http://forum.geizhals.at/feed.jsp?id=855887 Geizhals-Forum http://forum.geizhals.at/t855887,7379416.html#7379416 Danke für die Info. Ich hab zwar meine alte Windos-Mühle schon seit Ostern letzten Jahres nicht mehr upgedated, aber nun werde ich wohl mal nach Aktualisierungen suchen lassen - vermutlich ist der Rechner damit einige Stunden beschäftigt und startet 28x neu.<br/> Wed, 12 Nov 2014 16:52:42 GMT http://forum.geizhals.at/t855887,7379416.html#7379416 Bucho 2014-11-12T16:52:42Z http://forum.geizhals.at/t855887,7379282.html#7379282 Man sollte sich auch extrem überlegen ob man ein UEFI Bios nimmt, das ja auch einen Netzwerkstack enthält (100% sicher!) und vom Strom genommen werden muß um nicht aktiv zu sein.<br><br><br/> Wed, 12 Nov 2014 14:55:25 GMT http://forum.geizhals.at/t855887,7379282.html#7379282 A national Acrobat 2014-11-12T14:55:25Z http://forum.geizhals.at/t855887,7379042.html#7379042 Ich frage mich ja schon, welchen Ersatz die NSA bereits hat ... Vielleicht schon was auf Hardware-Ebene, port knocking auf Intel NICs oder spezielle Datensequenzen in North- oder Southbridge = code execution oder so. <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";-)"/><br><br/> Wed, 12 Nov 2014 10:09:01 GMT http://forum.geizhals.at/t855887,7379042.html#7379042 Lazy Jones 2014-11-12T10:09:01Z http://forum.geizhals.at/t855887,7378966.html#7378966 Schlimmer geht's nimmer. Ob das deren Azure-Dienste auch betrifft?<br/> Wed, 12 Nov 2014 08:11:51 GMT http://forum.geizhals.at/t855887,7378966.html#7378966 colo 2014-11-12T08:11:51Z http://forum.geizhals.at/t855887,7379216.html#7379216 <a href="https://technet.microsoft.com/library/security/ms14-066" rel="noopener" target="_blank">https:/<wbr/>/<wbr/>technet.microsoft.com/<wbr/>library/<wbr/>security/<wbr/>ms14-066</a> <br><br>tl;dr: bei SSL/TLS-Verbindungen kann der peer beliebigen Code ausführen<br><br><br><br/> Tue, 11 Nov 2014 22:30:21 GMT http://forum.geizhals.at/t855887,7379216.html#7379216 Lazy Jones 2014-11-11T22:30:21Z http://forum.geizhals.at/t855887,7378854.html#7378854 <a href="https://technet.microsoft.com/library/security/ms14-066" rel="noopener" target="_blank">https:/<wbr/>/<wbr/>technet.microsoft.com/<wbr/>library/<wbr/>security/<wbr/>ms14-066</a> <br><br>tl;dr: bei SSL/TLS-Verbindungen kann der peer beliebigen Code ausführen<br><br><br/> Tue, 11 Nov 2014 22:30:21 GMT http://forum.geizhals.at/t855887,7378854.html#7378854 Lazy Jones 2014-11-11T22:30:21Z http://forum.geizhals.at/t855887,7379211.html#7379211 <a href="https://technet.microsoft.com/library/security/ms14-066" rel="noopener" target="_blank">https:/<wbr/>/<wbr/>technet.microsoft.com/<wbr/>library/<wbr/>security/<wbr/>ms14-066</a> <br><br>tl;dr: bei SSL/TLS-Verbindungen kann der peer beliebigen Code ausführen<br><br><b>Update:</b> zuverlässig ausnützbar seit mind. 18 Jahren: <a href="http://securityintelligence.com/ibm-x-force-researcher-finds-significant-vulnerability-in-microsoft-windows/" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>securityintelligence.com/<wbr/>ibm-x-force-researcher-finds-significant-vulnerability-in-microsoft-windows/<wbr/></a> <br><br><br/> Tue, 11 Nov 2014 22:30:21 GMT http://forum.geizhals.at/t855887,7379211.html#7379211 Lazy Jones 2014-11-11T22:30:21Z