WinTouch.de

Startseite Foren News 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!

Ansicht von 12 Beiträgen - 1 bis 12 (von insgesamt 12)
  • Autor
    Beiträge
  • 27. Juli 2015 um 19:40 Uhr #40956 Antworten
    Tobias
    Verwalter

    Immer wieder werden in verschiedensten Systemen Sicherheitslücken entdeckt. Auch Windows ist davor natürlich nicht gefeit.  Nun trifft es mal wieder d
    [Den ganzen Beitrag lesen unter: 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!]

    27. Juli 2015 um 22:27 Uhr #40965 Antworten
    tim
    Gast

    Ach bitte… so, wie Ihr den Titel gewählt hat, könnte man annehmen, dass auch WP mit 80% und aufgrund des selben Problems gefährdet ist. Auch anzumerken: Bei WP laufen die Apps in der SANDBOX, also keine wirklich grosse Gefahr.

    Nebenbei hätten wir sonst wohl auch schon ein Hackertool, um das Gerät zu “Jailbreaken”.

    28. Juli 2015 um 9:29 Uhr #40966 Antworten
    THans
    Teilnehmer

    Oh der IE Fehler trifft witzigerweise ca 80% der Windows Phone base…… nur windows Phone 7.x ist nicht betroffen 🙂

    Und es wäre fatal wenn diese Bugs nicht gefixt werden

    28. Juli 2015 um 9:39 Uhr #40967 Antworten
    Stefan
    Teilnehmer

    Keiner der Angriffe kommt aus der IE-Sandbox heraus. Es können höchstens nur Cookies etc. ausgelesen werden. Somit ist die Lücke für Angreifer nicht besonders attraktiv.
    Von daher, Entwarnung!

    28. Juli 2015 um 14:25 Uhr #40985 Antworten
    THans
    Teilnehmer

    Woher nimmst Du diese Kenntnis? Laut den Entdeckern ist es nicht klar ob man aus der Sandbox kommt oder nicht, siehe auch die Heise Security Meldung dazu. Und Entwarnung bei einer Lücke die über ein halbes Jahr bei MS gemeldet und bekannt ist und trotzdem nicht gepatched…… ist noch gar nicht so lange her da ist MS da schonmal mit ziemlich auf die Klappe gefallen……. Das ist ein Unding!

    http://www.heise.de/security/meldung/Vier-offene-Luecken-im-mobilen-Internet-Explorer-2762638.html

    28. Juli 2015 um 21:27 Uhr #40996 Antworten
    Stefan
    Teilnehmer

    @THans Wer den Artikeln zu Microsoft und Windows auf Heise vertraut ist schon verloren. Es wird immer aus einen subjektiven / negativen Blickwinkel geschrieben. Sie sollten lieber in ihrer kleinen Amateur-OpenSource Welt bleiben.
    Das dir das gefällt ist mir klar, ein weiterer Grund zu fragen warum du immer so viel warme Luft bläst.

    29. Juli 2015 um 9:49 Uhr #41024 Antworten
    THans
    Teilnehmer

    Microsoft selber sagt das durch diese Bugs im IE das ASLR ausgehebelt wird……. Für mich ist das durchaus als sehr kritisch einzustufen……

    Und damit wäre dann auch gleich belegt das die ach so kritischen Heise Leute scheinbar immer noch mehr Ahnung haben als jemand der sagt: Da kann man nur Cookies auslesen und Entwarnung gibt…….

    Und man sollte auch gleich mal darüber nachdenken WARUM Microsoft seine aktuelle Browserversion nicht fixen will und wer daran ein Interesse hat das diese Bugs im Browser sind……

    btw halte ich Heise auch nicht für ach so toll – aber im Vergleich zu dem was sonst so auf dem deutschen Magazin-Markt vorhanden ist immer noch seriös

    29. Juli 2015 um 10:51 Uhr #41028 Antworten
    Stefan
    Teilnehmer

    @THans Seriös ist Heise vielleicht bei anderen Themen, aber nicht bei MS und Windows.
    Die Wahrscheinlichkeit ist zu gering, dass alle nötigen Faktoren so zusammentreffen um Zugriff über die Lücke zu erlangen. Microsoft wird ein Patch liefern, und selbst wenn nicht direkt für den IE, mit W10M ist Edge verfügbar.

    29. Juli 2015 um 11:04 Uhr #41030 Antworten
    THans
    Teilnehmer

    Du findest es also ok das Microsoft seinen aktuellen Browser der auf Millionen Clients im Einsatz ist nicht patched? Was ist mit den ganzen Unternehmen die nicht sofort am ersten Tag / ersten Monat / vor SP1 / vor SP2 auf Windows 10 upgraden?

    Die Wahrscheinlichkeit ist gering? es wurde beim Pwn2Own gezeigt wie es geht und das es geht – reicht Dir das noch nicht? und das vor bereits vor 6 Monaten! Firmen alla HackTeam und Co zahlen da eine vernünftige menge Geld für……..

    Das ist ein Bug bzw vier Bugs und die gehören gepatched – ich weiß gar nicht was es da zu diskutieren gibt!

    • Diese Antwort wurde geändert vor 8 Jahre, 2 Monaten von THans.
    29. Juli 2015 um 11:53 Uhr #41033 Antworten
    Stefan
    Teilnehmer

    @THans Du hast da etwas falsch verstanden, es geht um den mobilen IE für Windows Phone und nicht um die Desktop Variante!

    29. Juli 2015 um 12:06 Uhr #41034 Antworten
    THans
    Teilnehmer

    hier ist das Paper: http://h30499.www3.hp.com/hpeb/attachments/hpeb/off-by-on-software-security-blog/599/1/WP-Hariri-Zuckerbraun-Gorenc-Abusing_Silent_Mitigations.pdf

    und ggf solltest Du mal bei den unbeliebten Leute von Heise lesen:

    http://www.heise.de/newsticker/meldung/Microsoft-Meine-Luecken-schliess-ich-nicht-2718449.html

    demnach sind ALLE 32 Bit Versionen betroffen

    • Diese Antwort wurde geändert vor 8 Jahre, 2 Monaten von THans.
    • Diese Antwort wurde geändert vor 8 Jahre, 2 Monaten von THans.
    29. Juli 2015 um 12:08 Uhr #41036 Antworten
    Shayan
    Teilnehmer

    @THans @Stefan, das kann ich nur bestätigen, ihr dürft es euch einfach als ein komplett anderes Betriebssystem vorstellen – es war nie wirklich mit Windows 8 bisher zu vergleichen. Ihr dürft es euch eher wie UNIX und LINUX vorstellen, grob ähnlich basierend dennoch gänzlich anders – ich würde sogar dran glauben das die Strukturierung/Pfade so anders umgeschrieben worden sind das wohl gerade mal weniger als 1% der bekannten Viren/Malware etc. auch auf den WP funktionieren, schließlich funktionieren die automatische Angriffe nur auf Standard und bekanntlichen Wegen.

    • Diese Antwort wurde geändert vor 8 Jahre, 2 Monaten von Shayan.
  • Autor
    Beiträge
Ansicht von 12 Beiträgen - 1 bis 12 (von insgesamt 12)
Antwort auf: 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!
Deine Information:




3 + 1 =