App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News Sicherheitslücke beim IE - BSI empfiehlt Nutzung eines alternativen Browsers
- Ersteller Beerman
- Erstellt am
User-News
Von Beerman
Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.Es ist eine neue kritische Sicherheitslücke des IE ( Version 6, 7 und 8 ) bekannt geworden.
Durch manipulierte Webseiten kann so Schadcode auf betroffene Rechner eingeschleust werden.
Durch diese Sicherheitslücke soll auch der Angriff auf die Goggle-Mail Accounts gelungen sein.
QUELLE
Microsoft arbeitet z.Zt. an einem Patch.
LINK
Der BSI empfiehlt vorübergehend auf einen anderen Browser umzusteigen.
LINK
Durch manipulierte Webseiten kann so Schadcode auf betroffene Rechner eingeschleust werden.
Durch diese Sicherheitslücke soll auch der Angriff auf die Goggle-Mail Accounts gelungen sein.
QUELLE
Microsoft arbeitet z.Zt. an einem Patch.
LINK
Der BSI empfiehlt vorübergehend auf einen anderen Browser umzusteigen.
LINK
Emploi
Grand Admiral Special
- Mitglied seit
- 20.10.2005
- Beiträge
- 10.714
- Renomée
- 991
- Standort
- Elbflorenz
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- LatticeProject, Virtual Prairie (ViP), World Community Grid
- Meine Systeme
- Ein Haswell, Cloudnet GO RK3188, CX-919
- BOINC-Statistiken
- Mein Desktopsystem
- Tanz der Bonbonfee
- Mein Laptop
- HP Envy x360 Ryzen 5 2500u Vega 8
- Prozessor
- AMD Ryzen 7 5950X
- Mainboard
- MSI MAG B550 TOMAHAWK
- Kühlung
- Raijintek Orcus Core 360
- Speicher
- 2x32GB Thermaltake R009R432GX2-3600C18A
- Grafikprozessor
- AMD Radeon RX 6900 XT Biggest Navi21 XTX
- Display
- AORUS FV43U + Viewsonic VP2365WB
- SSD
- Kingston FYR 4TB, HP SSD EX950 2TB (HP 8088), Samsung 840 EVO 1TB
- HDD
- 2015 abgeschafft
- Optisches Laufwerk
- 2005 abgeschafft
- Soundkarte
- RealTek ALC1200
- Gehäuse
- Sharkoon REV200
- Netzteil
- Corsair AX760i Platinum
- Tastatur
- Logitech K120
- Maus
- Speedlink TARIOS / DECUS
- Betriebssystem
- Win10 Pro AMD64
- Webbrowser
- Diverse
- Verschiedenes
- TIE Studio TUR88 Supernova, X-Board V2 (nur Headshots)
- Internetanbindung
-
▼1154 Mb/s
▲54 Mb/s
Frage mich, warum das B(undesamt)SI jenes nicht grundsätzlich empfiehlt.
ShiningDragon
Grand Admiral Special
- Mitglied seit
- 19.09.2008
- Beiträge
- 3.898
- Renomée
- 143
Nix los, würden die Anwender nicht ständig den "Protected Mode" im IE deaktivieren.
hey @ll
na da kann ich ja froh sein das ich schon vor jahren umgestiegen bin
ueber Netscape Navigator -> Mozilla -> FireFox
als ich das erste mal einen ungebetenen gast hatte, das war so anfang/mitte der 90'
wurde mir schnell klar, das das mit MS und den Internet-Explorer nicht gut gehen wird
ich habe mit jedem, der dazu verdonnert wurde den IE zu nutzen, mitgefuehl, da ich weis
das es besser geht
na da kann ich ja froh sein das ich schon vor jahren umgestiegen bin
ueber Netscape Navigator -> Mozilla -> FireFox
als ich das erste mal einen ungebetenen gast hatte, das war so anfang/mitte der 90'
wurde mir schnell klar, das das mit MS und den Internet-Explorer nicht gut gehen wird
ich habe mit jedem, der dazu verdonnert wurde den IE zu nutzen, mitgefuehl, da ich weis
das es besser geht
Lalle
Admiral Special
- Mitglied seit
- 21.09.2005
- Beiträge
- 1.594
- Renomée
- 18
- Standort
- Berlin im Süden
- Mein Laptop
- Acer Aspire One D250 (10",Atom N270,1GB Ram,160GB HD)
- Prozessor
- AMD Phenom II X4 920@1,23V
- Mainboard
- Gigabyte M56S-S3 AM2
- Kühlung
- Zalman 9700 LED
- Speicher
- 4x1GB TakeMS DDR2-800 (4-4-4-12-2T)
- Grafikprozessor
- Gigabyte GTX 460 1024mb OC
- Display
- Samsung 2253LW 21,6"
- HDD
- Samsung 500GB/200GB
- Gehäuse
- LianLi PC-7FNW
- Netzteil
- Enermax Liberty 400W
- Betriebssystem
- Windows 7 HP 64-bit SP1
- Webbrowser
- IE9
- Verschiedenes
- Logitech MX 518
Auch vor Firefox wurde schon gewarnt und wenn du meinst das surfen mit FF gefahrlos ist liegst du sicher falsch.
Greetz
Greetz
mariahellwig
Grand Admiral Special
Wenn DEP aktiv ist, was bei den 64-Bit Varianten immer der Fall ist, hält sich die Bedrohung in Grenzen. AMD's NX war wie man sieht eine gute Sache. Performance ist eben nicht alles...
G
Gast29012019_2
Guest
Nix los, würden die Anwender nicht ständig den "Protected Mode" im IE deaktivieren.
Und was macht der XP User ?
ShiningDragon
Grand Admiral Special
- Mitglied seit
- 19.09.2008
- Beiträge
- 3.898
- Renomée
- 143
Vermutlich dasselbe, wie Win2K/Win9x/Win 3.x Nutzer... vielleicht mal upgraden, oder ihre gefährlichen Schädlingsschleudern aus dem Internet entfernen.Und was macht der XP User ?
G
Gast29012019_2
Guest
Vermutlich dasselbe, wie Win2K/Win9x/Win 3.x Nutzer... vielleicht mal upgraden, oder ihre gefährlichen Schädlingsschleudern aus dem Internet entfernen.
Ich meinte bezogen, auf den "Protected" Mode der wohl nur mit dem IE unter Vista existent ist, oder mit eingeschränkten Rechten surfen, u.s.w
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Nen ordentlichen Browser benutzen .Und was macht der XP User ?
MfG Dalai
ShiningDragon
Grand Admiral Special
- Mitglied seit
- 19.09.2008
- Beiträge
- 3.898
- Renomée
- 143
Der Protected Mode steht, soweit ich das weiß, erst ab Vista zur Verfügung, weil er an der UAC angelehnt ist.Ich meinte bezogen, auf den "Protected" Mode der wohl nur mit dem IE unter Vista existent ist, oder mit eingeschränkten Rechten surfen, u.s.w
Wer also auch die UAC deaktiviert hat, kann den Protected Mode nicht wirklich nutzen.
Ansonsten gäbe es auch immer noch die Möglichkeit sich unter Windows XP eine Virtual Machine zum surfen aufzusetzen. Sollte diese befallen werden -> reset... "war was?".
PuckPoltergeist
Grand Admiral Special
Der Protected Mode steht, soweit ich das weiß, erst ab Vista zur Verfügung, weil er an der UAC angelehnt ist.
Wer also auch die UAC deaktiviert hat, kann den Protected Mode nicht wirklich nutzen.
Ansonsten gäbe es auch immer noch die Möglichkeit sich unter Windows XP eine Virtual Machine zum surfen aufzusetzen. Sollte diese befallen werden -> reset... "war was?".
Weil die Entwickler bei MS ihre Hausaufgaben nicht machen, soll der Nutzer den zusätzlichen Aufwand betreiben?
Ge0rgy
Grand Admiral Special
- Mitglied seit
- 14.07.2006
- Beiträge
- 4.322
- Renomée
- 82
- Mein Laptop
- Lenovo Thinkpad X60s
- Prozessor
- Phenom II 955 BE
- Mainboard
- DFI LanParty DK 790FXB-M3H5
- Kühlung
- Noctua NH-U12P
- Speicher
- 4GB OCZ Platinum DDR1600 7-7-7 @ 1333 6-6-6
- Grafikprozessor
- Radeon 4850 1GB
- HDD
- Western Digital Caviar Black 1TB
- Netzteil
- Enermax Modu 525W
- Betriebssystem
- Linux, Vista x64
- Webbrowser
- Firefox 3.5
Lieber hat der Kunde den Aufwand als die Firma, der Aufwand beim Kunden kostet MS wenigstens nix
Genau genommen ist das einführen strikter Benutzertrennung in Vista und Co. eine Bankrotterklärung für die Volksverdummung die seit Mehreren Windows-Generationen aka. "immer als admin unterwegs" betrieben wurde.
Gewöhnt man den Kunden an derartige Fahrlässigkeit braucht man sich nicht wundern wenn er sich wehrt wenn man ihm diese Bequemlichkeit wieder wegnimmt.
Unix und Co. können Mehrbenutzerbetrieb schon seit den 70er jahren als man unter "Windows" noch die Mehrzahl an mit Glas verkleideten Wanddruchbrüchen verstand...
Zuerst den User zur Faulheit & Fahrlässigkeit erziehen und sich dann beschweren wenn er das behalten will..!? - Sowas schaffen wirklich nur die Redmonder...
Ein Browser gehört traditionell in einer Umgebung gestartet die maximale Sicherheit verspricht. Am besten in ner VM, andernfalls als nicht-Administrator mit DEP und "WTF sonst noch" - Technologien.
Alles andere ist grob fahrlässig und unverantwortlich... In einer Welt wo man ständig über glibalisierten Terror spricht aber anscheinend glaubt dass sich im Internet nur Teletubbies tummeln...!?
Bin ich froh das ich IE & Windows nur in Ausnahmefällen benutze wenn ich von Berufswegen muss.
Grüßchen
ich
Genau genommen ist das einführen strikter Benutzertrennung in Vista und Co. eine Bankrotterklärung für die Volksverdummung die seit Mehreren Windows-Generationen aka. "immer als admin unterwegs" betrieben wurde.
Gewöhnt man den Kunden an derartige Fahrlässigkeit braucht man sich nicht wundern wenn er sich wehrt wenn man ihm diese Bequemlichkeit wieder wegnimmt.
Unix und Co. können Mehrbenutzerbetrieb schon seit den 70er jahren als man unter "Windows" noch die Mehrzahl an mit Glas verkleideten Wanddruchbrüchen verstand...
Zuerst den User zur Faulheit & Fahrlässigkeit erziehen und sich dann beschweren wenn er das behalten will..!? - Sowas schaffen wirklich nur die Redmonder...
Ein Browser gehört traditionell in einer Umgebung gestartet die maximale Sicherheit verspricht. Am besten in ner VM, andernfalls als nicht-Administrator mit DEP und "WTF sonst noch" - Technologien.
Alles andere ist grob fahrlässig und unverantwortlich... In einer Welt wo man ständig über glibalisierten Terror spricht aber anscheinend glaubt dass sich im Internet nur Teletubbies tummeln...!?
Bin ich froh das ich IE & Windows nur in Ausnahmefällen benutze wenn ich von Berufswegen muss.
Grüßchen
ich
ShiningDragon
Grand Admiral Special
- Mitglied seit
- 19.09.2008
- Beiträge
- 3.898
- Renomée
- 143
WinXP hat eine Support Gnadenfrist bis 2014 erhalten... wer ernsthaft noch den Umbau des Unterbaus erwartet, dem ist nicht mehr zu helfen.Weil die Entwickler bei MS ihre Hausaufgaben nicht machen, soll der Nutzer den zusätzlichen Aufwand betreiben?
Ge0rgy, etwas mehr Ernsthaftigkeit bitte. Von Dir bin ich Hochwertigeres gewohnt.
PuckPoltergeist
Grand Admiral Special
Ich meinte mit den Hausaufgaben hier auch nicht den Unterbau. Wobei man das durchaus auch erwarten darf. Immerhin kriegen die dafür Geld. Nein, ich bezog mich auf den sicheren Brauser.WinXP hat eine Support Gnadenfrist bis 2014 erhalten... wer ernsthaft noch den Umbau des Unterbaus erwartet, dem ist nicht mehr zu helfen.
ShiningDragon
Grand Admiral Special
- Mitglied seit
- 19.09.2008
- Beiträge
- 3.898
- Renomée
- 143
Also gegenwärtig braucht der IE8 sicht auf UAC aktivierten Systemen wie Vista oder Windows 7 bei normaler Nutzung nicht verstecken. Er ist keinesfalls weniger sicher, als die OpenSource Gegenstücke wie bspw. der Firefox.Nein, ich bezog mich auf den sicheren Brauser.
Wer jedoch ernsthaft Sicherheitsbedenken beim surfen im Internet hat, der sollte seinen Internetzugang kündigen und sich ein eigenes, kleines und sicheres Intranet aufbauen.
Jede Verbindung nach außen stellt ein gewisses Sicherheitsrisiko dar, ganz gleich welche Art von Schlachtschiff man dazwischen schalten würde.
Zuletzt bearbeitet:
PuckPoltergeist
Grand Admiral Special
Nur nebenbei, Opera ist kein OpenSource. Zumindest wäre mir das jetzt neu.Also gegenwärtig braucht der IE8 sicht auf UAC aktivierten Systemen wie Vista oder Windows 7 bei normaler Nutzung nicht verstecken. Er ist keinesfalls weniger sicher, als die OpenSource Gegenstücke wie Opera oder Firefox.
Soweit so richtig, aber der IE "glänzt" gerade mit einem Loch monumentalus. Wenn selbst MS darüber nachdenkt, außerplanmäßig nen Flicken dafür bereit zu stellen, will das schon etwas heißen.Wer jedoch ernsthaft Sicherheitsbedenken beim surfen im Internet hat, der sollte seinen Internetzugang kündigen und sich ein eigenes, kleines und sicheres Intranet aufbauen.
Jede Verbindung nach außen stellt ein gewisses Sicherheitsrisiko dar, ganz gleich welche Art von Schlachtschiff man dazwischen schalten würde.
ShiningDragon
Grand Admiral Special
- Mitglied seit
- 19.09.2008
- Beiträge
- 3.898
- Renomée
- 143
Genauso kommt es auch beim Firefox vor? Es werden Lücken entdeckt, sie werden geschlossen. Das übliche Spielchen.Wenn selbst MS darüber nachdenkt, außerplanmäßig nen Flicken dafür bereit zu stellen, will das schon etwas heißen.
Nicht darauf zu reagieren, das wäre verwerflich.
Ge0rgy
Grand Admiral Special
- Mitglied seit
- 14.07.2006
- Beiträge
- 4.322
- Renomée
- 82
- Mein Laptop
- Lenovo Thinkpad X60s
- Prozessor
- Phenom II 955 BE
- Mainboard
- DFI LanParty DK 790FXB-M3H5
- Kühlung
- Noctua NH-U12P
- Speicher
- 4GB OCZ Platinum DDR1600 7-7-7 @ 1333 6-6-6
- Grafikprozessor
- Radeon 4850 1GB
- HDD
- Western Digital Caviar Black 1TB
- Netzteil
- Enermax Modu 525W
- Betriebssystem
- Linux, Vista x64
- Webbrowser
- Firefox 3.5
@ShiningDragon
Ich will dir ja nicht deine Illusionen rauben, aber mein Beitrag war zumindest im Ansatz ernst gemeint.
Der IE ist in Version 8 ein halbwegs brauchbarer Browser.
Er hat zwar immernoch an einigen Stellen seine Ecken und Kanten, ist aber im Vergleich zu seinen vorgängen aus Sicht eines WEbentwicklers brauchbar.
Sicherheit ist ohnehin ein anderes Thema. Das Flashplugin z.B. war auch schon oft genug für Überraschungen gut ohne dass irgend ein Browser was dafür kann.
Trotzdem ist Fakt dass die jahrelange IE-Dominanz nicht unbedingt förderlich für die Flora im Internet war sondern zu jeder Menge crap und schiefen Praktiken geführt hat.
Wenn ich nur an so manche CSS "Weiche" denke, die eigentlich nichts weiter ist als ein böser Hack...nunja.
Die Dummheit mancher Hersteller in Sachen Web = IE gipfelt in machen, sogenannten "applikationen" wie einer für einen HP Drucker mit der ich mich mal rumschlagen musste, die doch tatsächlich nur mit dem IE6 laufen wollte und von HP nur mit viel hängen und würgen eine IE7-taugliche Version zu bekommen war...
wer programmiert sowas? - Bzw. Warum macht MS es einem so einfach derartigen Crap zu erschaffen und damit in Sachen Zukunftsplanung voll gegen eine Wand zu fahren?
Was ich mit meinem obigen, etwas sarkastischen Post sagen wollte ist ganz einfach, jeder kriegt was er verdient!
MS hat jahrelang gut daran verdient den user in Sicheheit zu wiegen, so zu tun als gäbe es Sicherheit zum Nulltarif und ihn zur Faulheit zu erziehen. Nun haben sie den Salat!
User dich sich über die UAC beschweren, die ihre Sicherheitseinstellungen derart offen einstellen dass sogar das dümmste Scripptkiddie nach dem Komasaufen einen exploit dafür schreiben kann etc.
Sorry, aber es ist nicht alles auf der Welt bequem! - Sicherhheit hat IMMER einen Preis. Sei es Performance oder Aufwand in irgend einer Form, sie kommt nicht für umsonst. Entweder man begreift das bzw. macht es den Kunden begreiflich oder man hat langfristig verspielt und rennt den Sicheheitslücken nach wie der Hund dem Würstchen.
Ich halte die UAC für eine durchaus gute Idee, der richtige Schritt... andere OS machen es schon seit Jahrzehnten so, und das aus gutem Grund... warum also meinten die Herren aus Redmons man müsse alle Erfahrung mit Softwaresicherheit die über viele Jahre gesammelt wurden über Bord werfen und so tun als gäbe es nichts abzusichern?
Oder hielten die ihre Software für derart intelligent konstruiert dass sie alle Sicherheitsrelevanten fragen von alleine beantworten kann, ohne den User zu fragen? - wenn ja, woher dann dieser Sinneswandel?
Fragen über fragen...
Der Punkt ist, sie haben lange Zeit gebrüllt wie die Löwen und nun wundern sie sich dass die Jagdsaison eröffnet ist...
Sorry aber dazu fällt mir nichts mehr ein.
Dass vom IE abgeraten wird ist zwar eigentlich in der Form nicht haltbar, aber eine "einfachere" empfehlung als jedem DAU zu erklären wie er seinen Browser zu benutzen hat.
Wenn man so bedenkt dass es sogar schweinereien gibt wie ActiveX-Binaries direkt in den Browser zu laden... *schauder*
Ein Browser ist ein Kommunikationsprogramm, das so gut wie möglich von der bösen außenwelt abgeschottet zu sein hat! - In jeglicher Hinsicht. Da ist Clipboard-Support schon bald das einzige was den Browser mit dem OS zu verbinden hat, basta.
Alles andere macht das Ding angreifbar...
Chrome's design ist auch nicht unfehlbar, wie sich herausgestellt hat... trotzdem sage ich, je mehr Diversifikation desto besser!
Je kleiner die "Schnittmenge" der angreifbaren Systeme desto weniger lohnt es sich für die Angreifer.
Wenn man aber weiß dass 30% da draußen ein und die selbe Version von Browser xy nutzen, dann ist das ein lohnendes Ziel.
Streng genommen kann absolute Sicherhehit nur gewährleistet werden wenn man für jeden Sch*** einen erfahrenen und mündigen Benutzer fragt. JEglicher Automatismus setzt voraus dass ich entweder weiß wie er arbeitet oder dem Hersteller vertraue dass er keinen Blödsinn implmentiert. Weder Sicherheits- noch Datenschutztechnisch.
Dass die Wahrheit anders aussieht wissen wir alle...
An Sicherheit glaube ich erst wenn Systeme wie seL4 mit Capability-Support und mathematisch auf Korrektheit verifiziertem Systemkern die Regel sind!
Dann läuft alles im Userspace und der Kern sowie die Speicherverwaltung etc. sind nicht mehr angreifbar.
Aber solange der Heilige Gral der Kompatibilität hochgehalten wird und dem User suggeriert wird die MAschine übernähme für ihn das Denken, hat sowas keine chance.
MfG.
Ich
Ich will dir ja nicht deine Illusionen rauben, aber mein Beitrag war zumindest im Ansatz ernst gemeint.
Der IE ist in Version 8 ein halbwegs brauchbarer Browser.
Er hat zwar immernoch an einigen Stellen seine Ecken und Kanten, ist aber im Vergleich zu seinen vorgängen aus Sicht eines WEbentwicklers brauchbar.
Sicherheit ist ohnehin ein anderes Thema. Das Flashplugin z.B. war auch schon oft genug für Überraschungen gut ohne dass irgend ein Browser was dafür kann.
Trotzdem ist Fakt dass die jahrelange IE-Dominanz nicht unbedingt förderlich für die Flora im Internet war sondern zu jeder Menge crap und schiefen Praktiken geführt hat.
Wenn ich nur an so manche CSS "Weiche" denke, die eigentlich nichts weiter ist als ein böser Hack...nunja.
Die Dummheit mancher Hersteller in Sachen Web = IE gipfelt in machen, sogenannten "applikationen" wie einer für einen HP Drucker mit der ich mich mal rumschlagen musste, die doch tatsächlich nur mit dem IE6 laufen wollte und von HP nur mit viel hängen und würgen eine IE7-taugliche Version zu bekommen war...
wer programmiert sowas? - Bzw. Warum macht MS es einem so einfach derartigen Crap zu erschaffen und damit in Sachen Zukunftsplanung voll gegen eine Wand zu fahren?
Was ich mit meinem obigen, etwas sarkastischen Post sagen wollte ist ganz einfach, jeder kriegt was er verdient!
MS hat jahrelang gut daran verdient den user in Sicheheit zu wiegen, so zu tun als gäbe es Sicherheit zum Nulltarif und ihn zur Faulheit zu erziehen. Nun haben sie den Salat!
User dich sich über die UAC beschweren, die ihre Sicherheitseinstellungen derart offen einstellen dass sogar das dümmste Scripptkiddie nach dem Komasaufen einen exploit dafür schreiben kann etc.
Sorry, aber es ist nicht alles auf der Welt bequem! - Sicherhheit hat IMMER einen Preis. Sei es Performance oder Aufwand in irgend einer Form, sie kommt nicht für umsonst. Entweder man begreift das bzw. macht es den Kunden begreiflich oder man hat langfristig verspielt und rennt den Sicheheitslücken nach wie der Hund dem Würstchen.
Ich halte die UAC für eine durchaus gute Idee, der richtige Schritt... andere OS machen es schon seit Jahrzehnten so, und das aus gutem Grund... warum also meinten die Herren aus Redmons man müsse alle Erfahrung mit Softwaresicherheit die über viele Jahre gesammelt wurden über Bord werfen und so tun als gäbe es nichts abzusichern?
Oder hielten die ihre Software für derart intelligent konstruiert dass sie alle Sicherheitsrelevanten fragen von alleine beantworten kann, ohne den User zu fragen? - wenn ja, woher dann dieser Sinneswandel?
Fragen über fragen...
Der Punkt ist, sie haben lange Zeit gebrüllt wie die Löwen und nun wundern sie sich dass die Jagdsaison eröffnet ist...
Sorry aber dazu fällt mir nichts mehr ein.
Dass vom IE abgeraten wird ist zwar eigentlich in der Form nicht haltbar, aber eine "einfachere" empfehlung als jedem DAU zu erklären wie er seinen Browser zu benutzen hat.
Wenn man so bedenkt dass es sogar schweinereien gibt wie ActiveX-Binaries direkt in den Browser zu laden... *schauder*
Ein Browser ist ein Kommunikationsprogramm, das so gut wie möglich von der bösen außenwelt abgeschottet zu sein hat! - In jeglicher Hinsicht. Da ist Clipboard-Support schon bald das einzige was den Browser mit dem OS zu verbinden hat, basta.
Alles andere macht das Ding angreifbar...
Chrome's design ist auch nicht unfehlbar, wie sich herausgestellt hat... trotzdem sage ich, je mehr Diversifikation desto besser!
Je kleiner die "Schnittmenge" der angreifbaren Systeme desto weniger lohnt es sich für die Angreifer.
Wenn man aber weiß dass 30% da draußen ein und die selbe Version von Browser xy nutzen, dann ist das ein lohnendes Ziel.
Streng genommen kann absolute Sicherhehit nur gewährleistet werden wenn man für jeden Sch*** einen erfahrenen und mündigen Benutzer fragt. JEglicher Automatismus setzt voraus dass ich entweder weiß wie er arbeitet oder dem Hersteller vertraue dass er keinen Blödsinn implmentiert. Weder Sicherheits- noch Datenschutztechnisch.
Dass die Wahrheit anders aussieht wissen wir alle...
An Sicherheit glaube ich erst wenn Systeme wie seL4 mit Capability-Support und mathematisch auf Korrektheit verifiziertem Systemkern die Regel sind!
Dann läuft alles im Userspace und der Kern sowie die Speicherverwaltung etc. sind nicht mehr angreifbar.
Aber solange der Heilige Gral der Kompatibilität hochgehalten wird und dem User suggeriert wird die MAschine übernähme für ihn das Denken, hat sowas keine chance.
MfG.
Ich
Dr@
Grand Admiral Special
- Mitglied seit
- 19.05.2009
- Beiträge
- 12.791
- Renomée
- 4.066
- Standort
- Baden-Württemberg
- Aktuelle Projekte
- Collatz Conjecture
- Meine Systeme
- Zacate E-350 APU
- BOINC-Statistiken
- Mein Laptop
- FSC Lifebook S2110, HP Pavilion dm3-1010eg
- Prozessor
- Turion 64 MT37, Neo X2 L335, E-350
- Mainboard
- E35M1-I DELUXE
- Speicher
- 2x1 GiB DDR-333, 2x2 GiB DDR2-800, 2x2 GiB DDR3-1333
- Grafikprozessor
- RADEON XPRESS 200m, HD 3200, HD 4330, HD 6310
- Display
- 13,3", 13,3" , Dell UltraSharp U2311H
- HDD
- 100 GB, 320 GB, 120 GB +500 GB
- Optisches Laufwerk
- DVD-Brenner
- Betriebssystem
- WinXP SP3, Vista SP2, Win7 SP1 64-bit
- Webbrowser
- Firefox 13
hattest du heute dein Worte pro Tag Budget noch nicht ausgeschöpft?
Zuletzt bearbeitet:
ShiningDragon
Grand Admiral Special
- Mitglied seit
- 19.09.2008
- Beiträge
- 3.898
- Renomée
- 143
Das ist ein Beitrag in gewohnter Ge0rgy Qualität, mit dem man auch was anfangen kann.hattest du heute dein Worte pro Tag Budget heute noch nicht ausgeschöpft?
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.249
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Windows hat auch seit Jahrzehnten eine durchaus funktionierende Rechteverwaltung, bei der Standardnutzer keine Admin-Rechte brauchen. Dass das in der Windows-Welt praktisch bisher nicht so recht funktionierte, liegt daran, dass Microsoft den Softwareherstellern erst seit Vista die Daumenschrauben (u. a. in Form von UAC) anlegt, endlich saubere Software zu schreiben. Vorwerfen lassen muss sich Microsoft hier, den Binärmüll, den viele Hersteller auf den Markt werfen, so lange toleriert zu haben (durch großzügige Default-Einstellungen und durch ein sehr fehlertolerantes Windows), und zum Teil auch selbst mit schlechtem Beispiel voran gegangen zu sein, da hast du natürlich Recht.Ich halte die UAC für eine durchaus gute Idee, der richtige Schritt... andere OS machen es schon seit Jahrzehnten so, und das aus gutem Grund...
RedBaron
Admiral Special
- Mitglied seit
- 23.08.2006
- Beiträge
- 1.634
- Renomée
- 115
- Mein Laptop
- HP14s-dq2222ng Pentium Gold 7505 2,0GHz,16GB DDR4-3200 MHz(2x8GB),256GB NVMe SSD,Windows 11 Pro 23H2
- Prozessor
- AMD Ryzen 9 7900X B2 Stepping
- Mainboard
- ASRock B650E PG Riptide WiFi UEFI Ver. 2.10
- Kühlung
- AiO: AC Liquid Freezer 240 4xF12 120mm Lüfter, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
- Speicher
- 128 GiB Kingston DDR5 4200MHz@1.1V KVR56U46BD8-32 (SK Hynix A-Die)
- Grafikprozessor
- PowerColor RX 7700 XT 12G-F/OC, 12GB GDDR6
- Display
- LG 35WN65C-B Professional 35 Zoll, 3440x1440 Pixel, 100Hz, UWQHD, HDR
- SSD
- Kingston KC3000 2TB, Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
- HDD
- Seagate Ironwolf ST4000VN006-3CW104 4TB SATA3, gedämmt, 2x Seagate 4TB USB 3.2 extern
- Optisches Laufwerk
- LG Electronics BH16NS40 Blu-ray Disc Writer, gedämmt montiert
- Soundkarte
- Realtek ALC897
- Gehäuse
- Be Quiet Silent Base 600 Schall-gedämmt
- Netzteil
- Be Quiet Straight Power E8 580W 80+ Gold
- Tastatur
- Logitech K280e Corded Keyboard
- Maus
- Logitech M500 Corded Mouse
- Betriebssystem
- Linux Mint 21.3 Cinnamon x64, Windows 11 Pro 23H2 x64
- Webbrowser
- Firefox 125
- Verschiedenes
- 3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw, Fritzbox 7590 AX-V2 & 7530 als Mesh, Creative i-Trigue 330, Speedlink Competition Pro USB, 3,5"Disketten-Laufwerk, RS232-Port
- Internetanbindung
- ▼250 ▲40
Hallo
Zitat von TiKu
Das Microsoft die UAC eingeführt hat ist ein (kleiner) Schritt in die korrekte Richtung.
MfG
RedBaron
Zitat von TiKu
Dazu gehören dann auch irgendwelche Gerätetreiber,welche nur mit Admin-Rechten funktionieren...Vorwerfen lassen muss sich Microsoft hier, den Binärmüll, den viele Hersteller auf den Markt werfen, so lange toleriert zu haben
Das Microsoft die UAC eingeführt hat ist ein (kleiner) Schritt in die korrekte Richtung.
MfG
RedBaron
Markus Everson
Grand Admiral Special
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT/0plfLqIWJ5YT/UA==
Zusätzlich zum Internet Explorer sind nach Erkenntnissen des BSI insbesondere folgende Produkte verwundbar:
- Microsoft Outlook (bis einschließlich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar
Die Lücke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Sobald ein Patch seitens Microsoft verfügbar ist, wird das BSI Sie darüber informieren.
Zusätzlich zum Internet Explorer sind nach Erkenntnissen des BSI insbesondere folgende Produkte verwundbar:
- Microsoft Outlook (bis einschließlich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar
Die Lücke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Sobald ein Patch seitens Microsoft verfügbar ist, wird das BSI Sie darüber informieren.
Emploi
Grand Admiral Special
- Mitglied seit
- 20.10.2005
- Beiträge
- 10.714
- Renomée
- 991
- Standort
- Elbflorenz
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- LatticeProject, Virtual Prairie (ViP), World Community Grid
- Meine Systeme
- Ein Haswell, Cloudnet GO RK3188, CX-919
- BOINC-Statistiken
- Mein Desktopsystem
- Tanz der Bonbonfee
- Mein Laptop
- HP Envy x360 Ryzen 5 2500u Vega 8
- Prozessor
- AMD Ryzen 7 5950X
- Mainboard
- MSI MAG B550 TOMAHAWK
- Kühlung
- Raijintek Orcus Core 360
- Speicher
- 2x32GB Thermaltake R009R432GX2-3600C18A
- Grafikprozessor
- AMD Radeon RX 6900 XT Biggest Navi21 XTX
- Display
- AORUS FV43U + Viewsonic VP2365WB
- SSD
- Kingston FYR 4TB, HP SSD EX950 2TB (HP 8088), Samsung 840 EVO 1TB
- HDD
- 2015 abgeschafft
- Optisches Laufwerk
- 2005 abgeschafft
- Soundkarte
- RealTek ALC1200
- Gehäuse
- Sharkoon REV200
- Netzteil
- Corsair AX760i Platinum
- Tastatur
- Logitech K120
- Maus
- Speedlink TARIOS / DECUS
- Betriebssystem
- Win10 Pro AMD64
- Webbrowser
- Diverse
- Verschiedenes
- TIE Studio TUR88 Supernova, X-Board V2 (nur Headshots)
- Internetanbindung
-
▼1154 Mb/s
▲54 Mb/s
Nachdem am 15. Januar durch das BSI vor einer Sicherheitslücke beim InternetExplorer gewarnt wurde und mit einer Empfehlung einher ging bis zu Behebung der Lücke einen alternative Browser zu benutzen, stiegen die Downloadzahlen von Browsern wie Opera und Firefox nach Angaben derer Hersteller erheblich an. Gleiche Effekte erzielten Warnungen in den Ländern Frankreich und Australien.
Sollte mal eine UN werden, war mir aber doch zu unwichtig...
Sollte mal eine UN werden, war mir aber doch zu unwichtig...
Ähnliche Themen
- Antworten
- 764
- Aufrufe
- 101K
- Antworten
- 0
- Aufrufe
- 52K
- Antworten
- 1
- Aufrufe
- 2K