[Technik] Windows XP noch immer verbreitet: IT-Experten warnen vor Sicherheitsrisiken

Der Support für Microsofts betagtes Betriebssystem Windows XP wurde - nach mehreren Verlängerungen - bereits vor einem halben Jahr eingestellt. Auch Sicherheits-Updates für das 14 Jahre alte OS werden seitdem nicht mehr ausgeliefert. Spätestens das, sollte man meinen, müssten die verbliebenen XP-Nutzer zum Anlass genommen haben, um zumindest die mit dem Internet verbundenen Rechner auf ein moderneres Betriebssystem umzustellen. Das allerdings gilt nicht für alle: Auf rund 7% der mit dem Internet verbundenen deutschen Computer läuft immer noch Windows XP. IT-Sicherheitsexperten sehen dies äußerst kritisch. XP-Nutzer gefährden mit ihren unsicheren Maschinen nicht nur ihre eigenen Daten, sondern auch die Rechner anderer Leute, warnen die Fachleute.

Messungen der Analysefirma Statcounter zufolge lief Windows XP im September auf 6,89 Prozent der genutzten Rechner. Vor allem in Unternehmen finden Experten die Nutzung besorgniserregend. "Windows XP auf vernetzten Firmenrechnern ist eine tickende Zeitbombe", sagte Axel Oppermann, Analyst des Beratungshauses Avispador. Wer das System einsetze, handele "grob fahrlässig" und gefährde nicht nur sein eigenes Unternehmen, sondern auch seine Partner. "Es ist nicht die Frage, ob, sondern wann die IT gehackt werden wird."

Die mangelnde Sicherheit von Windows XP verglichen mit moderneren Konkurrenten hat dabei zwei Ursachen. Die eine ist die bereits erwähnte Tatsache, dass keine Updates mehr ausgeliefert werden und einmal entdeckte Sicherheitslücken somit auf unbegrenzte Zeit hin ausgenutzt werden können. Die andere Ursache sind von Anfang an vorhandene konzeptionelle Schwächen, etwa die wenig durchdachte Rechtevergabe und das daraus resultierende verbreitete Surfen mit Administrator-Konten sowie das Fehlen moderner Sicherheitsfeatures wie etwa einer Absicherung des Arbeitsspeichers gegen Overflow-Angriffe durch eine zufällige Verteilung der Daten auf die Speicheradressen.

Wer den Umstieg noch immer nicht geschafft hat, sollte sich also beeilen. Ob die Experten allerdings die letzten Hartnäckigen, die sich einem Umstieg bereits seit Jahren verweigern - sei es aus Überzeugung oder Gleichgültigkeit - mit ihren Warnungen erreichen, darf bezweifelt werden. Somit bleibt in vielen Fällen wahrscheinlich nur, abzuwarten, bis komplett neue Rechner - mit einem entsprechend modernen Betriebssystem - angeschafft werden.

Quelle: heise

 

[Novgorod]

20.000 für Portierung der Software und Beseitigung von Inkompatibilität oder nahezu unbegrenzter Verlust, weil man an fremden Systemden Schaden verursacht hat, Unternehmensdaten verloren hat, vertrauliche Daten geleakt hat, Unternehmensgeheimnisse verloren hat...

das kann dir bestimmt ein versicherungsheini deines vertrauens vorrechnen.. um nichts anderes geht es doch: reale investition gegen potentiellen schaden.. nimmst du eine haftpflichtversicherung, die bis 5 mio. schaden zahlt oder eine bis 10 mio. (mit höheren beiträgen), hm? das ist eine entscheidung fürs leben .. wenn es allein um das risiko eines malwareschadens geht, müssten doch alle experten generell von der nutzung des internets (oder des computers überhaupt) abraten - also wo ziehst du die grenze? kannst du mir das auf einem bierdeckel vorrechnen, was das (mutmaßlich) etwas höhere risiko von XP tatsächlich kostet? wenn's nur um gefühlte sicherheit geht, ist die diskussion sowieso erledigt; ansonsten ist ein worst-case-szenario ein schwaches argument um z.b. deine 20.000 zu rechtfertigen, denn zumindest bei solchen beträgen gehts in der regel nicht bloß nach gefühl (obwohl es sicher mehr als genug vollhonks im anzug gibt, die sich irgendeinen scheiß aufschwatzen lassen und dadurch firmen- oder steuergelder sinnfrei verbraten)..

Ich finde es schön, wenn das Betriebssystem dritte Programme in ihren Rechten derart einschränkt, dass sich eventuelle Sicherheitslücken nicht ausnutzen lassen.

fände ich auch schön, wenn da nur nicht der klick auf "ok" wäre, mit dem der user auf all die einschränkungen pfeift.. davon abgesehen braucht malware nicht unbedingt adminrechte, für viele interessante zwecke reicht es schon aus wenn die malware das kann was z.b. der browser oder das chat-programm mit userrechten auch kann (dateien lesen, GET-requests abschicken und sowas).. das spielt alles eine rolle für die bewertung der gefahr..

entsprechend setzen aber auch Antivirus-Softwarehersteller nicht mehr derart viele Ressourcen darein ihre Antivirenprogramme und entsprechende Listen für Viren unter veralteten Windows-Versionen aktuell zu halten.

ich habe auch deutlich genug gesagt, dass die primäre sicherheit (internetprogramme und virenscanner) nur solange gewährleistet wird, wie diese programme auch gepflegt werden - nur müssen die sich zum glück nicht an die pläne von microsoft halten.. zumal es für einen virenscanner trivial ist, eine neue "XP-exclusive"-binary in die virendefinition aufzunehmen - das macht ja bei weitem nicht die arbeit wie ein windows-update..

@Der3Geist: uff, naja, ich denke heutzutage wird man windows 3.11 und DOS wohl ähnlich häufig antreffen wie VxWorks & co. (auf mars-rovern und dergleichen ).. also alles was kein promill an verbreitung hat, ist für die übliche malware-diskussion völlig irrelevant, da gibts bei bedarf "sonderlösungen" (iranische anreicherungsanlagen und so) ..

 

[Hezu]

Viren != Lücken im System...

 

[accC]

Weshalb sollte eine Antiviren software unter XP eine andere Virendefinition Verwenden als unter einem anderen Windows ?

Ich sagte nicht, dass sie eine andere Virendefinition verwendet, sondern dass Antivirus-Softwarehersteller Virendefinitionen von den Viren aufnehmen, die eine Rolle spielen. Wird heute ein Virus für Windows 3.11 gefunden - mal abgesehen, dass keiner mehr nach Viren für Windows 3.11 sucht, also auch keine mehr gefunden werden - dann wird dieser Virus sicher nicht mehr in einer aktuellen Virendefinition aufgenommen. Wozu auch? Wenn dein Virenprogramm unter XP über eine aktuelle Liste der Virendefinitionen verfügt und damit auch aktuelle Viren erkennt, die auf Windows 8 funktionieren, mag das zwar schön und gut sein, aber was bringt es dir, wenn Viren für XP nicht mehr aufgenommen werden?
Zumal der Hauptpunkt ein anderer war: Gegen eine Sicherheitslücke kann dich kein Antivirenprogramm schützen. Eine Sicherheitslücke ist eine LÜCKE und kein Virus, die kann man nur ausbessern, indem man sie schließt. Ein Antivirenprogramm kann an dieser Stelle überhaupt nichts machen. Eine bildliche Erklärung dazu werde ich jetzt nicht machen, weil sonst wieder jemand dem Antivirenprogramm Chuck Norris-Fähigkeiten unterstellt.

Glaubst du wirklich, Antiviren Hersteller machen sich extra die Mühe und erstellen eine Neue Inkompatible Datenbank, nur um User Veralteter Windows Versionen zu Ärgern.

Nein, sie nehmen nur wohl keine Viren auf, die keine Rolle mehr spielen. "Wer braucht denn schon einen Schutz gegen die neusten XP-fähigen Viren, das benutzt doch sowieso keiner mehr. Lass uns lieber die Datenbank mit einer Liste der Windows 7, 8, 8.1, 10 fähigen Viren füttern.."

Zu deinen Restlichen aussagen siehe meine Antwort oben.
Denn Arzt = Experte aber Experte ≠ Arzt.

Richtig, so wie der Arzt ein Experte für medizinische Fragen ist, gibt es Experten für technische/ sicherheitstechnische Fragen und nicht etwa dein Dorfarzt rät dir von XP ab, sondern die Leute, die von Computersicherheit Ahnung haben. Damit meine ich nicht zwangsweise mich, ich würde wohl maßlos übertreiben, würde ich mich zu Experten zählen, aber es ist ja auch nicht nur ich, der von XP abrät.

das kann dir bestimmt ein versicherungsheini deines vertrauens vorrechnen.. um nichts anderes geht es doch: reale investition gegen potentiellen schaden.. nimmst du eine haftpflichtversicherung, die bis 5 mio. schaden zahlt oder eine bis 10 mio. (mit höheren beiträgen), hm? das ist eine entscheidung fürs leben .. wenn es allein um das risiko eines malwareschadens geht, müssten doch alle experten generell von der nutzung des internets (oder des computers überhaupt) abraten - also wo ziehst du die grenze? kannst du mir das auf einem bierdeckel vorrechnen, was das (mutmaßlich) etwas höhere risiko von XP tatsächlich kostet?

Potentiell? Der Wert deiner Unternehmensgeheimnisse, der gespeicherten Daten und Informationen, der Infrastruktur, die durch dein unsicheres System in Mitleidenschaft gezogen werden kann.
Worauf willst du hinaus? Klar, so lange keine Lücke in XP gefunden wird, musst du mit irgendeiner Wahrscheinlichkeit 0 <= p <= 1 rechnen, mit der es zu einem Schadensfall kommt. Aber was bringt dir irgendeine Schönrechnerei, wenn es dann so weit ist? Sobald die erste Lücke gefunden wird, wird gilt p = 1.
Die Wahrscheinlichkeit vom Blitz getroffen zu werden liegt irgendwo bei 0,000 auf 3 Dezimalen gerundet. Was nutzt dir das nun, wenn du vom Blitz getroffen wirst? Dann kannst du dir von irgendeiner Statistik und deiner Wahrscheinlichkeitsrechnung aber ein ganz dickes Eis backen.

fände ich auch schön, wenn da nur nicht der klick auf "ok" wäre, mit dem der user auf all die einschränkungen pfeift.. davon abgesehen braucht malware nicht unbedingt adminrechte, für viele interessante zwecke reicht es schon aus wenn die malware das kann was z.b. der browser oder das chat-programm mit userrechten auch kann (dateien lesen, GET-requests abschicken und sowas).. das spielt alles eine rolle für die bewertung der gefahr..

Wie bereits gesagt wurde, die meiste Malware agiert ohne sich auf Nutzerinteraktion berufen zu müssen. Gegen Fehlverhalten des Anwenders kannst du nichts tun, das spielt auch für die Frage, ob man XP weiterbetreiben sollte oder nicht keine Rolle. Interessant wäre es für die Frage, ob der Nutzer einen Computer verwenden darf oder nicht, die wurde allerdings nicht gestellt.
Bezüglich des Rechtemanagements: Mit eingeschränkten Rechten kann eine Malware allerdings nur auf die Inhalte Zugriff erhalten, für die sie die Rechte besitzt. Um ein ganz konkretes Beispiel zu machen, könnte eine Malware, die sich über meinen Minecraft-Server einschleicht, lediglich Zugriff auf den Minecraftserver erhalten bzw. die entsprechenden Spieldaten. Da kann der Minecraft noch so sehr Lese- und Schreibrechte haben und noch so viel Zugriff auf's Web. Alle Websites die ich auf der selben Maschine hoste, bleiben von der Malware unberührt. Insbesondere Web- und Datenbankserver, Mail-, Jabber- und SSH- sowie OpenVPN-Server werden dadurch in ihrer Sicherheit in keinster Weise gefährdet. Das bringt mir selbst im worst-case-Szenario einen recht überschaubaren Schaden. Meinst du nicht auch, dass ein sauberes Rechtemanagement super ist?

ich habe auch deutlich genug gesagt, dass die primäre sicherheit (internetprogramme und virenscanner) nur solange gewährleistet wird, wie diese programme auch gepflegt werden - nur müssen die sich zum glück nicht an die pläne von microsoft halten.. zumal es für einen virenscanner trivial ist, eine neue "XP-exclusive"-binary in die virendefinition aufzunehmen - das macht ja bei weitem nicht die arbeit wie ein windows-update..

Die müssen sich ja nur an die Pläne der jeweiligen Entwickler halten. Abgesehen davon möchte ich einfach mal mit einem Zitat antworten:

Viren != Lücken im System...

Damit schließt sich der Kreis zum Anfang meines Beitrags, in dem ich erläutert habe, was ein Virenscanner nicht leisten kann.

 

[Novgorod]

Worauf willst du hinaus? Klar, so lange keine Lücke in XP gefunden wird, musst du mit irgendeiner Wahrscheinlichkeit 0 <= p <= 1 rechnen, mit der es zu einem Schadensfall kommt. Aber was bringt dir irgendeine Schönrechnerei, wenn es dann so weit ist? Sobald die erste Lücke gefunden wird, wird gilt p = 1.

jetzt klingst du endlich wie ein richtiger versicherungsmakler .. die wahrscheinlichkeit ist selbstverständlich nicht 1, sobald eine lücke gefunden wird , denn der angriff muss ja erst noch gelingen (fängt schon damit an, jemanden auf eine präparierte seite zu locken).. auf modernen systemen gibts doch ständig nicht geschlossene lücken und die apokalypse ist trotzdem noch nicht da..
vielleicht hast du es nur noch nicht ganz verstanden, also von mir aus ein extrem-beispiel: ich kann mit sicherheit sagen, dass das risiko für eine firma "gehackt" zu werden entscheidend minimiert wird, wenn allen mitarbeitern der internetzugang komplett gesperrt wird, das wird sogar ein BWLer einsehen.. andererseits weiß der BWLer, dass der firma auch erhebliche kosten entstehen, wenn die mitarbeiter nicht mehr richtig arbeiten können und alle internet-tätigkeiten irgendwie überbrückt werden müssen - daher geht er das risiko ein! nun steht er vor der gleichen entscheidung, ob XP weitergenutzt wird: die kosten für den umstieg auf win7+ sind (je nach anwendung natürlich) sicher geringer als allen mitarbeitern das internet zu kappen, aber der sicherheitsgewinn gegenüber XP ist nur minimal und auch in zukunft ungewiss (du kannst gerne belege fürs gegenteil vorbringen, falls es die gibt).. dem gegenüber stehen umstellungskosten - wenn die rechnung nicht aufgeht, wird eben nicht umgestellt, fertig.. gerade in firmen werden risiken ganz konkret beziffert und dementsprechend versicherungen abgeschlossen und in IT-sicherheit investiert.. HD-überwachungskameras bringen wohl auch etwas mehr sicherheit als normale überwachungskameras, aber das ist in der regel kein kaufargument, wenn man schon welche besitzt, oder?

Meinst du nicht auch, dass ein sauberes Rechtemanagement super ist?

klar, auf einem server ganz wichtig
im PC-bereich ist es eher unpraktikabel, wenn man z.b. einen download speichern will, der firefox aber keine rechte dazu besitzt.. oder wenn nur der firefox auf die eigenen downloads zugreifen kann und sonst kein anderes programm ..

 

[accC]

aber der sicherheitsgewinn gegenüber XP ist nur minimal und auch in zukunft ungewiss (du kannst gerne belege fürs gegenteil vorbringen, falls es die gibt)..

Dann belege du doch erst mal deine Aussage, wo du dir doch so sicher bist.

im PC-bereich ist es eher unpraktikabel, wenn man z.b. einen download speichern will, der firefox aber keine rechte dazu besitzt.. oder wenn nur der firefox auf die eigenen downloads zugreifen kann und sonst kein anderes programm ..

Du hast es nicht verstanden. Natürlich bestitzt dere FF Schreibrechte auf ein bestimmtes Verzeichnis. Das heißt aber nicht, dass er auf jedes Verzeichnis oder jede Datei in diesem Verzeichnis Schreibrechte haben muss. Genauso sieht es mit Leserechten aus. Der FF kann vielleicht auf Dateien, auf die er Leserechte erhalten hat, zugreifen, aber eben nur auf genau diese. Wenn da eine passwort.txt liegt, kann ich ihm durch entsprechende Rechtevergabe die Möglichkeit nehmen, diese Datei zu lesen. Da kann er machen, was er will und alles nebendran und drum herum lesen, schreiben und löschen, wie er lustig ist, an diese Datei wird er nicht kommen. Als XP Nutzer kann man das vielleicht nicht nachvollziehen, wer aus der Linuxwelt kommt, kennt es aber genau so.

 

[thom53281]

denn der angriff muss ja erst noch gelingen (fängt schon damit an, jemanden auf eine präparierte seite zu locken)..

Nein, das ist gar nicht nötig. Zuerst findest Du eine Sicherheitslücke in Windows XP. Ist das System auf dem aktuellen Patchstand, kannst Du davon ausgehen, dass Du mit dieser Lücke *alle* Windows XP Rechner weltweit infizieren kannst, immer und jederzeit. Am einfachsten ist es nun, eine präparierte Werbung zu basteln. Werbung ist ganz normal und wird auf fast allen Websites eingebunden, ohne dass die Betreiber die Werbung nochmal explizit prüfen.

Wenn Du Dir also einen Werbeplatz z. B. auf Yahoo.de kaufst und dort Deine präparierte Werbung schaltest, kannst Du sofort alle User mit Windows XP infizieren, die nur Yahoo.de besuchen. Und die Seite gilt nun wirklich als vertrauenswürdig. Da braucht niemand eine präparierte Seite aufrufen. Da braucht niemand ein komisches Binary herunterladen. Es geht *einfach so*.

Immerhin habe ich vor über 10 Jahren Fachabitur Informationstechnik gemacht, unzählige Spiele Gespielt und Programmiere in meiner Freizeit.
Darum muss es so sein.

Nichts gegen Dich persönlich, aber vor 10 Jahren hat die IT-Welt komplett anders ausgesehen. Da war ein Pentium 4 mit 256 MB RAM gerade neu und die ersten Firmen haben überlegt, von Windows 2000 auf Windows XP umzustellen. Damals hat man Homepages noch in Frontpage gemacht -mit feinem Frameset- und der IE6 war Quasi-Standard. Das Internet war auch noch beileibe kein solches Kriegsgebiet wie es heute ist. Damals musste man möglichst alle Dienste abschalten, weil man noch mit dem Modem in's Internet gegangen ist. Unter Windows 95/98/ME war der einzige Weg, es *einigermaßen* sicher zu bekommen, ein Virenscanner und eine Desktopfirewall.

Das ist jetzt nicht böse gemeint, aber Dein Wissen über PC-Sicherheit aus der Zeit kann man in der Pfeife rauchen, es ist mittlerweile einfach überholt. Das Internet funktioniert nicht mehr so.

Die Funktion der Scrollbar befindet sich in einer OCX Datei, welche Ähnlich einer DLL eine Funktionsbibliothek für diverse Funktion oder Optische / Grafische Elemente zur Verfügung stellt.
Nun gibt es Unzählige Alternative OCX / DLL Dateien, die man z.b. dagegen austauschen könnte.

Vorhin argumentierst Du noch, dass ein Windows 8 genauso unsicher ist, wenn man sich ein Spiel lädt und einen unbekannten (verseuchten) Crack installiert. Nun ist Dein Windows XP nicht mehr sicher und Du möchtest eine OCX/DLL/whatever-Datei mit einer ähnlichen Herkunft installieren, in der man mindestens genauso gut Schadsoftware verstecken kann. Das ist ganz großes Kino.


Grüße
Thomas

 

[Pleitgengeier]

Richtig, aber Exploits in Windows 8 werden behoben. Bei XP werden sie eben nicht mehr behoben.
Bei Windows 8 haben Angreifer den begrenzten Zeitraum zwischen Bekanntwerden und Patchday um die Lücke auszunutzen, bei Windows XP haben die Angreifer den Zeitraum von Bekanntwerden bis zum St Nimmerleinstag, um die Lücke auszunutzen. Fällt dir vielleicht etwas auf?

Und kritische Lücken werden bei Linux innerhalb von Stunden behoben und bei Windows beim nächsten Patchday - was müssten deine Experten hierzu nun sagen?

Und nein, wenn ich nen Root administriere ist es mir nicht egal ob irgendwelche Cracker mal 2 Wochen Zeit haben um irgendwelche Scheiße damit zu treiben oder diesen sogar übernehmen

Edit: Vom Unterschied im Sicherheitskonzept beider Systeme ganz zu schweigen.

Edit2: Und dass der IE bei Leuten mit anderen Browsern trotzdem ein Einfallstor bleibt und man den nicht aus dem System bekommt (gab es dazu nicht mal ne strafbewährte EU-Verordnung?) spricht doch Bände...
Ebenso wurde hier im Thread von irgendwem erwähnt dass Sicherheitslücken in dem Ding teilweise auf Version 6 zurückreichen - wenn das wirklich stimmt...

 

[Der3Geist]

Nein, das ist gar nicht nötig. Zuerst findest Du eine Sicherheitslücke in Windows XP. Ist das System auf dem aktuellen Patchstand, kannst Du davon ausgehen, dass Du mit dieser Lücke *alle* Windows XP Rechner weltweit infizieren kannst, immer und jederzeit. Am einfachsten ist es nun, eine präparierte Werbung zu basteln. Werbung ist ganz normal und wird auf fast allen Websites eingebunden, ohne dass die Betreiber die Werbung nochmal explizit prüfen.

Und trozdem muss er den User auf eine Entsprechende Webseite Locken.
Wieder drehen wir uns im Kreis, denn die Modifizierte Werbung / Werbebanner sind wieder ein Problem des Browsers.
Wenn der Browser ein Exploit in z.b. einem GIF oder Flash Banner hat, dann ist das ein Problem des entsprechenden Plugins.

Und eben dieses Plugin kann ich entweder Deaktivieren oder Aktualisieren !
Ein Plugin für z.b. Firefox unter Windows 7 funktioniert genauso unter Firefox auf Windows XP. (Da es der selbe Browser ist und die selbe EXE)

Es werden hier immer wieder Potentielle Lücken Aufgezeigt, die keine Lücken sind.
Die Software die für die Lücken Verantwortlich gemacht werden kann, kann man unter Windows XP genauso Aktualisieren wie unter Windows 7 / 8.
(Hatten wir alles schon auf Seite 1)

Fassen wir kurz zusammen :

Werbung auf Internetseiten ist eine Potentielle Gefaht

Dies ist ein Reines Browser Problem.
Sofern ein Java / Flash Plugin Fehlerhaft ist, sollte dies Erneuert werden. (Oder Flash sowieso ganz Deaktivieren)

Ausführen Schadhaften Codes

Ein Userproblem, welches einem Dummen User auf jedem System Passieren kann

Internet Explorer als Potentielle Lücke

Der IE sollte das erste sein, was aus jedem WIndows Entfernt wird. (So habe ich das zumindest immer gemacht)

Das Auf seite 1 Beschriebene Problem mit Windows 7 und dem Scrollbalken

Beim genaueren Nachschauen kann man lesen, das dieses Problem NUR Windows 7 PCs Betrifft, die den Safari Browser verwenden.
Dieser Browser Verursacht unter Bestimmten Vorraussetzungen einen Crash in der win32.sys.
Also handelt es sich hierbei nicht um ein Kernel Problem von Windows, sondern ein Crash den Safari ausgelöst hat.

1. Erstmal Windows 7 User mit Safari Browser finden.
2. Wieder ein Browser Bug.

Wenn ich ein Programm schreibe, welches wild irgendwelches Prozesse Abschiesst und Windows in die Kniee zwingt, ist das dann ein Windows Problem oder ein Problem meines Programmes.


Also wiedermal die Frage, wie soll irgend ein Schadhafter Code auf den PC Gelangen ??
Wenn es einen Exploit z.b. für Windows XP und Firefox 30.0 gibt, dann mach ich einfach ein Update auf eine neue Firefox Version. Wo ist das Problem.
Dann ist ein Windows XP genauso sicher wie ein Windows 7 / 8

Die ganze Debatte über Rechteverwaltung oder sonst irgendwas ist doch total Überflüssig, da der Schadcode garnicht erst auf den PC kommt.
Und falls doch, kann einem das genausogut auf einem anderen System passieren.
Wurde auch schon erwähnt, eine Malware braucht kein Root zugriff um schaden anzurichten. Also ist die UAC Sinnlos und dient eigentlich nur dazu,
Windows davor zu schützen Zerstört zu werden.

Was soll ein Windows 8 sicherer machen als ein Windows XP ?
Ich Bitte um Antworten auf diese frage. Weils Neuer ist, ist kein Sicherheitsaspekt.

Das ist jetzt nicht böse gemeint, aber Dein Wissen über PC-Sicherheit aus der Zeit kann man in der Pfeife rauchen, es ist mittlerweile einfach überholt. Das Internet funktioniert nicht mehr so.

Wie kommst du darauf, das ich mich nicht Weiterbilde ?
Darum bin ich nachwievor ein Experte ! (Soll nur zeigen, das sich jeder Experte in irgend etwas nennen kann)

Vorhin argumentierst Du noch, dass ein Windows 8 genauso unsicher ist, wenn man sich ein Spiel lädt und einen unbekannten (verseuchten) Crack installiert. Nun ist Dein Windows XP nicht mehr sicher und Du möchtest eine OCX/DLL/whatever-Datei mit einer ähnlichen Herkunft installieren, in der man mindestens genauso gut Schadsoftware verstecken kann. Das ist ganz großes Kino.

Ja, ich nehme alles Zurück, denn der Bug kommt nicht von Windows, sondern vom Browser.
Welchen man einfach durch ein Update Erneuern kann.

Übrigens würde ich Große Programmiererportale nicht gleichsetzen mit irgendwelchen Russichen Crack seiten.
Das sind 2 Komplett Verschiedene dinge.

 

[Abul]

Internet Explorer als Potentielle Lücke

Der IE sollte das erste sein, was aus jedem WIndows Entfernt wird. (So habe ich das zumindest immer gemacht)

ymmd

Werbung auf Internetseiten ist eine Potentielle Gefaht

Dies ist ein Reines Browser Problem.
Sofern ein Java / Flash Plugin Fehlerhaft ist, sollte dies Erneuert werden. (Oder Flash sowieso ganz Deaktivieren)

ymmd2

was bringt dir ein noch so sicherer Browser, wenn der auf fehlerhafte Windowsfunktionen zurückgreift (die ja unter XP nicht mehr behoben werden), das musst du mir jetzt mal erklären.

Wenn ich ein Programm schreibe, welches wild irgendwelches Prozesse Abschiesst und Windows in die Kniee zwingt, ist das dann ein Windows Problem oder ein Problem meines Programmes.

“The vulnerability is caused due to an error in win32.sys and can be exploited to corrupt memory via e.g. a specially crafted web page containing an iFRAME with an overly large “height” attribute viewed using the Apple Safari browser.”
Ja, win32.sys gehört zu Safari, ganz klar. Wenn der Fehler in der win32.sys garnicht erst exisiert hätte, hätte Safari auch keinen "Bug" gehabt.
Soviel zu

2. Wieder ein Browser Bug.

Bei dir ist Hopfen und Malz verloren. Ich sehe diesen Thread nur noch als Trollthread. Bitte weitermachen.

 

[thom53281]

ACK @ Abul.

Der IE7/8 wäre afaik übrigens neben Safari auch betroffen gewesen. Würden Firefox, Chrome und andere Browser auf die selben Funktionen zugreifen, würde dort ebenfalls das Problem auftreten. Tun sie in diesem konkrenten Fall nur zufälligerweise nicht. Allerdings gibt es auch hier genügend "Schnittstellen" zwischen Browser und Betriebssystem, die sehr wohl gefährlich sein können. "Internet" läuft nicht nur im Browser ab. Irgendwie müssen die Daten vom Netzwerk gesendet und empfangen werden und irgendwie müssen die Websites auf dem Bildschirm ausgegeben werden. Und das tut nicht der Webbrowser, sondern das tut immer noch das Betriebssystem.

Wenn es einen Exploit z.b. für Windows XP und Firefox 30.0 gibt, dann mach ich einfach ein Update auf eine neue Firefox Version. Wo ist das Problem.

In dem Safari-Fall ist der Browser sehr wohl einwandfrei programmiert. Genau wie schon lange keine Websites mehr für den IE6 "funktionsfähig" gemacht werden, werden auch die Browser-Hersteller nicht ewig "Workarounds" für Betriebssystem-Fehler einbauen. Sofern sie das überhaupt tun und es ihnen überhaupt möglich ist, einen Betriebssystem-Bug zu "umgehen" (nicht "beheben", wohlgemerkt).

Übrigens wird es sowieso nur noch eine Frage der Zeit sein, bis der aktuellste Firefox gar nicht mehr unter Windows XP lauffähig ist. Gleiches wird auch mit anderen Browsern passieren. Was machst Du dann?


Grüße
Thomas

 

[accC]

Und kritische Lücken werden bei Linux innerhalb von Stunden behoben und bei Windows beim nächsten Patchday - was müssten deine Experten hierzu nun sagen?

Dieser Thread stellt nicht die Frage "Windows oder Linux", von der Sorte gegenseitiges Gebashe der Windows- und Linux- und wahlsweise der Mac OS - Welt haben wir genug Threads hier au dem Board. Dort findest du auch gute Gründe, warum nicht auf jedem Computer Linux läuft.

Ebenso wurde hier im Thread von irgendwem erwähnt dass Sicherheitslücken in dem Ding teilweise auf Version 6 zurückreichen - wenn das wirklich stimmt...

Ja, es gibt, obwohl Microsoft mit den letzten 3 Windows-Versionen jedes mal groß "0 an neu programmiert" angekündigt hat, Systemlücken, die sich durch diverse Windows Versionen ziehen. In irgendeinem Thread habe ich die ebenfalls mal angesprochen.

Und trozdem muss er den User auf eine Entsprechende Webseite Locken.
Wieder drehen wir uns im Kreis, denn die Modifizierte Werbung / Werbebanner sind wieder ein Problem des Browsers.
Wenn der Browser ein Exploit in z.b. einem GIF oder Flash Banner hat, dann ist das ein Problem des entsprechenden Plugins.

Dir ist schon klar, dass der Browser auf einem viel höheren Level agiert, als dass er alleine für die Internetverbindung zuständig sein könnte, oder?
Das Betriebssystem abstrahiert zumindest Hardware und einige Softwareschichten, so dass der Browser eigentlich nur noch oberflächlich mit dem Betriebssystem reden muss, um eine Webseite zum empfangen und sie später darzustellen. Um viele Aufgaben, die dazu nötig sind, kümmert sich das Betriebssystem. Eine Lücke in einer tieferen Schicht, kann dein Browser nicht vermeiden.

Und eben dieses Plugin kann ich entweder Deaktivieren oder Aktualisieren !
Ein Plugin für z.b. Firefox unter Windows 7 funktioniert genauso unter Firefox auf Windows XP. (Da es der selbe Browser ist und die selbe EXE)

Auch das halte ich für ein Gerücht. Allein schon was Java und/ oder Flash betrifft, glaubst du die haben zum Spaß 20 Versionen für verschiedene Betriebssysteme und anschließend noch für die jeweiligen Versionen eines Betriebssystems im Angebot? Aber das nutzt du ja nicht, oder?

Es werden hier immer wieder Potentielle Lücken Aufgezeigt, die keine Lücken sind.
Die Software die für die Lücken Verantwortlich gemacht werden kann, kann man unter Windows XP genauso Aktualisieren wie unter Windows 7 / 8.

Wirklich? Ich kenne sehr viele Softwareanbieter, die eben keine aktuellen Versionen ihrer Programme für XP anbieten. Natürlich könnte man theoretisch, praktisch sieht das aber ganz anders aus.
Warum sollte man noch Geld in die Entwicklung für ein vollkommen veraltetes Betriebssystem stecken? Für die 2-3 Kunden, die das noch nutzen.

Werbung auf Internetseiten ist eine Potentielle Gefaht

Dies ist ein Reines Browser Problem.
Sofern ein Java / Flash Plugin Fehlerhaft ist, sollte dies Erneuert werden. (Oder Flash sowieso ganz Deaktivieren)

Dass es kein reines Browserproblem ist, wurde schon mehrfach gesagt und nicht jedes Plugin steht in einer aktuellen Version zur Verfügung.

Ausführen Schadhaften Codes

Ein Userproblem, welches einem Dummen User auf jedem System Passieren kann

Ebenfalls schon 12trillionen mal gesagt: Nein, Schadcode wird schon lange nicht mehr manuell vom Nutzer ausgeführt sondern automatisiert durch Schwachstellen in Programmen, die es ermöglichen automatisiert Fremdcode zur Ausführung zu bringen. Das hat mit dem Nutzer exakt 0,0 zu tun.

Internet Explorer als Potentielle Lücke

Der IE sollte das erste sein, was aus jedem WIndows Entfernt wird. (So habe ich das zumindest immer gemacht)

Was machst du mit dem Rest des Betriebssystems, der eine potentielle Lücke ist? Auch deinstallieren? Herzlichen Glückwunsch, du bist bei Windows XP nicht mehr verwenden angekommen.

Also wiedermal die Frage, wie soll irgend ein Schadhafter Code auf den PC Gelangen ??
Wenn es einen Exploit z.b. für Windows XP und Firefox 30.0 gibt, dann mach ich einfach ein Update auf eine neue Firefox Version. Wo ist das Problem.
Dann ist ein Windows XP genauso sicher wie ein Windows 7 / 8

A. Gibt es nicht für jedes Programm ein Update.
B. Braucht nicht jede Sicherheitslücke ein bestimmtes Programm. Lücken können sich auch direkt im Betriebssystem befinden.

Übrigens wird es sowieso nur noch eine Frage der Zeit sein, bis der aktuellste Firefox gar nicht mehr unter Windows XP lauffähig ist. Gleiches wird auch mit anderen Browsern passieren. Was machst Du dann?

Dann deinstalliert er den Firefox.
Um es mal so zu sagen Firefox wird schon seit geraumer Zeit nicht mehr für die alten PPC Mac OS angeboten. Genauso wie diverse andere Software. Man kann nicht einfach immer auf Updates vertrauen. Zwar sagt Firefox heute noch, dass sie ihre Software immernoch für Windows XP aktuell halten, aber es ist nur eine Frage der Zeit, wann man die Ressourcen für andere Projekte sinnvoller einsetzt.

 

[Der3Geist]

Übrigens wird es sowieso nur noch eine Frage der Zeit sein, bis der aktuellste Firefox gar nicht mehr unter Windows XP lauffähig ist. Gleiches wird auch mit anderen Browsern passieren. Was machst Du dann?

Hast du da schon ein Datum ?
Nein, also nur eine Vermutung.

Hast du dir schon einen Neuen 4K Monitor & Fernseher zugelegt, denn Irgendwann wird es keine Unterstützung für Niedrigere Auflösungen mehr geben. Und was machst du dann ?
Am Besten wirfst du auch gleich deine Maus & Keyboard weg, denn irgendwann kommt die Gedankensteuerung. Und was willst du dann machen ?

Ich hoffe auch, das du dir schon die Neue Windows 10 Version Installiert hast, denn Windows 8 ist Akut Veraltet und wird bald Nichtmehr Unterstützt werden.
Und wenn es erstmal keine Browser mehr für Windows 8 gibt, bist du Akut Hackerangriffen ausgeliefert.



Mir fehlen echt die worte wenn man diese Ansammlung von hätte wäre wenn Vermutungen hier list.
Es gibt da ein Sprichwort : "hätte der hund nicht geschissen hätte er den hasen bekommen"

Allerdings Spricht nichts dagegen, bis dahin bei dem zu Bleiben was Bestens Funktioniert und keine Probleme Verursacht.

Firefox funktionierte unter Windows XP und wird auch Weiterhin unter Windows XP Funktionieren.

Du solltest den Text zum Safari Bug weiter lesen.
Im Entwicklermodus Tritt das Problem Nicht auf.
Wie ich schon Geschrieben habe, wenn ich dir ein Programm schreibe, welches Prozesse Abschiesst und Fehler versuchst, so das Windows einen Crash Verursacht. (Was ohne Probleme möglich ist)

Wo sind eigentlich die Millionen von Bestätigten Angriffen und Attacken durch solche Bugs ?

was bringt dir ein noch so sicherer Browser, wenn der auf fehlerhafte Windowsfunktionen zurückgreift

Ein Browser Update machen, und passende Plugins / Einstellungen verwenden ? Ist eigentlich das was jeder Normale Mensch macht.

Der IE7/8 wäre afaik übrigens neben Safari auch betroffen gewesen. Würden Firefox, Chrome und andere Browser auf die selben Funktionen zugreifen, würde dort ebenfalls das Problem auftreten

Hmmm... schweres Problem. Aber eine Browserupdate würde auch dieses Problem lösen.
Oder wie zum Problem beschrieben falls jemand unter Firefox ähnliche Probleme haben sollte einfach NoScript verwenden.


Es bringt aber wohl nichts, ihr habt eure meinung sich jedes jahr ein neues System zu Installieren um ja sicher zu sein.
Ich bin halt der meinung, das ein Ausgereiftes system welches Entsprechend geschützt wird genauso sicher ist.

Warten wir einfach mal ab, wenn es keine Browser Updates, keine Antiviren Datenbanken und keine Lauffähige Software mehr für XP gibt müssen die User sich größere Festplatten zulegen um den Viren neuen Platz zu geben.
Aber bis dahin vergehen wohl noch viele viele jahre.

 

[thom53281]

Hast du da schon ein Datum ?
Nein, also nur eine Vermutung.
[...]
Firefox funktionierte unter Windows XP und wird auch Weiterhin unter Windows XP Funktionieren.

Die IT-Welt wird ab sofort stehenbleiben und Mozilla wird daher für immer Windows XP unterstützen, wie sie es auch schon seit geraumer Zeit mit Windows 3.1 handhaben.

Ich hoffe auch, das du dir schon die Neue Windows 10 Version Installiert hast, denn Windows 8 ist Akut Veraltet und wird bald Nichtmehr Unterstützt werden.

Solange ein Betriebssystem vom Hersteller noch unterstützt wird, spricht ja gar nichts dagegen, es auch einzusetzen. So wie es eben gerade z. B. mit Windows Vista, Windows 7 und Windows 8 der Fall ist. Windows XP ist aber jetzt wirklich schon 13 Jahre alt. In der Computerwelt sind das vergleichsweise 50 "reale" Jahre. Also vom ersten Fernseher zum Flachbildfernseher, oder so.

Oder wie zum Problem beschrieben falls jemand unter Firefox ähnliche Probleme haben sollte einfach NoScript verwenden.

Du weißt schon, was ein Inline-Frame ist? Google das mal!

Übrigens gibt es bereits Bestätigungen von Millionen Angriffen über Sicherheitslücken. Guck Dir mal sowas wie den Conficker an. Das ist Windows XP in Höchstform. Oder den BKA-Trojaner, wobei der eher auf Flash und Java abzielt.

Du solltest den Text zum Safari Bug weiter lesen.
Im Entwicklermodus Tritt das Problem Nicht auf.

Ändert nichts an der Tatsache, dass es sich hier um einen Betriebssystems-Fehler und keinen Browserfehler handelt.


Grüße
Thomas

 

[Pleitgengeier]

Dieser Thread stellt nicht die Frage "Windows oder Linux", von der Sorte gegenseitiges Gebashe der Windows- und Linux- und wahlsweise der Mac OS - Welt haben wir genug Threads hier au dem Board. Dort findest du auch gute Gründe, warum nicht auf jedem Computer Linux läuft.

Absichtlich blöd stellen und dann Offtopic! schreien, das kennt man sonst nur von den üblichen Verdächtigen im P&G.
Oder sind für dich Fakten generell "Offtopic" und "Gebashe" wenn sie nicht in dein Weltbild passen?

Ja, es gibt, obwohl Microsoft mit den letzten 3 Windows-Versionen jedes mal groß "0 an neu programmiert" angekündigt hat, Systemlücken, die sich durch diverse Windows Versionen ziehen.

Niemand erwartet von M$ das System neu zu schreiben, aber 10 Jahre alte Sicherheitslücken zu schließen kann doch wohl nicht zu viel verlangt sein

 

[accC]

Hast du da schon ein Datum ?
Nein, also nur eine Vermutung.

Ob ich Daten habe, keine konkrete, aber ich habe zumindest starke Hinweise, dass die Browserunterstützung für Windows XP nicht ewig weiterlaufen wird:
Wenn man Google trauen darf, dann läuft die Unterstützung noch bis April 2015: klick
Firefox unterstützt nur noch Windows XP mit Service Pack 3: klick
Abgesehen davon: Wird noch für Windows 95 und jünger Software entwickelt? Nein!
Es ist keine Vermutung sondern Realität, dass die Softwareunterstützung für alte Betriebssysteme in absehbarer Zeit endet.

Hast du dir schon einen Neuen 4K Monitor & Fernseher zugelegt, denn Irgendwann wird es keine Unterstützung für Niedrigere Auflösungen mehr geben. Und was machst du dann ?
Am Besten wirfst du auch gleich deine Maus & Keyboard weg, denn irgendwann kommt die Gedankensteuerung. Und was willst du dann machen ?

Ich hoffe auch, das du dir schon die Neue Windows 10 Version Installiert hast, denn Windows 8 ist Akut Veraltet und wird bald Nichtmehr Unterstützt werden.
Und wenn es erstmal keine Browser mehr für Windows 8 gibt, bist du Akut Hackerangriffen ausgeliefert.

Gehen dir die Argumente aus und du musst jetzt auf geistigen Dünschiss setzen?

Windows 8 / 8.1 wird bis zum 9. Januar 2018 grundliegenden Support erhalten und bis zum 10. Januar 2023 erweiterten.
Bei Windows XP war das Ende des grundliegenden Supports der 14. April 2009 bzw. das des erweiterten der 8. April 2014.
Klassifizieren wir die Daten doch mal: Bei XP liegen beide Daten in der Vergangenheit. Bei Windows 8 liegen beide Daten in der Zukunft.

Allerdings Spricht nichts dagegen, bis dahin bei dem zu Bleiben was Bestens Funktioniert und keine Probleme Verursacht.

md5 funktioniert auch bestens und macht keine Probleme… Caesar-"Verschlüsselung" ebenfalls und OpenSSL hat auch mit Heartbleed problemlos funktioniert. Wieso sollte man da irgendetwas ändern? Wo waren denn die Mio. bestätige Angriffe auf Heartbleed? Du hast recht, ich verstehe absolut nicht, warum Sicherheitsexperten immer auf Updates und neuere Techniken drängen. Das ist doch nur Geldmacherei und paranoide Panikmache.

Firefox funktionierte unter Windows XP und wird auch Weiterhin unter Windows XP Funktionieren.

Du wiederholst dich, aber dadurch wird die Aussage nicht richtiger.

Ein Browser Update machen, und passende Plugins / Einstellungen verwenden ? Ist eigentlich das was jeder Normale Mensch macht.

Du bist auch ein bisschen schizophren, oder? Einerseits sagst du, dass man Updates machen und nur aktuelle Software verwenden soll und andererseits weigerst du dich strikt Windows aktuell zu halten. Windows XP ist das, was Firefox 3 ist. Schlicht veraltete Software. Du würdest auch nicht mit Firefox 3 durchs Web fallen, sondern sagst selbst, dass man die neuste Version verwenden soll. Bezogen auf Windows ist das aber Windows 8 / 8.1 und schon lange nicht mehr Windows XP.

Hmmm... schweres Problem. Aber eine Browserupdate würde auch dieses Problem lösen.
Oder wie zum Problem beschrieben falls jemand unter Firefox ähnliche Probleme haben sollte einfach NoScript verwenden.

Und noch mal: Der Safari hat bei der Verarbeitung von Frames auf eine bestimmte Windows-Funktionalität zurück gegriffen. Windows hat genau da aber eine Schwachstelle, die einen Fehler verursacht.
Um diese Sicherheitslücke zu schließen, hätte man entweder an der Windowsfunktionalität etwas ändern müssen oder Safari verbieten müssen, diese Windowsfunktionalität zu verwenden. Letzteres wurde dann übrigens als Hotfix vorgeschlagen. Durch den Entwicklermodus wurde der Framesupport deaktiviert und dadurch konnte die Schwachstelle zumindest nicht mehr über den Safari ausgenutzt werden. Dann stellt sich eben die Frage, welche von den 60.000 Programmen auf dem PC weiterhin auf die gleiche Funktionalität zurückgreifen und immernoch Zugang zu der Schachstelle bieten. Damit ist es eine Schwachstelle im System und nicht im Browser.
Auf den Bug bei Windows 7 64bit + Safari bezogen: Da wird dir NoScript exakt 0 helfen. Nicht mal den Hauch eines Ansatzes einer Möglichkeit des Schutzes. Herzlichen Glückwunsch du hast gerade erfolgreich widerlegt, dass dein Sicherheitskonzept aufgehen kann.

--- [2014-10-11 17:57 CEST] Automatisch zusammengeführter Beitrag ---

Absichtlich blöd stellen und dann Offtopic! schreien, das kennt man sonst nur von den üblichen Verdächtigen im P&G.
Oder sind für dich Fakten generell "Offtopic" und "Gebashe" wenn sie nicht in dein Weltbild passen?

Was erwartest du denn?
Wenn die Frage ist, ob XP noch weiter verwendet werden oder man lieber zu einer neueren Windows-Version greifen sollte, dann wird "Verwende Linux weil sicherer 11elf" keine zulässige Antwort sein. Mit dem Thema 'Windows XP noch immer verbreitet: IT-Experten warnen vor Sicherheitsrisiken' hat 'Linux ist sicherer als Windows 11elf' überhaupt nichts zu tun. Das hat nichts mit blöd stellen zu tun.
Ich weiß sehr wohl, dass ich jedem Nutzer, der die Wahl hat zwischen Windows und Linux zu entscheiden, zu Linux raten werde. Hier geht es aber nicht um die Wahl zwischen Windows und Linux.

Niemand erwartet von M$ das System neu zu schreiben, aber 10 Jahre alte Sicherheitslücken zu schließen kann doch wohl nicht zu viel verlangt sein

Sag das Microsoft. Die schreiben eben nicht jedes mal ihre Software komplett neu. Wenn die in Windows 10 eine Funktionalität brauchen, dann schauen die auch erst mal nach, ob die Funktionalität nicht bereits in einer vergangenen Windows-Version bereits implementiert wurde und dann wird sie einfach copy&paste verwendet. Da schaut man vielleicht mal noch grob drüber, ob eine Anpassung bezüglich 16 / 32 / 64 bit nötig ist, aber was früher funktioniert hat, das müsste doch heute immer noch funktionieren. Wurde die Sicherheitslücke damals nicht entdeckt, rechnet doch keiner mehr damit, dass da eine Sicherheitslücke besteht. So wird sie dann durch Generationen von Betriebssystemen mitgeschleppt, bis sie irgendwann auffällt, aber dann wurde sie eben schon von Windows 95 bis Windows 7 mitgeschleppt.

 

[Der3Geist]

Du weißt schon, was ein Inline-Frame ist? Google das mal!

Auf den Bug bei Windows 7 64bit + Safari bezogen: Da wird dir NoScript exakt 0 helfen. Nicht mal den Hauch eines Ansatzes einer Möglichkeit des Schutzes. Herzlichen Glückwunsch du hast gerade erfolgreich widerlegt, dass dein Sicherheitskonzept aufgehen kann.

Ach menno... Langsamm wird es wirklich Langweilig.
Hast du dich wirklich mit dem iFrame Problem Beschäftigt ?

http://hackademix.net/2008/09/29/clickjacking-and-other-browsers-ie-safari-chrome-opera/

Mit Safari gehts vielleicht nicht, aber wie ich schon geschrieben habe. FF & NoScript Funktioniert ohne Probleme.

current NoScript development versions (1.8.1.7 and above) provide protection against IFRAME-based clickjacking even without disabling IFRAMEs.

Übrigens gibt es bereits Bestätigungen von Millionen Angriffen über Sicherheitslücken. Guck Dir mal sowas wie den Conficker an. Das ist Windows XP in Höchstform. Oder den BKA-Trojaner, wobei der eher auf Flash und Java abzielt.

Und wiedermal Öffnen sich von ganz alleine im Windows XP nach Supportende alle Ports und Dateifreigaben und ebenfalls Macht der Router Automatisch Portforwarding denn Windows XP ist Veraltet.
Und wie du Richtigerweise erkannt hast handelt es sich beim BKA Trojaner um ein Drive-By Flash / Java Fehler.

Wie oft denn noch ?

Wenn man Google trauen darf, dann läuft die Unterstützung noch bis April 2015: klick

Du hast "Mindestens" Übersehen.
Solltest du in deiner Quelle Eventuell nochmal Nachlesen.
d.h. wenn Weltweit nur 1 Person XP Benutzt, gibt es sicherlich kein Update.
Doch wenn XP den Marktanteil weiterhin hält, gibt es auch weiterhin Support.

Firefox unterstützt nur noch Windows XP mit Service Pack 3: klick

Was soll daran jetzt Schlimm sein ? Windows XP ohne Service Pack 3 ist ja auch ein Grauen, und wurde erst mit SP3 wirklich Ausgereift.
Oder gibt es den SP3 nichtmehr da der XP Support beendet ist ?


Ihr könnt noch so oft irgendwelche Drive-By oder Dateifreigabe Hacks posten.
Dadurch wird XP nicht Unsicherer.

Und ich kann es nur wiederholen.
XP ist sicherlich kein 100% Sicheres System, aber der Vorteil liegt eben ganz klar auf der Installationsgröße, den Ram verbrauch und die Geschwindigkeit.

--- [2014-10-11 19:00 CEST] Automatisch zusammengeführter Beitrag ---

Soetwas hier wird unter Win 7 ,8 oder irgendeiner anderen Version Niemals möglich sein.



Der Rechner hängt sogar am Netz.
Alle Überflüssigen Dienste Deaktiviert und wie sollte es anderst sein, Absolut Virenfrei.

Und das nun schon 4 Jahre !
Sollte ja nach meinung einiger ein ding der Unmöglichkeit sein.

 

[thom53281]

Mit Safari gehts vielleicht nicht, aber wie ich schon geschrieben habe. FF & NoScript Funktioniert ohne Probleme.

Du weißt aber schon, was der von Dir zitierte Satz aussagt? Noscript verhindert Clickjacking über ein Skript, welches auf einer mit Iframe dargestellten Seite eingebunden wird. Die Iframe-Objekte bleiben aber immer noch vorhanden. Noscript würde hier gar nichts bringen, wäre Firefox für die Lücke anfällig.

Übrigens find ich nicht fein, dass Du mich zitierst und dann dazwischen Zitate von accC ohne Namen packst, als wären sie von mir.
(Auch wenn ich accC in dem Fall voll und ganz zustimmen kann)

Und wiedermal Öffnen sich von ganz alleine im Windows XP nach Supportende alle Ports und Dateifreigaben und ebenfalls Macht der Router Automatisch Portforwarding denn Windows XP ist Veraltet.

Nein. War jetzt das erste Beispiel einer gefährlichen und oft ausgenutzten Sicherheitslücke, das mir gerade eingefallen ist. Ich kann morgen nochmal eine bessere raussuchen. Geben tut es sie aber.

Alle Überflüssigen Dienste Deaktiviert und wie sollte es anderst sein, Absolut Virenfrei.

Und das nun schon 4 Jahre !
Sollte ja nach meinung einiger ein ding der Unmöglichkeit sein.

Glück. Es heißt ja nicht, dass jeder PC mit Windows XP sich sofort im Netz etwas einfängt. Aber die Gefahr steigt mit jedem supportlosen Tag. Installier mal Windows 98, zusammen mit dem modernsten Browser und Deiner bevorzugten Antivirenlösung. Dann sufst Du auf einschlägigen Pornoseiten. Bin mal gespannt, ob und wie viel Du Dir da einfängst. Genau so wird Dein Windows XP in ein paar Jahren aussehen.


Grüße
Thomas

 

[Der3Geist]

Übrigens find ich nicht fein, dass Du mich zitierst und dann dazwischen Zitate von accC ohne Namen packst, als wären sie von mir.

Das war so nicht gewollt und auch nicht Beabsichtigt.
Wenn ich damit irgendjemandem Ausversehen eine Meinung untergeschoben habe die er nicht Vertritt, dann tut es mir Wirklich leid.
Sorry.


Zum Restlichen thema bringt es wohl nichts, sich weiterhin mit den Argumenten im Kreis zu drehen.
Darum ist für mich das Thema Erledigt.

Ich Bleibe weiterhin bei meiner Minimal PC XP Lösung und setze damit auf Geschwindigkeit und Zuverlässigkeit.
Übrigens hatte ich vor dieser Mini XP Version auch schon mehrere jahre Windows XP als Normales Betriebssystem in Benutzung ohne Probleme damit gehabt zu haben.
Sicherlich wenn jemand wie Blöd im Internet rumsurft und die Gefahr Provoziert kann man jedes System Verseuchen.

Ich werde weiterhin auf dieses System setzen.

Auch wenn nun wieder irgendwelche Absurden an den Haaren beigezogenen vorwürfe der Spamschleuder und Botnet kommen.
XP ist zum Jetzigen Zeitpunkt nicht mehr oder weniger Unsicher als ein Neues Windows.
Ja ja... wenn irgendwann mal ein Exploit gefunden wird. Allerdings gibt es heute kein Exploit, morgen nicht und Übermorgen auchnicht.

Genausogut könnten Morgen 10000 Exploits für Windows 8 erscheinen, und bis zum Patchday ist es dann sowieso schon zu Spät, und alle Win 8 Rechner sind Verseucht.
Also spielt es keine Rolle welches system man zum jetzigen zeitpunkt Verwendet, da sie alle Potentiell Gefährdet sind und Laufender Support nicht gegen Exploits schützt.

So, ich bin durch.

 

[KaPiTN]

Und warum gibt es denn dann Experten für dieses Gebiet? Weil sie sich eben auskennen und durchaus eine Gefahr realistisch einschätzen können.

Der genannte Experte aus dem Eingangspost ist gelernter Bankkaufmann, der noch WiWi studiert hat. Er berät Firmen, mit Schwerpunkt auf Microsoft-Produkte. Keine Ahnung, wieweit er Ahnung von der Mattiere hat, er kennt sich sicher aber mit der Lizenzierung von MS Produkte aus.

 

[gelöschter Benutzer]

Warum steigen die Leute nicht auf ReactOS um und spenden dafür 10€?

Sollte danach genauso kompatibel wie XP und weitaus sicherer sein.