News Microsoft: Grüne Adressleiste gegen Phishing

[HappyMutant]

@riod: Okay, durch die Community vergebene Zertifikate sind Unsinn, weil es schlicht nicht praktikabel ist, so wie Zertifikate derzeit vergeben werden. Andererseits hast du offensichtlich nicht verstanden wie (bzw. unterstellst absichtlich eine falsche Herangehensweise) sowas funktionieren könnte. Und es entscheidet nunmal nicht einer alleine, deswegen ja auch "Community".

Und ich frage mich ehrlich woher die Aussage herkommt, daß das Vertrauen in OpenSource Projekte bei der Sicherheit sehr begrenzt wäre. Woran und an welchen Projekten machst du das fest. Oder woher kommt diese Äußerung. Ja, DU siehst das vielleicht so, aber deswegen sprichst du nicht für die Allgemeinheit. Und ganz offensichtlich hast du überhaupt ein ernstes Problem mit Open-Source, denn anders sind diverse Frotzeleien nicht zu erklären. Aber das kau ich hier nicht auch noch durch, das wär dann doch zu off-topic.
__________________

Tja zu MountWalkers Ergänzung kann ich nur sagen, daß es möglicherweise doch so ist wie wir uns das alle wünschen und die Aufregung völlig umsonst ist.

Wenn man tatsächlich mit den Zertifizierern zusammen arbeitet und ein tatsächlich einheitliches Zertifikat mit allen Beteiligten schafft, dann ist das ja im Grunde soweit schonmal sehr gut. Und die Einfärberei bekommen die anderen Browser sicherlich auch genauso bald.

 

[razor90]

Kommt mir teilweise wie einfache Geldmacherei vor. Son Zertifikat kostet bestimmt einige 1000$....

 

[h3@d1355_h0r53]

zudem ist phishing eh veraltet, pharming ist angesagt. einfach nen trojaner draufhauen und den dns server damit ändern und schon landet man unter bestimmten adressen nie auf der richtigen seite.
zudem reicht ein keylogger aus im normalfall...

 

[Paladin72]

Bin nun kein Experte in Sachen HTML, aber kann man diese Grünfärbung nicht recht simpel selber über ein paar Befehle erzeugen, also ohne SSL und SchnickSchnack?

Wenn JA, dann ist das nur wieder eine MS-Marketingmasche um die unbedarften Nutzer in Sicherheit zu wiegen und den Kritikern vorzugaukeln "...die bei MS, die tun was..."

 

[HappyMutant]

Nein, die Adressleiste einzufärben sollte nicht so einfach zu bewerkstelligen sein, zumindest nicht per Webseite. Auch wenn der IE für einige Browser-Elemente solche Befehle kennt (kannte). Wenn man den Browser selber manipulieren kann, sei es per Trojaner oder durch eine Sicherheitslücke im Browser selber mag das vielleicht gehen, zumindest kann man einige Browser ja mit Skins bzw. Themes verändern. Aber ich denke das man die Veränderung der Adresse-Leiste nicht mehr zuläßt und zumindest versucht die Fälschung dieser Einfärbung zu verhindern.

 

[riod]

edit: mutant was du erzählst ist blödsinn zumindets in bezug auf meine posts lies nochmal richtig und dann schreib nochmal

was ist so schlecht daran das microsoft zertifikate vergibt?

 

[cab.by]

Ich finde die Neuerung toll.
Für die meisten Homebanking-Anwender wird diese News sehr erfreulich sein, weil es doch recht viele (meist ältere) Anwender gibt, die auf solche Tricks reinfallen.
Ich bekam selbst bereits ungefähr 30 solcher "Bitte loggen sie sich in ihr Volksbanken-Raiffeisenbanken-Konto ein" (Dumm nur, dass ich bei der SpardaBank bin und die kennen meine Email nicht)

Und selbst wenn es 10.000 Dollar kostet.
So eine Lizenz wird wohl imho einmal gekauft und gut ist und wenn auch FF diese Funktion einbauen kann: Was spricht dagegen?

Außerdem bezweifel ich, dass FF jemals irgendwann den IE in Sachen Verbreitung überholen kann.
Dafür gibt es viel zu viele Heimanwender, die den bei ME, XP usw. beigelegten IE benutzen.

Und hört auf, hier rumzuflamen, nur weil es MS ist :roll:

 

[Voyager10]

Viele verstehen wieder mal nicht wirklich um was es hier eigentlich geht , Microsoft versucht damit sicher kein Monopolausbau oder Browserverdrängungen oder andere schreckliche Sachen indem sie nur ein Sicherheitsfeature mehr im IE7 unterbringen.

Wenn das hier die geistige Elite Deutschlands sein soll dann gute Nacht.

 

[HappyMutant]

@riod: Junge, junge erzähl mir wenigstens was du denn für Blödsinn hälst. Du unterstellst etwas (bzw malst den Teufel an die Wand) und ich sage dir das ist Quatsch. Mehr war nicht. Das Thema OpenSource diskutiere ich jedenfalls nicht hier mit dir, weil das zu schlicht weit führt. Und ich keine Lust habe jeden Halbsatz hier von dir zu zerpflücken. Aber naja mit der Kommunismus Ansprache hast du dich auch nicht unbedingt als Diskussionspartner angeboten.

Ich sage nicht das es schlecht ist das Microsoft Zertifikate vergibt. Habe ich so nichtmal behauptet. Im blinden Vertrauen und in meiner Interpretation der News habe ich von einem eigenen System gesprochen was MS schaffen wolle, vorbei an allen anderen (was sie ja aber gar nicht tun, also ist meine Kritik nur dann zutreffend, falls sie es getan hätten). Jedenfalls ist das offensichtlich nicht ganz so wie es in der News erscheint, also Ende der Diskussion, es sei denn du sagst mir genau was du für Blödsinn hälst. Alles kann es nicht sein, denn es extsitiert daran nicht nur eigene Meinung.

Und @cab.by: Man, wer auf Links in offensichtlich verdächtigen Mails klickt dem ist so oder so nicht geholfen.Gerade weil sicher nicht jede Seite dann grün sein wird die harmlos ist. Und jeder normale Mensch legt sich Bookmarks an und geht nicht per Link aus einer Mail auf eine Bankseite. Weiterhin flame ich nicht und schon gar nicht "nur weil es MS ist". Ich nenne Gründe warum es mir nicht gefällt und wenn die keiner liest, ist es mir wayne. Aber vielleicht kann mir einer sagen warum ich nicht kritisieren soll, bloß weil es Microsoft ist.

Und hier geht es nicht um den FF oder dessen Verbreitung, die auf den meisten Seite auf denen ich mich bewege sehr wohl schon lange den IE überflügelt hat. Soviel off-topic dazu.

@Voyager 10: Wie schon gesagt, die News läßt eine andere Interpretation zu, im übrigen hast du auch nicht viel zu sagen, außer MS würde doch sowas bestimmt nicht machen. Soviel zu geistiger Elite. Glaube Gutgläubigkeit fällt da nich drunter.

Und nochmal @all: Ja es ist alles nicht so schlimm und entschuldigt das ich das Schlimmste angenommen und kritisiert habe. Danke nochmal @ MountWalker für den Hinweis. Und Kritik wird jetzt zurückgefahren.

 

[The Grinch]

War hat behauptet das ich zur geistigen Elite zähle?
Ich gehöre nur zur arbeitenden Minderheit :-P

Und in Burma sagt man:
Affen können sehr wohl sprechen, sie tun es nur nicht .. sonst müssten sie arbeiten.

 

[Voyager10]

@HappyMutant

was für eine andere Interpretation ? Die News sagt aus daß das Sicherheitsfeature Antiphishing weiter ausgebaut wird zum Nutzen der User . Da steht nicht Bill Gates will die Weltherrschaft.

 

[HappyMutant]

Aber nur weil du es bist: "[...]grüne Einfärbung der Adressleiste, wenn die besuchte Webseite über ein bestimmtes Zertifikat verfügt.

Dieses Zertifikat heißt „Extended Validation SSL Certificate“ und soll von Microsoft [...] vergeben werden."

Zwei Sätze die man sehr wohl verschieden Interpretieren kann, wenn die Hintergründe dazu fehlen. Da ich nie die Weltherrschaft von Bill Gates kritisiert habe, kannst du mich leider nicht darauf festnageln. Was ich fälschlicherweise kritisiert habe, steht im letzten Beitrag. Und denen davor. Ich verübe hier keine Meta-Kritik wie "MS ist doof", ich sage schon konkret was mir nicht gefällt. Und wenn ich mich irre dann sag ich auch das noch. Ich recherchiere leider nicht zu jeder News auch noch selber.

 

[Voyager10]

@HappyMutant
Was kritisierst du denn da genau , das Microsoft sich seine strengeren Zertifizierungen in Anus stecken soll, mit denen eine noch bessere Freund/Feind erkennung ermöglicht werden soll ? Das ist im Prinzip nur ein Verifizierungs-schritt mehr über der SSL Verbindung, indem man dann genau sagen kann diese Verbindung zur Bank/Paypal ist echt und nicht unbekannt oder falsch. Dagegen kann man doch nicht wirklich was haben.

 

[riod]

ich hab euch alle lieb ... bevor es wieder verwarnungen hagelt und nu geh ich nachhause, feierabend !

Edit : das versteh ich auch nicht @voyager

 

[Fairy Ultra]

also genauso wie bei Firefox xD

 

[HappyMutant]

Mönsch, versteht doch es ginge nicht um das Zertifikat als solche wenn es überhaupt noch darum ginge, sondern um das potentielle Machtmittel alles aus einer Hand anzubieten, womöglich exklusiv. Aber erstens wollt ihr mich eh nicht so recht verstehen und zweitens ist es ja auch gar nicht so, also wie gesagt aus die Maus. Dummes rumgenerve, nur damit man ja recht behält, obwohl wir von zwei verschiedenen Dingen reden.

 

[-oSi-]

Ich finde die Idee gar nicht mal so schlecht.
Wenn weniger auf Betrüger reinfallen, dann hat es einen Nutzen gehabt.

Doch wie jedes andere System auch, wird es früher oder später geknackt sein und dann ist selbst diese Methode nicht mehr so sicher, wie geplant.

Aber mal abwarten.

 

[xirtam]

Nicht alles was Mickisoft vorschlägt ist schlecht, denkt doch auch an dem armen Bill, er muss ja noch ein paar Kröten verdienen ehe er in Ruhestand geht ( zum $ zählen )

 

[Turinger]

Aber alles was M$ macht muß genau beobachtet werden; Microsoft hatte nämlich mal die Welt erobert und - sie wollen sie unbedingt zurück.

Da ich den IE7 höchstens als PlugIn in Firefox für MS-Updates nutze, werde ich wohl kaum in den Genuss der grünen Adressleiste kommen, den ich weiß nicht, ob Mozilla überhaupt noch mitmacht ? Ich hab seinerzeit schon den gelben Hintergrund bei Firefox abgeschaltet.

Wann kommt den die News über die deutsche Eula, Computerbase ? Oder war diese Meldung hier nur die positiv grüne Vorbereitung darauf ?

 

[riod]

Eula von was? ...