16.06.2016
Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme
Microsofts aktuelle Entwicklungsumgebung baut ungefragt und automatisch Funktionsaufrufe in C++-Code ein, die dem Erfassen von Telemetrie-Daten dienen.
Bei Reddit meldete sich Steve Carroll zu Wort, der bei Microsoft als Development Manager für Visual Studio arbeitet. Er entschuldigte sich für das Verhalten und kündigte an, dass es mit dem nächsten großen Update entfernt werde.
http://www.heise.de/newsticker/meldung/Visual-Studio-2015-stopft-ungefragt-Tracing-Code-in-C-Programme-3235676.html
https://yro.slashdot.org/story/16/06/10/1350245/visual-studio-2015-c-compiler-secretly-inserts-telemetry-code-into-binaries
31.05.2016
Upgrade auf Windows 10: Drückermethode wird noch aggressiver
In früheren Versionen des Tools genügte es, das Hinweisfenster mit einem Klick auf die Schließen-Schaltfläche (rotes "X" rechts oben) wegzuklicken. Anwender, die sich an dieses Verhalten gewöhnt haben, übertölpelt Microsoft nun mit einer neuen GWX-Version: Ein Klick auf "X" schließt das Fenster zwar weiterhin, doch verhindert nicht das Upgrade. Im Gegenteil: Man stimmt ihm dabei zu.
Wer nicht rechtzeitig aktiv wird, bekommt das Upgrade aufgenötigt, ohne in GXW jemals auf "OK" oder "Ja" geklickt zu haben. Als Begründung für die Methode behauptet Microsoft, dass die Kundschaft es so wolle.
14.04.2015
Windows geht beim Zugriff auf SMB-Ressourcen zu freizügig mit dem Passwort-Hash des angemeldeten Nutzers um – und das schon seit 18 Jahren.
Durch eine Umleitung auf SMB-Freigaben kann ein Angreifer Windows dazu bringen, den Passwort-Hash des angemeldeten Nutzers zu verschicken. Das Problem ist seit über 18 Jahren bekannt, ausnutzen lässt sich die Lücke über etliche bekannte Programme.
27.03.2015
Issue 222: Die Windows-Lücke, die Microsoft nicht schließen wil
Googles Sicherheitsteam Project Zero hat einen Weg gefunden, wie man sich unter Windows als normaler Nutzer Systemrechte verschaffen kann (Privilege Escalation). Microsoft weiß seit Monaten davon und hat entschieden, das Sicherheitsproblem nicht zu beheben.
12.02.2015
Bypassing Windows Security by modifying 1 Bit Only
Nothin to say.
http://thehackernews.com/2015/02/bypassing-windows-security.html
23.01.2015
Microsoft lässt Server-2003-Lücke ungepatcht
Laut Microsoft will man die Lücke in Server 2003 trotz bestehender Unterstützung nicht stopfen, da dies eine "sehr signifikante Umarbeitung des ganzen Betriebssystems, nicht nur der betroffenen Komponente" bedeuten würde.
Wie geht das Sprichtwort in der Software entwicklung? "Für Erweiterungen offen, für Änderungen geschlossen." Für Bugfixes gilt das bei Microsoft wohl auch.
http://www.heise.de/newsticker/meldung/Microsoft-laesst-Server-2003-Luecke-ungepatcht-2526994.html
06.01.2015
Internet-Archiv veröffentlicht 2400 Spiele-Klassiker für den Browser.
Der Internet Explorer wird derzeit noch nicht unterstützt, soll aber bald folgen
Und wieder ist es der Internet Explorer für den man sich verbiegen muss damit die Webseite funktioniert. Wie immer...
http://www.heise.de/newsticker/meldung/MS-DOS-Spiele-Internet-Archiv-veroeffentlicht-2400-Spiele-Klassiker-fuer-den-Browser-2511291.html