Bootsektor weist auf ein bisher kaum beachtetes Problem mit dem Phishing-Schutz des IE7 hin: Dieser beruht auf einem Zertifikat, das eine Web-Seite dem IE7 vorzeigen muss, damit der grünes Licht gibt. Privatleute und Kleingewerbetreibende können jedoch so ein Zertifikat generell gar nicht erhalten.
Damit ist eine Abwanderung von Kunden hin zu großen Shops wahrscheinlich, die kleinen werden benachteiligt.
Quelle: Bootsektor
Allgemeines 22.004 Themen, 148.973 Beiträge
P.S. Wäre mal interessant zu erfahren, ob im IE7 nicht auch eine "Nach Hause telefonieren..."-Funktion eingebastelt ist, die angesteuerte SSL-Seiten, die zwar ein gültiges Zertifikat eines Providers besitzen, aber dennoch die URL-Sektion des Browsers in dezentem ROT, zusätzlich mit Warnhinweis versehen, aufleuchten lässt ..., da der IE7 exakt nur dann User ohne Alarmmeldung durchlässt, wenn für den betreffenden Domainnamen ein gültiges Zertifikat vorliegt..., wer hier nur den Sicherheitsaspekt im Auge hat, scheint geistig abwesend..., wie vor Jahren z.B. in Nigeria real geschehen, kam über Nacht die gesetzliche Anordnung, dass auf jedem LKW-Dach aus SICHERHEITSGRÜNDEN eine organgefarbene Rundum-Leuchte platziert werden muss und wie durch ein Wunder war nur die einem Minister gehörige Firma in der Lage, den Markt mit solch gesetzlich vorgeschriebenen Rundum-Leuchten blitzartig ab Lager bedienen zu können..., nicht nur die GEMA greift nach Gebühren für internetfähige PC´s, sondern auch andere haben den Internet-Markt für sich zwecks ABZOCKE bereits erfolgreich und real ausgemacht..., Fazit: "AFRIKA IST ÜBERALL...",
ALTERNATIVEN ??? - Tja, zurück zur Natur, auf purem HTML Code basierender Webseite (kein Java, kein Active-X etc pp an Bord) in Sachen sichere Zahlung auf Sicherheitsprobleme des Netzes der Netze mit dem Entschluss hinweisen, künftig nur noch BARZAHLUNGEN via Western Union aus Internetverkäufen entgegennehmen zu können..., oder um es verkaufsseitig mit einem Textteil eines bekannten Musiktitels namens Mit Pfefferminz bin ich Dein Prinz von Marius Müller-Westernhagen aus dem Jahre 1978 ausdrücken zu wollen...:
Es ist die GEZ, nicht die GEMA.
Ich verstehe das Problem nicht, Bill Gates, Windowloge und Mitbegründer von Windowlogie, will uns doch nur vor all den muselmanischen Basaren im Internet schützen!
In den Sutren steht geschrieben:
Erste Verbeugung: Der IE 7 ist der sicherste IE aller Zeiten!
Zweite Verbeugung: Der IE 7 ist der sicherste IE aller Zeiten!
Dritte Verbeugung: Der IE 7 ist der sicherste IE aller Zeiten!
Vierte Verbeugung: Der IE 7 ist der sicherste IE aller Zeiten!
...
Tausendste Verbeugung: Der IE 7 ist der sicherste IE aller Zeiten!
Oooommm!
BUY ONLY at MICRO$OFT CERTIFIED SHOP$ or God will punish YOU & you will be LOST for good!
;)
vor allem nicht von Seiten, die "gegen Microsoft" im Namen führen. So funktioniert der Filter:
Der Phishingfilter ist ein Feature von Internet Explorer, mit dessen Hilfe Sie Phishingwebsites erkennen können. Beim Phishingfilter werden drei Verfahren angewendet, um Sie vor Phishingbetrug zu schützen. Zuerst werden die von Ihnen besuchten Websites mit einer Liste von Sites verglichen, die Microsoft als seriös gemeldet wurden. Diese Liste ist auf Ihrem Computer gespeichert. Zweitens wird eine Analyse der besuchten Sites durchgeführt, um herauszufinden, ob sie Merkmale einer Phishingwebsite aufweisen. Drittens werden, mit Ihrem Einverständnis, einige Websiteadressen an Microsoft geschickt, um sie mit einer Liste gemeldeter Phishingwebsites zu vergleichen, die regelmäßig aktualisiert wird.
Nix mit Zertifikat
@holger47 - Einen schönen guten Morgen !!! ..., während der IE6 bei gültigem SSL-Zertifikat eines Providers noch meldet, dass das Zertifikat gültig ist, meldet IE7 was ganz anderes, vielleicht nicht soooo verkehrt, es Deinerseits selbst einmal in praxi anzutesten, bevor hier solche selbst-disqualifizierenden Postings das Licht der Öffentlichkeit erreichen ...
P.S. Der folgende Text wird bei gültigem SSL-Zertifikat des Webhosting-Providers unter dem IE7 gemeldet und den m.E. kritischen Textteil habe ich in Fettschrift, einmal wegen Deines Kraftausdrucks im Betreff und zum anderen, um den Wahrheitsgehalt des Betreffs in punkto IE7 Meldung noch zu unterstreichen, hervorgehoben (alles weitere, meine, was man nach dem Klick auf den Button INFORMATION wirklich zu sehen bekommt, erspar´ ich mir hier und überlasse es Deinen eigenen in Augenscheinnahme-Qualitäten):
quote
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website enthält Fehler und ist deshalb nicht vertrauenswürdig.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Klicken Sie hier, um diese Webseite zu schließen.
Laden dieser Website fortsetzen (nicht empfohlen).
Weitere Informationen
Wenn Sie zu dieser durch einen Link weitergeleitet wurden, dann überprüfen Sie die Websiteadresse in der Adressleiste, um sicherzustellen, dass dies die erwartete Adresse ist.
Wenn Sie zu Websites wie https://example.com wechseln, versuchen Sie "www" zu der Adresse hinzuzufügen (https://www.example.com).
Geben Sie keine persönlichen Informationen auf der Website an, wenn Sie diesen Fehler ignorieren und den Vorgang fortsetzen.
Weitere Informationen erhalten Sie unter "Zertifikatfehler" in der Internet Explorer-Hilfe.
unquote
Neue Märkte sind wie ein Raubtierkäfig.
Nichts ist geregelt, und die Großen fressen die Kleinen.
Das war schon immer so.
Der HAMMER ist das trotzdem.
Spybot, Adaware usw. müssen wohl nun auch den IE7 komplett mit einbeziehen. Der Code darf aber wegen Patentschutz nicht geknackt werden.
Hm, in Deutschland sehe ich mich aber weiterhin und immer wieder einen Eingriff durch kommerzielle Quellen ausgesetzt. Also, sollte ein Gesetz her, welches es erlaubt "schadhaften" Code, wie im IE explizit zu entfernen und wenn das nicht geht ein Verbot für jenes auszusprechen. Mein Recht auf Freiheit zu tun was ich will ohne jemand anderen zu schaden sollte weiterhin bestand haben.
Am einfachsten ist es dies erst gar nicht zu installieren, aber was machen die "armen" Vista User?
Mir egal, weil Vista nie auf meine Rechner kommen wird. Verzicht ist der Tod für solche Unternehmen. Leider ist MS, auch wenn es viele gute Produkte herstellt doch gelungen die Jahre über immer mehr Beschränkungen des Users einzuführen und auch staatliche Regelungen bringen da wenig. Der Mensch an sich ist gefragt. Verzicht ist das einzige Heilmittel um solchen Maßnahmen entgegen zu wirken.
Ciao
Firebolt
ich sehe hier absolut keine benachteiligigung.
warum?
der pishingfilter arbeitet NICHT mit zertifikaten, sondern mit einer datenbank. außerdem kann sich jeder betreiber einer website selbst ein zertifikat für seinen webserver erstellen.
wem das nicht reicht kann eine der freien ca im internet dafür nutzen.
wo ist das problem?
es gibt das problem schlicht nicht.