Mal wieder: Microsoft vs. Mozilla

Microsoft schiesst im Browserwettstreit erneut den Vogel ab, indem sie in ihrem Internet Eplorer Blog behaupten, der IE sei sicherer als Mozillas Firefox. Allerdings berufen sich die Redmonder dabei auf eine Studie aus dem eigenen Hause - die Quelle wird dem Leser erstmal verschwiegen.

Verständlich, dass man bei Mozilla erstmal sauer ist. Aber auch die Inhalte des zweifelhaften Blogeintrags werden kritisiert: Hier sagt Microsoft, dass ihr Browser sicherer sei, weil seit Oktober 2004 weniger Sicherheitslöcher gestopft werden mussten. Mozilla wiederum meint, dass es viel bedeutender sei, wieviel Zeit vom Bekanntwerden bis zum Schliessen dieser Sicherheitslecks vergeht.

Weiterhin erinnert Mozilla hier gerne an das ‘angebliche’ Firefox-URI-Problem, was letztendlich ein windowsübergreifendes, vom Internet Explorer verursachtes Problem war. Dies hatte Microsoft erst nach 3 Monaten eingeräumt und nach 4 Monaten war der Fehler erst behoben.

Auch Secunia spricht in einer Analyse recht deutlich für Mozilla, die dafür bekannt sind, solche Bugs möglichst schnell zu beheben. Bei Microsoft wird hingegen kritisiert, dass Patches nur noch monatlich erscheinen.

Quelle: Golem

Na ja, in Redmond hat man ja jetzt auch erst mal damit zu tun, das Tastaturproblem in den Griff zu bekommen!

categories Allgemein, Computer & Technik | KRiZZi | datetime 3. Dezember 2007 14:26 | comments Kommentare (1)

MS-Keyboards gehackt

Microsofts schnurlose Tastaturen sind ein Sicherheitsrisiko. Das hat die Firma Dreamlab Technologies aus der Schweiz jetzt herausgefunden. Diese zeigte sich überrascht, wie leicht es ist, die Verschlüsselung zu knacken und somit den kompletten darüber laufenden Datenverkehr (worst case: Passwörter, PINs, TANs, etc.) mitzuschneiden.

Demnach kommt dort lediglich eine XOR-Technik mit einem 8-Bit-Schlüssel zum Einsatz und wird so lange genutzt, bis die Verbindung neu kalibriert wird. Per Bruteforce wäre dies relativ schnell geknackt. Bestätigt wurde dies für die Serien Wireless Optical Desktop 1000/-2000. Ob das auch für die 3000er und 4000er Serie gilt, ist offenbar noch nicht klar. Diese nutzen aber dieselbe Übertragungstechnik. Bluetoothmodelle sind davon wohl definitiv nicht betroffen. Dreamlab hat die Daten aus einer Distanz von 10 Metern abgegriffen. Mit dem entsprechenden Equipment sind aber auch grössere Entfernungen denkbar.

Auch einige Modelle von Logitech setzen auf diese Funktechnik, nutzen aber eine zusätzliche Verschlüsselung.

Quelle: Golem

categories Allgemein, Computer & Technik | KRiZZi | datetime 14:03 | comments Kommentare (1)

WordPress Theme Design