Ivanhoe
Nicht alles in einen Topf werfen. Theoretisch wären Bugs im Netzwerkstack ausnutzbar, das ist richtig. Der Teil, bei dem dein Rechner Client ist (also der Browser), ist allerdings ganz gut abgehangen und stolpert eher nicht über seine Füße.
Decoder und SSL bringt der Browser mit.
Log4J war eine ganz andere Sache und hatte auch nichts mit dem OS zu tun.
Meltdown und Spectre sind auch weniger für reine Client-Anwendungen relevant.

Wir hatten in unserem Unternehmen die Sicherheitseinstellungen so gesetzt das man auf den Rechnern eigentlich nur noch das ausführen konnte was vorinstalliert war. Wir hatten dafür eigens Teams die sich den ganzen Tag um nichts anders als um die Netzwerksicherheit gekümmert haben und trotzdem waren infizierte Clients an der Tagesordnung. Aber ich sehe schon, wir hatten da einfach die falschen Leute am Start, mit den MK Experten wäre das alles nicht passiert.

Zitat Lichtermeer
"Aber ich sehe schon, wir hatten da einfach die falschen Leute am Start, mit den MK Experten wäre das alles nicht passiert."

Der erste Teil Deiner Aussage ist zweifellos richtig.

Wieder ein typischer Ecki. Hier im MK-Forum tummeln sich die Genies, die man nur zu fragen brauchte, und die betroffenen Firmen geben stattdessen monatlich riesige Beträge für Idioten aus.

Schon die Aussage das man Java Skript deaktiviert hätte zeigt erschreckend mit was die Leute hier noch surfen, Java Skript wird bereits seit 2018 von modernen Browsern nicht mehr unterstützt. Da kann man nur noch mit dem Kopf schütteln.

Du scheinst heute schlecht drauf zu sein, denn das uralte Java im Browser was Du meinen könntest, hat niemand im Thread angesprochen.
Javascript zusammengeschrieben unterstützt heute jeder bedeutende moderne Browser.

Ivanhoe

die betroffenen Firmen geben stattdessen monatlich riesige Beträge für Idioten aus.

In ganz vielen Unternehmensleitungen wird die IT als größtes Sparpotential gleich nach den Personalkosten angesehen. Was dazu führt, dass es viel Spreu und wenig Weizen unter den Admins gibt.

kleine|details

Die bringen dir aber nicht die Häcker auf den Rechner. Das musst du schon selbst tun. Und da hilft dir dann auch kein (kaum ein) OS mehr. Egal wie up-to-date es ist.

Microsoft macht es mit Windows den Bösen Jungs im Darknet offenbar doch wesentlich leichter als unixoide OS, die DAUs mit den richtigen Anreizen in die Falle zu locken. Oder mag es gar eine andere Ursache haben, dass es immer wieder überwiegend Windows User sind, die den Attacken der Hacker und Phisher zum Opfer fallen?

"Du scheinst heute schlecht drauf zu sein,"

Ja stimmt, da hatte ich Java im Sinn. Ändert aber auch nichts daran das man mit alten Betriebssystemen große Risiken eingeht. Kaspersky, das damals auf unseren Dienstrechnern lief hatte sich bei den infizierten Rechnern übrigens nicht gemeldet. Es gibt also doch Möglichkeiten die Sicherheitseinstellungen zu umgehen. Die Profis die so etwas selbst können dürften sich für unsere Rechner wohl ehr nicht interessieren, aber diejenigen die sich entsprechende Tools kaufen mit denen man bekannte Sicherheitslücken ausnutzen kann schon. Für Windows 7 kannst du solche Tools inzwischen mit Sicherheit zum Angebotspreis erwerben.

Lichtermeer Schlangenöl funktioniert nicht? Na sowas! Nur was hat das mit dem OS zu tun?

Zitat Ivanhoe
"Wieder ein typischer Ecki. Hier im MK-Forum tummeln sich die Genies, die man nur zu fragen brauchte, und die betroffenen Firmen geben stattdessen monatlich riesige Beträge für Idioten aus."

Wieder typisch dunkler Ritter! Wie mehrfach erwähnt, Du warst schon mal geistreicher. Du würdest den Gag verstehen, wenn Du meinen Kommentar genau gelesen hättest. Ich habe nichts positives über MK-Fachleute gesagt.

dass es immer wieder überwiegend Windows User sind, die den Attacken der Hacker und Phisher

Das ist ja mal ein großer Irrtum. Nur ist es so, das bei Apple und Linux eben nicht so viel TamTam drum gemacht wird. Vieles bleibt verschwiegen.

Seit Anbeginn vom Microsoft war Bill Gates im Visier, auch als es um die große Klage ging das MS von Apple die "GUI" und die "Maus" abgekupfert hätte.
Steve Jobs hatte sich das schon bei "Xerox" abgeschaut. Die hatten in den frühen 1970 schon mit Maus und GUI gearbeitet.

artist de identité inconnue

Das ist ja mal ein großer Irrtum. Nur ist es so, das bei Apple und Linux eben nicht so viel TamTam drum gemacht wird. Vieles bleibt verschwiegen.

Wenn du dir bei Apple ein Word-Dokument mit Macros öffnest in Office for MacOS, dann bist du genauso "dran" wie unter Windows. Die Mail.app ist auch noch furchtbarer als das unsägliche Outlook.

Das klappt natürlich auch mit Libreoffice (zum Teil) unter Linux oder wilden HTML-Anhängen an Mails.
Üblicherweise lassen sich die Zugänge aber weniger gut misbrauchen, um gleich den ganzen Rechner zu übernehmen, aber ungefährlich ist es dadurch nicht. Der Benutzer von Welt lässt daher den Kram unter einem eigenen User starten, mit sehr klar begrenzten Rechten.

Trotzdem sind das zwei verschiedene Dinge, die wir nicht vermischen sollten. Solange die Zugriffe _vom_ Anwenderrechner nach außen gehen, reicht ein schäbiges NAT vom Router als "Firewall", damit keine direkten "Zugriffe" möglich sind.

Wenn ich mir den Kram auf den Rechner hole und das Katzenvideo mit einem notorisch unsicheren VLC angucke, hilft auch ein aktuelles OS nicht.

kleine|details

Jeder PC oder jede Software ist immer nur so sicher wie der "DAU vor der GUI" ;-) ;-)

Ich entwickel ja selber manchmal Software und es ist oft schwer sich alles vorzustellen was der User hinterher anstellt, um das die Software "halbwegs" sicher zu machen.

artist de identité inconnue

Jeder PC oder jede Software ist immer nur so sicher wie der "DAU vor der GUI" ;-) ;-)

_Eigentlich_ sollten Systeme immer so gestaltet sein, dass man sich nicht so einfach selbst verletzen kann. Nur bei IT denken so viele, dass sie die Komplexität im Griff haben. Ich finde es zu kurz gegriffen, das immer den Anwendern in die Schuhe zu schieben.
"Du musst vorsichtig sein" - ja, was soll das denn genau heißen? Nicht so doll aufdrücken beim Klicken?

"Du musst vorsichtig sein" - ja, was soll das denn genau heißen? Nicht so doll aufdrücken beim Klicken?"

Genau das ist der Grund weshalb man Sicherheit den Profis überlassen sollte. Wer Glaubt es reicht gelegentlich einmal die Sicherheitseinstellungen im Browser anzupassen dann ist man auch mit Windows 2000 noch sicher im Netz der liegt schlichtweg falsch. Für uns gilt kritisch mit dem Mailpostfach umzugehen, nicht auf jeden Link und jedes Bild im Netz klicken und die eigene Software aktuell halten, viel mehr kann man als User nicht machen. Für alles Andere muss man sich, genau wie beim Auto, auf die Profis verlassen, auch wenn man die nicht besonders mag.

kleine|details

''Eigentlich'' sollten Systeme immer so gestaltet sein, dass man sich nicht so einfach selbst verletzen kann. Nur bei IT denken so viele, dass sie die Komplexität im Griff haben. Ich finde es zu kurz gegriffen, das immer den Anwendern in die Schuhe zu schieben.
''Du musst vorsichtig sein'' - ja, was soll das denn genau heißen? Nicht so doll aufdrücken beim Klicken?

Das trifft es aus meiner Laienperspektive sehr genau. Die Entwicklung ist nur scheinbar auf den Anwender ausgerichtet, mehr auf das Abenteuer des nächsten Gimmicks, das kaum einer braucht, die Systeme aber neu verletzlich macht und, so scheint es oft, die ''Profis'' selbst erneut überfordert. Die aber trotzdem von oben herab die Köpfe schütteln, dass der Anwender ja soo blöd ist und in der Sünder-Dauerschleife bleibt. Ich finde die Entwicklungsethik stimmt nicht. An den stets neu geschaffenen funktionalen Schwächen bzw. Lücken wird immer erst im Nachhinein herumgedoktert und dann die Betreuung ganz aufgegeben mit der Behauptung, das Neue sei nun sicher, die Weiternutzung alles Bisherigen vom Nutzer verantwortungslos. Das Ritual nun schon seit Jahrzehnten. Und natürlich auch ein Machtspielchen.

Marcello Rubini Deine Laienperspektive trifft es recht genau.
In der Entwicklung gibt es ein "KISS" genanntes Paradigma zur Reduzierung der Komplexität. Dieses Akronym wird meist als "Keep It Simple and Stupid" bezeichnet. Das HMI (Human Machine Interface) muss resrtiktiv gestaltet sein, um dem Benutzer von vornherein jade Möglichkeit zu nehmen, eine zuverlässige Funktion der Technik zu beeinträchtigen. Dieses Prinzip wird jedoch immer weniger beachtet, oft aus Zeit- und Kostendruck; häufig aber auch, weil aus Marketinggründen zusätzliche Features integriert werden, welche die Komplexität in unerwünschter Weise erhöhen. Eine nachträgliche Integration solcher meist überflüssiger Features in bestehende Systeme ist der Produktqualität immer besonders abträglich.
Genau das passiert aber heutzutage bei vielen Softwareupdates - neu hinzugekommene Features reissen neue Lücken auf, ziehen weitere Nachbesserungen nach sich, und irgendwann ist das Chaos nicht mehr beherrschbar. Dann ist es Zeit für ein neues Release, und das Spiel geht wieder von vorne los.

The Artist formerly called Der Bazi von Hetzendorf: "Keep It Simple and Stupid" - Einfachheit ist eine Frage des Standpunktes. C ist aus Compilersicht eine einfache Programmiersprache. Leider ermöglichte sie auch solche Einfallstore wie Pufferüberläufe. Ein Browser oder ein Betriebssystem, wo sich jeder Nutzer "einfach so" vernetzen kann, ist ein komplexer Vorgang. Eine Benutzeroberfläche mit nur einem Eingabefenster (Google) ist im Hintergrund komplexer (KI) als ein Programm mit 100 Knöpfen, das keiner bedienen mag. Lightroom mit seiner zerstörungsfreien Bildverarbeitung benötigt verschiedene Rechnerarchitekturen (CPU und GPU), um in Echtzeit alle Berechnungen durchführen zu können. Der Erfolg von Software und ihre Komplexität und somit auch Fehleranfälligkeit hängen eng zusammen.

AndiB Das ist richtig, aber nicht das, was KISS meint. Die Idee ist, etwas nur so komplex wie absolut nötig zu machen und nicht so komplex wie möglich. Dass C ein paar Fallstricke bereithält, ist bekannt und hat ja z.B. auch zur Entwicklung von Rust geführt. Trotzdem kann man natürlich auch in C sichere Software schreiben. Nur kann man das nicht, wenn man nur Versatzstücke von Stackexchange zusammenkopiert oder nie Zeit einplant, das Projekt regelmäßig aufzuräumen. Einen vernünftigen Testharnish findet man auch sehr selten, obwohl es zu den Standardwerkzeugen gehört.
Es fehlt etwas die Handwerksgilde bei den Softwareentwicklern, die die Standards hoch halten und sich auch nicht reinreden lassen. Leider hat das beim tatsächlichen Handwerk auch schon längst aufgehört.

die die Standards hoch halten und sich auch nicht reinreden lassen

Nunja das ist wohl wie in vielen Bereichen, alles muss schnell, schnell gehen. Zeit kostet Geld und spätere Lücken / Fehler etc auszubügeln, dazu ist ja der "EndUser" da um die erstmal zu finden.
Die Entwickler haben ja kaum noch Zeit dafür, Software ausgiebig zu testen.

Wenn ich etwas programmiere, nehme ich mir Zeit und "teste" meine Software aus Sicht des späteren Benutzers. Klar ist auch, das man als Entwickler NICHT ALLES findet.

Und was das "Angreifen" von PC/Laptop etc ist. Solange heutzutage fast jede Software, wie und warum auch immer auf das www zugreift, ist das System anfällig gegen Angriffe!!

Aber auch sollte jedem klar sein das es keinen 100% Schutz gibt und keine Software frei von Fehlern ist.