Windows Vista Beta 1 kommuniziert via Peer-to-Peer

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 19. August 2005 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 19. August 2005
    Zahlreiche Tester der Beta-Version des kommenden Microsoft Betriebssystems Windows Vista wundern sich derzeit, warum das System sehr intensiv mit dem Internet Kontakt aufnimmt. Auch das SANS Internet Storm Center wurde darauf aufmerksam gemacht und ging der Sache nach.

    Nun hat ein Mitarbeiter des SANS herausgefunden, warum es zu derart regem Kontakt mit anderen Rechnern über das Internet kommt. Die Ursache ist ein Peer-to-Peer-Feature, das in der Beta 1 von Windows Vista standardmäßig eingeschaltet ist. Es nutzt eine neue Version des so genannten Peer Name Resolution Protocol (PNRP) von Microsoft und verbindet sich, sobald eine Internetverbindung aufgebaut wird, mit anderen Computern auf denen die Beta-Version ebenfalls installiert ist.

    Beim SANS ist man der Meinung, dass die Anwender dadurch, dass dieses P2P-Feature von Haus aus aktiviert ist, einigen Sicherheitsrisiken ausgesetzt sein könnten. Es widerspricht Microsofts Prinzipien, wonach Software in jeder Hinsicht sicher sein sollte, die im Rahmen des Programms zur Verbesserung des Umgangs mit Sicherheitsproblemen aufgestellt wurden. Diesen zufolge sollten potenziell gefährliche Dienste eigentlich abgeschaltet sein, wenn die Software ausgeliefert wird.

    Ein weiteres Problem könnten Datenschutzbedenken darstellen, da der Dienst den Rechner auf dem er läuft mit einer eindeutigen Identifikation versieht, mit dessen Hilfe man sich einfach einen Überblick über Nutzungsgewohnheiten des Anwenders verschaffen könnte. Man könnte zum Beispiel ohne Probleme eine Liste der Tester erstellen.

    In der fertigen Verkaufsversion von Windows Vista soll der Filesharing-Dienst nicht aktiviert sein. Auch die Beta-Tester können ihn ohne Probleme abschalten, wenn sie der Meinung sind, er stelle eine Bedrohung dar. Microsoft ist unterdessen der Meinung, dass man die Tester nicht vorher über den eingeschalteten Dienst hätte informieren müssen, da es sich bei Vista Beta 1 um eine Testversion handele, die gerade für das Ausprobieren neuer Möglichkeiten gedacht sein und eigentlich nicht zum produktiven täglichen Einsatz kommen sollte.

    Eine frühere Version von PNRP wurde bereits mit dem Windows XP Service Pack 1 ausgeliefert, ist aber nicht automatisch aktiviert. Microsoft hat die neue Technologie nach eigenen Angaben bereits internen Sicherheitstests unterzogen und verhandelt bereits mit Drittfirmen, die die Software ebenfalls auf Probleme untersuchen sollen.


    quelle: WinFuture.de
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 19. August 2005
    Ich denke mal es ist immer so: Ein PC kann nur sicher sein wenn er keine Verbindung nach außen hat. Also am besten DVD/CD-Laufwerke raus und USB/Firewire-Anschlüssel verkleben. ;)

    Ne aber jetzt mal im Ernst: Vielleicht soll später mal in der Final eine von MS eine eigene "legale" Tauschbörse entstehen, wer weis.
     

  4. Videos zum Thema
Die Seite wird geladen...
  • Annonce

  • Annonce