Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Internet Explorer am Ende?
Rokop Security > Neues von Rokop Security > News
JFK
In einem Artikel auf German-Secure analysieren und dokumentieren Michael Bürschgens und Marko Rogge neue, aber auch seit Monaten bekannte und von Microsoft nicht beseitigte Sicherheitslücken, im Internet Explorer.

Arikel auf German-Secure: http://www.german-secure.de/index.php?opti...tid=70&Itemid=3
Yopie
Eine gute Zusammenfassung der Problematik.

Um Deine Frage im Subject bzw. die des Artikels zu beantworten:
Ja. Jedenfalls für User, die sich über Sicherheit keine Gedanken machen möchten. Paradox an der Situation ist, dass sich solche User dann auch keine Gedanken über die Alternativen machen und somit beim IE bleiben, obwohl gerade für diese User andere Browser viel besser geeignet sind.
Nautilus
Nicht nur der IE ist am Ende, ganz MS soll wohl liquidiert werden, bevor es zu spät ist ;-)

http://www.ftd.de/tm/it/1090154455767.html?nv=5wn
Yopie
Die Firma schüttet aus, weil sie schlicht und einfach nicht wissen, wohin mit der Kohle.

QUOTE
Die Ausschüttung galt auch als Versuch den seit Jahren um 30 $ dümpelnden Aktienkurs einen Anstoß zu geben. Microsoft-Papiere reagierten an der Frankfurter Börse mit einem Kursaufschlag von rund neun Prozent auf die Ankündigung.


Vor ein paar Tagen hab ich noch gedacht, in MS zu investieren. Hab nur leider kein Geld dafür gehabt... unsure.gif
zulu
Schwachsinniger Beitrag auf German-Secure, im Gegensatz zu den sonst üblichen. Da spricht wieder der pure Neid auf M$.


<<HiJacker übernehmen den Internet Explorer.>> ganz im Stile der BLÖD- Zeitung.

Cu
Bo Derek
Du kannst ja mal in unser HijackThis-Forum reinschauen, dann weißt Du, dass dieser Spruch nicht übertrieben ist.
skep
Zum Titel "Internet Explorer am Ende?" hab ich die Antwort !
Sie lautet: "Ja, sogar schon mir 11 Bytes"

QUOTE
Internet Explorer is vulnerable to numerous security holes, and this one is not that big of a deal, but worth
mentioning. This memory corruption vulnerability allows an attacker to DoS the application itself, no more no less.
An attacker can shutdown Internet Explorer with only 11 bytes.


Wie das geht, erklärt E-SQURITY

Viel Spaß beim Testen lmfao.gif
zulu
Komisch, komisch, was hier so einige dazu schreiben. Merkwürdig ist's schon, daß z.B. unsereins und noch etliche Bekannte im Anhang, noch nie etwaige Beanstandungen hatten und schon garnicht Trojaner oder Hijacker.

Fazit : Es ist die Dummheit der Benutzer, bei denen sicherlich 90% nicht wissen, wo die Sicherheitseinstellungen im Browser sind und schon garnicht was Java oder ActiveX sind.

Und wer glaubt, daß die überall so gepuschten Alternativ-Browser wie Opera oder Firefox so sicher sind, der irrt sich gewaltig. Aber jeder nach seiner Façon. M$ ist aus Neidgründen zum Erzfeind No. 1 auserkoren worden und deshalb richtet sich die ganze kranke Hackergemeinde gegen den IE & Co. Wenn nur die Hälfte derer sich mit den Firefox etc. "befassen" tät, wäre die Sicherheitslage dieser Browser genau dieselbe wie beim IE.
skep
QUOTE(zulu @ 29. July 2004, 16:29)
Und wer glaubt, daß die überall so gepuschten Alternativ-Browser wie Opera oder Firefox so sicher sind, der irrt sich gewaltig. Aber jeder nach seiner Façon. M$ ist aus Neidgründen zum Erzfeind No. 1 auserkoren worden und deshalb richtet sich die ganze kranke Hackergemeinde gegen den IE & Co. Wenn nur die Hälfte derer sich mit den Firefox etc. "befassen" tät, wäre die Sicherheitslage dieser Browser genau dieselbe wie beim IE.

Tja, das andere Browser nicht auch potentiell Sicherheitslöcher haben können, bestreitet hier niemand. Wir reden hier aber von der momentanen Situation. Und die ist nunmal so, daß der IE im Vergleich zu alternativen Browsern deutlich unsicherer ist. Punkt aus....
Oder rate mal wo die ganze Hijackerschwemme herkommt ?

QUOTE
Fazit : Es ist die Dummheit der Benutzer, bei denen sicherlich 90% nicht wissen, wo die Sicherheitseinstellungen im Browser sind und schon garnicht was Java oder ActiveX sind.


Sollte ein Browser nicht zumindestens mit den Standardeinstellungen ein Mindestmaß an Sicherheit bieten ? Und wozu zum Teufel brauch ich ActiveX ? wink.gif
Yopie
QUOTE(zulu @ 29. July 2004, 16:29)
Fazit : Es ist die Dummheit der Benutzer, bei denen sicherlich 90% nicht wissen, wo die Sicherheitseinstellungen im Browser sind und schon garnicht was Java oder ActiveX sind.

Ist das Dummheit? Oder ist das für Nicht-teccies nicht einfach Überforderung, was einem mit den Sicherheitsoptionen, Zonenmodellen etc. geboten wird?

Dann doch lieber Firefox installieren und Freude am Surfen haben. Für mich stehen die Features der Alternativen im Vordergrund, und da kann nun mal der IE (ohne Browseraufsätze) zur Zeit in keiner Weise mithalten.
Heike
Yopie,
Du hast wohl einfach mit der Überforderung der User Recht.

Mit dem Link weiter unten ist mein IE nicht abgestürzt, komisch. confused.gif

Ich nutze den IE, bei mir hat sich noch niemals ein Dialer eigenständig installiert, ich hatte auch noch nie einen HiJacker.
Die Ursache ist wohl die Grund-Konfiguration, bloß, wer sich damit beschäftigt, ist nicht mehr der typische "Klicker" und deshalb durch "Brain" geschützt.
Dieser Typ User kommt auch mit dem IE klar, Zonenmodelle werden eben genutzt.

Ich war auch jahrelang mit Outlook-Express zufrieden, ich hatte keinerlei Probleme. Doch, eins, die Sicherung von Mails klappt mit GeMail besser. smile.gif
Nur aus dem Grund habe ich gewechselt, nicht weil ich dachte, OE ist unsicher.

Mit dem IE bin ich auf Seiten unterwegs, die viele hier für potentiell gefährlich halten würden, auch dabei habe ich mir nichts "eingefangen".

Es muß am User und an der Überforderung liegen, sonst hätte ich mir doch bestimmt auch schon mal was eingefangen. confused.gif
SHAKAL
Hi und Moin.
Wenn ich allein schon in Verbindung dieses Artikel Worte wie "kranke Hackergemeinde" lese wird mir ehrlich übel. Man sollte doch einfach mal zeitrealistisch bleiben und dann nochmal schreiben.
Der Ansatz ansich war natürlich unter anderem der, dass man unbedarften Usern aufzeigen sollte was alles passiert.
Was wir aufgezeigt haben in dem Artikel ist keine Hetz oder Neid gegen Microsoft, das wäre lächerlich!
Das andere Browser nicht unbedingt in jeder Lage sicherer sind haben wir mit angesprochen, aber entschuldigung, es ging zeitlich passend nicht um Mozilla oder Opera!

Darf ich das Wort Patchbereitstellung mal ansprechen?
SSL Problematik bei Mozilla und 1 Woche später hat sich das Thema erledigt? ;-)
So ist es.

*Kopfschüttelnd*
Helena
QUOTE(zulu @ 29. July 2004, 16:29)
Komisch, komisch, was hier so einige dazu schreiben. Merkwürdig ist's schon, daß z.B. unsereins und noch etliche Bekannte im Anhang, noch nie etwaige Beanstandungen hatten und schon garnicht Trojaner oder Hijacker.

Fazit : Es ist die Dummheit der Benutzer, bei denen sicherlich 90% nicht wissen, wo die Sicherheitseinstellungen im Browser sind und schon garnicht was Java oder ActiveX sind.

Und wer glaubt, daß die überall so gepuschten Alternativ-Browser wie Opera oder Firefox so sicher sind, der irrt sich gewaltig. Aber jeder nach seiner Façon. M$ ist aus Neidgründen zum Erzfeind No. 1 auserkoren worden und deshalb richtet sich die ganze kranke Hackergemeinde gegen den IE & Co. Wenn nur die Hälfte derer sich mit den Firefox etc. "befassen" tät, wäre die Sicherheitslage dieser Browser genau dieselbe wie beim IE.

Hallo zulu!
schau mal bitte hier rein:
http://www.rokop-security.de/board/index.php?showforum=4
... und dann sag mir mal woram das liegt.
Welche Vorschläge hast du denn, um so etwas zu vermeiden?
Du kannst sie gern mal zusammenstellen und hier veröffentlichen. Damit würdest du vielen Usern weiterhelfen, die aus welchen Gründen auch immer, weiterhin mit dem IE unterwegs sind. Das ist jetzt nicht polemisch gemeint, sondern meine wirkliche Bitte.
Mach die mal an die Arbeit und dann reden wir drüber.

Viele Grüsse
Helena

P.S. Mache jetzt Urlaub thumbup.gif
Heike
Helena`s Frage, warum manche User so von Spyware geplagt sind, habe ich mir auch schon oft gestellt.

Vielleicht ist ja der IE gar nicht die Ursache, wenn er sicher konfiguriert ist.
Ich hatte heute viel Portscanns auf 1214, dann informiert man sich doch mal.

Das ist der Port von Grokster, ist auch eine Tauschbörse.

Do not install Grokster

In dem Artikel wird auf die Spyware hingewiesen, die man sich damit "einfangen" wird, vielleicht sind vergleichbare Dinge öfter mal die Ursache?

Es könnte ein Grund sein, denn wenn die Ursache nur der IE wäre, hätte ich mir bestimmt schon mal was *eingefangen*. Habe ich aber nicht, komisch. confused.gif
zulu
Helena, etwa man hat Hirn und das im wahrsten Sinne des Wortes oder eben nicht, daß ist alles.

Es gibt 100te Seiten mit Sicherheitsempfehlungen, auch speziell für den Browser. Wer schlichtweg zu faul zum lesen ist, der wird bestraft. Warum soll ich denen Mitleid zollen. Und zum Thema Dummheit ein vor kurzen auf NTV erst gesehenes Beispiel. Zehn Gymnasiasten einer 11ten Klasse wurden befragt: Wieviel ist 345 :3, Ergebnis: Acht wußten es auch nach einer Minute und mehrer Fehlantworten nicht, einer brauchte zwei Antworten umd nur einer wußte es auf Anhieb. Das ist genau das, was einige kranke Hirne(jetzt schon Entschuldigung an Bruce Willis wegen des Ausdruckes) jetzt ausnutzen.

Aber ein Gutes hat die Sache doch. Es gibt jede Menge Sicherheitsforen, die sich aufopferungsvoll dieser HiJackThis-Log-Hysterie widmen. smile.gif wink.gif

Cu
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.