Online-Abo
  • Login
  • Registrieren
Games World
      • Von Captainchaotika Komplett-PC-Aufrüster(in)
        Microsoft is dumm -,-

        Daher Win 8 keine Widgets mehr haben wird müssen sie die Etz schlechtmachen.
      • Von FrozenLayer Software-Overclocker(in)
        Ja, die Gadgets bestehen aus HTML, JavaScript, XML, CSS usw. Der Satz mit der ausführbaren Datei war nur eine Analogie zu .exe Dateien und deren Sicherheitsproblemen. Da die Gadgets Systeminfos abgreifen und das System steuern können stellen sie eben ein Sicherheitsrisiko dar. So genau kenne ich mich mit der Materie allerdings nicht aus ^^
      • Von Dontinarus
        Zitat von FrozenLayer
        Vielleicht kann man dieses Risiko nicht einfach fixen ohne die Gadgets unbrauchbar zu machen. Oder fällt dir eine Möglichkeit ein, ausführbare Dateien soweit sicher zu machen, dass kein Schadcode mehr ausgeführt werden kann? Soweit ich weiß können Gadgets auch von warezstuff.com heruntergeladen und installiert werden und außerdem tief in das System eingreifen bzw. Daten aus dem Internet nachladen und entziehen sich jeglicher Kontrolle seitens von MS. Der Fix würde hier bedeuten, diesen Zugriff zu unterbinden. Lauffähig wären dann wahrscheinlich so gut wie keine Gadgets mehr, so scheint dieses System aufgebaut zu sein.
        [...]
        Es gab zu dieser Zeit keine Alternativen und das Sicherheitsrisiko ist wohl genauso hoch wie bei jeder x-beliebigen ausführbaren Datei.
        Das stimmt so nicht ganz.
        An sich ist ein Gadget nur eine mittels JavaScript (naja, eigentlich JScript) umgesetzte Webseite. Damit kann ein Gadget an sich nur das, was ein Webseite im IE auch kann. Es gibt allerdings einige Modifizierungen, weshalb das eben nicht ganz stimmt und weshalb Gadgets im IE auch nicht wirklich laufen. Ebenfalls vermute ich (ja, Vermutung!), dass die Gadgets in einer anderen Sicherheitsstufe laufen. Durch diese zwei Abweichungen könnte die Sicherheitslücke auch nur bei Gadgets und nicht beim IE klappen. Aber um das zu beurteilen, müsste man die Lücke kennen.
      • Von FrozenLayer Software-Overclocker(in)
        Zitat von Idefix Windhund
        Na ist doch schön,
        du hast deine Meinung zum Thema, ich habe meine Meinung zum Thema. Ich akzeptiere deine. Du hast dich zwar, zu meiner Meinung geäußert das es bei dir nicht so der Fall ist, wayne. Ist ja schließlich ein freies Land, mit dem Recht auf freie Meinungsäußerung.

        Zur Erläuterung meinerseits habe ich gerade so was von keinen Bock, aber weil ich gerade ne soziale Minute habe:
        Microsoft predigt seit je her das es hier und dort und überall irgendwo mal Sicherheitsrisiken gibt, gab, entstehen, ... die meisten davon aber gefixt werden/ wurden. Aber wenn es ein Sicherheitsrisiko im Kern von Windows gab, deaktiviert man diesen nicht einfach, man fixt ihn. Jetzt wo es keine Gadgets in Windows 8 geben soll, soll man auf einmal die Minianwendungen deaktivieren. Zu Windows 7 und Vista Zeiten schien es wohl ein vernachlässigbares Sicherheitsrisiko gewesen zu sein.

        Das MS keine Resourcen hat glaube ich nicht, ein fix wird doch wohl reichen, immerhin habe ich erst vor kurzem wieder Updates bekommen. Die Fixes schreiben sich auch nicht von alleine.

        Ich denke einfach, dass ist gewollt von MS.

        Vielleicht kann man dieses Risiko nicht einfach fixen ohne die Gadgets unbrauchbar zu machen. Oder fällt dir eine Möglichkeit ein, ausführbare Dateien soweit sicher zu machen, dass kein Schadcode mehr ausgeführt werden kann? Soweit ich weiß können Gadgets auch von [url]www.warezstuff.com[/url] heruntergeladen und installiert werden und außerdem tief in das System eingreifen bzw. Daten aus dem Internet nachladen und entziehen sich jeglicher Kontrolle seitens von MS. Der Fix würde hier bedeuten, diesen Zugriff zu unterbinden. Lauffähig wären dann wahrscheinlich so gut wie keine Gadgets mehr, so scheint dieses System aufgebaut zu sein.

        Mit dem Market sieht die Sache anders aus, erstens sollen Apps wohl nur noch aus dieser Quelle bezogen werden können (Also nur noch entsprechend geprüfte Apps)
        Zweitens hat MS mit dem Killswitch die Möglichkeit, potentiell gefährliche Apps nachträglich unschädlich zu machen.
        Sind wir uns soweit einig, dass diese Variante weitaus sicherer ist?

        Warum hat MS das Ganze überhaupt angeboten? Weil es an sich eine praktische Sache ist (hat zwar nicht den erhofften Anklang gefunden, das Prinzip ist aber nicht schlecht)
        Es gab zu dieser Zeit keine Alternativen und das Sicherheitsrisiko ist wohl genauso hoch wie bei jeder x-beliebigen ausführbaren Datei. Jetzt gibt es den Market, der Vieles besser macht, wozu dann noch die Gadgets behalten die sowieso fast niemand haben wollte? Das Sicherheitsrisiko ist nunmal da und je nachdem, wie sich Market und Win8 entwickeln könnten die Gadgets obsolet werden.

        Was ich damit sagen will, ist, dass man nicht ständig vom worst-case ausgehen sollte, inzwischen wird hier von Einigen jede noch so triviale Änderung möglichst negativ ausgelegt um MS einen reinwürgen zu können. So wirklich nachdenken ist da scheinbar nicht mehr angesagt, nur noch hate hate hate.
      • Von Idefix Windhund BIOS-Overclocker(in)
        Na ist doch schön,
        du hast deine Meinung zum Thema, ich habe meine Meinung zum Thema. Ich akzeptiere deine. Du hast dich zwar, zu meiner Meinung geäußert das es bei dir nicht so der Fall ist, wayne. Ist ja schließlich ein freies Land, mit dem Recht auf freie Meinungsäußerung.

        Zur Erläuterung meinerseits habe ich gerade so was von keinen Bock, aber weil ich gerade ne soziale Minute habe:
        Microsoft predigt seit je her das es hier und dort und überall irgendwo mal Sicherheitsrisiken gibt, gab, entstehen, ... die meisten davon aber gefixt werden/ wurden. Aber wenn es ein Sicherheitsrisiko im Kern von Windows gab, deaktiviert man diesen nicht einfach, man fixt ihn. Jetzt wo es keine Gadgets in Windows 8 geben soll, soll man auf einmal die Minianwendungen deaktivieren. Zu Windows 7 und Vista Zeiten schien es wohl ein vernachlässigbares Sicherheitsrisiko gewesen zu sein.

        Das MS keine Resourcen hat glaube ich nicht, ein fix wird doch wohl reichen, immerhin habe ich erst vor kurzem wieder Updates bekommen. Die Fixes schreiben sich auch nicht von alleine.

        Ich denke einfach, dass ist gewollt von MS.
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
989996
Windows
Windows 7-Gadgets ein Sicherheitsrisiko: Microsoft empfiehlt Mini-Anwendungen nicht mehr zu verwenden
Die bekannten Mini-Anwendungen auf dem Desktop für Windows 7 und Windows Vista stellen scheinbar ein schwerwiegendes Sicherheitsproblem dar. Wie Microsoft in seinem Tech Center empfiehlt, sollen sicherheitshalber alle Gadgets abgeschaltet werden.
http://www.pcgameshardware.de/Windows-Software-122001/News/Windows-7-Gadgets-ein-Sicherheitsrisiko-989996/
14.07.2012
http://www.pcgameshardware.de/screenshots/medium/2011/07/1__CPU_Multimeter.jpg
windows 7,windows vista,sicherheitslücke,gadgets
news