Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Allgemein IE und speziell für XPectIT

NANÜ / 19 Antworten / Baumansicht Nickles

Hi @ all,
wer es noch nicht wußte, oder aber es wußte und nichts unternommen hat oder es wußte und das Schlimmste betr. IE ahnte, der sei auf diesen Artikel von Tecchannel verwiesen.......... Überschrift: Katastrophale Löcher: Internet Explorer praktisch nutzlos
der Rest ist hier = klickedeklick nachzulesen und

@ XPectIT hättest du nichts unternommen, wäre es als fahrlässig ausgelegt worden (möglicherweise, sicher oder was weiß ich, da ich deinen Arbeitsvertrag nicht kenne) in jedem Fall viel Erfolg bei deinen Bemühungen dieses unverantwortlich große Vireneinfallstor zu schließen.

Gruß

NANÜ

bei Antwort benachrichtigen
ThomasS NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Auch Hallo @ all,

Hier noch ein Link für alle überzeugten IE-Nutzer:

http://www.heise.de/security/news/meldung/47993

Grüsse und viel Spass, ThomasS

bei Antwort benachrichtigen
gerfield NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Hi,

Linux vs. Windows-Sreit gibt es immer. Linuxer fühlen sich jetzt bestätigt und Windows-User meinen, dass zu viel Panik verbreitet wird.
Wer Windows nutzen möchte - der soll es eben. Nur vom IE sollte man die Finger lassen! Es gibt genügend (bessere) Alternativen. Der FireFox hält sich da immer noch auf Platz 1. Viele kennen die Sicherheitslücken nicht - die können das nicht wissen. Da sollten mal besser die Medien drauf reagieren; nützliche Tipps geben als jeden Jugendlichen, der seine Freizeit mit Computern verbringt, gleich als potenziellen Viren-Programmieren zu bezeichnen -> Aber das ist ein anderes Thema.
Jedenfalls sollte jeder, der über Sicherheitslücken bescheid weiß, eine Alternative suchen. Ausreden wie "Mit dem FireFox komme ich nun garnicht klar" oder "Der IE ist besser als der FireFox" halte ich für Ausreden.


Gruß
gerfield

GrußgerfieldIn a world without walls and fenceswho needs Windows and Gates?
bei Antwort benachrichtigen
XPectIT NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Danke NANÜ.
Mir hat schon das erste Loch im IE diese Woche gereicht, wenn es noch eins gibt stört mich das jetzt (von geschäftlichen her) weniger :-) Meine Entscheidung ist gefallen, der IE wird geblockt (der Proxy lädt nichts nach, egal wie da redirected wird) und der Chef hat es begrüsst, das ich mich so für die Sicherheit des Netzwerkes ... bla bla bla.
Nur ist es eben wie immer, die meisten Internetbenutzer die den IE verwenden, werden diese und andere Sicherheitsmeldungen nie lesen und wenn sie es mal lesen nicht beachten. Sie fragen dann immernur "Mein PC spinnt, ich habe doch garnichts gemacht. Woran kann das denn liegen?". Und einen Vorwurf kann man diesen Leuten auch nur bedingt machen (anderes Thema).

bei Antwort benachrichtigen
Grossadministrator NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Wen könnten denn diese Lecks im IE treffen? Mal überlegen: User, die seriöse Seiten wie spiegel.de, heise.de oder auch nickles besuchen? Nein, die nicht. Wenn denn dann? Eventuell User, die, nun sagen wir mal, etwas anrüchige Seiten aufsuchen? Tja, selbst da nicht. Wie steht es mit Usern, die Hackerseiten frequentieren, die sich Cracks laden, die Raubkopien saugen? Ja, die letzteren sicherlich. Aber auf solchen Seiten sind die Lücken welchen Browsers auch immer so ziemlich das letzte, worum man sich Sorgen machen sollte.

Seltsam nur, das Lücken, die in den anderen Browsern (Netscape, Opera, Mozilla) genauso auftreten, verschwiegen werden und das Lücken, die den IE nicht, die anderen aber wohl, betreffen, völlig unter den Tisch gekehrt werden. Beispielsweise:

http://www.heise.de/security/dienste/browsercheck/demos/ie/url-spoof.shtml

Und an alle, die meinen, ich benutze Firefox und bin sicher:

Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

Quelle: http://www.golem.de/0405/31282.html

bei Antwort benachrichtigen
NANÜ Grossadministrator „Wen könnten denn diese Lecks im IE treffen? Mal überlegen: User, die seriöse...“
Optionen

Hi,
beide Links waren es wert, gelesen zu werden, nur, wielange willst du denn noch relativieren, verharmlosen, kleinschreiben.......??

95% - angenommen die Zahl stimmt betr. allen IE-Versionen - da kann mensch nur noch warnen und es wäre fahrlässig in einem Betrieb den IE laufen zu lassen.

Du weißt doch ganz genau, daß viele User die von dir angeführten ("anrüchige" Seiten sind sehr beliebt, Sex sells!) Beispiel-Seiten aufrufen. Verstehe dich nicht (aber nur dann, wenn ich deinen Nick als Hinweis auf deinen Job ernst nehme)........ist er ironisch gemeint, na dann mal weiter so.....

Gruß

NANÜ

bei Antwort benachrichtigen
NANÜ Nachtrag zu: „Hi, beide Links waren es wert, gelesen zu werden, nur, wielange willst du denn...“
Optionen

........vergessen was FF oder Mozilla angeht, deine Behauptung, daß da Lücken oder/und Sicherheitslöcher verschwiegen werden, ins Reich der Märchen zu verweisen, da wird ratzfatz reagiert und schnell gepatcht!

Fiese Unterstellung und dem Thema nicht gerade dienlich........schau mal = klick auf diese Seite, auch rechts (User-Groups) + OpenSource begrüßt Leute die Lücken/Löcher finden und unterstellen nicht, daß sich jemand auf dieses Produkt fixiert hätte, um ihm zu "schaden"!

bei Antwort benachrichtigen
Spacebast NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Vielleicht sollte auch bedacht werden, dass wenn 95% der Benutzer IE verwenden, die Wahrscheinlichkeit der Entdeckung eines Sicherheitslochs beim IE extrem höher ist, als beim Firefox. Außerdem scheinen es sich einige (teilweise auch selbsternannte) Sicherheitsexperten zum Hobby gemacht zu haben, IE-Löcher zu suchen.
Jedes Sicherheitskonzept diesbzgl. steht und fällt mit der "Surfhygiene".
Meine persönliche Meinung als Firefox- und IE-Benutzer (ok, nur für Windowsupdate)...

Böser Biber Bocki benagte Bären Bummis breitstämmigen Buchenbaum bis Buchenbaum brach.
bei Antwort benachrichtigen
gelöscht_84526 NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Ich möchte wirklich nicht wissen, wieviele Sicherheits- und sonstige Lücken im Opera, Mozilla und Firefox gefunden würden, wenn danach so intensiv gesucht würde, wie man es beim IE macht. Würde anstelle des IE z.B. Opera (oder einer der anderen "Alternativen) von ca. 95% der User benutzt werden, dann würde man mit an Sicherheit grenzender Wahrscheinlichkeit in diesen Browsern ebensoviele - wenn nicht noch mehr - Lücken und Fehler finden.

Das gleiche gilt nach meiner Meinung auch für die diversen Betriebssysteme. Würde z.B. Linux auch nur annähernd den Marktanteil haben, den Windows hat, dann sähe es um die Sicherheit dieses Systems/dieser Systeme (gibt ja verschiedene Distributionen) bestimmt auch nicht mehr besonders rosig aus.

Ich benutze übrigens - wie spacebast - ebenfalls zu 99,999% den Firefox. Den IE brauche ich ebenfalls nur, um Updates/Patches von MS herunterzuladen.

Gruß

bei Antwort benachrichtigen
NANÜ gelöscht_84526 „Ich möchte wirklich nicht wissen, wieviele Sicherheits- und sonstige Lücken im...“
Optionen

Hi King-Heinz,
es ging mir in dem Thread um eine Information. Und nicht um eine Relativierung, die ja bis jetzt immer im Konjunktiv geschrieben werden müßte..........eben a la was wäre wenn - mag sein, eher unwahrscheinlich, da zu viele "vom Herzen" sich in ein freies Projekt einbringen und sofort (im Rahmen dieser freiwillig arbeitenden Programmierer) sofort Alarm schlagen und es sogar begrüßt wird, anstatt wie beim IE es immer weiter sehenden Auges zu ignorieren oder andere, die nicht betroffen sind, heranzuziehen!
Es kann doch nicht angehen, daß Fehler, die so monströs sind, daß seriöse über alle Zweifel erhabenen Publikationen, einfach mit dem immer wieder angeführten Hinweis relativiert werden: ja aber, was wäre wenn...........wird so langsam aber sicher unglaubwürdig!

Gruß

NANÜ

P.S. wenn andere Leser
diesen Thread als Linux vs M$ ansehen,
so lag das nicht in meiner Absicht.

bei Antwort benachrichtigen
gelöscht_84526 NANÜ „Hi King-Heinz, es ging mir in dem Thread um eine Information. Und nicht um eine...“
Optionen

Moin!

Ist mir schon klar, dass es dir mehr um die Information geht/ging. Ich bin dir sogar dankbar dafür, dass du diese Infdormation, die wirklich wichtig ist, hier gepostet hast, vielleicht bringt es den einen oder anderen User tatsächlich dazu, mal über einen Browserwechsel nachzudenken.

Meine Einwände sollen ja auch gar nicht böse gemeint sein. Mir ist es doch vollkommen schnuppe, welches Betriebssystem jemand benutzt, ich finde die ständig wiederkehrenden "Diskussionen" um das bessere oder schlechtere Betriebssystem ebenso lächerlich, wie du! Ich wollte mit meinem Posting lediglich darauf aufmerksam machen, dass Fehler sowohl im IE auftreten als auch in anderen Browsern auftreten können, und da muss ich dem grossadministrator beipflichten, wenn er schreibt: "Seltsam nur, das Lücken, die in den anderen Browsern (Netscape, Opera, Mozilla) genauso auftreten, verschwiegen werden und das Lücken, die den IE nicht, die anderen aber wohl, betreffen, völlig unter den Tisch gekehrt werden." Das wird hier nämlich allzuoft vergessen zu schreiben, dass andere Betriebssysteme/Browser auch ihre Macken haben.

Nix für ungut :-)) Und ist doch schön, dass Nickles wieder funktioniert, nicht wahr?

Gruß

bei Antwort benachrichtigen
gerfield NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Hi,

@King-Heinz:

Sicherlich hast du da Recht, aber der Unterschied ist, dass die Lücken auch gleich wieder gestopft werden. Microsoft lässt sich da schon viel mehr Zeit. Man sehe das Update gegen den Sasser-Virus: Das Leck war schon lange bekannt, aber Microsoft brauchte 4 Wochen um es zu stopfen. Bei Windows 98 wird garnichts mehr gestopft :(
Dann kommt hinzu, dass ein User unter Linux nur bedingte Rechte hat. Ein Virus, der das ganze System zerstören kann, wird es vorraussichtlich niemals geben. Bei Windows ist man fast immer root/admin.


@NANÜ:
"... und es wäre fahrlässig in einem Betrieb den IE laufen zu lassen." - Recht hast du. Meine Schule nutzt auch den IE; was alternative Systeme, Browser oder gleich Linux angeht, sind die sehr konservativ, - wie so viele andere Unternehmen auch .......


@grossadministrator:
Eine modifizierte Seite kann überall versteckt sein. Über Google zufällig drauf gekommen, "Link-schnell-Klicker". Ach, dass jemand das System "gecrackt" hat und dann die Seite veränderte, ist auch möglich. Ein Test zeigte, dass man nach 10min. surfen ohne Firewall schon einen Virus/Wurm hat.



Gruß
gerfield
GrußgerfieldIn a world without walls and fenceswho needs Windows and Gates?
bei Antwort benachrichtigen
gelöscht_84526 NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Hallo nochmal

@gerfield:

Diese Aussage von dir: ....aber der Unterschied ist, dass die Lücken auch gleich wieder gestopft werden." kann ich so nicht stehen lassen. Warum? Siehe diesen Satz von grossadministrator: "Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen......usw..usw..."

Woher soll der User wissen, welche Lücken in den diversen Browsern stecken, wenn die Entwickler die Fehler totschweigen? Der Fehler in der Version 7.23 des Opera wurde erst bekanntgegeben (oder zugegeben), nachdem (!!) die Version 7.50 auf dem Markt war. Von zwischenzeitlichen Patches war nie die Rede! Und zwischen dem Erscheinen der Version 7.23 und der Version 7.50 lagen bestimmt nicht nur 2 oder 3 Tage. Das sollte uns zu denken geben.....

Gruß

bei Antwort benachrichtigen
NANÜ Nachtrag zu: „Allgemein IE und speziell für XPectIT“
Optionen

@ King-Heinz............ja, Nickles macht schon Spass..........:)

@ Gerf, klasse Beitrag!

Gruß

NANÜ

bei Antwort benachrichtigen
gelöscht_84526 NANÜ „@ King-Heinz............ja, Nickles macht schon Spass..........: @ Gerf, klasse...“
Optionen

Nur die Uhr scheint noch nicht zu funktionieren. Schau dir mal unsere letzten Beiträge an. Da habe ich dir geantwortet, bevor du überhaupt gepostet hast... :-))

Aber das wird auch wieder, denke ich.

Gruß

bei Antwort benachrichtigen
Spacebast gelöscht_84526 „Nur die Uhr scheint noch nicht zu funktionieren. Schau dir mal unsere letzten...“
Optionen

Wann hat der Wecker hier jemals funktioniert?

Böser Biber Bocki benagte Bären Bummis breitstämmigen Buchenbaum bis Buchenbaum brach.
bei Antwort benachrichtigen
NANÜ Nachtrag zu: „Allgemein IE und speziell für XPectIT“
Optionen

........sei zu erwähnen, daß bei alternativen Browser auch unterschieden werden muß/sollte. Das hochgelobte, mir aber gar nicht so sympathische Opera (meine Meinung) ist im nicht freigeschalteten Modus durch Werbung verdächtig und im freigeschalteten kommerziellen Interessen verpflichtet (dito @ K-H + GA), ganz anders sieht es bei den Open-Source Browsern aus wie FF + Mozilla, da wird innerhalb von 48-72 Stunden gepatcht (oft noch schneller) und die sind sich auch nicht zu schade, eine mißlungene bzw. fehlerhafte Version (Beispiel 1.3a + 1.4) sofort zurückzurufen.
Nur, damit hier nicht wieder alle Browser über einen Kamm geschert werden.

In der Differenzierung liegt die Glaubwürdigkeit.

Gruß

NANÜ

bei Antwort benachrichtigen
Teletom NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Ich meine, man sollte sich nicht nur auf einen Browser verlassen.

Neben des beschriebenen positiven Effektes der Interoperabiltät, also beispielsweise die Anwendung von Firefox unter Windows, Linux, Solaris, MacOs und OS/2 u.a., besteht der Vorteil, eben gerade weil Firefox z.B. nicht so oft angewendet wird, bei Windows- systemen darin, dass die Sicherheitslücken nicht so bekannt sind und vor allen Dingen dass die Sicherheitslücken für Angriffe nicht so häufig ausgenutzt werden.

Der IE ist von einem Windows- System nicht wegzudenken, dafür hat MS schon gesorgt, denken wir doch einfach mal daran, dass man mit Hilfe des Windows- Explorers im Internet surfen kann, selbstverständlich gelten im Fall des Explorer- Internet- Browsens die Sicherheitseinstellungen des IE.

Trotzdem ist zu empfehlen, dass man Browser wie Firefox als Standardbrowser verwendet.

Gruß
Teletom

bei Antwort benachrichtigen
gerfield NANÜ „Allgemein IE und speziell für XPectIT“
Optionen

Hi,

nur so, wie immer gesagt wird, dass alternative Browser auch Sicherheitslücken aufweisen - klar, das ist so. Nur beim IE sind es teilweise wirklich sehr schwache Fehler. Von einer Softwarefirma mit Monopol-Stellung, so wie es Microsoft sie hat, könnte man eigentlich mehr erwarten ................
Was ich sagen wollte ist, dass die Fehler im IE oft sehr einfach sind und von jedem "begabteren" Script Kiddie ausgenutzt werden können, während bei Mozilla, FireFox & Co. es Fehler sind, die mehr Detailwissen erfordern. Somit können die Lücken nur von einer Minderheit an wirklich cleveren Computerexperten genutzt werden (mal von fertigen Exploits im Internet aufgesehen). Und diese haben meistens andere Dinge zu tun, als kleinen Leuten mindere Schäde zu zu führen.


Gruß
gerfield

GrußgerfieldIn a world without walls and fenceswho needs Windows and Gates?
bei Antwort benachrichtigen
Olaf19 gerfield „Hi, nur so, wie immer gesagt wird, dass alternative Browser auch...“
Optionen

> Von einer Softwarefirma mit Monopol-Stellung, so wie es Microsoft sie hat, könnte man eigentlich mehr erwarten...

Gerade nicht! Es gehört eben zum Wesen von Monopolen, dass sie dessen Inhaber satt, faul und zufrieden machen und nicht sonderlich zur Kreativität motivieren. Das hat noch nicht einmal was mit Microsoft zu tun, das ist überall so, wo es (Beinahe- oder tatsächliche) Monopole gibt: Konkurrenz belebt nun mal das Geschäft; wo einer allein den Markt beherrscht, bleiben Kundennähe und Innovation auf der Strecke.

Interessant ist übrigens, dass sich ein führender Mitarbeiter von MS in Großbritannien in genau dieser Richtung geäußert hat - er meinte, die Konkurrenz durch Linux sei zu begrüßen, weil sie sich positiv auf die Qualität der MS-Produkte auswirke.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen