BBC warnt vor Einsatz des MS Internet Explorers

    Zitat

    Original geschrieben von Stefan
    Aber ich möchte euch natürlich nicht die Freude daran nehmen, blind auf MS zu kloppen, überlest dann meinen Beitrag einfach.


    Hallo Stefan,


    die BBC kloppt nicht blind auf MS, sondern zitiert Mitarbeiter von Microsoft selbst. Das Problem ist real. Blind ist lediglich deine anekdotische Beweisführung die leider gar nichts beweist, außer dass du erst dann gegen dieses Problem vorgehen wirst, wenn es zu spät ist, sprich wenn etwas passiert ist.
    Die Sachen die schon passiert sind: Alle privaten Daten weg; ein PC als Viren- und Spam-schleuder; Die E-Mail-Adressen von privaten und geschäftlichen Kontakte in den Listen von Spammern gelandet; Passwörter gestohlen, dialer installiert usw..
    Die Grenzen liegen lediglich beim Erfindungsreichtum der Verbrecher.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Ich erinnere mich an einige kritische Fehler sowohl im Plugin-Modul von Mozilla als auch im URL-Management von Opera die innerhalb der letzten Monate aufkamen. In der Mozilla-Sicherheitslücke konnte man beliebige Plugins einschleusen, in der Opera-Sicherheitslücke immerhin zu anderen Webseiten verzweigen ohne das der Nutzer im Zweifelsfalle etwas mitbekommen hätte.


    Wenn mir jetzt noch jemand erzählt, das Mozilla und Opera das Allheilmittel schlechthin sind dann lebt er nicht in der Realität. Es ist nicht damit getan auf Software und Sicherheit zu vertrauen - man muß immer etwas dafür tun.


    Das von Sencer angeführte Problem im Zonenmanagement bezieht sich nur auf einen Teilaspekt den ohnehin laut Umfrage kaum jemand benutzt. Das Deaktivieren von ActiveX-elementen etc. funktioniert dagegen schon und verhindert alleine eine Menge Sicherheitsprobleme.


    Im Windows 2003-Server ist das Sicherheitsmodell im IE bereits im Auslieferungszustand auf sehr sicher eingestellt, das einzige was man Microsoft vorwerfen kann ist:
    a) das die Browser im Lieferzustand (also nach der Installation) offen wie ein Scheunentor sind
    b) Sicherheitslücken nur langsam und manchmal unzureichend gestopft werden


    an beiden Dingen arbeitet Microsoft verstärkt.


    Ich schließe mich Stefan an und muß ebenfalls vermelden das ich seit Jahren keinen einzigen Virus, Trojaner etc. auf meinem System hatte und sowohl ActiveX ausgestellt habe als auch regelmäßig aktuelle Patches einspielen.


    Was ich einfach nur sagen will: es ist falsch auf Software zu vertrauen und Mozilla oder Opera als sicher zu erklären und eben das wird häufig gemacht!

    -> Tristan @ Work <-
    --

    Du stellst rethorische Strohmänner auf gegen die du dann langatmig argumentierst. Ich habe nie behauptet, dass es noch nie Lücken in anderen Browsern gegeben hat, oder dass man mit einem Wechsel des Browser automatisch und immer sicher ist.


    Zitat


    das einzige was man Microsoft vorwerfen kann ist:
    a) das die Browser im Lieferzustand (also nach der Installation) offen wie ein Scheunentor sind
    b) Sicherheitslücken nur langsam und manchmal unzureichend gestopft werden


    Und das alleine ist schon Grund genug aus Usersicht zumindest auch einmal die alternativen Angebote sich anzuschauen und zu beurteilen.



    Was du da verklausuliert behauptest, ist dass der eingesetzte Browser für die Sicherheit keinen Einfluß hat, und das ist schlicht falsch. Er hat einen Einfluß!


    Aktuell ist man als IE-Benutzer stärker wesentlich gefährdet als ein Benutzer anderer Browser-Software. Aktuell müsste eigentlich jeder (zumindest vorübergehend) aufhören den IE zu benutzen.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Das hab ich nie bezweifelt, der IE ist dennoch nicht generell der unsichere Browser sondern lediglich der meisteingesetzte Browser mit den meisten bekannten Sicherheitslücken. Du scheinst aber nicht zu verstehen, dass viele der genannten Sicherheitslücken stark vom User abhängen.


    Wenn du also sagst, dass jeder aufhören sollte den IE zu benutzen weil er zu unsicher ist dann entmündigst du fähige Benutzer.
    Generell hast du Recht, der IE ist für einen Großteil der Besitzer (eben jene die nicht wissen wo und wie man etwas einstellen muß damit Problem xyz nicht auftreten kann) unsicher. Im Grunde genommen ist das aber nicht das Problem des IE als solches sondern mein genannter Grund a) und die Unfähigkeit eines Großteils der Computerbenutzer.


    Im Prinzip können diese Probleme durchaus auf anderen Browsern,Betriebssystem etc. auftreten, Sicherheitslücken sind selten von der verwendeten Software abhängig sondern von der Fähigkeit der Benutzer sich zu informieren und Sicherheitshinweise zu befolgen bzw. Patches einzuspielen.


    Das Gefahrenpotential des IEs ist einfach um einiges höher als bei der Konkurrenz weil einfach >1.000.000 Mal mehr Benutzer den Browser benutzen.


    Ich stelle mal die Theorie auf, dass, wenn man den IE richtig konfiguriert 99% der bekannten Sicherheitslöcher nicht mehr auftreten.

    -> Tristan @ Work <-
    --

    Zitat

    Original geschrieben von McTristan
    der IE ist dennoch nicht generell der unsichere Browser sondern lediglich der meisteingesetzte Browser mit den meisten bekannten Sicherheitslücken.


    Das heißt wenn ein Browser mehr bekannte Sicherheitslücken hat, dann ist er für dich nicht unsicherer. :confused:


    Zitat


    Du scheinst aber nicht zu verstehen, dass viele der genannten Sicherheitslücken stark vom User abhängen.


    Du scheinst nicht zu verstehen, dass es Fehler gibt, die von MS einfach nicht gestopft werden.
    Oben hast du noch argumentiert, dass die Fehler im Zonenmodell unwichtig sind, weil die meisten Leute es sowieso nicht benutzen.
    Javascript (welches von 99% aller Surfer aktiviert ist) alleine reicht aber schon aus, um ungewollt Malware zu installieren. [i]Ein[/b] Beispiel findest du hier:
    http://www.heise.de/security/d…heck/demos/ie/e5_21.shtml


    Zitat

    Wenn du also sagst, dass jeder aufhören sollte den IE zu benutzen weil er zu unsicher ist dann entmündigst du fähige Benutzer.


    Unsinn, ich entmündige auch keinen Autofahrer, wenn ich sage, dass ein Auto mit Sicherhetisgurt, ABS, Airbag und Knautschzone sicherer ist und er doch bitte nicht mehr seine 40 Jahre alte Gurke weiterfahren soll, weil er damit sich selber und andere gefährdet.



    Zitat

    Im Prinzip können diese Probleme durchaus auf anderen Browsern,Betriebssystem etc. auftreten,


    Du schreibst selber "Im Prinzip"! Fakt ist doch, dass das im Moment nicht der Fall ist, und dass man nach den aktuellen Gegebenheiten handeln muß. Prinzipiell kann man auch mit jedem Auto einen Unfall bauen, trotzdem ist die neue E-Klasse sicherer als ein 20-Jahre alter Panda.


    Zitat

    Ich stelle mal die Theorie auf, dass, wenn man den IE richtig konfiguriert 99% der bekannten Sicherheitslöcher nicht mehr auftreten.


    Ich stelle mal die Theorie auf dass dein Verhalten ein Musterbeispiel für die Dissonanztheorie nach Festinger ist, die besagt, dass ein Individuum in
    seiner Wahrnehmung Informationen immer entsprechend seiner Voreingenommenheit verarbeitet. Das bedeutet, dass Informationen, welche zur eigenen Voreingenommenheit im Gegensatz (kognitive Dissonanz) stehen, soweit reduziert werden bis sie der Voreingenommenheit nicht mehr widersprechen.
    Beispielsweise: http://www.psych.uni-goettinge…sammenfassung/node69.html

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Ohh je jetzt auch noch Psychologie :)


    Bin ich halt ein voreingenommener Ignorant, das Heise Exploit hat bei mir jedenfalls überhaupt nichts gemacht (hab noch ein paar andere ausprobiert - kein Effekt)- sehe ich nur als Beweis dafür, daß ich ein fähiger Benutzer bin.


    Im Prinzip ist also mein 20 Jahre alter Panda genauso sicher wie die neue E-Klasse. Ich hab nur gelernt regelmäßig zum Tüv und in der Werkstatt zu fahren.
    Und da mein Panda immer vorsichtig fährt braucht er auch kein Airbag oder ABS.


    Ach halt, einen kleinen Fehler gibt es in oben genannter These - im Falle eines Falles ist die E-Klasse natürlich besser vorbereitet, dafür gibt es hier und da Probleme mit dem Boardcomputer - mein alter Panda hatte die noch nicht.


    Es gibt kein sicheres System - wie oft denn noch, ob du mit dem Panda bei 100 gegen einen Baum fährst oder mit dem Benz - beide Autos sind hinterher kaputt. Die Wahrscheinlichkeit das du es überlebst ist halt im Benz nur viel höher - kaputt ist er aber trotzdem.

    -> Tristan @ Work <-
    --

    Jaja, ich weiß, und dein Panda hat mehr Charme, und du hattest dein erstes Mal im Panda... :D


    Wenn du wirklich meinst, dass es für die Sicherheit des Fahrers keinen Unterschied macht, ob man mit einem 20-Jahre alten Panda oder mit einer neuen E-Klasse fährt, dann macht es auch keinen Sinn dir zu erklären warum man aktuell besser etwas anderes als den IE benutzt.


    Es geht nicht um die extremen Fälle, sondern um die vielen Schattierungen zwischen den Extremen. Es gibt zig Situationen in der dir ABS oder ein Sicherheitsgurt das Leben des Fahrers retten wird.


    Zitat

    Es gibt kein sicheres System - wie oft denn noch,


    Es geht nicht um sicher, sondern um sicherer, wie schon x-mal geschrieben ;)



    99% der Websurfer haben Javascript aktiviert (bspw. weil viele Shopping oder Banking-Seiten ohne JS gar nicht funktionieren), und mit Javascript aktiviert gibt es eben (nur beim IE) auch Sicherehitslöcher. [edit: Javascript bezog sich nur auf die auf heise demonstrierten Lücke. Es gibt auch Lücken im IE die bei ausgeschaltetem JS funktionieren.]


    Die vernünftige Schlussfolgerung ist glaube ich jedem klar. Die BBC hat sie ja auch unmissverständlich formuliert.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Die Schlussfolgerung ist also:


    "Benutzt nicht den IE denn ihr seit unfähig ihn zu konfigurieren und benutzt lieber Alternativprodukte die von Anfang an sicher eingestellt sind"


    Na zum Glück gehöre ich zu einer Minderheit :D Fahre weder Auto im Regen noch im Sonnenschein ...

    -> Tristan @ Work <-
    --

    Ich mische mich hier mal kurz in die Privatdiskussion ein, ist ja fast ein chat :D


    OT: Habe mal den Test auf der heise-Seite gemacht, da schreit mein NAV ganz laut. Auf der Seite steht das das bei anderer Programierung nicht passiert. Wo findet man denn eine -ungefährliche- Seite wo das so eingestellt ist das Anti-Virus-Programme das übersehen sollen?


    BTT: Zur allgemeinen Unsicherheit zählt aber auch das so grundlegende Funktionen vie Anti-Virus-Software, Patch-Uptodate-OS und eine Firewall (Hardware/Software) immer noch selten installiert sind. Wenn man bedenkt wie oft man das hier im Forum noch ließt, dann graußt es einem doch wenn man an Promille-Wert denkt den die User hier im Vergleich zur Welt ausmachen!


    Und zur Theorie mit dem "viel Genutzt - viel gehackt" (blöde Formulierung, ich denke man versteht mich): Findet doch mal aktuelle Viren für MAC-OS oder Linux :eek:. Macht ja keiner weil sich da keiner auf der Welt drüber beschweren würde bei den paar Usern. Aber deswegen steigt auch niemand -bzw. nur eine klitzekleine, unwichtige Zahl- von Windows->Linux oder PC->MAC um. Bei größeren Userzahlen in diesen Bereichen würde auch dort mehr nach Lücken gesucht und auch gefunden. Vielleicht ist man mal für einen Monat sicherer beim heutigen Umstieg vom IE auf einen anderen Browser, aber das ändert sich in meinen Augen wenn es wirklich sehr viele User machen auch extrem schnell wieder. Lohnt sich nicht, und wer keine negativen Erfahrungen (wie ich auch) mit MS und deren Software gemacht hat wird auch nicht umsteigen!

    Grüße, Jens

    Zitat

    Original geschrieben von McTristan
    Die Schlussfolgerung ist also:


    "Benutzt nicht den IE denn ihr seit unfähig ihn zu konfigurieren und benutzt lieber Alternativprodukte die von Anfang an sicher eingestellt sind"


    Na zum Glück gehöre ich zu einer Minderheit :D Fahre weder Auto im Regen noch im Sonnenschein ...


    Der IE wird seit ca. 2,5 Jahren nicht mehr weiterentwickelt und stagniert. Er ist damit bereits der NS4 von morgen (nur viel unsicherer). Und du willst jetzt ernsthaft behaupten, dass es für User besser ist, wenn sie jegliche Funktionalität des IE ausschalten, weil dort Sicherheitslöcher drin sind, anstatt Browser zu benutzen die dieselbe und mehr Funktionalität anbieten ohne vergleichbare Sicherheitslücken zu haben?


    Dann muß man aber ein ganz schön in MS vernarrt sein, wenn man sich das alles antun will... :rolleyes:


    Zitat

    SGJP77 schrieb:
    Bei größeren Userzahlen in diesen Bereichen würde auch dort mehr nach Lücken gesucht und auch gefunden. Vielleicht ist man mal für einen Monat sicherer beim heutigen Umstieg vom IE auf einen anderen Browser, aber das ändert sich in meinen Augen wenn es wirklich sehr viele User machen auch extrem schnell wieder.


    Die Argumentation habe ich bereits auf der letzten Seite beantwortet. Nur weil es 100% Sicherheit nicht gibt, heisst es nicht, dass man nicht das derzeit sicherste einsetzen sollte. Das ist ein logischer Trugschluß.
    Ausserdem hat MS lange Zeit bewußt Entscheidungen getroffen welche die Sicherheit beeinträchtigen um die Usablitity/Funktionalität zu verbessern. Alternative Browser sind wie geschrieben archtiktur-bedingt nicht so anfällig.



    Es geht hier nicht um Schwarz-Weiß, Total Sicher vs. Total-Unsicher, sondern darum eine vernünftige und abgewogene Entscheidung zu treffen.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden