Windows Vista-Beta nimmt ungefragt Kontakt zu fremden Rechnern auf
Sicherheitsbedenken wegen automatischer Aktivierung der neuen P2P-Funktionen – Microsoft gesteht Kommunikationsfehler ein
Einigen besonders aufmerksamen BenutzerInnen der ersten Beta-Version von Windows Vista wird es vielleicht schon aufgefallen sein: Das System erzeugt einigen auf den ersten Blick nicht sofort erklärbaren Netzwerk-Traffic, dies berichte c’net.
Check
Ein Umstand, der auch dem SANS-Sicherheitscenter ins Auge gesprungen ist, nachdem man zuerst befürchtet hat, dass es sich dabei um eine neue Attacke handeln könnte, stellte sich die wahre Ursache heraus: Microsoft hat mit der Beta erstmals sein neues P2P-Service PNRP standardmäßig aktiviert, dieses nimmt selbsttätig Kontakt zu anderen Windows Vista-Rechnern auf, auf diese Weise entsteht eine Art “P2P-Wolke”.
Fraglich
George Bakos, Sicherheitsexperte am Institute for Security Technology Studies at Dartmouth College befürchtet dadurch Sicherheitsprobleme, immerhin ist das Service noch kaum auf seine Verlässlichkeit getestet. Auch sei es aus der Perspektive des Schutzes der Privatsphäre eher bedenklich, schließlich enthalte es einen eindeutigen Identifikator über den Rechner erkannt werden können.
(De-)Aktivierung
Bei Microsoft gesteht man ein, dass die Kommunikation über die Aktivierung des Services besser laufen hätte können. Allerdings verweist man auch darauf, dass genau dafür Beta-Versionen da sind – um neue Funktionen auszuprobieren und allfällige Probleme zu entdecken. In der fertigen Version von Windows Vista soll PNRP jedenfalls per Default deaktiviert sein. (Quelle DERSTANDARD.AT)
Autor: | Erstellt am: August 22nd, 2005 | 0 Kommentare |
