Skip to content

Sicherheitsbewusstsein

Vor etwa zwei Jahren kaufte Microsoft die Firma Sysinternals die mit vielen praktischen und kostenlosen Programmen zu einiger Bekanntheit gekommen war. Die Programme gab es weiterhin, als Komplettpaket downloadbar. Laut Heise hat Microsoft das geändert, unter der Subdomain live sind die Programme direkt download- und startbar(!):

Die kostenlosen Programme sind nicht gepackt, lassen sich unter Windows also direkt etwa durch Eingabe etwa von http://live.sysinternals.com/Procmon.exe unter Start\Ausführen starten.
Ich bin erschüttert. Man kann unter Windows unter ‘ausführen’ direkt http-Links eingeben und die Programme werden dann gestartet? Nichts gegen die Programme von sysinternals, denen vertraue ich. Aber wie kann man die Menschen nur an eine derartige Funktion gewöhnen? Das schreit doch geradezu danach ausgenutzt zu werden.
Neben den Leuten die auf alles klicken was nicht bei drei auf den Bäumen ist, ist es vor allem Microsoft selbst die für solch fahrlässiges Verhalten verantwortlich sind. Verantwortung und Sicherheit wird dort nicht gelebt, im Gegenteil, es wird mit Füssen getreten wo es geht.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Goedi am :

Goedi

Was ??? Ich soll mit der Tastatur einen Text eingeben, um ein Programm zu starten? Das dürfte bislang die höchste Sicherheitsvorkehrung sein, die Microsoft je eingesetzt hat ! wink

Sam am :

Sam

Was ist denn mit euch los – das ist ein ganz normaler Download-Link, wie es sie schon seit Jahrzehnten gibt.
Das der IE bei Download-Links unter anderem auch die Option ‘Ausführen’ statt speichern hat ist doch nun wirklich ein uralter Hut mit Bart UND Bartwickelmaschine.
(mal abgesehen davon dass das Ding dann noch mehrfach nachfragt, tz)

rowi am :

rowi

Ich verstehe das so, dass es eben kein normaler Link ist den man im Browser anklickt. Sicherlich kann man den auch einfach anklicken, aber es ist anscheinend auch möglich, ihn direkt unter Start/Ausführen einzugeben, also dort wo normale Menschen ‘cmd’ eingeben. Und das finde ich sehr bedenklich.

Sam am :

Sam

Klar kann man ihn auch unter start/ausführen angeben, wie jeden Download-link unter Windows.

Wie gesagt, das ist doch alles Kram aus dem letzten Jahrtausend, und das fällt euch erst jetzt auf???

rowi am :

rowi

Ja, zumindest mir.
Ich finde es weder naheliegend noch praktisch, geschweige denn notwendig.
Und es bleibt IMHO ein Beispiel für achtlose Unsicherheit in Windows, dass es schon lange so ist macht es nicht besser.

Sam am :

Sam

Tja, das ist das Problem der Rückwärtskompatibilität: es war schon immer so das Windows-Benutzer alles konnten, und die Windows-User wehren sich vehement dagegen wenn M$ versucht das zu ändern.
Jeder ist der Meinung er braucht Admin-Rechte auf seiner Kiste, und wenn M$ dann als Kompromiss versucht per UAC zumindest eine Sicherheitsbestätigung vor dem Admin-Zugriff zu haben, dann jaulen alle laut auf.

Am schlimmsten sind die Entwickler, sogar die, die selber Linux-Fans sind bestehen darauf auf der Windows-Kiste nur unter Admin entwickeln zu können, weil sie ja ab und an mal Admin-Rechte für irgendwas brauchen, und sich zu schade sind dann mal kurz eine Admin-Shell aufzumachen (oder meinetwegen auch die ganze Zeit offen zu lassen).
Und klar, wenn die Entwickler immer Admin-Rechte haben, kriegen sie auch keine Programme gebacken die auf Adminrechte verzichten können.

Das Problem ist nicht das System, das Problem sind die verzogenen Anwender.

Kommentar schreiben

Textile-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Twitter, Identica, Pavatar, Gravatar, Wavatars, Monster ID Autoren-Bilder werden unterstützt.
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Formular-Optionen