Startseite › Foren › News › 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!
- Dieses Thema hat 11 Antworten und 5 Teilnehmer, und wurde zuletzt aktualisiert vor 8 Jahre, 2 Monaten von
Shayan.
- AutorBeiträge
Tobias
VerwalterImmer wieder werden in verschiedensten Systemen Sicherheitslücken entdeckt. Auch Windows ist davor natürlich nicht gefeit. Nun trifft es mal wieder d
[Den ganzen Beitrag lesen unter: 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!]tim
GastAch bitte… so, wie Ihr den Titel gewählt hat, könnte man annehmen, dass auch WP mit 80% und aufgrund des selben Problems gefährdet ist. Auch anzumerken: Bei WP laufen die Apps in der SANDBOX, also keine wirklich grosse Gefahr.
Nebenbei hätten wir sonst wohl auch schon ein Hackertool, um das Gerät zu “Jailbreaken”.
THans
TeilnehmerOh der IE Fehler trifft witzigerweise ca 80% der Windows Phone base…… nur windows Phone 7.x ist nicht betroffen 🙂
Und es wäre fatal wenn diese Bugs nicht gefixt werden
Stefan
TeilnehmerKeiner der Angriffe kommt aus der IE-Sandbox heraus. Es können höchstens nur Cookies etc. ausgelesen werden. Somit ist die Lücke für Angreifer nicht besonders attraktiv.
Von daher, Entwarnung!THans
TeilnehmerWoher nimmst Du diese Kenntnis? Laut den Entdeckern ist es nicht klar ob man aus der Sandbox kommt oder nicht, siehe auch die Heise Security Meldung dazu. Und Entwarnung bei einer Lücke die über ein halbes Jahr bei MS gemeldet und bekannt ist und trotzdem nicht gepatched…… ist noch gar nicht so lange her da ist MS da schonmal mit ziemlich auf die Klappe gefallen……. Das ist ein Unding!
http://www.heise.de/security/meldung/Vier-offene-Luecken-im-mobilen-Internet-Explorer-2762638.html
Stefan
Teilnehmer@THans Wer den Artikeln zu Microsoft und Windows auf Heise vertraut ist schon verloren. Es wird immer aus einen subjektiven / negativen Blickwinkel geschrieben. Sie sollten lieber in ihrer kleinen Amateur-OpenSource Welt bleiben.
Das dir das gefällt ist mir klar, ein weiterer Grund zu fragen warum du immer so viel warme Luft bläst.THans
TeilnehmerMicrosoft selber sagt das durch diese Bugs im IE das ASLR ausgehebelt wird……. Für mich ist das durchaus als sehr kritisch einzustufen……
Und damit wäre dann auch gleich belegt das die ach so kritischen Heise Leute scheinbar immer noch mehr Ahnung haben als jemand der sagt: Da kann man nur Cookies auslesen und Entwarnung gibt…….
Und man sollte auch gleich mal darüber nachdenken WARUM Microsoft seine aktuelle Browserversion nicht fixen will und wer daran ein Interesse hat das diese Bugs im Browser sind……
btw halte ich Heise auch nicht für ach so toll – aber im Vergleich zu dem was sonst so auf dem deutschen Magazin-Markt vorhanden ist immer noch seriös
Stefan
Teilnehmer@THans Seriös ist Heise vielleicht bei anderen Themen, aber nicht bei MS und Windows.
Die Wahrscheinlichkeit ist zu gering, dass alle nötigen Faktoren so zusammentreffen um Zugriff über die Lücke zu erlangen. Microsoft wird ein Patch liefern, und selbst wenn nicht direkt für den IE, mit W10M ist Edge verfügbar.THans
TeilnehmerDu findest es also ok das Microsoft seinen aktuellen Browser der auf Millionen Clients im Einsatz ist nicht patched? Was ist mit den ganzen Unternehmen die nicht sofort am ersten Tag / ersten Monat / vor SP1 / vor SP2 auf Windows 10 upgraden?
Die Wahrscheinlichkeit ist gering? es wurde beim Pwn2Own gezeigt wie es geht und das es geht – reicht Dir das noch nicht? und das vor bereits vor 6 Monaten! Firmen alla HackTeam und Co zahlen da eine vernünftige menge Geld für……..
Das ist ein Bug bzw vier Bugs und die gehören gepatched – ich weiß gar nicht was es da zu diskutieren gibt!
-
Diese Antwort wurde geändert vor 8 Jahre, 2 Monaten von
THans.
Stefan
Teilnehmer@THans Du hast da etwas falsch verstanden, es geht um den mobilen IE für Windows Phone und nicht um die Desktop Variante!
THans
Teilnehmerhier ist das Paper: http://h30499.www3.hp.com/hpeb/attachments/hpeb/off-by-on-software-security-blog/599/1/WP-Hariri-Zuckerbraun-Gorenc-Abusing_Silent_Mitigations.pdf
und ggf solltest Du mal bei den unbeliebten Leute von Heise lesen:
http://www.heise.de/newsticker/meldung/Microsoft-Meine-Luecken-schliess-ich-nicht-2718449.html
demnach sind ALLE 32 Bit Versionen betroffen
Shayan
Teilnehmer@THans @Stefan, das kann ich nur bestätigen, ihr dürft es euch einfach als ein komplett anderes Betriebssystem vorstellen – es war nie wirklich mit Windows 8 bisher zu vergleichen. Ihr dürft es euch eher wie UNIX und LINUX vorstellen, grob ähnlich basierend dennoch gänzlich anders – ich würde sogar dran glauben das die Strukturierung/Pfade so anders umgeschrieben worden sind das wohl gerade mal weniger als 1% der bekannten Viren/Malware etc. auch auf den WP funktionieren, schließlich funktionieren die automatische Angriffe nur auf Standard und bekanntlichen Wegen.
-
Diese Antwort wurde geändert vor 8 Jahre, 2 Monaten von
Shayan.
-
Diese Antwort wurde geändert vor 8 Jahre, 2 Monaten von
- AutorBeiträge
Teilen mit:
- Klicken zum Ausdrucken (Wird in neuem Fenster geöffnet)
- Klick, um über Twitter zu teilen (Wird in neuem Fenster geöffnet)
- Klick, um auf Facebook zu teilen (Wird in neuem Fenster geöffnet)
- Klicken, um einem Freund einen Link per E-Mail zu senden (Wird in neuem Fenster geöffnet)
- Klicken, um auf WhatsApp zu teilen (Wird in neuem Fenster geöffnet)
- Klicken, um auf Telegram zu teilen (Wird in neuem Fenster geöffnet)
- Klick, um auf LinkedIn zu teilen (Wird in neuem Fenster geöffnet)
- Klick, um auf Tumblr zu teilen (Wird in neuem Fenster geöffnet)
- Klick, um auf Pinterest zu teilen (Wird in neuem Fenster geöffnet)
- Klick, um auf Pocket zu teilen (Wird in neuem Fenster geöffnet)
- Klick, um auf Reddit zu teilen (Wird in neuem Fenster geöffnet)