ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke im Internet Explorer

Schon lustig die comments hier. Ich finde der Ie ist garnicht soo schlecht. Gut er kann nicht sehr viel (in sachen kompabilität), aber für den normalen User reichts. Wer dann auf advancedere Seiten will, der soll sich halt FF oder Opera holen, um die Darstellung zu gewährleisten und sich nicht einem Sicherheitsrisiko auszusetzen, was aber letzen Endes seine Enscheidung bleibt. Das richtig große Problem an dem Browser ist eigentlich nur der Support. Der lässt doch schwer zu wünschen übrig. Wenn bei FF eine solche Lücke gefunden wird, dann wird auchmal kurz die Arbeit an Version 1.5 unterbrochen um 1.05 oder 1.06 (weiß nimmer genau) in kürzester zeit zu fixen. Hat glaube ich gerade mal einen oder zwei Tage gedauert. Und nein, ich benutze Opera....

Wer also meint er will Opera oder FF oder Ie benutzen, der soll es machen. Es kann doch den anderen egal sein, wieviel Viren er woher hat. Ich verstehe den Aufruhr nicht. Das einzige, was ich noch nachvollziehen kann ist, dass M$ die Entwicklungsgeschwindigkeit behindert, weil ihr Browser einfach kein CSS 2.0, 3.0 etc. kann.
 
YouRselfgoq schrieb:
Ich finde der Ie ist garnicht soo schlecht.
Zum Vergrößern anklicken....
Das kommt auf den Bezugswert an. Im Vergleich zu Netscape 4.7 ist der IE 6.0 sicher nicht so schlecht, im Vergleich zu aktuellen Browsern wie Firefox, Mozilla, Opera, Safari ist jedoch einfach völlig veraltet und hängt Jahre zurück. Selbst der IE 7.0 kann nach allem was ich bisher von MS gehört habe den Rückstand nur leicht aufholen, aber nicht zu den o.g. Browsern gleichziehen.
Gut er kann nicht sehr viel (in sachen kompabilität), aber für den normalen User reichts.
Zum Vergrößern anklicken....
Ja, leider. Wenn die Webdesigner endlich aufhören würden für die vielen Bugs des IE extra Code zu schreiben oder die aktuellen Web-Standards zu verwenden, die der IE nicht beherrscht, würden auch mehr Leute umsteigen. Aber das traut sich ja kaum jemand.

Wer dann auf advancedere Seiten will,
Zum Vergrößern anklicken....
Hilfe, wo hast du denn bitte dieses Wort ausgegraben? Davon bekommt man ja Augenkrebs.

Wer also meint er will Opera oder FF oder Ie benutzen, der soll es machen. Es kann doch den anderen egal sein, wieviel Viren er woher hat. Ich verstehe den Aufruhr nicht. Das einzige, was ich noch nachvollziehen kann ist, dass M$ die Entwicklungsgeschwindigkeit behindert, weil ihr Browser einfach kein CSS 2.0, 3.0 etc. kann.
Zum Vergrößern anklicken....
Es gibt viele Gründe, warum man will, daß andere Leute endlich vom IE auf einen vernünftigen Browser umsteigen.
1. Den ersten Grund hast du schon genannt, der IE blockiert die Weiterentwicklung des Web seit Jahren, da er die ganzen aktuellen Standards nicht richtig unterstützt und man dadurch entweder zwei Versionen von Webseiten bauen muss, eine für den IE und die andere für aktuelle Browser oder man verzichtet auf viele tolle Möglichkeiten, die einem Firefox & Co. bieten und beschränkt sich auf den kleinsten gemeinsamen Nenner, den IE 6.0.
2. Viele der PCs, die mit Viren, Würmern oder trojanischen Pferden infiziert werden, die über Lücken des IE oder Outlook (Express) in den Rechner eingebrochen sind, werden danach z.B. als Spam-Bot verwendet oder für DDOS-Attacken und das tangiert dann jeden, dessen Mailbox mal wieder mit Spam verstopft wird oder dessen Server von irgendwelchen Bot-Netzwerken angegriffen werden.
3. Die Leute, die zum einen lernressistent sind und nicht vom IE auf einen anderen Browser umsteigen wollen und die behaupten Viren seien ihnen egal, sind dann die ersten, die mir regelmäßig auf den Sack gehen, weil sie sich wieder irgendeine Malware eingefangen haben und mich bitten das Problem zu beheben.
(4. Ein hoher Marktanteil von anderen Browsern als dem IE führt auch dazu, daß die Webseitenbetreiber endlich aufhören, ihre Seiten nur dem Internet Explorer zugänglich zu machen und andere Browser, bzw. allgemein Webstandards zu ignorieren.
Dieser Punkt war für mich Hauptantriebskraft in der Vergangenheit für den Firefox zu werben, mittlerweile hat es aber auch fast jeder eingesehen, daß IE-Only-Websites einfach nicht mehr tragbar sind.)

--Thomas
 
Ich surfe weiterhin mit dem IE...;) ich surfe eigenltich eh nicht auf solche seiten, in denen solche dinge eingebunden sein könnten.
Und wenns meinen PC erwischt isses mir auch wurscht...spiel ich eben mein image wieder ein. Ich liebe den IE! (sry @alle Fuchsliebhaber)
Ihr könnt über MS sagen was ihr wollt. Ich werde beim IE bleiben.
In diesem Sinne gute Nacht ;)
 
trekkie2003 schrieb:
Ich surfe weiterhin mit dem IE...;) ich surfe eigenltich eh nicht auf solche seiten, in denen solche dinge eingebunden sein könnten.
Zum Vergrößern anklicken....

Unsinn. Solche Exploits finden sich auch durchaus auf Seiten, auf denen du das nicht erwartest. Hier mal ein paar Beispiele, wo auch normale Websites betroffen waren, in dem z.B. der Schadcode direkt über ein Werbebanner eingebaut wurde oder über einen kompromittierten Webserver (lustigerweise einer von MSN):
http://www.heise.de/security/news/meldung/53489
http://www.heise.de/security/news/meldung/53536
http://www.heise.de/security/news/meldung/60240

Und wenns meinen PC erwischt isses mir auch wurscht...spiel ich eben mein image wieder ein.
Zum Vergrößern anklicken....
Betreibst du Online-Banking? Hast du private Daten auf deinem Rechner, die eigentlich ausser dir keiner sehen soll? Hast du wirklich ein aktuelles Backup aller wichtiger Daten, wenn plötzlich die Platte leergefegt ist? Nicht alles lässt sich mit einem Disk-Image lösen...

Ich liebe den IE! (sry @alle Fuchsliebhaber)
Zum Vergrößern anklicken....

Nur mal so aus Interesse: Was liebst du am Internet Explorer? Soll jetzt gar kein Missionierungsversuch sein, nur rein aus Interesse.

--Thomas
 
Hi, nein kein Onlinebanking. Alle persönlichen Daten sind auf nem anderen Pc der nicht an ein Netzwerk angeschlossen ist.
Und ja ich habe alle Daten gesavt...ganz sicher.

Lolll, dass es auch "normale" Server erwischt haben könnte, daran hatte ich zugegebenermaßen nicht gedacht.

Ich liebe die Einfachheit des IEs. Wirklich nur das nötigste. Nicht irgendwelcher Balast. Ich empfinde schon dieses Tabbedbrowsing als zu viel des guten
und außerdem...mit dem IE hatte ich noch nie irgendwelche Darstellungsfehler bei webseiten. Irgendwie scheinen doch alle auf den IE hinzuprogrammieren,
obwohl er sich nicht an gewisse Codierungsstandards hält. Aber egal. Ich surfe schon immer mit dem IE. Hatte mir zu früheren Zeite mal "aus versehen" Netscape drauf gemacht.
Oh je kann ich da nur sagen. Seit dem nie wieder gewechselt (Das waren noch die guten alten IE4-Zeiten).
Das mit dem IE ist bei mir wie bei manchen leuten mit teuren autos. Warum kaufen die nen Aston Marint DB9 mit einen haufen Fehlern, wenn doch ein viel billigerer BMW M5 mehr Leistung
zu einem billigeren Preis bietet? (gut man könnte jetzt Imagegründe nennen, aber man findet gegen alles ein Gegenargument).
Deshalb lasst mich mit meine IE in Ruhe ;). Ich habs ja oben schon geschrieben. Ich finde das Ok, wenn euch der Fuchs besser passt und er auch noch sicherer ist, klar warum nicht
den Fox benutzen, hab ich keine Probs mit.

Also auch wenn die Füchse unter euch das nicht verstehen werden, ich liebe das Teil einfach ;). Ist vielleicht sozusagen eher ne emotionale sachen ;))))

Ach ja ich hab auch kein Antivirenprogramm. Und ich hatte noch NIE einen Virus! Gut manchmal lass ich solche Progs wie Spybot S&D drüber laufen, die finden dann manchmal
auch was. ich hab aber zumindest ne HardwareFirewall vorne dran hängen.
 
trekkie2003: Niemand zwingt dich das tabbed browsing zu verwenden und RAM Probleme oder CPU Last verursacht es wirklich keine.

Um mal Darstellungsprobleme zu sehen, geh auf:

http://meyerweb.com/eric/css/edge/ (mehrere Beispiele links im Menü)
http://olaf-bosch.de/bugs/transparenz/demo1.html

Andere problematische CSS Eigenschaften sind etwa position:fixed, :before/:after, :hover auf anderen Elemnten wie <a> usw.

Dass du das meiste nicht siehst liegt daran, dass die meisten Webmaster das wegen dem IE nicht benutzen, dem IE ein anderes Stylesheet geben oder IE Hacks verwenden. Das Problem besteht aber dennoch.

Den Autovergleich musst du mir nochmal erklären, seit wann hat der IE ein gutes Image ?
 
Zuletzt bearbeitet:
Falls es jemanden interessiert:

A little birdie told me today that NASA has given up entirely on Internet Explorer. Now every time you go to a page using IE, you get up to three prompts telling you how risky it is to run scripts. The official line is that the newest IE vulnerability was the proverbial straw, and now NASA's standard browser is Firefox.
...
Zum Vergrößern anklicken....

http://blog.tcg.com/tcg/2005/12/nasa_ditches_ie.html
 
Ja, könntest du mirden Autovergleich auch nochmal erklären, bitte? Der BMW ist doch Firefox, oder? ^^
MfG Yul
 
trekkie2003 schrieb:
...
obwohl er sich nicht an gewisse Codierungsstandards hält. ...
Zum Vergrößern anklicken....
Nee, er passt zu dir ganz persönlich, weil du dich auch nicht an Formatierungssstandards hältst. Bitte benutze die Entertaste im Text nur, wenn du einen Absatz setzen willst. Diese festgelegten Zeilenumbrüche sind pott hässlich und im Web absolut unnötig. ;)
trekkie2003 schrieb:
..Warum kaufen die nen Aston Marint DB9 mit einen haufen Fehlern, wenn doch ein viel billigerer BMW M5 mehr Leistung
zu einem billigeren Preis bietet?
Zum Vergrößern anklicken....
Also, wenn du BMW durch Ente Baujahr 1950 ersetzt könnts vieleicht passen. (bezogen auf IE6) ;)

trekkie2003 schrieb:
Ach ja ich hab auch kein Antivirenprogramm. Und ich hatte noch NIE einen Virus!
Zum Vergrößern anklicken....
Was du ohne Virenscan natürlich absolut wissen kannst. :hammer_alt:
trekkie2003 schrieb:
ich hab aber zumindest ne HardwareFirewall vorne dran hängen.
Zum Vergrößern anklicken....
Ui, das Blocken von Diensten die du nicht brauchst bringt dir ungeheuer was, wenn der Virus über den Browser geladen wird, den du ja nun ins Internet lassen musst um Webseiten betrachten zu können. ;)

Hast du ActiveX und ActiveScripting für die Zone Internet deaktiviert? Das allein kann den IE benutzbar machen, Windows-Update kann man ja bei "Trusted Sites" eintragen. Das Vorhandensein von DDoS-Würmern oder Mailverteilern auf deinem System, falls was drauf sein sollte, und es kann sein, dass was drauf ist, denn solche Software will sich dir nicht kenntlich zeigen, führt nicht nur zu Generve bei anderen Usern, sondern auch zu einem wirtschaftlichen Aufwand, den jeder Kunde eines Providers mitfinanzieren muss. Sich solche Würmer auf seinem System egal sein zu lassen ist also antisolidarisch - manchmal übrigens auch eine Straftat: Wenn ein Wurm auf deinem System einen Mailverteiler installiert der Kinderpornographie verbreitet, was grundsätzlich mit solchen Würmern gemacht wird um die ursprüngluichen Quellen zu waschen, dann kannst du dich selbst, trotz aller Unwissenheit, strafbar machen, um dich freizusprechen musst du beweisen, dass du nichts von der Kinderpornographie gewusst hast und das ist nicht einfach. ;)
__ __ __ __

@PuppetMaster

Ich hab grad Windows nicht gestartet: Wird mir diese Meldung auch angezeigt, wenn ich Scripting für die Internet-Zone deaktiviert habe?
 
Zuletzt bearbeitet:
Hallo, also ich kann euch schon einmal sagen, dass der allseits hoch gelobte Browser namens “FireFox” auch nicht gerade vor Sicherheit strotzt. Eher das Gegenteil trifft zu.

Das es im “Internet Explorer” gravierende Sicherheitslücken gibt, ist unlängst bekannt, doch diese werden nicht mehr primär von so genannten “Hacker” genutzt. Der Grund dafür müsste eigentlich jedem klar sein.

Meist weniger erfahrene Menschen nutzen den "Internet Explorer" weil sie keinen anderen Browser kennen und mit ihm keine großen Probleme haben. Einen anderen Browser würden sie sich allein schon aus Angst vor der eigenen Inkompetenz in Bezug auf diesen neuen Browser nicht installieren.

Und diese Menschen sind auch nicht das Ziel der “Hacker”, weil bei ihnen in den meisten Fällen nicht viel zu holen ist. Das Ziel stellen die User da, die erfahrener sind und demzufolge mehr Daten besitzen bei denen es sich lohnt einen Angriff zu starten. Es sind gerade die oft als “Power-User” bezeichneten Menschen, die User, die sich mit allen Mitteln wie z.B. auch mit anderen Browsern zu schützen versuchen.

Und, der Umstand, dass der “FireFox Browser” in sämtlichen Medien erwähnt wird, tut sein übriges. Im "Internet Explorer" werden im laufe der Zeit sicher noch weitere Sicherheitslücken entlarvt, doch ob sie auch effektiv ausgenutzt werden steht auf einem anderen Blatt.

Es ist zu erwarten, dass der “FireFox” dank einer nicht zu unterschätzenden Publissity in naher Zukunft zum Angriffsziel Nr. 1 avanciert.

Der Browser “Opera” steht zu Unrecht im Schatten, wie ich persönlich denke. Denn dieser weist mehr Sicherheit und sinnvollere Funktionen auf. Bei “FireFox” muss sich der Nutzer erst alle Funktionen, die er nutzt, via “PlugIn´s” installieren. Das hat zwar den Vorteil, dass ihn sich jeder individuell an seine eigenen Bedürfnisse anpassen kann, doch im gleichen Zuge sind die wichtigsten Funktionen bei “Opera” schon vorhanden und belasten dabei auch die Performance des Browsers nicht.

Wer um seine ganz Persönlichen Daten fürchtet wie z.B. Kreditkartennummern, Passwörter usw. der sollte von Diensten wie “Online-Banking” von vornherein absehen, denn bis dato gibt es keinen wirksamen Schutz in der Hinsicht. Die Banken arbeiten zwar an entsprechender Sicherheits-Software aber, ob diese dann auch halten kann was sie verspricht, wird sich zeigen (ich hoffe es zumindest).

Um auf Nr. Sicher zu gehen sollte man steht’s mit einem “Eingeschränkten Benutzerkonto” Arbeiten und die Administratorrechte nur nutzen, wenn sie auch wirklich gebraucht werden.

Als Browser nutze ich hauptsächlich “Opera”, da ich aber auch “ebay” Nutzer bin, komme ich um den “Internet Explorer” zwangläufig nicht herum. Da nur bei ihm alle Aktions-Funktionen voll nutzbar sind.

Na dann wünsche ich noch viel Spaß und Grüße aus dem Spreewald

cu soon
creamer
 
@creamer: Wo hast du jetzt erklärt, dass Firefox unsicher ist. Ich sehe deinen Post eher als Opera Lobeshymne wogegen ja nichts zu sagen ist, aber deine Argumentation gegen Firefox ist nicht schlüssig oder sagen wir es anders, es fehlen die Argumente. Wenn mehr Leute den Firefox nutzen ändert das nichts daran, dass Lücken immer gestopft werden bevor es Exploits gibt die die Lücke ausnutzen. Das wird sich auch in Zukunft nicht ändern. Auch zahlt die Mozilla Foundation 500$ für eine gefundene Sicherheitslücke. Dass Browser unsicherer werden, weil mehr Leute ihn benutzen ist einfach unsinnig, der Code ändert sich dadurch nicht und das Entwicklerteam auch nicht.
 
creamer schrieb:
Hallo, also ich kann euch schon einmal sagen, dass der allseits hoch gelobte Browser namens “FireFox” auch nicht gerade vor Sicherheit strotzt.
Zum Vergrößern anklicken....

Keine Software ist fehlerfrei, auch nicht Mozilla Firefox (der übrigens nicht "FireFox" heisst). Der Unterschied zwischen Fehlern im Internet Explorer und z.B. Firefox besteht aber in folgenden drei Punkten:
1. Wie einfach ist er auszunutzen?
2. Wie schnell wird er behoben?
3. Welchen Schaden kann man anrichten?

Und da siehts jeweils für den Internet Explorer wesentlich schlechter aus, als für Firefox. Nenne mir bitte einfach mal ein paar Beispiele, wo Benutzer von Firefox Schaden durch eine Lücke im Browser erlitten haben. Klar gab es schon Demo-Exploits, aber in der Praxis richten sich quasi alle Angriffe gegen den Internet Explorer, auch wenn sich die Firefox-Benutzer als Zielgruppe quantitativ schon sehr lohnen würde.

Eher das Gegenteil trifft zu.
Zum Vergrößern anklicken....

Hast du Belege/Quellen für diese Aussage oder denkst du dir das einfach nur so?

Das es im “Internet Explorer” gravierende Sicherheitslücken gibt, ist unlängst bekannt, doch diese werden nicht mehr primär von so genannten “Hacker” genutzt.
Zum Vergrößern anklicken....

Daß du, wie die meisten Laien, mit dem Wort "Hacker" etwas falsches assoziierst, sehe ich dir mal nach, da Medien das Wort schon lange im falschen Kontext verwenden.

Mal abgesehen davon bist du auf dem Holzweg, der Internet Explorer ist genau aus diesem Grund immer noch mit riesigem Abstand das Angriffsziel Nummer eins im Web.

Der Grund dafür müsste eigentlich jedem klar sein.
Zum Vergrößern anklicken....

Ich glaube dir ist so einiges nicht klar.

Meist weniger erfahrene Menschen nutzen den "Internet Explorer" weil sie keinen anderen Browser kennen und mit ihm keine großen Probleme haben. Einen anderen Browser würden sie sich allein schon aus Angst vor der eigenen Inkompetenz in Bezug auf diesen neuen Browser nicht installieren.
Zum Vergrößern anklicken....

Ich glaube, das ist der einzige vernünftige Satz in deinem ganzen Posting.

Und diese Menschen sind auch nicht das Ziel der “Hacker”, weil bei ihnen in den meisten Fällen nicht viel zu holen ist.
Zum Vergrößern anklicken....

Unsinn. Gehen wir z.B. mal davon aus, daß es dem von dir sogenannten "Hacker" um finanzielle Interessen geht. Die Annahme, daß bei "Power-Usern" viel zu holen sei und bei unerfahrenen Benutzern ist quatsch. Wenn du mal ein bisschen darüber nachdenkst, wirst du auch zu dieser Erkenntnis kommen.

Das Ziel stellen die User da, die erfahrener sind und demzufolge mehr Daten besitzen bei denen es sich lohnt einen Angriff zu starten.
Zum Vergrößern anklicken....

Insbesonder bei Firmen kann ich aus Erfahrung sprechen, daß die, die über die interessantesten Daten verfügen (Geschäftsführung, Management) i.d.R. über schlechte IT-Kenntnisse verfügen und sich auch nicht ihren Internet Explorer ausreden lassen wollen. Diese Leute sind ein ideales Angriffsziel.

Es sind gerade die oft als “Power-User” bezeichneten Menschen, die User, die sich mit allen Mitteln wie z.B. auch mit anderen Browsern zu schützen versuchen.
Zum Vergrößern anklicken....

Das Verhältnis von Aufwand zu Nutzen ist einfach zu schlecht für Angriffe, z.B. auf Firefox, ausserdem werden die aufgetretenen Schwachstellen zu schnell geschlossen. Das ist doch auch das Kernproblem vom Internet Explorer, die Lücken werden einfach zu lange ignoriert oder unterschätzt, bis es zu spät ist, wie jetzt gerade auch mal wieder.

Und, der Umstand, dass der “FireFox Browser” in sämtlichen Medien erwähnt wird, tut sein übriges. Im "Internet Explorer" werden im laufe der Zeit sicher noch weitere Sicherheitslücken entlarvt, doch ob sie auch effektiv ausgenutzt werden steht auf einem anderen Blatt.
Zum Vergrößern anklicken....

Ja, sie werden, täglich und tausendfach.

Es ist zu erwarten, dass der “FireFox” dank einer nicht zu unterschätzenden Publissity in naher Zukunft zum Angriffsziel Nr. 1 avanciert.
Zum Vergrößern anklicken....

Das Wort, was du meinst heisst "Publicity" und ich hoffe inständigst, daß das nicht auch noch eingedeutscht wurde.

Das Angriffsziel Nr. 1 wird weiterhin der Internet Explorer bleiben, es sei denn die Marktanteile kehren sich um, die Mozilla Foundation lässt das Thema Sicherheit schleifen und die ganzen unerfahrenen Benutzer steigen auf den Firefox um und die "Profis" wählen den IE. Alles drei wird wohl nicht passieren, daher ist deine Aussage durch nichts zu belegen.


Der Browser “Opera” steht zu Unrecht im Schatten, wie ich persönlich denke.
Zum Vergrößern anklicken....

Achso, du wolltest wieder nur rumflennen, wie ungerecht es doch ist, daß Opera so wenig Aufmerksamkeit bekommt. Sag das nächstes mal doch gleich, dann kann man dein Geschreibsel gleich ignorieren.

Denn dieser weist mehr Sicherheit und sinnvollere Funktionen auf. Bei “FireFox” muss sich der Nutzer erst alle Funktionen, die er nutzt, via “PlugIn´s” installieren.
Zum Vergrößern anklicken....

http://www.deppenapostroph.de/

Wer um seine ganz Persönlichen Daten fürchtet wie z.B. Kreditkartennummern, Passwörter usw. der sollte von Diensten wie “Online-Banking” von vornherein absehen, denn bis dato gibt es keinen wirksamen Schutz in der Hinsicht. Die Banken arbeiten zwar an entsprechender Sicherheits-Software aber, ob diese dann auch halten kann was sie verspricht, wird sich zeigen (ich hoffe es zumindest).
Zum Vergrößern anklicken....

Informiere dich nächstes mal richtig, es gibt schon seit sieben Jahren HBCI. Und ja, HBCI kann für den Anwendungszweck als sicher betrachtet werden.

Um auf Nr. Sicher zu gehen sollte man steht’s mit einem “Eingeschränkten
Zum Vergrößern anklicken....


Das Wort heisst "stets" und hat nichts mit "stehen" zu tun und möchte auch nicht durch ein falsches Apostroph verschandelt werden.

Benutzerkonto”
Zum Vergrößern anklicken....
Arbeiten und die Administratorrechte nur nutzen, wenn sie auch wirklich gebraucht werden.
Zum Vergrößern anklicken....

Sogar noch eine vernünftige Aussage von dir, damit hatte ich gar nicht mehr gerechnet.

--Thomas
 
Zuletzt bearbeitet:
@PuppetMaster

Now every time you go to a page using IE, you get up to three prompts telling you how risky it is to run scripts.
Zum Vergrößern anklicken....

P.S.
Ohne angeschaltetes Scripting ist die Nasa-Website aber auch nicht benutzbar.
__ __ __ __

@Online-Banking

HBCI ist zwar sicher, allerdings muss man nun auch mal die Kirche im Dorf lassen, die Realität des für den dummen Giro-Kunden verfügbaren Online-Bankings besteht aktuell bei den meisten Banken nur im PIN/TAN-Verfahren, was wieder die ganzen Phishing-Probleme mit sich bringt, die auch von iTAN nicht behoben werden können, wie letzte Woche bei Plusminus gezeigt wurde. Wie kann ich denn als einfacher Giro-Kunde eine RSA-Diskette, DES-Chipkarte oder RSA-Chipkarte bekommen? Wenn ich den nächst besten Berater bzw. Kundenbetreuer in meiner Bank danach frage kuckt der mich an wie eine Kuh die gerade zum fünften Mal wiederkäut. ;)

Wenn man sich sicher ist, dass man keinen Trojaner installiert hat und historische Dateien im Browser löscht und die Banking-Seite nur durch eigenhändiges eintippen der Addresse ansurft kann man auch mit PIN/TAN hinreichend sicher Online-Banking machen, das erste ist aber dann der Knackpunkt. Mir genügt die hinreichende Sicherheit die mir ein AV-Programm bietet, sofern sichergestellt ist, dass ein Wurm nicht mit Admin_Rechten installiert weorden sein kann.
__ __ __ __

Auch der IE6 kann hinreichend sicher benutzt werden, muss allerdings dahingehend erstmal konfiguriert werden: ActiveX und ActiveScripting für "Internet" deaktivieren. Schaltet man ActiveScripting für Internet ab wird zwar von den meisten Werbe-Servern keine Werbung mehr angezeigt, weil die meisten Werbebanner heutzutage Javascript-Funktionen vorraussetzen, die IE in ActiveScriting eingebettet hat, allerdings ist das nun auch nicht das Problem des Web-Surfers.
__ __ __ __

@"Die oder die User sind von Interesse für Schädlinge"

Wie ich bereits sagte ist viele Schadsoftware nicht direkt gegen den Wirt-Rechner gerichtet, sondern will entweder durch breite unentdeckte Verbreitung mit Massenanfragen eine Website unverfügbar machen (Distributed Denial of Service, DDoS), will illegal Spam verteilen oder will noch illegaler verbotenes Material wie etwa Kinderpornos oder Snuff-Videos verbreiten. Geeigneter Wirt ist jeder Rechner auf dem der Wurm installiert werden kann ohne bemerkt zu werden - je niedriger der Erafhrungslevel des Anwenders und des für den PC zuständigen Administrators (beim Heim-Computer idR. der Besitzer), desto länger bleibt der Wurm dabei unentdeckt. ;)
__ __ __ __

P.S.
http://www.bsi.de/fachthem/sinet/aktiveinhalte/index.htm
 
Zuletzt bearbeitet:
MountWalker schrieb:
@PuppetMaster

P.S.
Ohne angeschaltetes Scripting ist die Nasa-Website aber auch nicht benutzbar.
Zum Vergrößern anklicken....
Ah so. Ich ging davon aus, dass das für das nur Nasa-Intranet gilt. Die Website hab ich nicht probiert, da ich ebenfalls nicht extra Windows booten wollte.
Aber laut aktuellen Kommentaren hat sich die Geschichte wohl als Fake herausgestellt.
 
Übrigens den @mount: den umbruch musste ich machen weil die textbox über den rand des Browserfensters hinausragt und ich ihn dann logischerweise nicht mehr sehen kann ohne zu scrollen. Und übrigens kann ich meinen Text so formatieren wie ich bock habe. Nur zu deiner info.

Zum Thema Viren: Ich lege meine Hand dafür ins Feuer: wenn du bei mir ein Virenscanner drüberlaufen lässt, dann wirst du nichts finden. Weil da ist nichts! Ganz einfach.
Ach ja active X: nur über eingabeaufforderung.

Ich finde einfach, dass der IE immer nur schlecht geredet wird. Und außerdem musst du es mal so sehen:
OS-thematik:
Warum hat Linux keine Sicherheitsprobleme? Ganz einfach weil es nur sehr wenige leute nutzen und dafür lohnt sich für gewissen leute der aufwand nicht.
Windows nutzen die meisten und dann lohnt es sich auch für illegale Aktionen. So einfach ist das.

Und genau so sieht es mit dem Fuchs aus. Du meisten Leute nutzen nunmal den IE. Auch wenn der Fuchs zunehmend marktanteile holt. Übrigens...könnt ihr euch noch an die News errinnern vom Fox, als der auch mit seinem ERSTEN Sicherheitsproblem zu kämpfen hatte?!

Jedem das Seine...so soll es sein.
Ich bin mit dem IE glücklich und ihr mit dem Fuchs...ok...so what.

Übrigens Aston Martin suckt ;)...aber das gehört in ein anderes Forum ;)

Zur Erklärung meine Vergleiches mit Autos:
Aston Martin =IE , BMW M5=Firefox
 
Zuletzt bearbeitet:
@trekkie2003: könntest du auch mal auf unsere Posts eingehen und nicht immer das gleiche Posten ? Ich bezieh mich konkret auf Sicherheitsprobleme bei größerer Verbreitung (habe ich oben schon erörtert) und den Autovergleich (IE und gutes Image ?)
Was das ganze jetzt mit Linux oder anderer freier Software zu tun haben soll entzieht sich meiner Wahrnehmung, aber man kann ja mal weitere Software schlecht reden, die man wahrscheinlich noch nie selber probiert hat.
 
MountWalker schrieb:
Wie kann ich denn als einfacher Giro-Kunde eine RSA-Diskette, DES-Chipkarte oder RSA-Chipkarte bekommen? Wenn ich den nächst besten Berater bzw. Kundenbetreuer in meiner Bank danach frage kuckt der mich an wie eine Kuh die gerade zum fünften Mal wiederkäut. ;)
Zum Vergrößern anklicken....
das halte ich für ein gerücht! hbci hat sich längst durchgesetzt und ist mitnichten ein randinstrument für online-banking. zumindest ist das auf der bank wo ich tätig war so.
z.b. so ziemlich alle geschäftskunden mit mehreren konten haben auf hbci umgestellt weil dann die lästige pin/tan zuordung für jedes einzelne konto entfällt. das ist ein großer schritt zum rationellen arbeiten! bei den privatkunden gewinnt hbci jeden monat neue kunden.

zurück zum topic mit hbci ist die browsersicherheit nicht mehr so relevant. denn dieser wird für eine transaktion einfach nicht mehr involviert
 
Zuletzt bearbeitet:
"Was das ganze jetzt mit Linux oder anderer freier Software zu tun haben soll entzieht sich meiner Wahrnehmung, aber man kann ja mal weitere Software schlecht reden, die man wahrscheinlich noch nie selber probiert hat."

@benjamin: ja genau so ist es... noch nie was mit gemacht alles nur vom hörensagen...ne ne alles klar... ja und ich habe auch andere software schlecht geredet...hast du gesoffen oder warum laberst du so einen müll?!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Chrome-Browser: Google behebt vier schwere Sicherheitslücken
Antworten
6
Aufrufe
1.721
_Jim_
J
M
News Google Pixel: Mai-Patch behebt schwere Sicherheitslücke
Antworten
14
Aufrufe
2.850
0x8100
0x8100
O
Schwere BIOS-Sicherheitslücke in Gigabyte Mainboards
Antworten
14
Aufrufe
1.639
Fujiyama
Fujiyama
MichaG
Notiz Schwere Sicherheitslücke: Samsungs SSD-Tool Magician sollte aktualisiert werden
2 3
Antworten
50
Aufrufe
10.665
tsiebold
T
Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.927
Markchen
Markchen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz