Registrierung
leer
leer
newposts
Users
search
FAQ
Login
Start

Hallo Gast, und Willkommen im Forum. Sie müssen sich einloggen oder registrieren, um alle Funktionen nutzen zu können.


PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Sicherheitslücke in VirtualPC von Win7: es wird keinen Patch geben


 Poison Nuke  *

#1 Verfasst am 17.03.2010, um 19:41:59



muss man nicht verstehen glaub ich...Microsoft gibt zu, dass es möglich ist, die Datenausführungsverhinderung auszutricksen, wenn in Win7 ein Programm im Xp Modus läuft, und somit die Systemsicherheit zu gefährden.

Aber angeblich soll dies kein wirkliches Problem sein und daher wird Microsoft auch keinen Patch erstellen.

http://www.heise.de/newsticker/meldung/Streit-um...cken-957236.html


:cut


wo liegt da das Problem, einfach mal nen Fix zu machen, statt da einen ewigen Rechtsstreit zu führen :.


greetz
Poison Nuke

endurance

#2 Verfasst am 17.03.2010, um 22:41:51



Ich würde das auch als Lücke sehen. Aber man das aber SOFORT als Patch beheben muss? Ich habe kein einziges Program im Komp modus laufen. Die Gefahr scheint meiner Meinung nach für den Endanwedner recht gering, da würde ich als Hersteller auch erstmal versuchen es einfach im nächsten Release zu beseitigen und das hat MS ja wohl vor.

Es ist auch nicht wirlich klar ob auch auf dem Host was ausgeführt werden kann, momentan scheint sich das issue also auf den XP guest zu beschränken.

BTW: wieso Rechtstreit?


http://www.mtb-la-palma.de

 Poison Nuke  *

#3 Verfasst am 18.03.2010, um 09:15:00



ganz klar wurde mir das nicht daraus, und ok wohl doch kein Rechtsstreit, eher eine Diskussion die aber schon ein halbes Jahr lang läuft.

Das fand ich halt schon irgendwie krass, es wird ein halbes Jahr über sowas diskutiert und wenn gesagt wird, es wird in einer der nächsten Versionen beseitigt, klingt das fast so als würde es dann so mit Windows8 mal gefixt sein.


auch bei einer schwerwiegenden Sicherheitslücke im IE7 will Microsoft wieder darauf warten, bis ein wirkliches Exploit erscheint, eh sie die Lücke fixen, scheint wohl bei diesem auch so zu sein, erst wenn da doch einer ne Möglichkeit findet irgendwie im System was zu infizieren (und ein lockeres Sicherheitsmanagement für den Speicher heißt für mich, es gibt offenbar doch eine Möglichkeit aus dem virtuellen COntainer auszubrechen).

na mal sehen, cih selbst habe VirtualPC nichtmal aktiviert, muss man ja erst explizit installieren eh man den XP Komp Modus nutzen kann


greetz
Poison Nuke

PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Sicherheitslücke in VirtualPC von Win7: es wird keinen Patch geben


- Zurück zur Homepage - Eigene Beiträge - Neue Beiträge - Wer ist online? - Impressum - Nutzungsbedingungen - Statistiken -



Board coded and provided by: Poison Nuke
Copyright 2007-2014, Robert Menger