Was, du meinst, Microsoft hat eine vollständige semantische Analyse von Vista gemacht und den mathematischen Beweis geführt, daß das Programm keinerlei Pufferüberläufe etc. hat? (Kleiner Hinweis: Das ist schon bei einem eigenhändig in C geschriebenen Taschenrechner ein Riesenaufwand.)Zitat von der_volldulli
Ich meine eben nicht, daß irgendwelche alten Viren Vista unterlaufen sondern eben, daß NTLOGON beliebige Daten in das eigene Codesegment schreibt, wenn man beim Remotelogin ein Paket schickt, das exakt 23403 Byte lang ist oder daß ein Fehler im IPv6-Stack die Firewall zum Absturz bringen kann, wenn ein manipulierter ICMP-Request kommt. Etwas in der Richtung. Es gibt keine derart komplexe Software ohne Sicherheitslücken und Bugs und direkt nach dem ersten Release gibt's davon immer einige.
1.) Was ist ein XP-Key? Meinst du Registryschlüssel?
2.) Denkst du wirklich, daß die Releaseversion von Vista zu den Betas und RCs völlig inkompatibel seind wird? Ich auch nicht. Also haben die Blackhats seit der ersten Beta Zeit gehabt, ihren Kram an die neue Registry anzupassen.
Das wäre NGSCB gewesen, was sie auch gestrichen haben. Allerdings ist abzusehen, daß zukünftige Versionen von Windows Media TC-gestütztes DRM verwenden werden (immerhin ist es möglich und die **AA ist daran stark interessiert).
Genau das ist es. Weniger "zomg so böse" als "hey, was passiert eigentlich, wenn mir der Prozessor wegstirbt und ich ein neues TPM mit neuen Schlüsseln habe?". Zumindest vor ein paar Monaten war die Sache auf microsoft.com so beschrieben, daß der Festplatteninhalt bei einem TPM-Defekt wirklich weg ist.
Kann natürlich sein, daß sie das mittlerweile entschärft haben, damit machen sie aber auch die Verschlüsselung unsicher (weil umgehbar).
BTW, OS X und Linux unterstützen mittlerweile auch TPMs, also relativiert sich das eh alles (wobei man den Kram bei Linux auch einfach aus dem Kernel nehmen kann).
Zitieren