Microsoft Windows 8

Betriebssysteme   |   Datum: 09.11.2012

Windows 8 - Sicherheitsfirma verkauft Sicherheitslücke an Meistbietenden

Das französische Sicherheitsunternehmen Vupen will eine bislang unbekannte Sicherheitslücke in Windows 8 an den Meistbietenden verkaufen.

Von Georg Wieselsberger |

Datum: 05.11.2012 ; 07:33 Uhr


Windows 8 : Laut Computerworld ist Vupen darauf spezialisiert, Sicherheitsprobleme in weit verbreiteter Software von Microsoft, Adobe, Apple oder Oracle zu finden. Doch im Gegensatz zu anderen Unternehmen werden die gefundenen Sicherheitslücken nicht an den Softwarehersteller zum Zweck der Behebung des Problems weitergegeben, sondern an den Meistbietenden verkauft.

Die Kunden von Vupen sind sowohl Firmen als auch Regierungen, die die Informationen zur Abwehr von Angriffen, aber auch »für die Offensive« nutzen können. Die nun gefundene Sicherheitslücke in Windows 8 hängt mit dem Internet Explorer 10 zusammen und erlaubt es, die eingebauten Sicherheitsmechanismen zu überlisten. Mehr als diese Informationen, die Vupen über Twitter bekanntgab, hat auch Microsoft bislang nicht.

Wie viel eine solche Sicherheitslücke den Kunden von Vupen wert ist, ist nicht bekannt. Der Wert soll jedoch umso höher sein, je länger der Fehler nicht von anderen Sicherheitsexperten gefunden wird und die entsprechenden Informationen exklusiv bei Vupen zu kaufen sind..

Xbox Live
Mit Windows 8 führt Microsoft Games for Windows Live, den alten Spiele-Explorer und Xbox Live zusammen – auch auf dem PC gibt es nun nur noch Xbox Live. Hoffentlich geht damit eine bessere Pflege des Windows-Programms als bisher einher.
Diesen Artikel:   Kommentieren (39) | Drucken | E-Mail
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
Avatar DarK1992
DarK1992
#1 | 05. Nov 2012, 08:04
Na der Internetexplorer ist und war sowieso schon immer ein suspekter Browser - in MEINEN Augen ;)
rate (21)  |  rate (14)
Avatar Jodelautomat
Jodelautomat
#2 | 05. Nov 2012, 08:17
Meiner Meinung nach ein kriminelles Verhalten. Das ist als verkauft man einen gefundenen Schlüssel an den Meistbietenden anstatt ihn der Person zurückzugeben die ihn verloren hat. Hmmm.
rate (87)  |  rate (6)
Avatar DarK1992
DarK1992
#3 | 05. Nov 2012, 08:25
Zitat von Jodelautomat:
Meiner Meinung nach ein kriminelles Verhalten. Das ist als verkauft man einen gefundenen Schlüssel an den Meistbietenden anstatt ihn der Person zurückzugeben die ihn verloren hat. Hmmm.


Da hast du vollkommen Recht.
Guter Vergleich!

Aber leider ist es heut zu tage so, dass die Masse dem Geld und dem Profit nach hächelt...
rate (34)  |  rate (5)
Avatar Leon-1982
Leon-1982
#4 | 05. Nov 2012, 08:34
Und sowas nennt sich Sicherheitsfirma -.-
Da kriege ich das Kotzen.
rate (44)  |  rate (5)
Avatar Calidor85
Calidor85
#5 | 05. Nov 2012, 08:39
Wir dürfen nicht vergessen, in Windows 8 ist der Internet Explorer nicht nur der Browser sondern ein Integrales Bestandteil des ganzen Betriebssystem!
rate (17)  |  rate (3)
Avatar f4lke
f4lke
#6 | 05. Nov 2012, 08:43
Zitat von Jodelautomat:
Meiner Meinung nach ein kriminelles Verhalten. Das ist als verkauft man einen gefundenen Schlüssel an den Meistbietenden anstatt ihn der Person zurückzugeben die ihn verloren hat. Hmmm.


Das kann man so nicht sagen. Der Schlüssel ist Eigentum des Hausbesitzers und momentan in Besitz der Firma (also ist sie der momentane Besitzer) die ihn gefunden hat. Knowledge über eine Sicherheitslücke ist kein Eigentum oder Besitz.

Diese Angelegenheit finde ich, juristisch gesehen, höchst interessant. Im Grunde genommen ist bei so einem Verkauf nichts kriminelles geschehen und es ist auch niemand zu Schade gekommen. Man müsste jetzt prüfen, ob bei dieser Konstellation von "Gefahr in Verzug" gesprochen werden kann.
rate (8)  |  rate (16)
Avatar Cd-Labs: Radon Project
Cd-Labs: Radon Project
#7 | 05. Nov 2012, 08:44
Zitat von Calidor85:
Wir dürfen nicht vergessen, in Windows 8 ist der Internet Explorer nicht nur der Browser sondern ein Integrales Bestandteil des ganzen Betriebssystem!

Tja, zum Pushen des eigenen Browsers nimmt Microsoft halt auch etwas weniger Sicherheit für den Kunden in Kauf...

Auch ohne diese Meldung war der IE ein Sicherheitsrisiko.
Nichts desto trotz ist das Geschäftsmodell von Vupen verachtungswürdig, genau wie Jodelautomat es schon beschrieben hat!
rate (5)  |  rate (13)
Avatar Dabra
Dabra
#8 | 05. Nov 2012, 08:48
Zitat von Jodelautomat:
Meiner Meinung nach ein kriminelles Verhalten. Das ist als verkauft man einen gefundenen Schlüssel an den Meistbietenden anstatt ihn der Person zurückzugeben die ihn verloren hat. Hmmm.

Dein Vergleich ist nicht ganz praktikabel. Denk's dir eher so:
Du besitzst eine Bank und irgendwer findet einen einfachen Weg um ohne Probleme in den Safe deiner Bank zu gelangen, eine Schwachstelle. Er sagt dir den Weg aber nicht, sondern verkauft sein Wissen an den Meistbietenden.

Wie f4lke schon sagte, juristisch gesehen eine interessante Sache.
rate (14)  |  rate (3)
Avatar Ceiwyn
Ceiwyn
#9 | 05. Nov 2012, 08:51
Zitat von f4lke:


Das kann man so nicht sagen. Der Schlüssel ist Eigentum des Hausbesitzers und momentan in Besitz der Firma (also ist sie der momentane Besitzer) die ihn gefunden hat. Knowledge über eine Sicherheitslücke ist kein Eigentum oder Besitz.

Diese Angelegenheit finde ich, juristisch gesehen, höchst interessant. Im Grunde genommen ist bei so einem Verkauf nichts kriminelles geschehen und es ist auch niemand zu Schade gekommen. Man müsste jetzt prüfen, ob bei dieser Konstellation von "Gefahr in Verzug" gesprochen werden kann.


Um Eigentum oder Besitz an dinglichen Rechten kann es sich ohnehin nicht drehen. Es geht allein darum, dass Vupen einen Produktmangel entdeckt hat und Microsoft verpflichtet ist, diesen Mangel zu beheben, wobei Vupen wiederum nicht verpflichtet ist, diesen Mangel zu beheben.

Es könnte nur sein, dass Microsoft derartige Aktionen über ihre AGB ausschließt. Aber zumindest in Deutschland wäre man hier sehr schnell bei der unangemessenen Benachteiligung nach § 307 I BGB.
"Gefahr im Verzug" spielt im Schuld- oder Sachenrecht ohnehin so gut wie keine Rolle.
rate (7)  |  rate (3)
Avatar Veto
Veto
#10 | 05. Nov 2012, 08:53
Dieser Kommentar wurde ausgeblendet, da er nicht den Kommentar-Richtlinien entspricht.

PROMOTION
 
top Top
Werde Fan von GameStar auf FacebookFacebook Aboniere den YouTube-Kanal von GamestarYouTube Besuche Gamestar auf Google+Google+ GameStar auf Twitter folgenTwitter Alle RSS-Feeds von GameStar.deRSS-Feeds Jetzt GameStar-Newsletter bestellenNewsletter
© IDG Entertainment Media GmbH - alle Rechte vorbehalten