Beiträge von Sencer

Ich finds echt witzig, dass hier immer wieder von Panikmache gesprochen wird, wenn tatsächliche, faktisch aufgetretene Fälle erörtert wurden.
Nur weil ihr noch nicht betroffen gewesen seid, heisst das nicht, dass ihr sicher seid...

Zitat

Original geschrieben von McTristan
Der IE wird in der jetzigen Form nicht weiterentwickelt, sehe bis auf Sicherheitslücken auch nicht wirklich viele Gründe warum man ihn hätte weiterentwickeln sollen.

Das sagen auch die Anwender von Netscape 4.7 heute noch. Warum sollte man überhaupt IE6 benutzen, wo doch der Netscape schon alles konnte. Genau genommen war den Mosiac1.0 ja schon alles was man fürs Web brauchte...

Es gibt sehr viele Gründe für eine Weiterentwicklung von Browsern. Bspw. könnte man dann endlich browserbasierte Anwendungen schreiben, die nicht so eingeschränkt sind wie die von heute. Das würde natürlich die markt-beherschende Stellung von MS im Betriebssystem-Markt aufweichen, weil man dann nicht mehr auf Windows angewiesen wäre. Aber dem will man ja mit dern Neuerungen in Longhorn entgegenwirken. Es gibt doch nichts schöneres als Lock-In, nicht wahr.

Zitat

Zum Glück gibt es die im PHP mit mySQL nicht, hab ich doch glatt auf die falsche Architektur gesetzt ... tja was soll man machen

Was hat das mit Browsern zu tun? Ich habe nie von Entwicklungsumgebungen gesprochen. Ich habe nie einen konkreten Browser besonders gelobt. Und von AMP o.ä. habe ich auch nie angefangen.

Wenn man aus einer einfachen Browserfrage eine Glaubenssache machen muß, weil man gegen die Fakten nicht ankommt, dann sagt das schon eine ganze Menge aus...

Zitat

Original geschrieben von McTristan
Die Schlussfolgerung ist also:

"Benutzt nicht den IE denn ihr seit unfähig ihn zu konfigurieren und benutzt lieber Alternativprodukte die von Anfang an sicher eingestellt sind"

Na zum Glück gehöre ich zu einer Minderheit Fahre weder Auto im Regen noch im Sonnenschein ...

Der IE wird seit ca. 2,5 Jahren nicht mehr weiterentwickelt und stagniert. Er ist damit bereits der NS4 von morgen (nur viel unsicherer). Und du willst jetzt ernsthaft behaupten, dass es für User besser ist, wenn sie jegliche Funktionalität des IE ausschalten, weil dort Sicherheitslöcher drin sind, anstatt Browser zu benutzen die dieselbe und mehr Funktionalität anbieten ohne vergleichbare Sicherheitslücken zu haben?

Dann muß man aber ein ganz schön in MS vernarrt sein, wenn man sich das alles antun will...

Zitat

SGJP77 schrieb:
Bei größeren Userzahlen in diesen Bereichen würde auch dort mehr nach Lücken gesucht und auch gefunden. Vielleicht ist man mal für einen Monat sicherer beim heutigen Umstieg vom IE auf einen anderen Browser, aber das ändert sich in meinen Augen wenn es wirklich sehr viele User machen auch extrem schnell wieder.

Die Argumentation habe ich bereits auf der letzten Seite beantwortet. Nur weil es 100% Sicherheit nicht gibt, heisst es nicht, dass man nicht das derzeit sicherste einsetzen sollte. Das ist ein logischer Trugschluß.
Ausserdem hat MS lange Zeit bewußt Entscheidungen getroffen welche die Sicherheit beeinträchtigen um die Usablitity/Funktionalität zu verbessern. Alternative Browser sind wie geschrieben archtiktur-bedingt nicht so anfällig.

Es geht hier nicht um Schwarz-Weiß, Total Sicher vs. Total-Unsicher, sondern darum eine vernünftige und abgewogene Entscheidung zu treffen.

Jaja, ich weiß, und dein Panda hat mehr Charme, und du hattest dein erstes Mal im Panda...

Wenn du wirklich meinst, dass es für die Sicherheit des Fahrers keinen Unterschied macht, ob man mit einem 20-Jahre alten Panda oder mit einer neuen E-Klasse fährt, dann macht es auch keinen Sinn dir zu erklären warum man aktuell besser etwas anderes als den IE benutzt.

Es geht nicht um die extremen Fälle, sondern um die vielen Schattierungen zwischen den Extremen. Es gibt zig Situationen in der dir ABS oder ein Sicherheitsgurt das Leben des Fahrers retten wird.

Zitat

Es gibt kein sicheres System - wie oft denn noch,

Es geht nicht um sicher, sondern um sicherer, wie schon x-mal geschrieben

99% der Websurfer haben Javascript aktiviert (bspw. weil viele Shopping oder Banking-Seiten ohne JS gar nicht funktionieren), und mit Javascript aktiviert gibt es eben (nur beim IE) auch Sicherehitslöcher. [edit: Javascript bezog sich nur auf die auf heise demonstrierten Lücke. Es gibt auch Lücken im IE die bei ausgeschaltetem JS funktionieren.]

Die vernünftige Schlussfolgerung ist glaube ich jedem klar. Die BBC hat sie ja auch unmissverständlich formuliert.

Zitat

Original geschrieben von McTristan
der IE ist dennoch nicht generell der unsichere Browser sondern lediglich der meisteingesetzte Browser mit den meisten bekannten Sicherheitslücken.

Das heißt wenn ein Browser mehr bekannte Sicherheitslücken hat, dann ist er für dich nicht unsicherer. :confused:

Zitat

Du scheinst aber nicht zu verstehen, dass viele der genannten Sicherheitslücken stark vom User abhängen.

Du scheinst nicht zu verstehen, dass es Fehler gibt, die von MS einfach nicht gestopft werden.
Oben hast du noch argumentiert, dass die Fehler im Zonenmodell unwichtig sind, weil die meisten Leute es sowieso nicht benutzen.
Javascript (welches von 99% aller Surfer aktiviert ist) alleine reicht aber schon aus, um ungewollt Malware zu installieren. [i]Ein[/b] Beispiel findest du hier:
http://www.heise.de/security/d…heck/demos/ie/e5_21.shtml

Zitat

Wenn du also sagst, dass jeder aufhören sollte den IE zu benutzen weil er zu unsicher ist dann entmündigst du fähige Benutzer.

Unsinn, ich entmündige auch keinen Autofahrer, wenn ich sage, dass ein Auto mit Sicherhetisgurt, ABS, Airbag und Knautschzone sicherer ist und er doch bitte nicht mehr seine 40 Jahre alte Gurke weiterfahren soll, weil er damit sich selber und andere gefährdet.

Zitat

Im Prinzip können diese Probleme durchaus auf anderen Browsern,Betriebssystem etc. auftreten,

Du schreibst selber "Im Prinzip"! Fakt ist doch, dass das im Moment nicht der Fall ist, und dass man nach den aktuellen Gegebenheiten handeln muß. Prinzipiell kann man auch mit jedem Auto einen Unfall bauen, trotzdem ist die neue E-Klasse sicherer als ein 20-Jahre alter Panda.

Zitat

Ich stelle mal die Theorie auf, dass, wenn man den IE richtig konfiguriert 99% der bekannten Sicherheitslöcher nicht mehr auftreten.

Ich stelle mal die Theorie auf dass dein Verhalten ein Musterbeispiel für die Dissonanztheorie nach Festinger ist, die besagt, dass ein Individuum in
seiner Wahrnehmung Informationen immer entsprechend seiner Voreingenommenheit verarbeitet. Das bedeutet, dass Informationen, welche zur eigenen Voreingenommenheit im Gegensatz (kognitive Dissonanz) stehen, soweit reduziert werden bis sie der Voreingenommenheit nicht mehr widersprechen.
Beispielsweise: http://www.psych.uni-goettinge…sammenfassung/node69.html

Du stellst rethorische Strohmänner auf gegen die du dann langatmig argumentierst. Ich habe nie behauptet, dass es noch nie Lücken in anderen Browsern gegeben hat, oder dass man mit einem Wechsel des Browser automatisch und immer sicher ist.

Zitat

das einzige was man Microsoft vorwerfen kann ist:
a) das die Browser im Lieferzustand (also nach der Installation) offen wie ein Scheunentor sind
b) Sicherheitslücken nur langsam und manchmal unzureichend gestopft werden

Und das alleine ist schon Grund genug aus Usersicht zumindest auch einmal die alternativen Angebote sich anzuschauen und zu beurteilen.

Was du da verklausuliert behauptest, ist dass der eingesetzte Browser für die Sicherheit keinen Einfluß hat, und das ist schlicht falsch. Er hat einen Einfluß!

Aktuell ist man als IE-Benutzer stärker wesentlich gefährdet als ein Benutzer anderer Browser-Software. Aktuell müsste eigentlich jeder (zumindest vorübergehend) aufhören den IE zu benutzen.

Zitat

Original geschrieben von Stefan
Aber ich möchte euch natürlich nicht die Freude daran nehmen, blind auf MS zu kloppen, überlest dann meinen Beitrag einfach.

Hallo Stefan,

die BBC kloppt nicht blind auf MS, sondern zitiert Mitarbeiter von Microsoft selbst. Das Problem ist real. Blind ist lediglich deine anekdotische Beweisführung die leider gar nichts beweist, außer dass du erst dann gegen dieses Problem vorgehen wirst, wenn es zu spät ist, sprich wenn etwas passiert ist.
Die Sachen die schon passiert sind: Alle privaten Daten weg; ein PC als Viren- und Spam-schleuder; Die E-Mail-Adressen von privaten und geschäftlichen Kontakte in den Listen von Spammern gelandet; Passwörter gestohlen, dialer installiert usw..
Die Grenzen liegen lediglich beim Erfindungsreichtum der Verbrecher.

Hallo McTristan,

du hast dir da zwar eine schöne Theorie zurecht gelegt, die geht aber leider an der Realität vorbei.

Ich kann dir ein gravierenden Unterschied nennen, warum bspw. ein Opera oder ein Mozilla niemals so unsicher sein könnten wie MS Internet Explorer. Und das ist die Verquickung des IE mit dem Betriebssystems und solche Sachen wie ActiveX. Es gibt sehr viele verschiedene Klassen von Fehlern und Sicherheitslücken, und leider (so vermute ich), fehlt dir das technische Vertändnis die klar auseinanderzuhalten. Prinzipielle Fehler wie BufferOverflows könnten auch bei Mozilla-Browsern auftreten, häufig ist die Folge aber ein Absurz der Software, es ist sehr schwierig dies dazu auszunutzen beliebigen Code auszuführen. Es gibt aber ganze Klassen von Sicherheitsproblemen die ganz elleine spezifisch sind für den IE.

Neben der architekturbedingt schlechteren Sicherheit, kommt noch hinzu, dass Microsoft in den letzten Jahren immer langsamer geworden ist, Patches zur Verfügung zu stellen. Häufig ist es so, dass man Monate warten muß bis Fehler gefixed werden. Bei den alternativen Browsers steht häufig mit der Ankündigung der Lücke bereits ein Patch zur Verfügung.

Wenn man ganz rational und abwägend urteilt, dann kann man (zumindest in der aktuellen Situation) nur zu dem Schluß kommen, dass man den IE beiseite legen muß und einen anderen Browser benutzen muß. Natürlich kann die Situation in 2 Jahren o.ä. wieder anders aussehen in der schnellebigen Internetzeit. Aber das kann man ja dann entscheiden wenn es soweit ist.

Aktuell ist die von mir gemachten Fesstellung absolut richtig.

Zitat von "McTristan"

Es spricht nichts dagegen einen anderen Browser zu benutzen,

...sondern sehr vieles dafür. Und solange die Mehrheit der Surfer das noch nicht verstanden hat, sind solche Meldungen wie die von der BBC auch bitter nötig.

Zitat

Original geschrieben von McTristan
Hinzu kommt, dass 98% aller Benutzer die Sicherheitseinstellungen des IEs nicht benutzen und schon daher potentiellen Sicherheitslücken die Türen öffnen.

Es ist in diesem Zusammenhang natürlich sehr ironisch, dass einer der aktuellen ungefixten Fehler gerade das Zonenmodell des IE betrifft. Dass also ausgerechnet jemand der sich mit den Einstellungen auskennt, und seinen IE richtig konfiguriert hat, am schlimmsten von den Fehlern betroffen ist, da er sich in falscher Sicherheit wiegt...

Du wirfst der BBC Panikmache vor? :confused: Wir reden hier nicht über die Bild. Hast du den Artikel gelesen? Kennst du die technischen Hintergründe? Deiner Antwort nach zu urteilen scheinbar nicht.

Dein Argument warum du also weiterhin den IE benutzt, ist dass man nie 100% Sicherheit haben kann, und dass du daraus ableitest dass es auch keine Abstufungen bei SIcherheit geben kann. Das ist natürlich ein logischer Fehltritt.

Was spricht dagegen zeitweise einen anderen Browser zu benutzen, bis der IE wieder mittels Patches gesichert werden kann? Aktuell ist die Situation ja ganz klar, dass IE was die Sicherheit angeht der schlechteste Browser ist.

Schade, dass verschoben wurde. Es geht ja nicht in erster Linie um die Software, sondern um das Verhalten von Surfern und betrifft man damit nicht nur Leute die am Software-Unterforum Interesse haben.

Die Fragen um EC-Kartenmißbrauch wird ja auch im Geplauder geführt, obwohl es Unzulänglichen von Software sind, die den Missbrauch und das knacken von Karten/PINs erst möglich machen.

Mittlerweile haben die nicht gestopften Sicherheitslöcher des MS Internet Explorers solche Ausmaße angenommen, dass sogar die Mainstream-Medien vor dem Einsatz des Browsers warnen.

Durch diese Lücken ist es beim IE selbst bei allerhöchsten Sicherheitseinstellungen möglich, dass man beim blossen Betrachten einer Webseite gleichzeitig irgendeine Software auf dem PC installiert wird, ohne dass man etwas davon mitbekommt. In den letzten Tagen wurde nun ausserdem herausgefunden worden, dass in viele Webserver (MS IIS) eingebrochen wurde um auf "normalen" Seiten gefährlichen/schädlichen Code einzubauen, und man als Benutzer gar nicht mehr weiß auf welcher Seite Gefahr lauern könnte.

Die einzige Konsequenz: Die Microsoft IE gar nicht mehr zu benutzen, und stattdessen einen anderen aktuellen Browser zu nehmen, wie bspw. Opera, Mozilla Suite, Mozilla Firefox usw.

Hier die Meldung der BBC: http://news.bbc.co.uk/1/hi/technology/3840101.stm

Hier nochmal eine deutschsprachige Meldung:
http://www.heise.de/newsticker/meldung/48619

Mein Frage an die IE-Nutzer (sind laut Statistik ja zwischen 60-90%):
Steigt ihr jetzt zeitweise um? Lässt euch diese Meldung kalt und ihr macht einfach so weiter? Welche Gründe halten einen noch beim IE?