Forum
Tipps
News
Menu-Icon
Thema geschlossen (topic locked)

Also der IE 7 ist was die Sicherheit betrifft den anderen jetzt gleichgestellt wenn nicht sogar überlegen.
Firefox hat auch so seine Schwachstellen.
Sind auch dauernt Meldungen über Sicherheitslöcher im Netz.
Ich finde die Vergrößerungsfunktion sowie die verbesserte Druckfunktion ( kpl. Seite drucken )und das Phishingfilter besonders gut.
Alles andere ist eben gewöhnungsbedürftig oder einstellbar.
Alles in Allem, ich bin ein IE-Fan und sehe keinen Anlass dieses zu ändern.

Mehudine

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Die Grundsprache HTML ist überhaupt nicht in der Lage, auf den Besucher-PC zuzugreifen.
Javascript kann zwar Popups, graphische Scherze, rechnen etc. aber hat ebenfalls keine Funktionen, um auf dem Besucher-PC irgendwas zu installieren.

Die einzige Technik, um auf dem Besucher-PC was eingreifendes zu ändern ist Activex. Unzertifizierte Activex-Scripte sind standardmäßig im IE blockiert.
[/b][/url]


Das stimmt so leider nicht ganz.
1. HTML kann durchaus Schaden anrichten. Sowas passiert aber nicht direkt und sofort. Das Problem liegt in der "Treppenverseuchung", also dem stufenweisen gezielten Ausbau der Sicherheitslücke im System, bis letztendlich über mehrere Phasen ein Trojaner ins System geschleust werden kann ohne das er erkannt wird. Auch von Firewalls nicht. Siehe das Ende meines Beitrages.
2. ActiveX erwähnst du selbst.
3. Viel wichtiger sind aber JavaApplets, die sind ein riesengroßes Sicherheitsproblem meiner Meinung, und nirgends wird das zur Kenntnis genommen. Wer auf Seiten geht, die JavaApplets AUF DEINEM PC laden, und das tun ALLE Seitemn die JavaApplets nutzen (und du das zuläßt, die meisten tun das, die JavaScrpting aktiviert haben und Java-Sun installiert haben), dann starten diese JavaApplets Programme auf deinem PC. Normalerweise eine sichere Sache, weil das in sogenannten "Sandboxes" geschieht. Wer aber böses im Sinn hat, kann das umgehen und so jedes x-beliebige Programm auf deinem Rechner manipulieren. Das passiert aber sehr selten. Häufig sind PC ,- oder Programmabstürze weil einige Applets von sich aus fehlerhaft funktionieren.
Jeder, der heutzutage beispielsweise in einem modernen Chat chattet, oder auf Seiten wie BILD etc. geht, muss Java-Applets aktivieren, um entw. in den Chat zu gelangen, oder alle Website-Inhalte anzeigen zu können.

Ein viel größeres Problem ist aber mit diesen Dingern die Spionage. Ich kann mithilfe von Java-Applets sämtliche Rechnerdaten auslesen, ich kann in Teilen erkennen welche Programme du installiert hast, deine MAC-Adresse, deine RICHTIGE IP (falls du glaubst du surfst anonym oder hinter einem Router), und sogar deine Netzwerk-IP, also die interne IP hinter dem Router. Das nützt für Hacker erst einmal nicht direkt etwas, aber als Vorbereitung um ein Netzwerk auszuspionieren beispielsweise, oder für Strafverfolgungsbehörden die so sehr einfach an deine IP kommen. Jdes javaApplet baut eine DIREKTE Verbindung zum angeforderten Server auf, trotz Router, trotz Firewall, weil das über den IE läuft. Daher auch die Möglichkeit, immer deine richtige IP oder Netzwerk-IP (und somit auch eindeutig den entsprechenden PC im Netzwerk!!) zu ermitteln.

Nur um das mal klarzustellen.

Ansonsten find ich die Beiträge von Jüki sehr lustig, weil er nämlich zeigt, das man alles aktiviert haben kann was gern verteufelt wird, das man Outlook und Filesharingprogs nutzen kann, und trotzdem einen sauberen PC haben kann.

Und ich sags auch nochmal deutlich: Nicht ein Programm ist schuld an Verseuchungen, sondern der dumme User.

Thema Browser: Wieso ist der IE ein Sicherheitsrisiko, wenn der User zu dumm ist, ihn richtig einzustellen?
Wieso ist der Firefox sicher, bloß weil der kaum Einstellmöglichkeiten zuläßt und man nicht viel falsch machen kann?
Der Firefox ist NICHT sicher, im Gegenteil! Auf meinem System ist er zwar installiert, aber geblockt, und wird nur freigegeben für den Notfall, soll heißen: IE funzt nicht. Oder aber ich will einen Admin einer Website täuschen, der mich bisher über meine IE Einstellungen identifizierte. (Also Browsertyp, Version etc, was ja alles auslesbar ist)

Der beste Bowser ist der IE. Man muss ihn nur richtig konfigurieren, und wer ins Internet geht, sollte sich verdammt nochmal damit befassen. Das gehört zu den Hausaufgaben die man machen muss.

Wer keine Fahrerlaubnis hat, kann auch nicht Auto fahren. Und kann dann auch nicht das "unsichere Auto" dafür verantwortlich machen, wenn er einen Unfall baut.

Wer simpelste Grundregeln beachtet kann gar nicht verseucht werden.

Und selbst WENN man mal "verseucht" sein sollte, ist das alles meist harmlos. Wenn man die Ruhe bewahrt und nichts überstürzt, überlegt vorgeht, passiert meist gar nichts. KEIN PC löscht dann vor deinen Augen dramatisch alle deine Daten. Solche Horroszenarien sind absolute Einzelfälle geblieben. Heutzutage betreiben Schädlinge ganz stille Spionage und Downloads, ohne an deinem System irgendwelche Daten zu ändern. Den Schaden richtet meist erst der aufgeschreckte User an, der hektisch Dateien löscht, die gar nicht verseucht, aber Systemrelevant sind. Es gibt auch Experten, die ihr gesamtes System bei kleinsten Spyware-resten neu aufsetzen. =) Sowas ist schon paraonoid. 
Die Leute werden von Herstellern von Sicherheitssoftware auch bewusst nervös gemacht. Ich erinnere mich an die vor einigen Monaten von Symantec Produkten gemeldete angebliche Verseuchung einiger Systeme mit der Datei SVKP.sys, die angeblich infiziert, und ein Rootkit war. Sofort setzten einige ihr System komplett neu auf, "Experten" rieten (auch hier), dazu, dass zu tun, weil das System "kompromittiert" sei. Überall tauchten diese Wichtigtuer auf. Wer aber die Sache verfolgte und nachdachte, konnte ahnen, das dies nicht sein kann. (Weil es eben zb. nur User betraf, die ein bestimmtes LiveUpdate ausgeführt hatten) Aber es wurde blind dieser Warnmeldung geglaubt, und nicht dem gesunden Menschenverstand. Letztlich kam heraus, das es ein Fehler in Symantecs Live Update einer Virendefinition war, die diese Meldung auslöste. Bis dahin hatten hunderte User ihr System schon platt gemacht. Wer nur einen stumpfsinnigen PC und zuviel Zeit hat, kann das ja machen. Aber Leute, die viele und teure Programme installiert haben, viele persönliche Einstellungen haben, können das nicht. Die sitzen dann nämlich an einem Systemwiederaufbau mehrere Tage.

Im übrigen zeigt ein Test des Chaos Computer Club  - um das mal am Rande zu erwähnen - das Desktop Firewalls den PC nich sicherer, sondern unsicherer machen.

Link: http://copton.net/vortraege/pfw/index.html


Viel Spass

HTML kann KEINEN Schaden anrichten, man sollte da die Leser nicht mit einer seltenen Sicherheitslücke verwirren, die vielleicht mal früher irgendwie bestanden hat.

Betreffs Java: Ich habe von Javascript geschrieben, nicht von Java-Applets.

Java-Applets sind SEHR aus der Mode gekommen. Sie laufen ja auch nur bei installierter Runtime-Umgebung und diese haben heute bloß noch wenige. Also, auch da sollte man die Pferde nicht scheu machen.

Der Rechner gehört so eingerichtet, daß man sehr schnell  wieder Originalzustand herstellen kann, wenn die Software irgendwie verstellt ist. Dann können einem alle Schädlinge den Buckel runterrutschen.

« Letzte Änderung: 08.11.06, 19:22:27 von bernd-x »

Soso, und warum unterdrücken dann große Mail-Anbieter wie Arcor HTML mit dem Hinweis, das sei ein Sicherheitsrisiko für dich als Anwender? Wieso wird das in Outlook Express unterdrückt (wenn mans nicht anders einstellt)? Wusstest du, das Java-Applets in HTML integriert werden kann und HTML somit als Träger dafür dient? Bist du dir eigentlich im klaren, welche weitreichende Konsequenz die Nutzung von HTML haben kann? Ich muss da nicht alle Fälle - und nicht nur einen, wie du behauptest - aufzählen. In 99 % aller Fälle passiert rein gar nichts Sicherheitsrelevantes. Aber zu behaupten, HTML könne man nicht für schädliche Zwecke nutzen, ist fahrlässig und schlicht falsch.

Meine Ausführungen zu JavaApplets galten nicht dir, sondern allgemein.

Ich möchte aber mal wissen in welcher Welt du lebst wenn du meinst, JavaApplets kämen aus der Mode.

Das genaue Gegenteil ist der Fall!

Vor allem immer mehr Chatsystemanbieter nutzen JavaApplets  als Zugangsvorraussetzung um überhaupt in den Chat zu kommen, um so IMMMER an die richtige IP Adresse eines Users zu kommen (Absicherung für Strafverfolgungsbehörden), und auch andere Anbieter bedienen sich immer mehr dieser Technologie zur Darstellung ihrer bewegten Bilder, neben Flash-Animationen. Also behaupte nicht so einen Unsinn.


"....Rechner....Originalzustand herstellen kann wenn die Software irgendwie verstellt ist...."

Da fasst man sich an den Kopf. Du schreibst wie jemand, der einen riesen Aufwand für Sicherungen betreibt, weil er sich eigentlich mit dem PC NULL auskennt.

Was ist denn der Originalzustand?
Wann ist eine Software verstellt?

Ein Betriebssystem ist ein LEBENDES SYSTEM, das ständig und überall in Bewegung und Veränderung begriffen ist - von sich aus, aber vor allem durch meine Nutzung. Daher gibt es keinen "Originalzustand", weil der sich ständig ändert, es gibt keine "verstellte" Software, weil man die dauernd nutzt und selber ändert.
Das Einzige, was man behaupten kann in dem Sinne wie du es meinst, ist der von Microsoft verwendete Satz"Letzte als funktionierend bekannte Konfiguration".

Du warst doch auch derjenige, der ständig Sicherungskopien seiner Festplatten macht wenn ich das richtig in Erinnerung habe, oder?

Wie machst du das dann, wenn du eine 300 GB und eine 150 GB HDD hast, wie ich? Und übrigens: Der PC ist hauptsächlich dazu da, ihn zu nutzen, nicht, um ihn zu verwalten oder dauernd sichern zu lassen. Von den unnötigen Ressourcen und Strom die/den das verbraucht, mal abgesehen.

LOOOOOOOOOOOOOOOOOL

Naja, wer Zeit dazu hat....oder anders ausgedrückt: Fehlende Kompetenz wird mit Technik kompensiert.

Denn einerseits Risiken unterschätzen, andererseits ein Riesenaufwand für Sicherungen betreiben, ist ein Widerspruch, in deiner Logik aber nur folgerichtig.

Spooky Boy - Du verläßt den Bereich sachlicher Diskussion, indem Du hier einen User - wohlgemerkt, einen User- und nicht seine fachliche Meinung angreifst.
Auf dieser primitiven Ebene ist eine sachliche Diskussion sinnlos geworden.
Es ist so nur wieder eine der sinnlosen rechthabe-denn-ich-bin-der-Größte-alle-anderen-sind-dumm - Threads.
Ich jedenfalls halte es dann immer so, das ich nicht mehr antworte.
Jürgen

LOOOOOOOOOOOOOOOOOL

@ diesen Spooky_Boy, der jetzt schon in zahlreichen Texten bewiesen hat, daß er weder sich noch die Sache im Griff hat:

Bei solchen Tönen kehre auch ich Dir den Rücken und ziehe mich zurück. Lade hier ruhig noch mehr Mist ab- ich distanziere mich davon.
Was ich schrieb ist fachlich in Ordnung. Du betreibst Schaumschlägerei ohne wirklich Bescheid zu wissen.
Also, krähe jetzt ruhig weiter bis der thread geschlossen wird.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Da es eine Endlos(Grundsatz)diskussion ist und wohl auch so weiter gehen wird,


« Mpg Datein zusammenfügenwin vista style »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Firefox
Firefox (auch: Mozilla Firefox) ist ein kostenloser, von Mozilla entwickelter Open-Source Browser, der neben dem Google Chrome, Apple Safari und dem Microsoft Internetexp...

Netzwerk
Ein Netzwerk verbindet mehrere Computer oder andere Netzwerk-fähige Geräte wie Handys, Tablets oder Spielekonsolen miteinander: So lassen sich Daten und Program...

Netzwerkkarte
Die Ethernetkarte, auch Netzwerkkarte, wird benötigt, um mehrere Rechner zu vernetzen (zum Beispiel, um einen Drucker mit mehreren Computern zu benutzen, oder schnel...