H
hrafnagaldr
Gast
Ein klarer Fall für das baldige NX-Bit-Feature 
News Sicherheits-Fix für diverse Mozilla-Produkte
- Ersteller Steffen
- Erstellt am
- Zur News: Sicherheits-Fix für diverse Mozilla-Produkte
Gonzo71
Fleet Admiral
- Registriert
- Jan. 2002
- Beiträge
- 21.766
Einige wünschen sich ja das die alternativen Browser sich mehr verbreiten, da sie sicherer sind.
Wo gegen ich nichts habe.
Doch genau darin liegt die gefahr, denke ich.
Den ich glaube sobald die ersten größeren PC Hersteller, wie HP, Dell, Compaq u.s.w. so einen alternativen Browser mit ihrem System verkaufen sollten, wird es mit der Sicherheit bald vorbei sein.
Oder Firmen anfangen sie zu nutzen, am anfang wird es weniger Angriffe, grade gegen Firmen PC's geben aber so nach und nach werden sich die Script und Code Kiddies sich darauf einstellen und anfangen auch dort die Browser eigenen Lücken zu suchen.
Soll mal nur mal ein denkanstoss sein, nichts anderes.
Wo gegen ich nichts habe.
Doch genau darin liegt die gefahr, denke ich.
Den ich glaube sobald die ersten größeren PC Hersteller, wie HP, Dell, Compaq u.s.w. so einen alternativen Browser mit ihrem System verkaufen sollten, wird es mit der Sicherheit bald vorbei sein.
Oder Firmen anfangen sie zu nutzen, am anfang wird es weniger Angriffe, grade gegen Firmen PC's geben aber so nach und nach werden sich die Script und Code Kiddies sich darauf einstellen und anfangen auch dort die Browser eigenen Lücken zu suchen.
Soll mal nur mal ein denkanstoss sein, nichts anderes.
H
hrafnagaldr
Gast
Dafür gibts bei Firefox zB ständig neue Nightly Builds, da kannst jeden Tag ne praktisch neue Version saugen, da hätte ich irgendwann auch keine Lust mehr Exploits für neue Lücken zu machen
Außerdem gibt es jede Menge ALternativen zum IE, und ich denk nicht dass irgendwann jeder den Firefox benutzt. Wäre doch gut wenn Mozilla, Firefox, IE, Opera und zB noch Chameleon jeweils 20% Marktanteil hätten, dann würde es sich bei keinem wirklich lohnen nen Exploit auszunutzen.
Zudem sind viele solcher Hacker opensource gegenüber positiv eingestellt und würden die Lücken garnet ausnutzen wenn sie sie kennen sondern lieber ne neue IE Lücke suchen um MS zu nerven
Außerdem gibt es jede Menge ALternativen zum IE, und ich denk nicht dass irgendwann jeder den Firefox benutzt. Wäre doch gut wenn Mozilla, Firefox, IE, Opera und zB noch Chameleon jeweils 20% Marktanteil hätten, dann würde es sich bei keinem wirklich lohnen nen Exploit auszunutzen.
Zudem sind viele solcher Hacker opensource gegenüber positiv eingestellt und würden die Lücken garnet ausnutzen wenn sie sie kennen sondern lieber ne neue IE Lücke suchen um MS zu nerven
@MountWalker
Ein PlasrtikFirewall auf einem Client System bringt 0 Sicherheit da Windows selber diese umgehen kann und ein beallenes System genauso. Plastik Firewalls sind übelster Müll von dem man nur Abraten kann. Füe das Dienste abstellen und angebliche Spionage deaktivieren gibt es entsprechende Tools. Das schafft eine Plastik Firewall nie.
@Gonzo71
Deine Träumerei passt nur bei Closed Source. Wenn mehr Leute den Browser nutzen und angeblich mehr böse Menschen den Source sehe.... blablabla... dreh es doch mal um... je mehr es nutzen desto mehr Entwickler sind dabei die den Browser mitentwockeln und Fehler suchen und patchen. Ja das geht bei OpenSource... selber Patchen und diesen Patch dem Entwickler Team zukommen lassen. Mit steigender User Zahl wächst die Sicherheit ins unermessliche. Zumal ebenso der komerzielle Support wächst wenn Firmen gezielt den Browser vertreiben.
Das was du da schilderst ist das Wunschdenken der Closed Source vertreter die OpenSource nur noch nicht verstanden haben.
Ein PlasrtikFirewall auf einem Client System bringt 0 Sicherheit da Windows selber diese umgehen kann und ein beallenes System genauso. Plastik Firewalls sind übelster Müll von dem man nur Abraten kann. Füe das Dienste abstellen und angebliche Spionage deaktivieren gibt es entsprechende Tools. Das schafft eine Plastik Firewall nie.
@Gonzo71
Deine Träumerei passt nur bei Closed Source. Wenn mehr Leute den Browser nutzen und angeblich mehr böse Menschen den Source sehe.... blablabla... dreh es doch mal um... je mehr es nutzen desto mehr Entwickler sind dabei die den Browser mitentwockeln und Fehler suchen und patchen. Ja das geht bei OpenSource... selber Patchen und diesen Patch dem Entwickler Team zukommen lassen. Mit steigender User Zahl wächst die Sicherheit ins unermessliche. Zumal ebenso der komerzielle Support wächst wenn Firmen gezielt den Browser vertreiben.
Das was du da schilderst ist das Wunschdenken der Closed Source vertreter die OpenSource nur noch nicht verstanden haben.
karuso
Captain
- Registriert
- Juni 2001
- Beiträge
- 4.071
Firefox ist definitiv sicherer als der IE(was nicht wirklich schwer ist)
Nur wird es niemals eine 100% sicherheit geben - solange menschen am werk sind gibt es fehler - bei M$ werden sie "feature" genannt. es gibt neben der sicherheit aber noch andere gründe den IE nicht zu benutzen die ihn klar disqualifizieren.
Nur wird es niemals eine 100% sicherheit geben - solange menschen am werk sind gibt es fehler - bei M$ werden sie "feature" genannt. es gibt neben der sicherheit aber noch andere gründe den IE nicht zu benutzen die ihn klar disqualifizieren.
Heretic Novalis
Banned
- Registriert
- Jan. 2002
- Beiträge
- 8.048
es ist interessant.
taucht eine sicherheitslücke im IE auf heissts: war ja klar, scheiss m$ blabla
taucht eine lücke im - mittlerweile rel. weit verbreiteten alternativ-browser auf hiessts: kann ja mal passieren, is ja nich so schlimm
soviel zum thema voreingenommenheit ...
@mutant:
gestern "bekanntgegeben" und am we gefixed
IE wird auch "am mann" gepatched - nur schalten die paranoiden pc-gosus ja die update-funktion aus weils "alle" machen.
n bisschen weniger auf die "kacke" hauen, dann muss man nicht seitenlang dinge schönreden ;]
taucht eine sicherheitslücke im IE auf heissts: war ja klar, scheiss m$ blabla
taucht eine lücke im - mittlerweile rel. weit verbreiteten alternativ-browser auf hiessts: kann ja mal passieren, is ja nich so schlimm
soviel zum thema voreingenommenheit ...
@mutant:
gestern "bekanntgegeben" und am we gefixed
IE wird auch "am mann" gepatched - nur schalten die paranoiden pc-gosus ja die update-funktion aus weils "alle" machen.
n bisschen weniger auf die "kacke" hauen, dann muss man nicht seitenlang dinge schönreden ;]
marcelcedric
Commodore
- Registriert
- Mai 2003
- Beiträge
- 4.342
HereticNovalis schrieb:
Im IE tritt staendig eine Sicherheitsluecke auf, im FireFox / Mozilla nicht.
mfg
@HereticNovalis
Der Unterschied ist das Frefox grad mal seit dem letzten SP vom IE besteht und MS Milliarden in der Hinterhand hat mit denen die sich vielleicht mal ein paar Entwickler leisten könnten um ein Produkt mal vollständig auszuliefern. Immerhin patchen sie seit mehreren Jahren an dem Beta Browser rum und geholfen hat es nichts. Nie machen statt dessen wieder alte Lücken auf.
Normal geht man davon aus das ein Produkt in der Stable Release mit der Zeit reift und Bugfreier wird (FreeBSD 4er Produktiv Reihe), bei MS scheint das anders zu laufen. Dort wird kein Produkt fertig gemacht... und warum? Weil das den Verkauf neuerer Produkte hemmen würde.
Der MSIE exestiert solange, MS hatte mehr als genug Zeit den Code mal zu prüfen und hat es nicht getan, und wenn sie es tun dauert es Monate für einen kleinen Patch wie jetzt wieder passiert oder die bringen erst gar keinen wie beim punny code oder offensichtlichen Fehlern die seit Jahren in der Engine bestehen siehe css & png um nur 2 Beispiele zu nennen.
Firefox arbeitet da mehr als vorbildlich... Fehler gefunden - Patch bereitgestellt - Bugfix Release veröffentlicht. In einem Zeitraum von dem MS nur träumen kann.
Der Unterschied ist das Frefox grad mal seit dem letzten SP vom IE besteht und MS Milliarden in der Hinterhand hat mit denen die sich vielleicht mal ein paar Entwickler leisten könnten um ein Produkt mal vollständig auszuliefern. Immerhin patchen sie seit mehreren Jahren an dem Beta Browser rum und geholfen hat es nichts. Nie machen statt dessen wieder alte Lücken auf.
Normal geht man davon aus das ein Produkt in der Stable Release mit der Zeit reift und Bugfreier wird (FreeBSD 4er Produktiv Reihe), bei MS scheint das anders zu laufen. Dort wird kein Produkt fertig gemacht... und warum? Weil das den Verkauf neuerer Produkte hemmen würde.
Der MSIE exestiert solange, MS hatte mehr als genug Zeit den Code mal zu prüfen und hat es nicht getan, und wenn sie es tun dauert es Monate für einen kleinen Patch wie jetzt wieder passiert oder die bringen erst gar keinen wie beim punny code oder offensichtlichen Fehlern die seit Jahren in der Engine bestehen siehe css & png um nur 2 Beispiele zu nennen.
Firefox arbeitet da mehr als vorbildlich... Fehler gefunden - Patch bereitgestellt - Bugfix Release veröffentlicht. In einem Zeitraum von dem MS nur träumen kann.
marcelcedric
Commodore
- Registriert
- Mai 2003
- Beiträge
- 4.342
Michi schrieb:
Um das mal ein bisschen hervorzuheben. Microsoft hat Vertraege mit einer Firma, wie Dell in Millionenhoehe. Und wie wollen jetzt z.B. Ende Jahres / Anfang naechstes Jahres ihren neuen Super PC herausbringen und wollen, dass standardmaessig Longhorn installiert ist, also muss Microsoft sich ranhalten und es bis zum Ende des Jahres fertig bringen. - Sprich, es werden Fehler im Code uebersehen. Und die folgen kann sich jeder ausmalen, wenn das Produkt nicht rechtzeitig fertig ist...
(So richtig? *ggg)
mfg
@29
Arbeiten nach Deadline mit wenig Personal obwohl man Milliarden zur Verfügung hat. Sonst würden sich ja die tollen Supportverträge mit MS nicht lohnen. Zudem hängt MS eh hinterher.
IE
XP 64Bit
XP SP2
Kurzstummel (OS X Kopie... )
Seltsam wie die ihre Prioritäten setzen. Erst das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann die Vertragspartner und Monate später die Endanwender.
Mit Longhorn wird es nicht anders laufen wie mit XP. Man kann nur hoffen das bereits fleissig an den veröffentlichen Codes gearbeitet wird damit zum Launch genug Viren und Würmer bereitstehen. MS hat sicher einen Vertrag mit Symantec & Co.
Arbeiten nach Deadline mit wenig Personal obwohl man Milliarden zur Verfügung hat. Sonst würden sich ja die tollen Supportverträge mit MS nicht lohnen. Zudem hängt MS eh hinterher.
IE
XP 64Bit
XP SP2
Kurzstummel (OS X Kopie... )
Seltsam wie die ihre Prioritäten setzen. Erst das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann das Geld, dann die Vertragspartner und Monate später die Endanwender.
Mit Longhorn wird es nicht anders laufen wie mit XP. Man kann nur hoffen das bereits fleissig an den veröffentlichen Codes gearbeitet wird damit zum Launch genug Viren und Würmer bereitstehen. MS hat sicher einen Vertrag mit Symantec & Co.
marcelcedric
Commodore
- Registriert
- Mai 2003
- Beiträge
- 4.342
Michi schrieb:Mit Longhorn wird es nicht anders laufen wie mit XP. Man kann nur hoffen das bereits fleissig an den veröffentlichen Codes gearbeitet wird damit zum Launch genug Viren und Würmer bereitstehen. MS hat sicher einen Vertrag mit Symantec & Co.
rotflmao. - Ja klar, die Virenschreiber sitzen jetzt nicht mehr an XP sondern an der Alpha von Longhorn. ^_^
mfg
Mr.Zweig
Rear Admiral
- Registriert
- Sep. 2003
- Beiträge
- 6.090
lol! ihr seid ja alle ganz schön von den witzigen browsern überzeugt! wir leben im kapitalismus kinder! ms ist es scheiss egal ob deren browser läuft oder nicht! man muss ihn ja nutzen und er funktioniert ja mal im moment! jaja und die ganzen tollen sicherheitslücken im ie! ich will mal jemanden sehen der ernsthaft von einer lücke im ie betroffen war! n scheiss is nämlich! alles dummgeschwätze, ihr wisst doch gar nicht was das für lücken sind! und wenn schon wovor habt ihr eigentlich angst? das irgendwelche script kiddies eure pornos anguggn? lol, als ob ihr privat von hackerangriffen betroffen seid, lächerlich! dann mal zu mozilla firefox! firefox wird immer unsicherer, je mehr leute ihn nutzen, das ist überall so! je mehr leute windows/linux/wayne nutzen desto unsicherer wird der mist halt! sicher ist nichts und es ist auch nur so sicher wie der idiot der vor dem rechner sitzt es einstellt!
was nützt euch n halbwegs sicherer browser wenn der trottel vor dem rechner auf pornsites surft und sich trojaner und viren zieht?!?! die programme sind auch nur so dumm wie der anwender, vergesst das mal bitte nicht!
ihr könnt niemals n sicheres system haben, macht euch halt n eigenen browser oder benutzt linux, aber mal ernsthaft: wovor habt ihr den eigentlich soviel angst?
ok als firma is klar, aber da gibts n schönen linux proxy und ne hardwarefirewall und gut ist, aber so als privatanwender...pisst euch nicht ins hemd!
was nützt euch n halbwegs sicherer browser wenn der trottel vor dem rechner auf pornsites surft und sich trojaner und viren zieht?!?! die programme sind auch nur so dumm wie der anwender, vergesst das mal bitte nicht!
ihr könnt niemals n sicheres system haben, macht euch halt n eigenen browser oder benutzt linux, aber mal ernsthaft: wovor habt ihr den eigentlich soviel angst?
ok als firma is klar, aber da gibts n schönen linux proxy und ne hardwarefirewall und gut ist, aber so als privatanwender...pisst euch nicht ins hemd!
@33
Leute wie du merken nie wenn durch den IE wieder ein Virus oder Trojaner geschlüpft sind.
Du solltest mehr Nachrichten lesen. Regelmäßig werden WebServer gehackt und Trojaner hinterlegt. Das Geschäft mit den Trojanern auf zweifelhaften Seiten läuft nicht deswegen bringt man sie auf pauschal gesehen sicheren Seiten unter und schwubs bekommen tausender und mehr einen Trojaner ohne es zu merken. Wenn Es angeblich niemanden trifft... woher die ganzen Viren und Trojanermeldungen?
Wenn man sich deinen Post so durchliest kann man nur feststellen das du von Nichts ne Ahnung hast davon aber viel. Mit einem eigenen Gateway ist man sicher wenn man in der Lage ist es zu konfigurieren.
Und... Homebankingdaten sind also uninteressant... soso... ok in deinem Alter hat man vielleicht noch kein Konto *Kopfschyttel*
Nachtrag: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/43215&words=Trojaner
Keine Pornoseite aber tausende IE & Windosen Opfer.
Leute wie du merken nie wenn durch den IE wieder ein Virus oder Trojaner geschlüpft sind.
Du solltest mehr Nachrichten lesen. Regelmäßig werden WebServer gehackt und Trojaner hinterlegt. Das Geschäft mit den Trojanern auf zweifelhaften Seiten läuft nicht deswegen bringt man sie auf pauschal gesehen sicheren Seiten unter und schwubs bekommen tausender und mehr einen Trojaner ohne es zu merken. Wenn Es angeblich niemanden trifft... woher die ganzen Viren und Trojanermeldungen?
Wenn man sich deinen Post so durchliest kann man nur feststellen das du von Nichts ne Ahnung hast davon aber viel. Mit einem eigenen Gateway ist man sicher wenn man in der Lage ist es zu konfigurieren.
Und... Homebankingdaten sind also uninteressant... soso... ok in deinem Alter hat man vielleicht noch kein Konto *Kopfschyttel*
Nachtrag: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/43215&words=Trojaner
Keine Pornoseite aber tausende IE & Windosen Opfer.
Zuletzt bearbeitet:
Mr.Zweig
Rear Admiral
- Registriert
- Sep. 2003
- Beiträge
- 6.090
tja jeder ist halt selber für seine sicherheit verantwortlich, wer sich auf programme verlässt und mit windows systemen wichtige arbeiten verrichtet und dabei noch ins internet geht ist meiner meinung nach selber schuld, bei homebanking ist es genau
das selbe! ich würde es a. nie machen, b. wenn, die daten nie aufm rechner lassen! jedenfalls hatte ich niemals, datenverluste, probleme, trojaner (interessiert mich auch nicht, da ich nie merklich einen hatte) durch ie und konsorten! man kann sich probleme auch selber machen!
das selbe! ich würde es a. nie machen, b. wenn, die daten nie aufm rechner lassen! jedenfalls hatte ich niemals, datenverluste, probleme, trojaner (interessiert mich auch nicht, da ich nie merklich einen hatte) durch ie und konsorten! man kann sich probleme auch selber machen!
@36
Jaja das übliche... ich nutz das schon so lange ohne Schutz und ich hatte noch nie Probleme oder Datenverluste... blablabla... kennt man schon *gähn*
Frag mal die paar Leute die den Landtag angesurft hatten während dort Trojaner lagerten oder die immer wieder auftauchenden IIS5 Server die defaced werden und wo Trojaner hinterlegt werden.
Jaja das übliche... ich nutz das schon so lange ohne Schutz und ich hatte noch nie Probleme oder Datenverluste... blablabla... kennt man schon *gähn*
Frag mal die paar Leute die den Landtag angesurft hatten während dort Trojaner lagerten oder die immer wieder auftauchenden IIS5 Server die defaced werden und wo Trojaner hinterlegt werden.
Mr.Zweig
Rear Admiral
- Registriert
- Sep. 2003
- Beiträge
- 6.090
tja, das is dann deren problem, oder deins oder wayne's?! ich hab keine probleme und die probleme anderer interessieren mich eigentlich weniger! aber ich wünsch dir viel spass beim welt verbessern! scheinst ja viel zeit mit unsinn zu verbringen, aber das kann ja jeder für sich selber entscheiden, gell?!
@38
Ja ich verbringe beruflich sehr viel Zeit mit Unsinn oder anders ausgedrückt mit Windows Systemen und Windows Nutzern wie dir. Ich weiss schon warum ich FreeBSD nutze. Schönes WE und viel Spass bei der nächsten Viren/Wurm/Trojaner Welle... ich sollte mal auf CB ein kleines VBS hinterlegen... mal sehen wieviele davon befallen werden. Der CB Server inkl. Sw ist ja noch genauso mies konfiguriert wie vor ein paar Monaten.
Ja ich verbringe beruflich sehr viel Zeit mit Unsinn oder anders ausgedrückt mit Windows Systemen und Windows Nutzern wie dir. Ich weiss schon warum ich FreeBSD nutze. Schönes WE und viel Spass bei der nächsten Viren/Wurm/Trojaner Welle... ich sollte mal auf CB ein kleines VBS hinterlegen... mal sehen wieviele davon befallen werden.
Der CB Server inkl. Sw ist ja noch genauso mies konfiguriert wie vor ein paar Monaten.
H
hrafnagaldr
Gast
Der IE hat ein "Feature" dass in gegenüber anderen Browsern so unsicher macht, nämlich das Standardmäßig aktivierte ActiceX... damit kann sich jeder Dreck auf der HDD installieren, auch wenn andere Lücken bereits dicht sind.
