Anzeige
Artikel: Hacker-Wettbewerb: Pwn2Own: Microsoft Edge erfolgreich angegriffen
- Ersteller Martin
- Erstellt am
Anzeige
FrecherxDachs
treuer Stammgast
Ich kann bei dem Thema nur beipflichten, dass es eigtl traurig ist, dass man bei Microsoft gesagt hat, dass Edge eine eigenständige App sein wird, sie ist ed nicht.. Aber wie es vermutlich so ist, ist das eine Entscheidung aufgrund der Performance. Wir haben ja alle mitbekommen, als die Musik-App etc. keine integrierten Apps mehr waren, wie die Performance deutlich schlechter war als bei den alten Apps. Wenn man mit dem Set arbeiten muss, welches man den Entwicklern bereitstellt, bekommt man bei Microsoft vielleicht doch mal mit, dass man die Entwickler teils ganz schön vor die Füße tritt.. Aber ich will mich hier nicht schon wieder unnötig aufregen.
G
gast21
Gast
Wundert euch doch nicht, bei MS kommt es oft anders als gesagt wurde.
Daran müßtet ihr euch doch inzwischen gewöhnt haben.
Daran müßtet ihr euch doch inzwischen gewöhnt haben.
Man sollte noch hinzufügen das zwar alle Browser Sicherheitslücken aufwiesen, Chrome blieb relativ standhaft. Er wurde 2x attackiert und beide versuche führten nicht zum Ziel während Edge bei beiden Angriffen komplett gehackt wurde, Safari sogar 3x. Soll jeder selbst entscheiden aber für meine Sicherheit setzte ich weiter auf Chrome. Insgesamt gab es 21 Sicherheitslücken. 6 mal MS, 5 mal Apple OS X, 4 mal Flash, 3 mal Safari, 2 auf Microsoft Edge und einer bei Chrome. Allerdings war die Sicherheitslücke schon im Vorfeld bekannt.
A
.... <a href='http://bit.ly/119SVdJ'>[via App]</a>
Gast
AW: Artikel:
"Er ist eben genau wie der Internet Explorer ein integraler Bestandteil des Betriebssystems, wie die beiden oben aufgedeckten Sicherheitslücken unterstreichen."
Nach der Argumentation ist (fast) jeder Browser ein integraler Bestandteil des Betriebssystems, denn das was die dort mit Edge demonstriert haben geht auch mit Chrome, Firefox, Opera, etc.
"Er ist eben genau wie der Internet Explorer ein integraler Bestandteil des Betriebssystems, wie die beiden oben aufgedeckten Sicherheitslücken unterstreichen."
Nach der Argumentation ist (fast) jeder Browser ein integraler Bestandteil des Betriebssystems, denn das was die dort mit Edge demonstriert haben geht auch mit Chrome, Firefox, Opera, etc.
A
Alex08 (G)
Gast
data68 schrieb:
Redstone.....scheint der neue Messias zu sein der alles heilt und alles vorstellbare bringt!
Auch nicht richtig. Edge bekommt im Rahmen der Patchdays seine Updates. Microsoft liefert aber auch unabhängig vom Patchday das eine oder andere Update aus z.B. wenn es Flash betrifft.
Der Browser selber, bekommt aktuelle aber nur via OS-Upgrade eine Funktionserweiterung. Das wäre aber auch losgelöst davon möglich.
Der Browser selber ist aber eine "APP", nur eine die Stärker als andere mit dem Windows verzahnt ist dennoch nicht so tief mit Windows verzahnt wie der IE. Dennoch auch fester Bestandteil des OS
Der Browser selber, bekommt aktuelle aber nur via OS-Upgrade eine Funktionserweiterung. Das wäre aber auch losgelöst davon möglich.
Der Browser selber ist aber eine "APP", nur eine die Stärker als andere mit dem Windows verzahnt ist dennoch nicht so tief mit Windows verzahnt wie der IE. Dennoch auch fester Bestandteil des OS
Maddes
gehört zum Inventar
@Martin:
Kannst du noch etwas Butter bei die Fische geben? Wurde Edge remote gehackt oder ist ein physikalischer Zugriff auf den Rechner erforderlich? Sind die Hacks möglich, wenn der Benutzer mit eingeschränkten Rechten eingeloggt ist oder sind Adminrechte erforderlich? Die Antworten auf diese Fragen sind erforderlich, um die (vermutete?) Bedrohungslage einschätzen zu können.
Kannst du noch etwas Butter bei die Fische geben? Wurde Edge remote gehackt oder ist ein physikalischer Zugriff auf den Rechner erforderlich? Sind die Hacks möglich, wenn der Benutzer mit eingeschränkten Rechten eingeloggt ist oder sind Adminrechte erforderlich? Die Antworten auf diese Fragen sind erforderlich, um die (vermutete?) Bedrohungslage einschätzen zu können.
Stahlreck
Tech-Nerd
Nein ich glaub er meint das Apps eig. sicherer sein sollten als normale Software, da UWA's normalerweise in einer eigenen Sandbox abgeschotten vom System laufen. Weiss jetzt nicht ob die da eine generelle Lücke im UWP System genutzt haben, aber ansonsten sollte Egde eig. ja von sowas abgeschotten sein.
Der IE bekam auch innerhalb der Patchdays Sicherheitsupdates und Flash-Updates. Es geht eher darum, dass MS schon seit Windows 8.1 angekündigt hatte, mehr und mehr Systemfunktionen (inklusive dem neuen Browser Edge als W10 angekündigt wurde) vom System loszulösen, damit schneller Updates nachgereicht werden könnten. Edge wurde als UWA programmiert, aber das scheint bisher einfach keinen Vorteil zu haben. Vielleicht liegt der Vorteil ja nur bei MS intern, dass sie Edge leichter gleichzeitig für alle Plattformen weiterentwickeln können, wer weiss.
Auf jeden Fall kann man sagen, dass Edge keine wirkliche UWA ist, wie es sein sollte/könnte. Erst wenn er auch (de)installierbar aus dem Store wird, dann ja ^^
T
Tom (G)
Gast
Da die Sicherheitslücken nur in Verbindung mit Sicherheitslücken im BS genutzt werden konnten "unterstreicht" das noch garnicht. Hinweisgebend auf eine Integration im BS würde eine Lücke geben, wenn diese ohne BS-Lücke auf sensibel Bereiche außerhalb von Edge zugreifen könnte.
Frankie0815
sporadisches Inventar
@Martin
Respekt. Das war wirklich Aufklärung. Und das in einem 'Fan-Forum'. Sowas finde ich beispielhaft.
Respekt. Das war wirklich Aufklärung. Und das in einem 'Fan-Forum'. Sowas finde ich beispielhaft.
freespacer
bekommt Übersicht
Irgendwie peinlich wie oft Microsoft in letzter Zeit beim Lügen erwischt wird...
* Edge ist keine App
* Windows Hello kann nicht das Passwort ersetzen
* Provisioning Packages können nicht mal 1/4 von den was versprochen wurde
* Windows Update for Business kann eigentlich gar nix
* Das Band 2 ist qualitativ nicht viel besser als das 1er
* Gamer mit NVIDIA Grafikkarten sollten ihre Finger von W10 lassen
* von W10M und seiner Performance sowie den fehlenden Features rede ich garnicht
Da ist nicht viel Raum für Verbesserungen, sie werden den meisten brauchen, das zu liefern was sie behauptet haben schon zu haben, aber scheinbar vergessen haben zu machen
* Edge ist keine App
* Windows Hello kann nicht das Passwort ersetzen
* Provisioning Packages können nicht mal 1/4 von den was versprochen wurde
* Windows Update for Business kann eigentlich gar nix
* Das Band 2 ist qualitativ nicht viel besser als das 1er
* Gamer mit NVIDIA Grafikkarten sollten ihre Finger von W10 lassen
* von W10M und seiner Performance sowie den fehlenden Features rede ich garnicht
Da ist nicht viel Raum für Verbesserungen, sie werden den meisten brauchen, das zu liefern was sie behauptet haben schon zu haben, aber scheinbar vergessen haben zu machen
Anzeige