Wie sicher ist der Windows XP-Update?

12. November 2004, 13:48
  • security
  • microsoft
image

Security-Software-Hersteller finden (natürlich) Sicherheitslücken auch im berühmten "Service-Pack 2" von Microsoft.

Stellen Sie sich vor, Windows XP, der Internet-Explorer oder etwa Microsoft Exchange (Mail-Server) und Outlook (Mail-Client) wären wirklich wirklich sicher. Windows hätte eine perfekte, integrierte Firewall, Outlook einen sich selbst in Echtzeit updatenden Virenfilter und Exchange würde Spam-Mails mit tödlicher Sicherheit erkennen. Eine Katastrophe wäre das!
Dann nämlich wären ganze Zweige der Software-Industrie schlicht und einfach überflüssig, die Arbeitslosenzahlen würden steigen und unsere Leserzahlen sinken. Gut also, dass Windows nicht perfekt ist - auch Service Pack 2 (SP2) von Windows XP nicht. So meldet die Software-Firma Finjan (nicht ganz uneigennützig), sie habe 10 Sicherheitslücken in SP2 gefunden und diese an Microsoft gemeldet. Verdienstvollerweise will Finjan diese Lücken nicht genau beschreiben, bevor nicht ein Patch von Microsoft zur Verfügung stehe.
Es geht unter anderem um das Zonenmodell von Microsoft. Microsoft teilt die Welt in Zonen einen, die einen (z.B. die Harddisk) sind sicher, die anderen (z.B. das Internet) sind unsicher. Mit SP2 soll Code aus "unsicheren Zonen" erst nach Rückfrage ausgeführt werden. Dieses Modell lässt sich offensichtlich mit einigen Tricks umgehen (eine gute Beschreibung des Problems gibt es bei heise Security).
Und natürlich findet Finjan, dass es deshalb trotz SP2 einen zusätzlichen Sicherheitslayer brauche. Möglichst mit Software von - Sie erraten es - Finjan. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

UK-Behörde untersucht Cloud-Dienste von Microsoft, Amazon und Google

Die britische Medienaufsichtsbehörde Ofcom will die Marktposition der US-Hyperscaler untersuchen und herausfinden, ob es wettbewerbsrechtliche Bedenken gibt.

publiziert am 22.9.2022