Extrem kritischer Windows-Fehler entdeckt
 

Es nimmt kein Ende mit Bill Gates Sicherheitslücken http://www.my-smileys.de/smileys2/23_3.gif

Danke für die Info!
Hoffe Dich bald mal wieder zu treffen/sehen!!!

hier mehr zu dem Thema Heise Security

2006 dürfte ein Spaß werden, wenn sich, wie vorausgesagt, Schädlinge mit Rootkitfunktionen verbreiten, siehe Spiegel online.

Gewöhnt euch schon mal ab, mit Adminrechten am Rechner zu sitzen :D

Gruß
Paulo

Wenigstens schreibt Heise, wie man sich scheinbar teilweise davor schützen kann.

Naja, eine komplette Löschung der Verknüpfung geht bei mir nicht (ist ausgegraut). Ich hab die WMF halt mit UltraEdit verknüpft. Sollte da trotz Firefox mir sowas mal unterkommen, kann ich mir die Datei gleich binär ansehen, ohne Schaden zu verursachen. In 14 Tagen spätestens hat auch Anti-Vir das im Griff.

Danke für den Hinweis. Auch hier wirkt aber immer noch meine alte Maßnahme, den IE einfach nicht zu benutzen.

Blöde Frage:

wenn ich als Admin angemeldet bin, dann kann ich die WMF-Dateien fest mit "editor" verknüpfen. Leider übernimmt er das nicht für die anderen Benutzer. Wie verstellt man das ?

Wie viele User sind denn auf deinem PC eingerichtet?
Sofern es nur ein paar wenige sind, lohnt die Sucherei nach einer Lösung nicht. Ändere es einfach manuell bei allen Usern.
Eine "globale" Lösung fällt mir jedenfalls so auf die Schnelle nicht ein.

Alles klar, habe ich inzwischen so gemacht - danke.
PETER

Update zu dem Thema auf heise Security

Schöne Grüße von Claudia :D

Aber immer noch kein patch von Microsoft :flop:

Wieso auch? Heute ist doch auch kein Patch-Day. Schön abwarten bitte :!: :roll: :lol:

Habe ja keine andere Chance :cool:

Weitere Details zur WMF-Lücke
 

Hier gibt es weitere Infos zum katastrophalen Loch in Windows:

http://www.heise.de/newsticker/meldung/67833

Dabei wird auch erwähnt, daß eine WMF-Datei auch als JPG oder BMP-Datei getarnt sein kann, und daß Windows sie auch dann erkennt, akzeptiert und ausführt, wenn die Extension WMF nicht mehr zugeordnet ist. Damit ist ein Schutz z.Zt. unmöglich.

Außerdem scheint WMF geradezu darauf angelegt zu sein, Windows-Rechner von außen zu öffnen, jedenfalls scheint kein dummer Bug wie ein Buffer-Overflow dahinter zu stecken, sondern mehr. Wer Böses denkt, der denkt jetzt an Absicht

Doch. Und zwar hier... ;) :roll:

Nein, selbst das ist nicht sicher.

Heise empfahl ja, jede Zuordnung von WMF zu löschen, aber selbst das scheint nun nicht mehr auszureichen.

Eher sofort auf Linux umschalten, ...

Ist aber sicherer als der blöde IE... :roll:

Logo, Firefox benutze ich schon lange. Aber ...

und im Heise-Forum schreibt (behauptet) jemand

Na toll, dann wären wir vermutlich alle so ein DAU (dümmster anzunehmender User) :evil:

Immer noch besser, wenn wenigstens eine Meldung bestätigt werden muss, als wenn die Kiste sofort infiziert ist.

Als Vorbeugung (Grippeschutzimpfung) empfiehlt MS die Deregistrierung einer DLL-Bibliothek:
Deregistrierung der betroffenen DLL:
regsvr32 -u %windir%\system32\shimgvw.dll

Nach einem Neustart gehen dann allerdings Bild- und Faxanzeige, sowie alle Programme nicht, die die DLL verwenden

wenn ein Update verfügbar ist, kann die DLL mit folgendem Befehl wieder registriert werden. (Oder falls sich eben ohne die DLL gar nicht arbeiten lässt. Halt MS-Standard, mit einem sicher eingestellten IE lässt sich auch nicht viel anfangen)

regsvr32 %windir%\system32\shimgvw.dll

Quelle: heise-Sequrity
(keine wörtliche Übernahme)

Ich wundere mich immer, dass so viele Leute noch Windows nehmen. Abgesehen von Spielen ist bei Linux alles dabei, alles zusammen installierbar, Sicherheitsupdates sind viel unproblematischer. Internet, Textverarbeitung (seit OpenOffice) und Fotobearbeitung (gimp) ist den Bedürfnissen normaler Menschen absolut gewachsen, und inzwischen kommt auch meine Mutter damit prima zurecht.

Vor kurzem hab' ich mal wieder einem Freund bei Word geholfen und Bauklötze gestaunt, wie unbedienbar das ist. Und immer wieder wirft einem irgendeine blöde Automatik Knüppel zwischen die Füße, selektiert plötzlich ungewollte Textteile, entfernt Textauszeichnungen, ohne dass man es sieht, etc. etc. Und ich weiß durchaus ziemlich gut, wie man mit Textverarbeitung umgeht ... Dabei ist die Software noch sauteuer, und gescheite Handbücher waren keine dabei. Echt, das war früher besser, sowohl die Bedienbarkeit, als auch die Handbücher.

Na dann installiere mir meinen Rechner mit TT DVB-C und einer Software mit gleicher Leistung wie Ulead Media Studio Pro und Ulead Worlshop :eek:

Wo wohnst Du?

Großraum Stuttgart,

aber die TT geht nicht mangels Treiber und welche Software schlägst Du vor >?

Wenn's keine Treiber gibt, ist das natürlich das Ende der Diskussion.

Ich kenne mich im Video-Zeugs nicht wirklich aus, aber kenne andere Linuxer, die das tun. Wenn das quasi nebenan gewesen wäre (Erlangen ist ja auch eher im "wilden Süden"), hätte sich ja was entwickeln können. Und dann kommt's drauf an, was Du mit den Videosachen wirklich anstellst. Mir sind folgende Programme dem Namen nach bekannt:

- Main Actor
- Broadcast 2000

Und wenn's nur um Aufnehmen/Umkodieren geht, gibt's diverse Tools.


Aber eventuell ist es ja auch praktikabel, da mit einer Dual-Boot-Installation zu arbeiten, also je nach Bedarf das eine oder das andere zu booten.

Eigentlich - um zum Thema zurückzukommen - will ich auch niemanden bekehren, aber mich wundert angesichts der vielen Fußangeln halt doch, dass die Masse der Leute Microsoft treu bleibt ... und die meisten haben gar nicht so hohe Ansprüche an ihren Computer, sondern brauchen ihn nur für ein bisschen Textverarbeitung und Internet.

Browsercheck auf Heise Security
 

hier kann jeder sein System selber testen
Heise Browsercheck

bei mir ist es i.O. :top: es öffnet sich nicht der Taschenrechner, mein Bildbetrachter Faststone zeigt nur ein schwazes Bild an.

Gruß
Paulo

Re: Browsercheck auf Heise Security
 

McAfee hat zugeschlagen und lässt den Test nicht zu ;)

Das sind Sprüche eines scheinbar Ahnungslosen! :oops:
Erstens habe ich z. B. keine Probleme, und zweitens nutze ich Programme die unter Linux nicht laufen, wie z. B. TBCad/PS CS2 usw. und was Word angeht, wenn man es nicht richtig kennt, mag es "unbedienbar" sein, aber ich nutze es schon seit der Version 2, zuerst nur in der Firma, und dann auch Privat.
Null Problemo würde Alf jetzt sagen!!! ;)

Hallo? Ich schrieb ausdrücklich, "dass so viele", nicht "dass überhaupt". Wenn Du Dein Lieblings-CAD-Programm unter Windows gefunden hast, nimm es. Aber wieviele brauchen denn schon ein CAD-Programm?

Zum Word sag' ich nur, dass ich einmal fünf Jahre intensivst damit beruflich zu tun hatte, selber Texte schrieb und Schulungen durchführte. Schon damals war es unglaublich, vor allem bei langen Texten. Wie oft es abstürzte! Und mit der Meinung war ich nicht allein.

Vor kurzem habe ich mich mal wieder drei Tage damit auseinandergesetzt, um einem Freund bei seiner Doktorarbeit zu helfen. Es stürzt nicht mehr so häufig ab, aber um seine Gliederung umzusetzen, habe ich 4 Stunden gebraucht. Ohne nachvollziehbaren Grund gingen immer wieder Auszeichnungen verloren. Die Handhabung von Absatzvorlagen ist ein Drama (und das war schon mal viel besser, das konnte das letzte Word vor MS Windows viel besser!)

Ich kenne OpenOffice, MS Word, FrameMaker, TeX. Word ist das einzige Programm, mit dem ich echte Probleme habe (allerdings habe ich mit OpenOffice noch keine langen Texte (>100 Seiten) geschrieben. FrameMaker ist vom Umfang her mindestens ebenbürtig, aber irgendwie sehr viel logischer bedienbar und überrascht einen nicht immer mit irgendwelchen Eigenmächtigkeiten.

Ich hab's schon oft genug probiert, mich mit Linux anzufreunden. Bisher ist's spätestens nach dem zweiten Tag wieder runtergeflogen, weil nichts so funktioniert hat, wie es soll.
Beim letzten Versuch (Suse irgendwas): Update von x11 (war notwendig für irgendwas) hatte dafür gesorgt, dass beim nächsten boot keine Grafische Oberfläche mehr da war (lies sich auch nicht nachladen).
Beim vorletzten Versuch (Mandrake 9.3 glaub ich): Einloggen, funktionierte nicht, da das Passwort angeblich falsch sei. Dabei hatte ich es ja erst 20 Minuten vorher während der install vergeben, keine Sonderzeichen oder sowas.
Außerdem ist Programme installieren immer noch ein graus, einfach nur furchtbar.
Tut mir leid, aber Methoden wie vor 10 Jahren wo man noch in der Kommandozeile rumhacken musste, tu' ich mir nicht mehr an.
Die ganzen Abhängigkeiten gehen mir auch sehr auf die Nerven. Wenn du Programm X installieren willst, braucht das noch die Komponenten Y1,Y2 und Y3 und Y2 wiedderum braucht Komponente Z1,Z2...

komisch, daß ihr dann noch WINTENDO benutzt, nach den ganzen Macken der Vorgänger. Wat haben die Leute doch über WIN 9x geschimpft und tun´s heute noch über XP. Die MistEdition erwähne ich lieber erst gar nicht. Trotzdem benutzen sie immer noch Fenster. Aber wenn mal ein anderes System ein paar Problemchen macht, gleich mit dem Hakebeil zuschlagen.
:roll:

Ich schimpfe nicht über Windows XP :P

Microsoft kündigt Patch für WMF-Lücke an
 

Microsoft kündigt Patch für WMF-Lücke an zum 10.1.2006 :!:
http://www.smilies-world.de/smilies/...hlafende/7.gif

Re: Microsoft kündigt Patch für WMF-Lücke an
 

Wenn das so schnell geht dann war / ist die Lücke aber extrem.

Re: Microsoft kündigt Patch für WMF-Lücke an
 

ja, siehe Heise Security

Vielleicht mehr als Du zu glauben scheinst, ganz nebenbei war und ist das immer noch beruflich mit dem Cad und z. T. auch mit MS-Office, von daher nutze ich es auch weiterhin privat, warum sollte man auch umsteigen wenn man meist "nur" positive Erfahrungen gemacht hat, wobei ich schon annehme das es hier und da zwickt.
Aber welches Programm hat keine Macken? ;)

Moin!

Hat MS etwa ein Emergency-Update rausgebracht und nicht auf den Patchday am 10.1. gewartet, siehe hier? :roll:
Es ist zur ZEit mindestens schon ein Trojaner im Umlauf, der es auf´s Homebanking absieht und über die WMF-Lücke verbreitet wird :!:
Könnt ja mal schauen, ob eure Bank auch auf der Liste ist.
Hatte gerade ein Autoupdate. So oft hat mich bisher kein Update mit der Neustartwarnung genervt.

Gruß Paulo

Heute ist Stammtischtag
:!: ;)

Fiehl mir auch auf heute nacht. Lästig! :lol:

Gruß: Hansevogel

Ist doch nur ein "nicht kritischer Fehler" laut Microsoft. Eben mal das Konto geplündert, wer wird sich denn da so anstellen?

Microsoft hat einen Patch zur Verfügung gestellt, ich zitiere mal die Meldung die ich heute bekam:
Zu finden gibt es den Patch hier.