C++Guns – RoboBlog

06.01.2015

Microsoft bullshit

Filed under: — Thomas @ 17:01

16.06.2016

Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme
Microsofts aktuelle Entwicklungsumgebung baut ungefragt und automatisch Funktionsaufrufe in C++-Code ein, die dem Erfassen von Telemetrie-Daten dienen.
Bei Reddit meldete sich Steve Carroll zu Wort, der bei Microsoft als Development Manager für Visual Studio arbeitet. Er entschuldigte sich für das Verhalten und kündigte an, dass es mit dem nächsten großen Update entfernt werde.

http://www.heise.de/newsticker/meldung/Visual-Studio-2015-stopft-ungefragt-Tracing-Code-in-C-Programme-3235676.html
https://yro.slashdot.org/story/16/06/10/1350245/visual-studio-2015-c-compiler-secretly-inserts-telemetry-code-into-binaries

31.05.2016

Upgrade auf Windows 10: Drückermethode wird noch aggressiver
In früheren Versionen des Tools genügte es, das Hinweisfenster mit einem Klick auf die Schließen-Schaltfläche (rotes "X" rechts oben) wegzuklicken. Anwender, die sich an dieses Verhalten gewöhnt haben, übertölpelt Microsoft nun mit einer neuen GWX-Version: Ein Klick auf "X" schließt das Fenster zwar weiterhin, doch verhindert nicht das Upgrade. Im Gegenteil: Man stimmt ihm dabei zu.
Wer nicht rechtzeitig aktiv wird, bekommt das Upgrade aufgenötigt, ohne in GXW jemals auf "OK" oder "Ja" geklickt zu haben. Als Begründung für die Methode behauptet Microsoft, dass die Kundschaft es so wolle.

http://www.heise.de/newsticker/meldung/Upgrade-auf-Windows-10-Drueckermethode-wird-noch-aggressiver-3221849.html

14.04.2015

Windows geht beim Zugriff auf SMB-Ressourcen zu freizügig mit dem Passwort-Hash des angemeldeten Nutzers um – und das schon seit 18 Jahren.
Durch eine Umleitung auf SMB-Freigaben kann ein Angreifer Windows dazu bringen, den Passwort-Hash des angemeldeten Nutzers zu verschicken. Das Problem ist seit über 18 Jahren bekannt, ausnutzen lässt sich die Lücke über etliche bekannte Programme.

http://www.heise.de/newsticker/meldung/Weiterleitung-auf-SMB-Freigabe-petzt-Passwort-Hash-2604952.html

27.03.2015

Issue 222: Die Windows-Lücke, die Microsoft nicht schließen wil
Googles Sicherheitsteam Project Zero hat einen Weg gefunden, wie man sich unter Windows als normaler Nutzer Systemrechte verschaffen kann (Privilege Escalation). Microsoft weiß seit Monaten davon und hat entschieden, das Sicherheitsproblem nicht zu beheben.

http://www.heise.de/newsticker/meldung/Issue-222-Die-Windows-Luecke-die-Microsoft-nicht-schliessen-will-2585592.html

12.02.2015

Bypassing Windows Security by modifying 1 Bit Only
Nothin to say.

http://thehackernews.com/2015/02/bypassing-windows-security.html

23.01.2015

Microsoft lässt Server-2003-Lücke ungepatcht
Laut Microsoft will man die Lücke in Server 2003 trotz bestehender Unterstützung nicht stopfen, da dies eine "sehr signifikante Umarbeitung des ganzen Betriebssystems, nicht nur der betroffenen Komponente" bedeuten würde.

Wie geht das Sprichtwort in der Software entwicklung? "Für Erweiterungen offen, für Änderungen geschlossen." Für Bugfixes gilt das bei Microsoft wohl auch.
http://www.heise.de/newsticker/meldung/Microsoft-laesst-Server-2003-Luecke-ungepatcht-2526994.html

06.01.2015

Internet-Archiv veröffentlicht 2400 Spiele-Klassiker für den Browser.
Der Internet Explorer wird derzeit noch nicht unterstützt, soll aber bald folgen

Und wieder ist es der Internet Explorer für den man sich verbiegen muss damit die Webseite funktioniert. Wie immer...
http://www.heise.de/newsticker/meldung/MS-DOS-Spiele-Internet-Archiv-veroeffentlicht-2400-Spiele-Klassiker-fuer-den-Browser-2511291.html

No Comments

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress