News Microsoft: Grüne Adressleiste gegen Phishing

M

MacGyver

Gast
#2
Schöne Idee. Hoffentlich können das dann auch andere Browser auswerten.

Und hoffentlich ist ein Zertifikat nicht so Schweineteuer :(
 

BastiB

Cadet 4th Year
Dabei seit
Jan. 2005
Beiträge
120
#3
also bitte, da muss ms gleich tolle weltneuheits-news verfassen. okay, ich finde die idee gut, aber das is ne sache eines kleinen updates kombiniert mit dem phischingschutz, der sowieso schon vorhanden ist.
will keinen ff/ie/op streit anfangen, aber newswürdig is so ne änderung niemals. (nix gegen CB, die kritik is gegen ms gerichtet;))
 

Flachzange

Lt. Junior Grade
Dabei seit
Dez. 2004
Beiträge
483
#4
ja genau MS kocht ruhig wieder eure eigene Suppe anstatt allgmeingültige Standards auszuarbeiten. So bindet man mal wieder Unternehmen an sich, leider funktioniert die Strategie nicht wenn der IE weiterhin Marktanteile abtreten muss.

Versteht mich nicht falsch, ich will nicht allgemein gegen MS flamen, aber solche Strategien sind mal wieder etwas nervig.
 
Dabei seit
Juli 2001
Beiträge
21.418
#6
Doch finde schon das dies für eine News wichtig ist. Zunächstmal ist es ein neues Zertifikat, das muss ja nunmal bekannt werden. Und dann führt es eine bisher unbekannte Einfärbung ein, was User mitunter verwirren kann.

Naja und dann erstaunt es das Microsoft sich (mal wieder) ein eigenes unabhängiges System schaffen will, in dem man Zertifikat (sicher nicht umsonst) und entsprechend vorbereiteten Browser anbietet. Das gesicherte Seiten nun gelb hinterlegt werden, aber "besonders sichere" grün ist nur ein Aspekt der etwas merkwürdig erscheint. Wenn schon Ampelsystem dann sollte es nicht so sein das dann gerade SSL gesicherte Seiten in einer Warnfarbe hinterlegt werden, unbekannte Seiten dagegen neutral.
 
Zuletzt bearbeitet:

riod

Lt. Commander
Dabei seit
Jan. 2006
Beiträge
1.122
#7
HAHA warum soll ein unternehmen das geld mit dem verkauf von software macht bitte seine entwicklungen "verschenken", damit es weiter marktanteile verliert oder was?! ... hip hip hurra kommunismus ist super kommunismuss ist wunderbwar ... oder wie ging das ?! leute kommt mal in der marktwirtschaft an ....
 

noob@work

Lt. Junior Grade
Dabei seit
Dez. 2004
Beiträge
296
#9
news ist das auf jedenfall wert, endlich ma ne positive Nachricht über ie auf CB *thunmbsup*

Wäre es ff würde alle rschreieb geniale idee warum amcht ms sowat net...
 
Dabei seit
Apr. 2004
Beiträge
16.763
#10
T

The Grinch

Gast
#11
Nette Idee, aber genau so fruchtlos wie das verhindern von neuen Viren und Würmern!
Und Winzigweich sieht höchsten noch mehr Möglichkeiten die Leute an sich zu binden.

Und noch etwas: News über Ankündigungen sind wie ein vorgetäuschter Orgasmus .. eben NIX wert :-)
 

riod

Lt. Commander
Dabei seit
Jan. 2006
Beiträge
1.122
#12
es wird jeder ein zertifikat bekommen der sich bewirbt und den anforderungen gerecht wird, zb einer der eine firma hat + url usw ,sehr sinnvoll banken ...zertifikate gibt es schon lage nur halt nicht beim phishing, da bekommt auch nicht einfach einer keins nur weil er zum falschen unternehmen gehört ...

@12 warum ?! soll es sinnlos sein ? es ist ein VÖLLIG anderer ansatz als das verhindern von viren und würmern ... schau dir mal an wie das mit den zertifikaten bei MS funktioniert ... wenn du mal eben schwup die wupp nen 1024 / 2048 / 4086 bit rsa knacken und hashcodes unbekannter daten fälschen kannst solltest du vielleicht mal beim BND oder CIA/FBI fragen ob die nen job für dich haben (das muss tun um solche zertifikate zu fälschen)

@happy mutant, ja der IE wird verschenkt ... aber trotzdem verdient MS geld mit ihm ... von irgendwas müssen software anwender nunmal leben :)

und der sicherheit dient es auch wenn die hausfrau zuhause sitzt und sieht nen dicken grünen balken auf der " deutschen bank"-hp und weis ja hier bin ich sicher ;) (zumindest phishing)


und noch ein edit: nur weil es nicht von einer community kommt muss es nicht schlecht sein ;)
 
Zuletzt bearbeitet:
Dabei seit
Juli 2001
Beiträge
21.418
#13
@noob@work: Ich glaube kaum das die Mozilla Foundation solche Zertifiktate vergeben würde. Und eine Whitelist die neutral verwaltet würde wäre mir allemal lieber, als alberne Lizenzkosten produzierende zusätzliche Zertifikate. Aber gut, du bist ja eh der Meinung das alle hier schlecht über den IE und MS reden, weil sie FF-Fanboys sind.

@riod: Ja, na dann holen wir mal gleich die Kommunismus Keule wenn wir schon keine Argumente bringen. Der IE7 wird verschenkt falls es dir noch nicht aufgefallen ist. Und die Kosten dafür über dritte zu holen, obwohl deren Seiten nicht sicherer oder unsicherer werden durch das MS-Zertifikat, ja das ist natürlich superdufte. Das hat mit Standards oder "Entwicklungen" im Übrigen auch überhaupt nichts zu tun. Naja ansonsten geht es Firefox auch ohne propreritäre Standards dufte.

Edit @riod: Trotzdem ist dein Ausfall von oben nicht gerechtfertigt. Es geht hier nicht um irgendwelche Eigenentwicklungen sondern lediglich um die Visualisierung eines Zertifikats was man selber vergibt. Und das könnte jeder Browser auch problemlos so machen, und zwar mit jedem Zertifikat was er als "besonders sicher" einstuft. Im Grunde geht es für mich nur darum das Unternehmen bezahlen um auf eine von MS geführte Whitelist zu kommen. Zertifikate haben dir für ihre SSL gesicherten Seiten garantiert jetzt schon. Und (die meisten) Zertifikate sind auch heute mit einer ordentlichen Prüfung verbunden. Wo denn hier der extra Phishing Schutz herkommt, weiß ich nicht.

Okay, das Problem bisher war: Es gibt viele Zertifikate und der User kann echt von gefälscht nicht unbedingt unterscheiden. In dem man ein zusätzliches Zertifikat schafft, was sicherlich keine anderen Eigenschaften hat als die seriösen Angebote bisher, versucht man eine einheitlich sichtbare Sicherheit zu schaffen, was man auch gleich im eigenen Browser als besonders sicher darstellt. Das man rein zufällig wohl auch daran verdient, geschenkt. ;)

Eine unabhängige Whitelist in Verbindung mit schon existierenden Zertifizierungen hätte es wohl auch getan.
 
Zuletzt bearbeitet:
T

The Grinch

Gast
#14
@riod
Der Ansatz ist FALSCH!
Ich muss das Problem nicht übertünchen, ich muss die Ursache ausmerzen!
Diese Makulatur, die hier betrieben, wird ist nur eine Geld-Druck-Maschinerie.

Solange nur immer um den heissen Brei geredet wird, und keine effektiven Maßnahmen gegen die Verursacher, solange werden wir uns immer nur im Kreis drehen.

Aber unter einer erfolgreichen Verhinderung von Phishing/Würmer/Viren verstehe ich was anderes.

Und NEIN, ich hacke keine Codes, und will auch nicht zu einen der Geheimdienste.
 

ichdertobi

Cadet 3rd Year
Dabei seit
Jan. 2006
Beiträge
58
#15
@BastiB:

Warum klickst du dann auf die News und liest sie dir durch? Nur damit du vs Microsoft bashen kannst?

Ich finde die News lesenswert. Ganz nett wie M$ das optisch darstellen möchte!

Gute Seite = Grün
Böse Seite = Rot ?
 

riod

Lt. Commander
Dabei seit
Jan. 2006
Beiträge
1.122
#16
@the grinch für die strafverfolgung ist aber nich irgendein software hersteller verantwortlich.

es wird verhindert das der user unbemerkt auf seiten von leute gelangt wo er nicht hin wollte und das ganze noch ohne nichtzertifizierte seiten ganz auszuschließen. und das find ich schon sehr effektiv

@happymutant : sicherlich hätts auch eine offene liste getan und wär vielleicht sogar besser nur wollen leute die den ganzen tag irgendwas prüfen nunmal auch bezahlt werden. das ist bei nem open source projekt nunmal nur bedingt möglich. Abgesehn davon ist das vertraun wenns um geld, bei onlinebanking usw geht , in OpenSource projekte nunmal sehr eingeschränkt bis garnicht vorhanden ... zumindest bei den meisten.

es kann ja gerne irgendwer seinen job aufgeben und sein haus verkaufen um beim firefox den Zertifizierungs-fritzen zu machen ;)


um alle anträge zu prüfen müsste die community ran!! um dem argument "die community ist groß" vorzugreifen ... ich werde definitiv nicht an ein verfahren glauben wo ein 14 jähriger oder sonst wer der keine ahnugn hat die möglichkeit bekommt zu entscheiden wer ein zertifikat bekommt und wer nicht ... vorallem nicht bei bank/ versicherungs oder sonst irgendwelchen wichtigen daten
 
Zuletzt bearbeitet:
Dabei seit
Juni 2004
Beiträge
12.650
#18
...
Naja und dann erstaunt es das Microsoft sich (mal wieder) ein eigenes unabhängiges System schaffen will,...
Nein, das ist falsch und die News tut schlecht daran zu diesem Glauben zu verleiten. Das Zertifizierungssystem wurde vor einem Jahr von Microsoft zusammen mit Opera Software Inc. und Mozilla Foundation beschlossen, genau erklärt ist das ganze bspw. in einem etwa ein Jahr alten IEBlog-Eintrag, genannt wirds aber auch in dem Eintrag von vor ein paar Tagen:
... For that purpose we teamed up with many Certification Authorities (CAs) and Internet Browsers to create the CA/Browser forum, tasked with the creation of these next-generation Certificates, called EV SSL Certificates. ...
Diese Geschichte hier ist der wichtigste Bestandteil des ungefähr ein Jahr alten Beschlusses zwischen Microsoft, Opera und Mozilla zu einheitlichen Browsertechnologien.
 
Zuletzt bearbeitet:

magnum80

Cadet 3rd Year
Dabei seit
Aug. 2006
Beiträge
43
#19
Hallo zusammen!
Ist das nich schon beim FF mit drinnen? Die sollten mal lieber das Interface vom IE7 aufräumen. Was ich beim FF schön in 2-3 Zeilen unterbringe (Menu, Adressezeile mit Symbolen und Links), sieht im IE7 schrecklich aus. MS sollte mal echt mehr auf User eingehen. Bestimmt ist bei Vista auch nicht viel an Bedienung verbessert. So Kleinigkeiten wie: wenn man zwei Fenster markiert und nebeneinander anzeigen läßt, wäre es doch toll, wenn man mit gedrückt STRG Taste z.B. die Fenstergrößen ändern könnte, so dass das andere Fenster jeweils mit seine Größe verändert etc.
Zurürck zu den Browsern. IE7 hat zwei Features, die dem FF gut stehen würden. Die Tabs Thumbnail Ansicht und die Zoomfunktion.

MS macht einfach zu viel Wind um Kleinigkeiten. Sollten einfach weniger Wind machen und mehr Kreativität in Look & Feel stecken und wenn dann richtig abgucken ;).
 

riod

Lt. Commander
Dabei seit
Jan. 2006
Beiträge
1.122
#20
dan ergänzt mal die news :p
 
Top