9.4.2009

Hinweise für Windowsuser

default

 

Alternativen zu gängigen, aber unsicheren Windowsprogrammen

Internet Explorer: http://www.mozilla.org/

Outlook Express (Email): http://www.mozilla.org/products/thunderbird/

Outlook Express (Newsgroups): http://www.forteinc.com/main/homepage.php

Meldungen über Sicherheitslücken des Internet-Explorer bei heise.de: http://www.heise.de/newsticker/search.shtml?T=internet+explorer+sicherheitsl%FCcke&button=los%21

Meldungen über Sicherheitslücken von Outlook-Express bei heise.de: http://www.heise.de/newsticker/search.shtml?T=sicherheitsl%FCcke+outlook+express&button=los%21

 

Unterschiedliche Arten, mit Fehlern umzugehen

Software enthält Fehler. Egal ob Linux- oder Windows-Software, es sind Fehler drin. Das sind meistens nicht einfache Tippfehler, sondern logische Fehler oder Versäumnisse der Programmierer. Deshalb sind sie manchmal schwer zu finden.

Firmen, die Software herstellen und verkaufen, haben ein Interesse daran, Programmierfehler möglichst nicht öffentlich bekannt werden zu lassen. Je weniger Fehler bekannt werden, umso weniger wird ihr Ruf dadurch beschädigt. Microsoft hat z.B. lange Zeit Programmfehler einfach verschwiegen, abgestritten, zu "Features" umdefiniert. In letzter Zeit hat ein gewisser Umdenkprozeß eingesetzt, aber es gibt immer noch nur einen "Patch-Day" pro Monat. Das ist viel zu wenig in einer Zeit, wo statistisch alle 40 Minuten ein neuer Virus auftaucht.

Open-Source-Programmierer, die für ihre Programme kein Geld verlangen, haben kein Interesse daran, Fehler zu verheimlichen. Wenn jemand ihr Programm nicht mehr gut findet, und zu einem anderen wechselt, warum soll er nicht. Wenn jemand einen Fehler findet, setzt sich der Programmierer hin, behebt ihn und lädt die neue Version ins Internet hoch. Dann holen sich die Hersteller von Distributionen die neue Version, kompilieren sie und legen sie auf ihre Internet-Server. Dann können sich die Anwender die neue Version herunterladen. In der Regel werden Fehler, die gefährlich sind, so innerhalb von 24 Stunden beseitigt, auch bei den Anwendern. (Hinweise auf Sicherheitsupdates in Debian-Linux findet man z.B. unten auf der Seite http://www.de.debian.org/ )

 

Warum Programme Fehler haben

Programmierer denken zielgerichtet und oft mit Scheuklappen. Das ist eine Voraussetzung dafür, daß sie ihre Programme überhaupt jemals zu Ende schreiben können. Der Haken ist: Programmierer vergessen leicht, daß die Anwender Fehler machen. Beim Eingeben von Daten und beim Bedienen der Programme kann es passieren, daß Leute falsche Tasten oder Knöpfe drücken. Programme, die auf einen bestimmten Fehler nicht vorbereitet sind, können dann abstürzen oder manchmal Teile von sich selbst mit den eingegebenen Daten überschreiben. Wenn es sich um Programme handelt, die mit dem Internet zu tun haben, sind solche Fehler häufig Sicherheitslücken, die z.B. Viren oder bösartige Webseiten ausnutzen können, um Kontrolle über den Rechner zu erlangen.

Es gibt Leute, die haben eine Spezialbegabung, Fehler in Programmen zu finden. Ich nenne diese Begabung "Kaputtmacher-Finger". Man findet sie z.B. in der Qualitätssicherung, aber auch in Hackerkreisen. Zur Zeit der "Mailboxen" war es ein Sport, diese durch gezielte Fehlbedienung "abzuschießen". (Zum Begriff "Mailboxen", googeln Sie nach: "zeit der mailboxen".)

Der Internet-Explorer hat auffällig viele Sicherheitslücken. Wenn eine entdeckt wird, dauert es inzwischen nur noch wenige Tage, bis Programme zum Ausnutzen im Internet verfügbar sind. Microsoft braucht aber immer noch Wochen, um die Lücken zu schließen. Unter anderem deshalb gibt es im Augenblick hunderttausende Privat- und Firmenrechner, die den Spamversendern - gegen Geld - als "Relays" zur Verfügung stehen. (Googlewort: "botnetze" oder "botnets" )

abatz.de Jörn Abatz - Technische Software Impressum