Dann erklär du doch mal, warum Flash sich unter XP anders verhält und ein ganz anderes Gefahrenpotential birgt als Vista und ff. Spätestens, wenn Firefox e10s live schaltet, werden XP-Benutzer gehörig in die Röhre schauen, für die ist das sowas von egal. Stichworte DEP und ASLR, die wurden erst mit Vista eingeführt und stetig verbessert. Selbst Chromium arbeitet schon längst damit http://www.chromium.org/Home/chromium-security/guts
Microsoft Emet für XP trägt die Nummer 4.x und lief Mitte 2013 ab. v5 ist erst ab Vista nutzbar. D.h. die Mechanismen hinter Emet v4 sind schon älter als XP Updates bekam.
http://support.microsoft.com/kb/2458544/de
http://technet.microsoft.com/de-de/security/jj653751
MSE für XP wurde ebenfalls eingestellt, keine Signaturen, keine Programmupdates.
Für alle Zweifler nochmal die Aussagen der Antivirus-Hersteller bzgl Support von XP
http://www.heise.de/ct/ausgabe/201…14-2085393.html
2015 schalten die ersten ab. Aus diesem Artikel
Man kann zwar hoffen, dass der Virenwächter in die Bresche springt, falls eine Schadsoftware eine Sicherheitslücke ausnutzen will, eine Garantie dafür gibt aber niemand. Im schlimmsten Fall tun sich Lücken auf, die eine Infektion am Virenwächter vorbei ermöglichen. Bitdefender geht davon aus, dass in Windows XP bereits reihenweise Schwachstellen gefunden wurden, die von ihren Entdeckern bis April 2014 geheimgehalten und nicht ausgenutzt werden. Nach dem Support-Ende haben Kriminelle eine Quasi-Garantie dafür, dass die Lücken nicht mehr gepatcht werden. Bitdefender rechnet daher mit mehr gezielten Angriffswellen auf Windows XP nach April 2014. Der Anbieter Trend Micro teilt diese Ansicht.
Das Ende des Microsoft-Supports im April dieses Jahres ist nicht das einzige Risiko für PCs mit Windows XP. Noch kritischer wird es, sobald Anbieter von Plug-ins wie Flash oder Java diese auf XP nicht mehr aktualisieren. Wer nach April 2014 ein System mit Windows XP betreibt – speziell mit Internetanbindung – tut das mit einem erheblichen Risiko.
Tips, wonach man Adobe Reader, Flash, Quicktime und ähnliches nicht mehr nutzen sollte, stattdessen Chrome, weil immer aktuell, sind schlichtweg Dummheit pur. Stichwort VUPEN, Bypass der Chromium Sandbox/DEP/ASLR, unter Windows als auch Linux. Und EMET (s.o.) wurde auch mal eben mit ausgehebelt. Ist zwar von 2012, dürfte sich aber bald wiederholen.
Und genau DESWEGEN ist der Hinweis auf das veraltete XP so extrem wichtig. Die gleichen Schutzmechanismen in Flash, die ab Vista zur Anwendung kommen, sind übrigens auch im Adobe Reader, d.h. dessen Sandbox gibt es unter XP nicht. Andere PDF-Reader haben auch Sicherheitslücken, evtl vergleichsweise weniger, aber damit ist immer eine mangelnde Kompatibilität verbunden.
