| |
 |
| MediaPlayerPatch mit veränderter EULA |
|
|
Veröffentlicht durch Ventilator am Sonntag 30. Juni, 12:05
Aus der automatisiertes-Seelenklauen Abteilung
|
|
|
|
|
soltix schreibt "Slashdot macht auf einen Artikel auf BSDVault aufmerksam.
Ein aufmerksamer Bentzer hat festgestellt dass er beim installieren eines Securitypatch fuer den MS Media Player einer neuen EULA (End User License Agreement) zustimmt.
Der Benutzer gewaehrt MS das Recht jederzeit, automatisch und unbemerkt "sicherheitsrelevante" Updates online zu installieren."
|
|
|
|
|
|
"Diese Updates sollen dazu dienen die Funktion der Digital Rights Managment (MS nennt DRM jetzt schon Security) Software jederzeit zu gewaehrleisten und die Moeglichkeiten zum Abspielen und Kopieren von Inhalten einzuschraenken.
Vor dem Hintergrund von TCPA/Palladium duerfte das nur der Anfang sein vom dem was uns erwartet.
Ironischerweise behebt der Patch eine Bug der folgendermassen beschrieben wird:
" - An information disclosure vulnerability that could provide the means to enable an attacker to run code on the user's system and is rated as critical severity ".
Also eine Fehler der mit Einspielen dieses Patch quasi als "Feature" eingefuehrt wird.
Hier noch der betreffende Originalabschnitt aus der EULA:
" * Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management ("Secure Content"), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update. ""
|
|
|
|
< NeXT-Usergroup trifft sich am 1. Juli in Berlin | Druckausgabe | Eclipse Version 2.0 released! > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Der Titel des
Artikels bei TheRegister hat mich nachdenklich gemacht. Was wenn dieser "Update-Mechanismus" Leuten in die Hände fällt, welche nichts Gutes im Schilde führen? Somit würde jeder Windows-PC mit dem neuen Media Player fernsteuerbar und wäre als Werkzeug für eine DDOS (distributed denial of service) Attacke ideal.
--
Computers - born to use Linux!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DDOS ist das eine, aber stell dir mal vor du wuerdest alle Daten loeschen anschliessend, Milliardenverlueste! However, bevors passiert wuerde ich die Aktien von M$ verkaufen ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
Aktien von M$ würde ich nicht mal im Traum
daran denken, zu kaufen. So wie die sich im
Moment gebären, wird es immer schlimmer.
Zwar wurde versucht, gewisse Apache-Bugs zu
verharmlosen, aber trotzdem sehe ich freie
und offene Software langfristig besser.
Aktien von einem Software-Unternehmen würde ich
allerdings ohnehin nicht (zur Geldanlage) kaufen
(höchstens zur Spekulation). Da stehen nämlich
keine (materiellen) Werte hinter.
--
mirabile, irc.ipv6.openprojects.net:6667 {#deutsch,#IceWM,#OpenBSD,#OpenBSD.de,#IPv6}
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich sehe den Punkt nicht. Es zwingt einem ja niemand, die Software auch einzusetzen...
|
|
|
|
|
|
|
|
|
|
|
|
|
Sagst Du das den Millionen von nichtsahnenden Windows-Benutzern?
Hmmm, da kommt mir eine Idee: Warum nicht nicht allen damit einen Client von
Seti@Home oder
distributed.net verteilen?
*ROTFL*
--
Computers - born to use Linux!
|
|
|
|
|
|
