[Bürger-Cert-Warnmeldungen]

Alle Themen, die sonst nirgendwo hineinpassen

Moderatoren: Hathor, Wolleesel, Peter, Lerche, Lisa, otto-mit-o, Esperanza, orthonormal

Benutzeravatar
Tania
Bringt jede Tastatur zum Glühen
Beiträge: 8221
Registriert: Donnerstag 12. Mai 2016, 15:43
Geschlecht: weiblich
AB Status: mit AB befreundet
Ich bin ...: unfassbar.
Wohnort: Rostock

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Tania » Donnerstag 13. Juni 2019, 22:18

Kief hat geschrieben:
Donnerstag 13. Juni 2019, 22:04
Mit müden Augen hat geschrieben:
Donnerstag 13. Juni 2019, 21:04
Versingled hat geschrieben:
Donnerstag 13. Juni 2019, 20:58
Gut zusammen gefasst ...
Eigentlich will ich mit meinen Gedichten die Leute zum Lachen bringen, aber mit diesem ist mir das nicht gelungen habe ich gerade das Gefühl? :sadman:
Dass Du es quer durch alle Threads machst find ich bissel raumgreifend ...
Ich finde es super. Und da es 100% zum Thema passt, gibt es keinen Grund, es in den Lyrikthread zu schreiben.

Ich würde eher in den Lyrikthread eine Linkliste stellen - mmAs gesammelte Werke.

The woods are lovely, dark and deep,
But I have promises to keep,
And miles to go before I sleep,
And miles to go before I sleep.
(Robert Frost)

Kief
Meisterschreiberling
Beiträge: 7223
Registriert: Sonntag 1. Dezember 2013, 13:06
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Berlin

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Kief » Donnerstag 13. Juni 2019, 22:24

Tania hat geschrieben:
Donnerstag 13. Juni 2019, 22:18
Ich finde es super. Und da es 100% zum Thema passt, gibt es keinen Grund, es in den Lyrikthread zu schreiben.
Hast Du nicht eben noch die Verstaendlichkeit und Uebersichtlichkeit der Warnungen moniert?

Meinst Du, Lyrik ist ein dem zutraeglicher Beitrag?
Ich versuche tatsaechlich den Warnungen etwas zu entnehmen.


K
Deeskalation, ohne danach die Probleme anpacken zu wollen,
das ist wie Ablenkung, oder Hinhalte-Taktik/Aussitzen wollen:
als Gespraechsverweigerung die getarnteste Form von Eskalation.

Benutzeravatar
Tania
Bringt jede Tastatur zum Glühen
Beiträge: 8221
Registriert: Donnerstag 12. Mai 2016, 15:43
Geschlecht: weiblich
AB Status: mit AB befreundet
Ich bin ...: unfassbar.
Wohnort: Rostock

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Tania » Donnerstag 13. Juni 2019, 22:43

Kief hat geschrieben:
Donnerstag 13. Juni 2019, 22:24
Ich versuche tatsaechlich den Warnungen etwas zu entnehmen.
Dass das Gedicht keine Warnung ist, ist doch offensichtlich.

Das hier ist ein DISKUSSIONSFORUM. Hier ist zu erwarten, dass diskutiert und kommentiert wird Wenn Du die reinen Warnungen lesen willst, empfehle ich https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

The woods are lovely, dark and deep,
But I have promises to keep,
And miles to go before I sleep,
And miles to go before I sleep.
(Robert Frost)

Kief
Meisterschreiberling
Beiträge: 7223
Registriert: Sonntag 1. Dezember 2013, 13:06
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Berlin

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Kief » Donnerstag 13. Juni 2019, 23:40

Tania hat geschrieben:
Donnerstag 13. Juni 2019, 22:43
Kief hat geschrieben:
Donnerstag 13. Juni 2019, 22:24
Ich versuche tatsaechlich den Warnungen etwas zu entnehmen.
Dass das Gedicht keine Warnung ist, ist doch offensichtlich.

Das hier ist ein DISKUSSIONSFORUM. Hier ist zu erwarten, dass diskutiert und kommentiert wird Wenn Du die reinen Warnungen lesen willst, empfehle ich https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html
Wie Du selbst angemerkt hast, sind die originalen Beschreibungen recht kryptisch.
Da sind diskutierende Beitraege genau das Lehrreiche, was mir beim Verstaendnis hilft.

Lyrik hat da irgendwie nen anderen Effekt ...


K
Deeskalation, ohne danach die Probleme anpacken zu wollen,
das ist wie Ablenkung, oder Hinhalte-Taktik/Aussitzen wollen:
als Gespraechsverweigerung die getarnteste Form von Eskalation.

Benutzeravatar
Tania
Bringt jede Tastatur zum Glühen
Beiträge: 8221
Registriert: Donnerstag 12. Mai 2016, 15:43
Geschlecht: weiblich
AB Status: mit AB befreundet
Ich bin ...: unfassbar.
Wohnort: Rostock

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Tania » Donnerstag 13. Juni 2019, 23:59

Kief hat geschrieben:
Donnerstag 13. Juni 2019, 23:40
Wie Du selbst angemerkt hast, sind die originalen Beschreibungen recht kryptisch.
Da sind diskutierende Beitraege genau das Lehrreiche, was mir beim Verstaendnis hilft.

Lyrik hat da irgendwie nen anderen Effekt ...
Nur bist Du eben nicht das Maß aller Dinge. Es mag Menschen geben, deren Sicherheitsbewusstsein gerade durch Lyrik und andere Kunstformen angesprochen wird. Und es gibt definitiv mehrere hier, denen sowohl das Gedicht als auch dessen Position gefällt.

Überlies doch einfach das, was Dich nicht anspricht.

The woods are lovely, dark and deep,
But I have promises to keep,
And miles to go before I sleep,
And miles to go before I sleep.
(Robert Frost)

Kief
Meisterschreiberling
Beiträge: 7223
Registriert: Sonntag 1. Dezember 2013, 13:06
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Berlin

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Kief » Freitag 14. Juni 2019, 02:17

Tania hat geschrieben:
Donnerstag 13. Juni 2019, 23:59
Kief hat geschrieben:
Donnerstag 13. Juni 2019, 23:40
Wie Du selbst angemerkt hast, sind die originalen Beschreibungen recht kryptisch.
Da sind diskutierende Beitraege genau das Lehrreiche, was mir beim Verstaendnis hilft.
Nur bist Du eben nicht das Maß aller Dinge.
Ich kann meine Argumente auch aus einer anderen Perspektive formulieren.
Bitte wirf mir nicht vor, dass ich gezielt eine Perspektive waehle, welche Dir Deine eigene Perspektive zugesteht.
Gerne kann ich Argumente auch in "Du"-Form verpacken, das macht mir das Formulieren wesentlich einfacher - ist dann nur ein Zacken schaerfer, deshalb mach ich mir haeufiger die Muehe, das zu vermeiden:

Du uebergehst meine Anregung gerade so, als waere das voellig untauglich.
Ebenso meine Kritik.
Ist die Idee dermassen schlimm, dass Du sie nicht in Betracht ziehst? Soll ich lieber erstmal Psychologiespielchen mit nem "Anker" betreiben, und genauso einseitig unbrauchbare "Kompromisse" auf den Tisch werfen?
Wenn Du die Lyrik hierbehalten willst, und auch in saemtlichen anderen Threads als ontopic deklarierst, kannst Du das anmerken, ohne von mir ein "Komm damit klar" einzufordern.


K

PS: ich bin ernsthaft frustriert, ob diese "Anker"-Scheisse wirklich so notwendig ist, um hinterher die ernstgemeinten Varianten auf den Tisch zu packen.
Deeskalation, ohne danach die Probleme anpacken zu wollen,
das ist wie Ablenkung, oder Hinhalte-Taktik/Aussitzen wollen:
als Gespraechsverweigerung die getarnteste Form von Eskalation.

Benutzeravatar
Ninja Turtle
Keiner schreibt schneller
Beiträge: 4138
Registriert: Mittwoch 27. Januar 2016, 18:15
Geschlecht: männlich
AB Status: AB 30+
Ich bin ...: offen für alles.
Wohnort: Frankfurt am Main / Berlin

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Ninja Turtle » Freitag 14. Juni 2019, 06:00

Kief hat geschrieben:
Freitag 14. Juni 2019, 02:17
Ist die Idee dermassen schlimm, dass Du sie nicht in Betracht ziehst?
Ja
:kopfhoerer: :tanzen2: :umarmung2:

Die SHG-Frankfurt trifft sich jeden 1. und 3. Freitag im Monat. (Dann besaufen wir uns und feiern wilde Sexorgien. Man kann aber auch nur zugucken.) :mrgreen:

Benutzeravatar
Tania
Bringt jede Tastatur zum Glühen
Beiträge: 8221
Registriert: Donnerstag 12. Mai 2016, 15:43
Geschlecht: weiblich
AB Status: mit AB befreundet
Ich bin ...: unfassbar.
Wohnort: Rostock

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Tania » Freitag 14. Juni 2019, 07:45

Kief hat geschrieben:
Freitag 14. Juni 2019, 02:17
Gerne kann ich Argumente auch in "Du"-Form verpacken, das macht mir das Formulieren wesentlich einfacher - ist dann nur ein Zacken schaerfer, deshalb mach ich mir haeufiger die Muehe, das zu vermeiden:
Dir fällt schon auf, dass jeder Deiner Beiträge in dieser Diskussion mindestens ein "Du" beinhaltet?
Du uebergehst meine Anregung gerade so, als waere das voellig untauglich.
Ebenso meine Kritik.
Lies noch mal. Du hast Deine Meinung gesagt. Ich hab meine Meinung gesagt. Du hast meine Meinung angegriffen ("Meinst Du wirklich...?") und Deine verteidigt. Und so aus der Darstellung gleichberechtigt nebeneinander stehender Meinungen ein "ich will meine Meinung gegen Deine durchsetzen" gemacht.
Ist die Idee dermassen schlimm, dass Du sie nicht in Betracht ziehst?
Ja, ist sie. Denn Du forderst von einem anderen Nutzer, seine Posts (die ihn viel Mühe gekostet haben, die absolut zum Thema passen und die viele andere begrüßen) zu editieren, um es Dir zu ermöglichen, in einem öffentlichen Thread nur das zu lesen, was Du als hilfreich erachtest.

Das zu fordern ist aus meiner Sicht schon grenzwertig, fällt aber gerade noch unter Meinungsfreiheit. Danach aber die Meinungen anderer in Frage zu stellen und auf die eigene zu beharren ist m.E. übergriffig.

Stell Dir mal vor, es gäbe einen Rollstuhlfahrer, der von der Stadtverwaltung fordert, die in der Mitte der Fußgängerzone aufgestellten und liebevoll bepflanzten Blumenkübel zu entfernen, weil er da nachts gern mal die Geschwindigkeit seines E-Rollis ausreizen will und das am besten in der Mitte geht. Daraufhin meldet sich ein Mitbürger und weist darauf hin, dass er die Blumen toll findet. Daraufhin der Rollifahrer: "Meinst Du wirklich, dass Blumen etwas in einer Fußgängerzone zu suchen haben?" (Ja, meint er, sonst hätte er es nicht gesagt.) Wie würdest Du das sehen? Weg mit den Blumen - oder stehen lassen und den Rollifahrer ersuchen, seine Rennen etwas seitlicher zu fahren?

Du forderst etwas von Anderen, das diese viel Mühe kosten würde (mmA müsste alle Beiträge editieren, alle anderen müssten Links folgen, statt den Thread im Stück zu lesen), nur damit Dir der Sekundenbruchteil mentale Anstrengung, den ein "ist Lyrik, les ich nicht" kostet, erspart bleibt. In meiner Welt versucht man eher, ein Problem, das nur einen selbst betrifft, auch selbst zu lösen, statt sich zurückzulehnen und zu rufen "ich hab ein Problem, löst das mal für mich", ohne zu berücksichtigen, dass das wieder für Andere Probleme bringt.

The woods are lovely, dark and deep,
But I have promises to keep,
And miles to go before I sleep,
And miles to go before I sleep.
(Robert Frost)

Benutzeravatar
Captain Unsichtbar
Begeisterter Schreiberling
Beiträge: 1925
Registriert: Sonntag 19. Juni 2016, 21:40

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Captain Unsichtbar » Freitag 14. Juni 2019, 10:02

Was ist jetzt besser? Kurze Lyrik oder lieber ellenlange Meta-Abhandlungen die garantiert offtopic sind? :hammer:
"I never asked for this."

Benutzeravatar
Melli
Begeisterter Schreiberling
Beiträge: 1209
Registriert: Donnerstag 31. Januar 2019, 00:27
Geschlecht: grün
AB Status: AB Vergangenheit
Ich bin ...: vergeben.
Wohnort: Madurai, Tamilnadu, India

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Melli » Freitag 14. Juni 2019, 10:59

Entweder habe ich das nicht verstanden, oder ich würde "Anker" eher Blendgranaten nennen :shock: :oops: :(

(Ich bin literarisch so unbegabt :oops: :()

((Ha ha... "Mit Linux wär das nicht passiert!" :roll: Mit Oberon auch nicht 🙎🏾‍♀️))
Голова устает думать, душа чувствовать.
(Марина Цветаева)
["The head grows weary of thinking, the soul of feeling."]

Benutzeravatar
Versingled
Tippt schneller als der eigene Schatten
Beiträge: 9429
Registriert: Sonntag 18. Januar 2015, 12:37
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: verdammt bissig.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Kontaktdaten:

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Versingled » Freitag 14. Juni 2019, 14:21

Art der Meldung: Warnmeldung
Risikostufe 3
Mozilla Thunderbird: Mehrere Schwachstellen

14.06.2019____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 60.7.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
In Mozilla Thunderbird bestehen mehrere Schwachstellen, die ein Angreifer potentiell zur Ausführung
von schädlichen Programmen ausnutzen kann. Weiterhin kann der Angreifer dadurch das Programm zum
Absturz bringen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2019-17/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
In Gedenken an all das Leben, das heute zu Ende ging. Es ist ein unwiederbringlicher Verlust ... :sadman:

Gott, gib mir die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann, den Mut, Dinge zu ändern, die ich ändern kann, und die Weisheit, das eine vom anderen zu unterscheiden.

Benutzeravatar
Versingled
Tippt schneller als der eigene Schatten
Beiträge: 9429
Registriert: Sonntag 18. Januar 2015, 12:37
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: verdammt bissig.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Kontaktdaten:

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Versingled » Freitag 14. Juni 2019, 14:25

Art der Meldung: Warnmeldung
Risikostufe 2
Google Chrome: Schwachstelle gefährdet Vertraulichkeit, Integrität und Verfügbarkeit

14.06.2019____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 75.0.3770.90
Google Chrome for Linux < 75.0.3770.90
Google Chrome for Mac < 75.0.3770.90
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um die
Vertraulichkeit, Integrität und Verfügbarkeit gefährden
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_13.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
In Gedenken an all das Leben, das heute zu Ende ging. Es ist ein unwiederbringlicher Verlust ... :sadman:

Gott, gib mir die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann, den Mut, Dinge zu ändern, die ich ändern kann, und die Weisheit, das eine vom anderen zu unterscheiden.

Benutzeravatar
Versingled
Tippt schneller als der eigene Schatten
Beiträge: 9429
Registriert: Sonntag 18. Januar 2015, 12:37
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: verdammt bissig.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Kontaktdaten:

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Versingled » Freitag 14. Juni 2019, 15:24

Art der Meldung: Warnmeldung
Risikostufe 2
VLC: Schwachstelle ermöglicht Codeausführung

14.06.2019____________________________________________________________________________________________________
Betroffene Systeme:
Open Source VLC < 3.0.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um den VLC Media
Player zum Absturz zu bringen oder potentiell beliebigen Code auf dem System des Opfers auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://hackerone.com/reports/484398
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
In Gedenken an all das Leben, das heute zu Ende ging. Es ist ein unwiederbringlicher Verlust ... :sadman:

Gott, gib mir die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann, den Mut, Dinge zu ändern, die ich ändern kann, und die Weisheit, das eine vom anderen zu unterscheiden.

Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8260
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Mit müden Augen » Freitag 14. Juni 2019, 15:38

Versingled hat geschrieben:
Freitag 14. Juni 2019, 15:24
Quellen:
- https://hackerone.com/reports/484398
Wieder so eine verdammte nur-mit-Javascript-Seite. :fluchen:
Naja, ich warte dann mal bis das Update in den Repos landet...
Mein Leben ist die Hölle.
sei still und leide

Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8260
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Mit müden Augen » Freitag 14. Juni 2019, 17:19

Warnmeldungen für Nerds, u.a. ACE in Vim :omg:
Mein Leben ist die Hölle.
sei still und leide

Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2761
Registriert: Mittwoch 10. September 2008, 12:18
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Le Chiffre Zéro » Montag 17. Juni 2019, 12:58

LonesomeCoder hat geschrieben:
Donnerstag 13. Juni 2019, 16:45
Alles aus dem Microsoft Store updated sich auch selber. Manche Programme wie alle Browser können sich selber updaten.
Es gibt aber sehr viel Drittsoftware, die weder vom Windows-eigenen Updater noch mit eigenen Mitteln aktualisiert werden kann. Von kommerzieller Software, von der man immer wieder neue Lizenzen kaufen muß, will ich gar nicht reden, sondern von Freeware ebenso wie von FLOSS (z. B. Audacious, LibreOffice, GIMP, Inkscape, Scribus, SMPlayer, LilyPond, Frescobaldi, sämtliche LaTeX-Frontends usw.). In den allermeisten Fällen läßt die sich nur aktualisieren durch Download des Installers per Webbrowser und händischem Installieren der neuen Version über die vorhandene. Deswegen macht das fast niemand – auch dann nicht, wenn es sicherheitskritisch wäre. Das höchste der Gefühle ist noch, daß die Software auf eine neue Version aufmerksam macht, vielleicht lädt sie noch selbst die neue Version herunter.

Unter GNU läuft das alles über ein einziges zentrales Tool mit demselben hohen Automatisierungsgrad, das Installation, Deinstallation und Aktualisierungen übernimmt. Man stelle sich als reiner Windows-Nutzer vor, das Windows-Update aktualisierte auch Firefox, Thunderbird, Chrome, Photoshop, InDesign, Java, Flash, alle installierten Games usw. usf. gleich mit. Und auch nicht nur einmal im Monat, wenn gerade Patchday ist, sondern wann immer möglich und notwendig.
LonesomeCoder hat geschrieben:
Donnerstag 13. Juni 2019, 16:45
Und bei Linux gibts nicht nicht alles in den Paketquellen, was per Hand installiert worden ist, muss meist auch per Hand geupdated werden.
Was aber eher selten passieren dürfte. Ich selbst habe das praktisch nur noch bei TeX Live und einem Spiel, das ich per Flatpak installiert habe, und zwei weiteren, die ich selbst kompiliere aus einem Git-Repository. In all diesen Fällen muß ich nicht erst mit einem Browser den Webauftritt des jeweiligen Spiels aufrufen.
Versingled hat geschrieben:
Donnerstag 13. Juni 2019, 19:41
Auch das wird die Allgemeinheit eher überfordern. Die heutigen User sind nur daran interessiert, dass alles funktioniert. Warum und wieso und dass man sich um die eigene Sicherheit kümmern muss interessiert nicht.
Richtig. Für die allermeisten User wäre es am besten, wenn all diese Sicherheitslücken auf ihren Maschinen vollautomatisch und zeitnah ohne ihr Wissen gepatcht werden.

Dem steht allerdings die Update-Politik kommerzieller Betriebssysteme gegenüber. Microsoft aktualisiert nur einmal im Monat. Mobilsysteme wie iOS und Android bekommen Updates meines Wissens sogar noch seltener. Zum Vergleich: Debian testing kann sogar jetzt in der finalen Phase des Übergangs auf stable noch viermal am Tag (!) aktualisieren. Und zwar alles vom Kernel über Systembibliotheken, Office-Anwendungen, Browser und Mailclient bis hin zu Spielen – mit unattended-upgrades sogar vollautomatisch und vom User komplett unbemerkt. Und schneller als die Bürger-CERT-Gefahrenmeldungen.

Aber weil GNU weder garantiert exakt dasselbe Look & Feel der jeweils am weitesten verbreiteten Windows-Version bietet und einen dann auch noch dazu zwingt, zwischen verschiedenen „Versionen“ (Distributionen) zu wählen und häufig dann auch noch zwischen verschiedenen grafischen Umgebungen, ist es nichts für die breite Masse.

Bei Sicherheitslücken, die händisches Eingreifen des Users notwendig machen, würde ich für Windows und die breite Masse eher schreiben, daß $ANWENDUNG eine gefährliche Sicherheitslücke hat, und eine dicke fette blaue oder grüne Schaltfläche darunter drapieren, mit der das Update installiert wird. Technische Details gibt es, wenn überhaupt, dann nur in einem Bereich, der erst noch aufgeklappt werden muß.
Mit müden Augen hat geschrieben:
Freitag 14. Juni 2019, 17:19
Warnmeldungen für Nerds, u.a. ACE in Vim :omg:
Das mit vim meldete Fefe schon am 5. – für seine Verhältnisse nachgerade lakonisch.
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.
Bisherige Signatur ersetzt, weil die sowieso kaum jemand liest.

INTJ nach Myers-Briggs

Benutzeravatar
randomguy
Kommt an keinem Thema vorbei
Beiträge: 243
Registriert: Sonntag 6. Januar 2013, 06:56
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich suche hier ...: Freunde.
Wohnort: Düsseldorf
Kontaktdaten:

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von randomguy » Dienstag 18. Juni 2019, 19:45

Auch für Android gibt's monatlich von Google Patches.

Die Hersteller sind nur zu faul die weiterzugeben weil "muss ja an das Handy angepasst und getestet werden"
Schließlich wollen die Hersteller das du dir was neues kaufst damit sie Geld verdienen. :fluchen: :fluchen: :fluchen:
"Ein kluger Mann widerspricht nie einer Frau. Er wartet, bis sie es selbst tut." Humphrey Bogart

Benutzeravatar
Versingled
Tippt schneller als der eigene Schatten
Beiträge: 9429
Registriert: Sonntag 18. Januar 2015, 12:37
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: verdammt bissig.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Kontaktdaten:

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Versingled » Mittwoch 19. Juni 2019, 18:26

Art der Meldung: Warnmeldung
Risikostufe 4
Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des
angegriffenen Nutzers

19.06.2019____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 67.0.3
Mozilla Firefox ESR < 60.7.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Webbrowser. ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann dies ausnutzen, um den Browser zum Absturz zu bringen oder schädlichen
Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken
bzw. eine E-Mail mit schädlichen Inhalten zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2019-18/
- https://www.debian.org/security/2019/dsa-4466
- https://de.tenable.com/blog/cve-2019-11 ... n-the-wild
- https://security.archlinux.org/ASA-201906-18/generate
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
In Gedenken an all das Leben, das heute zu Ende ging. Es ist ein unwiederbringlicher Verlust ... :sadman:

Gott, gib mir die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann, den Mut, Dinge zu ändern, die ich ändern kann, und die Weisheit, das eine vom anderen zu unterscheiden.

Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8260
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Mit müden Augen » Mittwoch 19. Juni 2019, 18:41

Danke für die Info, ich hatte noch gar kein apt heute...
Mein Leben ist die Hölle.
sei still und leide

Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2761
Registriert: Mittwoch 10. September 2008, 12:18
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Le Chiffre Zéro » Donnerstag 20. Juni 2019, 13:05

Das ist normalerweise das erste, was ich am Rechner mache.

Nur bringt das wenig, wenn Ubuntuzilla wieder tagelang nicht reagiert. Den Firefox 67.0.1 gab es da überhaupt nicht. Inzwischen überlege ich, ob ich nicht doch lieber den Firefox von Debian sid installiere, wenn die Quellen sowieso eingebunden (aber gepinnt) sind.
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.
Bisherige Signatur ersetzt, weil die sowieso kaum jemand liest.

INTJ nach Myers-Briggs

Antworten

Zurück zu „Sonstiges“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste