellen – es war nie wirklich mit Windows 8 bisher zu vergleichen. Ihr dürft es euch eher wie UNIX und LINUX vorstellen, grob ähnlich basierend dennoch gänzlich anders – ich würde sogar dran glauben das die Strukturierung/Pfade so anders umgeschrieben worden sind das wohl gerade mal weniger als 1% der bekannten Viren/Malware etc. auch auf den WP funktionieren, schließlich funktionieren die automatische Angriffe nur auf Standard und bekanntlichen Wegen.

    • Diese Antwort wurde geändert vor 1 Jahr, 9 Monate von  Shayan.
Ansicht von 12 Beiträgen - 1 bis 12 (von insgesamt 12)
Antwort auf: 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!
Deine Information:




− 1 = 2