Sicherheitsbewusstsein
Vor etwa zwei Jahren kaufte Microsoft die Firma Sysinternals die mit vielen praktischen und kostenlosen Programmen zu einiger Bekanntheit gekommen war. Die Programme gab es weiterhin, als Komplettpaket downloadbar. Laut Heise hat Microsoft das geändert, unter der Subdomain live sind die Programme direkt download- und startbar(!):
Die kostenlosen Programme sind nicht gepackt, lassen sich unter Windows also direkt etwa durch Eingabe etwa von http://live.sysinternals.com/Procmon.exe unter Start\Ausführen starten.Ich bin erschüttert. Man kann unter Windows unter ‘ausführen’ direkt http-Links eingeben und die Programme werden dann gestartet? Nichts gegen die Programme von sysinternals, denen vertraue ich. Aber wie kann man die Menschen nur an eine derartige Funktion gewöhnen? Das schreit doch geradezu danach ausgenutzt zu werden.
Neben den Leuten die auf alles klicken was nicht bei drei auf den Bäumen ist, ist es vor allem Microsoft selbst die für solch fahrlässiges Verhalten verantwortlich sind. Verantwortung und Sicherheit wird dort nicht gelebt, im Gegenteil, es wird mit Füssen getreten wo es geht.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Goedi am :
Was ??? Ich soll mit der Tastatur einen Text eingeben, um ein Programm zu starten? Das dürfte bislang die höchste Sicherheitsvorkehrung sein, die Microsoft je eingesetzt hat !
Sam am :
Was ist denn mit euch los – das ist ein ganz normaler Download-Link, wie es sie schon seit Jahrzehnten gibt.
Das der IE bei Download-Links unter anderem auch die Option ‘Ausführen’ statt speichern hat ist doch nun wirklich ein uralter Hut mit Bart UND Bartwickelmaschine.
(mal abgesehen davon dass das Ding dann noch mehrfach nachfragt, tz)
rowi am :
Ich verstehe das so, dass es eben kein normaler Link ist den man im Browser anklickt. Sicherlich kann man den auch einfach anklicken, aber es ist anscheinend auch möglich, ihn direkt unter Start/Ausführen einzugeben, also dort wo normale Menschen ‘cmd’ eingeben. Und das finde ich sehr bedenklich.
Sam am :
Klar kann man ihn auch unter start/ausführen angeben, wie jeden Download-link unter Windows.
Wie gesagt, das ist doch alles Kram aus dem letzten Jahrtausend, und das fällt euch erst jetzt auf???
rowi am :
Ja, zumindest mir.
Ich finde es weder naheliegend noch praktisch, geschweige denn notwendig.
Und es bleibt IMHO ein Beispiel für achtlose Unsicherheit in Windows, dass es schon lange so ist macht es nicht besser.
Sam am :
Tja, das ist das Problem der Rückwärtskompatibilität: es war schon immer so das Windows-Benutzer alles konnten, und die Windows-User wehren sich vehement dagegen wenn M$ versucht das zu ändern.
Jeder ist der Meinung er braucht Admin-Rechte auf seiner Kiste, und wenn M$ dann als Kompromiss versucht per UAC zumindest eine Sicherheitsbestätigung vor dem Admin-Zugriff zu haben, dann jaulen alle laut auf.
Am schlimmsten sind die Entwickler, sogar die, die selber Linux-Fans sind bestehen darauf auf der Windows-Kiste nur unter Admin entwickeln zu können, weil sie ja ab und an mal Admin-Rechte für irgendwas brauchen, und sich zu schade sind dann mal kurz eine Admin-Shell aufzumachen (oder meinetwegen auch die ganze Zeit offen zu lassen).
Und klar, wenn die Entwickler immer Admin-Rechte haben, kriegen sie auch keine Programme gebacken die auf Adminrechte verzichten können.
Das Problem ist nicht das System, das Problem sind die verzogenen Anwender.