Hallo zusammen!
Heute bei Golem gefunden - urteilt mal selber, hat das wirklich schon das Prädikat "Sicherheitslücke" verdient? Ich meine nein:
IE-Sicherheitsloch umgeht SP2-Sicherheitsfunktion - Sicherheitslücke im IE erlaubt Tarnen von Programmdateien
Netterweise gibt uns Golem gleich eine Lösung mit auf den Weg:
Zur Ausnutzung des Sicherheitslochs muss das Opfer die standardmäßig aktivierte Option
"Erweiterungen bei bekannten Dateitypen ausblenden" selektiert haben
- und genau das gehört zu den ersten Einstellungen, die ich nach einer Windows-Installation ändern würde. In einem beliebigen Fenster
Extras > Ordneroptionen > Ansicht > Haken entfernen bei "Erweiterungen ... ausblenden"> Übernehmen > Für alle übernehmen
...und wenn man schon mal dabei ist: Ich würde außerdem noch
- den Haken entfernen bei "Geschützte Systemdateien ausblenden"
- den Haken setzen bei "Inhalte von Systemordnern anzeigen"
- Versteckte Dateien und Ordner: Radiobutton "Alle Dateien und Ordner anzeigen" setzen
Es ist vielleicht Geschmackssache, aber ich weiß gerne genau Bescheid darüber, was sich auf meinem System abspielt. Diese ewige Versteckerei von Dateien und Ordnern behagt mir nicht. Gefahr dabei: Ich könnte lebenswichtige Dateien wie boot.ini oder ntloader einfach umbenennen oder in den Papierkorb schmeißen - aber das lässt sich relativ leicht vermeiden :-)
Summa summarum: Ein klein wenig Verantwortung muss man als User schon selbst übernehmen, was man sich herunterlädt und aus welchen Quellen. Ich würde nicht unbedingt von meinem Browser erwarten, dass er mir die ganze Denkarbeit abnimmt. Wenn er es denn doch tut - durch die bei Golem geschilderte neue Warnfunktion in SP2 - dann ist das ein netter Service vom Browser, auf den man sich aber nicht verlassen sollte.
Für die eigene Wachsamkeit des Anwenders schafft nach meiner Auffassung keine technische Maßnahme einen adäquaten Ersatz.
CU
Olaf
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Hallo zusammen,
ich denke schon, dass es ein Siccherheitsloch ist.
Wir dürfen nicht immer von uns ausgehen!
Es gibt genügend Leute die die Funktion "Erweiterungen bei bekannten Dateitypen ausblenden" nicht kennen bzw. wissen wo sie ist. Und ob es gleich jedem auffällt, dass da jetzt ne Endung dran ist? Ähnlich wird es mit den Funktionen sein die Du noch gelistet hat, Olaf.
Verantworung kann man nur übernehmen, wenn man von der Verantwortung weiß. (ich gehe mal vom Superdau aus)
@Tilo:
verstehe nicht ganz wie Du das mit der Installaton meinst. Bei einer Installaton kann ich mir doch meine Partitionen anlegen wie ich will. Wenn Du vorinstallierte Rechner meinst gebe ich Dir recht. Hat denn aber eher was mit der Faulheit der "Installateure" zu tun.
@xafford:
standardmäßig ist /home doch auch auf der Sys Partition, oder?
"Sie sind unter uns" :-)
Gruss
freshi