MS bringt Phishing-Filter für Internet Explorer 6

Software Bereits vor fast zwei Monaten berichteten wir, dass Microsoft den aus der Beta-Version des Internet Explorer 7.0 bekannten Phishing-Filter auch für Nutzer des Internet Explorer 6 unter Windows XP mit Service Pack 2 verfügbaren machen wollte. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Reicht es nicht schon das ständig irgendwelche Meldungsfenster erscheinen sobald man irgendwelche Internetseite aufruft ich sage nur Microschrott Infoleiste, außerdem sollten die Neuerungen auch für XP SP1 zur Verfügung gestellt werden denn das SP2 versaut ja vollkommen das ganze XP.

 
@xphansi: vielleicht solltest Du mal einen Grundkurs für das installieren eines aktuellen BS besuchen, dann bist Du nicht mehr der Einzige dem das SP2 sein XP versaut. Und immer darann denken: Du darfst auch nicht rumheulen, wenn Du Dir nun was einfängst, was mit dem SP2 nicht passieren kann.
 
@xphansi:

Genau solche Honks wie Du sind die, die immer am lautesten schreien - das MS scheisse sei - MS würde nix für die Sicherheit tun - MS/Windows funzt nicht - etc. Aber zu dumm nen SP2 zu installieren. Sorry aber entweder bist du 9 Jahre alt oder hast den IQ von 9 oder gar beides.

Zu dem Newsbeitrag: das ist sehr gut von MS!
 
@xphansi: Es stimmt übrigens NICHT das alle Updates die im SP2 enthalten sind auch als einzelne Updates für SP1 erhältlich sind! Deine "Beurteilung" des SP2 ist ausserdem nichts anderes als ein blödes Vorurteil das leider immer wieder auftaucht. Sorry, aber du hast keine Ahnung.
 
@Sir Alec,Voll_die_Seuche,svenyeng: Das SP2 ist für User die keinerlei Plan von Windows haben wer brauch schon Security Center Windows Firewall oder sonstigen Schutt der mit dem SP2 daherkommt, da ich weder auf Porno, Warez oder sonstigen Verseuchten Seiten rumsurfe ist das SP2 für mich absolut daneben und zudem schütze ich meine Rechner mit diverser anderer nicht Microsoft Software wie z.B. AVM KEN! Kaspersky Antivirus und sonstige mehrfach premierte Software. Ich habe auch nichts gegen Windows nur die Produktpolitik die bei Microsoft an den Tag gelegt wird veranlasst mich dazu mich über dieses aufzuregen.

 
@xphansi: Dass das SP2 nicht nur einzelne Sicherheitslücken schließt, sondern gleich mal ganze Klassen von Lücken, ist Dir wohl entgangen... Und hör bitte auf, alles als Schrott abzutun, von dem Du offensichtlich keine Ahnung hast oder wovon Du der Meinung bist, es nicht zu brauchen.
 
@TiKu: Wer hier kein Plan hat ist ja offensichtlich. Außerdem fordere ich von Microsoft das mit Einführung des SP3 das Setup so auszuführen wird, daß ich ungebetende Dienste gleich von vornherrein abwählen kann, denn es kann ja nicht sein das ich mir Megabyteweise die Platte vollmülle um dann die ganzen Quatschdienste wieder zu disablen.

 
@xphansi:

Ich sag es ja - Du hast keinerlei Ahnung von der Materie und meinst die dann eine Meinung auf dieser Grundlage bilden zu dürfen/können.
Das SP2 bietet nicht nur den POPup/Firewall/SC auch ne menge Updates für das OS selbst die auch etwas mit Stabilität, Kompatibilität etc zu tun hat, und das kann die keine andere noch so gute Software bieten. Achso und Kaspersky nutzte ich auch. Aber es bring nix Du bist zu dumm um das zu verstehen... Mensch Junge Informiere Dich und denke nach - denke nochmal nach und mache dann das maul auf ... aber in deinem Fall las es ganz zu und schmeiss den PC weg...

Da sieht man mal das Du keien Ahnung hast - der Letzte Beitrag beweiste es... Thema Dienste - Du hast echt kein Plan... Wie alt bist Du?
 
@xphansi: Oh ja, die paar unnötigen Dienste belegen bestimmt 500 MB Deiner 650-MB-Platte. Man kann auch aus ner Mücke nen Elefanten machen...
 
@xphansi: Sorry, aber wenn du das SP2 nicht installiert hast, dann hast du kein Recht, dich zu beschweren, du Möchtegern-Experte. :-/
 
@all: Nun beruhigt euch mal wieder, ja? Also erstens darf jeder seine Meinung abgeben und ganz so Unrecht hat er nicht mit dem SP2. Für Privatanwender mag es vielleicht gut sein, SP2 zu installieren. Doch für in einem Unternehmen ist es längstens nicht in jedem Fall angebracht, das zu installieren. Und finds ehrlich gesagt ein wenig sch....e wie da z.T. auf einzelnen Usern rumgehackt wird. Ich finde es auch daneben jemandem vorzuwerfen er habe keine Ahnung. Ich glaube die wenigsten User sind wirklich IT-Spezialisten, welche hier Kommentare schreiben.
 
@xphansi: Wenn du mit Windows nicht zufrieden bist, dann nimm doch einfach ein anderes Betriebssystem wie z.b. Linux oder Mac OS X. Ich finde es immer wieder erstaunlich, dass sich jeder über Windows beschwert, aber es trotzdem jeder benutzt. Da fehlt es doch gewaltig an Logik!
 
@IcyT: Ich habe nichts gegen Microsoft Windows ich liebe es sogar nur was seit SP2 passiert passt mir überhaupt nicht, Linux oder sonstige OS Systeme kommen für mich nicht in Frage.

 
@Bahi: Danke für Deine versierte Antwort, endlich mal einer der es auf den Punkt bringt.
 
@xphansi: Was man nicht braucht kann man deaktivieren, das einzige was mich am SP2 stört ist, das ohne den Dienst Windowsfirewall kein Netzwerk funktioniert.
 
natürlich stimmt es, dass das sp2 das system schrotten kann. ich kenne viele fälle. mal davon abgesehen, dass man sich von diversen programmen verabschieden muss wenn man das sp2 installiert. er hat recht. trifft natürlich nicht auf diejenigen zu, bei denen es funktioniert. :) .. vielleicht schafft es microsoft ja mal eine neuerung raus zu bringen ohne was anderes zu zerstören. die hoffnung stirbt immer zuletzt, oder? :D
 
@xphansi: in trollhausen solls um diese zeit schön sein , dort gibts nur XP ohne jegliche patches , das dürfte das paradies für dich sein.
 
Quiz: Phishing (Teil 1) http://tinyurl.com/7t2wr Ihre Punktzahl: 6/6
:-)
 
Es war schon immer mein Traum, dass jede von mir angewählte URL erstmal zu einem MS-Server geschickt und dort überprüft wird... :p
 
@netwolf: Vor allem kann man dann auch so wunderschön dein Surfverhalten beobachten und ob du auch auf irgendwelchen "bösen" Seiten warst. *g*
 
@netwolf: Und wenn dann mal noch der Server von Microsoft off oder überlastet ist, dann dauert jeder Seitenaufruf erstmal noch eine halbe Minute länger und der Schutz greift dann vielleicht auch gar nicht. Keine sehr gute Lösung für das Problem. Da wäre es doch besser, wenn sich das System an bestimmten Zeiten einfach mal schnell die neue Blacklist holt und lokal auf dem System speichert.
 
@IcyT: Das heisst ja nicht das du gleich über den Microsoft-Server umgeleitet wirst. Der Server muss auf eine enstprechende Anfrage ja nur mit "ja" oder "nein" antworten.
 
Naja mit dem einmal täglich runterladen, das halte ich für nicht so gut, zu einfach könnte sich ein Angreifer auf dem PC selbst einnisten und sich selbst aus der Blacklist entfernen... @swissboy: Aber das würde doch schon reichen, um das Saufverhalten, äh Surfverhalten, zu analysieren...
 
@netwolf: jojo du stehst schon längst in billys goldenen buch :)
 
Ein Blick der Kunden in ihre Anleitungen zum Homebanking würde MS warscheinlich Millionen an Entwicklungskosten für solche eigentlich überflüssigen DAU-Hilfen sparen. Ich frage mich schon lange was dasran nicht zu verstehen ist, dass jede Bank sagt das sie niemals den Kunden zur Eingabe irgentwelchenr vertraulicher Daten im Internet oder am Telefon veranlassen wird. Und warum Kunden der Bank "A" auf Phishingmails der Bank "B" überhaupt reagieren.
Und genau diese Idioten regen sich dann auf das XP einem die Entscheidungen dann abnimmt, denn schliesslich ist ja MS daran Schuld wenn ich zu blöd bin meine Homebankinganleitung zu Lesen.
 
@Sir Alec: sehe ich genauso. Dies geht sein keine Ahnung über nen halben Jahr durch die Medien, dass man auf emails von Banken generell nicht reagieren soll. Wenn man seine Bankgeschäfte abwickelt steht sogar beim einloggen (in rot), dass die Bank nie emails schreibt. Was muss man noch für diese Gruppen machen, die immer noch bei irgendwelche manipulierten emails auf links klicken?
 
Sorry, aber diese News ist nun wirklich schon fast zwei Monate alt.       Das AddOn für die MSN-Toolbar / IE6 gibt es schon seit dem 31. August zum Download, siehe hier: http://tinyurl.com/9j5hf
 
@swissboy: Das Du wieder hier so rum prahlen musstest war klar. Bist ein kleiner Besserwisser oder? Aus diesem Grund haben die auch zu der News vom 31. August 2005 verlinkt. Ich finde es immer wieder lustig °-°. Selbst einige Blogs haben diese News erst am 18. Okt. veröffentlicht. Es scheint das genau diese Info neu ist "Einer MS-Sprecherin zufolge verwendet das Toolbar-AddOn dieselbe Technologie, wie der in den IE7 integrierte Phishing-Schutz." Folgende Info hätte man sicher weglassen können "Nun steht das Anti-Phishing-AddOn für die MSN-Toolbar zum Download bereit. " da er schon länger öffentlich zugänglich ist. Vieleicht sollte man auch noch BETA hinzufügen da es ja noch eine ist.
 
Hallo!

@XPHansi:
Das SP2 versaut überhaupt nix am XP.
Das SP2 ist sogar ein muss!

Ich hatte bisher noch nie Probleme damit.
Als es rauskam hab ich es sofort installiert. Ging einwandfrei.
Auch bei Freunden und Bekannten gabs es nie Probleme damit.

Gruß
svenyeng
 
Tolle Idee von Microsoft - das zwingt die Phisher, einfach mit der Original-Webseite phishen zu gehen. Mit dem IE ist das ja kein Problem. Als ernsthaftes Frühwarnsystem taugt das eh nix, schon allein wegen DNS-Spielchen und Virtual Hosts, wohl aber als wunderbar zentrales Zensur-System. Mal sehen wie lange es dauert, bis rotten.com oder auch ogrish.com auf der Blacklist stehen.
 
@Rika: Um diese beiden perversen Seite währe es nun wirklich nicht schlimm..........ekelhaft sowas.....
 
@species: *zustimm* Die Seiten sind eh nur sensationsgeiler Voyeurismus.
 
Und? mit Phhishing hat das aber nix zu tun. Und ogrish.com ist ein wunderbarer Fall von blatanter Internet-Zensur auf tiefster Ebene (durch gezieltes De-Peering - von niemand anderen als Level3).
 
Das ist schon ein ernstes Problem, und zeigt doch eigentlich, dass das Problem nicht die Rechner selbst sind, auch nicht der Browser, sondern die Leute selbst... Würden die Leute jeder Mail genauso misstrauisch gegenüberstehen wie sie es bei Microsoft tun (Spionage-Vorwürfe etc), das Internet wäre der sicherste Ort der Welt... Edit: btw, hat einer von euch die News überhaupt fertig gelesen? "Wenn der Nutzer eine Webseite aufruft, die als Phishing-Falle gemeldet wurde, zeigt das AddOn einen roten Warnbalken über der Seite und blockiert die Eingabe von persönlichen Informationen in eventuell vorhandene Formulare."
 
@Rika: lass gut sein, dein geschmaqck kennen wir ja nun. kein wunder das du so ein gestörtes verhältnis zur realität hast.
 
Inhaltsleere Beiträge solltest du mit deklarieren.
 
Weiss nicht wieso sich so viele beschweren...
Das Ding ist optional und wird nicht über das Update bereit gestellt, kann doch jeder selber entscheiden, ob er Daten an MS senden will oder nicht...
Ich selber nutze IE auch nur zum Windows-Update, ansonsten FF oder Opera, aber immerhin hat MS überhaupt einen Ansatz gefunden, dem Problem zu begegnen...
Mir selbst fiele auch nix besseres ein, als dies über White- und Blacklists zu machen, ist ja ein sehr dynamischer "Markt". Bleibt für die, die's nutzen, nur zu hoffen, dass MS genügend (Wo-)Manpower in die Listenpflege steckt.
Ausnahmsweise mal: Kompliment, MS !
 
@monstergas: Die Idee ist grundsätzlich nicht verkehrt. Sie sollte nur anders herum funktionieren. Anstatt dass jeder URL-Aufruf erst einmal von einem MS-Server gegengecheckt wird (was zusätzlichen, wenn auch kleinen Traffic erzeugt), sollte man so eine (aktualisierbare) Blacklist in seinen Rechner laden können, sodass der Gegencheck lokal abläuft (und nebenbei kann MS auch deine Surfgewohnheiten somit nicht ausspionieren. Aber soetwas gemeines machen die ja nicht...).
 
@fenstereintreter: Da bin ich voll und ganz deiner Meinung. Zumal es ja nicht nur um die Spionage geht, sondern mir würde es in erster Linie um die Geschwindigkeit gehen. Wenn sich der Browser erst mal noch zu einem anderen Server verbinden muss und dort die Anfrage stellt, dann muss er noch die Antwort abwarten und da können bei hoher Belastung des Servers schon mal ein paar Sekunden draufgehen. Ganz davon zu schweigen, wenn der Server erstmal offline ist.
 
@IcyT: Ohne es je ausprobiert zu haben wäre ich vorsichtig mit solchen Behauptungen. Hast du denn mal gemessen wieviel Verzögerung sich durch diese Funktion ergibt? Weisst du denn wie die Sache ganz genau funktioniert? Ich denke Microsoft weiss auch das wenn mit dem Feature eine wesentliche Geschwindigkeitseinbusse verbunden sein sollte, es kaum jemand benutzen wird.
 
@swissboy: Da brauche ich nichts ausprobiert haben, denn wenn das so funktioniern wird wie in den News beschrieben, dann liegt es ganz klar auf der Hand, dass das, was ich geschrieben habe, stimmt. Man braucht auch nicht messen, wie lange so eine Funktion braucht, denn die Datenpakete, die über das Netz vermittelt werden brauchen allein schon ihre Zeit, was aber nicht so schlimm ist. Schlimmer ist nur, dass es so viele Anfragen pro Sekunde auf den Server geben wird, dass das mit der Zeit einfach "langsam" werden muss. Der Server muss dann nämlich erstmal die URL entgegennehmen, dann in einer Datenbank prüfen, ob die URL sich auf der Blacklist befindet (evtl. die URL vorher noch parsen, damit sie richtig verglichen werden kann). Danach muss er das Ergebnis zurückschicken, was auch nochmal Zeit benötigt. Und das bei einer wahnwitzigen Anzahl an Anfragen in der Sekunde.
Dein letzter Satz stimmt nicht ganz, denn es ist so: User, die wissen, wie das funktioniert, die kennen auch die "Tricks" der "Phisher" und werden aus Geschwindigkeitsgründen diese Funktion nicht einsetzen. Das ist aber eben nur die Minderheit und Microsoft richtet sich aber nach der breiten Masse. Die bekommt natürlich nur mit, dass es ein Schutz gegen das böse Phishing ist, das durch die Medien sowieso zur Bedrohung Nummer 1 geworden ist und wollen diesen Schutz natürlich nicht missen. Und das werden sehr viele Leute sein, wie du schon richtig gesagt hast. Ich werde diese Funktion auf jeden Fall nicht nutzen und wenn sie nicht abschaltbar sein wird, werde ich nur noch über alternative Browser surfen.
 
@IcyT: In der News ist es nur sehr rudimentär beschrieben wie es funktioniert. Um Aussagen zu Geschwindigkeit und auch allfällige Spionage machen zu können muss man sich schon etwas mehr mit den Details beschäftigen, sonst befinden wir und im Reich der Gerüchte. Wer Lust dazu hat kann das z.B. hier
http://blogs.msdn.com/ie/archive/2005/08/31/458663.aspx und hier
http://blogs.msdn.com/ie/archive/2005/09/09/463204.aspx tun.
 
@swissboy: In der News steht, dass die Blacklist auf dem _Server_ gepflegt wird und dass jede URL vom _Server_ geprüft wird. Das ist sehr wohl aussagekräftig und keineswegs rudimentär. Das was ich gesagt habe wäre damit nur ein Gerücht, wenn die News nicht stimmen würde. Zu dem Thema Spionage habe ich mich außerdem überhaupt nicht geäußert.
 
Wie ich oben schon geschrieben habe, halte ich gar nix davon, die Blacklists runterzuladen. Zu leicht liesse sich das manipulieren. Auch wenn jede Anfrage zuerst an einen MS-Server geht, so lässt das keine Rückschlüsse auf die Geschwindigkeit zu. Die einzige Aussage, die man machen kann ist: "Es ist langsamer als vorher". In welchen Regionen sich "langsamer" bewegt, kann allerdings keiner von uns vorher abschätzen, insofern finde ich da verfrühte Kritik unangebracht.
 
@mibtng: "...Zu leicht liesse sich das manipulieren..." Na ja nun, die Blacklist wird natürlich per https abgeholt :-) Wenn du immernoch der Meinung bist, das ließe sich manipulieren, dann muss man dich schon fast fragen, woher du weiß, dass deine Windows-Updates auch wirklich von MS kommen *g*
 
@mibtng: Um die Blacklist lokal manipulieren zu können, müsste ein Prozess auch lokal laufen. Wenn es schon so weit ist, dass sich ein nicht erwünschter Prozess auf dem System befindet, kann dieser genauso die Antworten, die vom Server kommen, manipulieren.
 
Natürlich meine ich Prozesse, die auf dem Rechner ablaufen. Das Problem ist doch, dass nicht die Leute auf Phishing-Seiten reinfallen, die Ahnung davon haben, wie sie sich vor Viren und anderen Angreifern schützen, sondern unwissende Menschen, die auch einfach mal einen EXE-Anhang doppelklicken, ohne zu wissen, was sie da tun... die Gefahr die dann entsteht ist, dass sich Leute einfach auf das System verlassen, obwohl ein Virus z.B. regelmäßig die Blacklist "leert". Und klar, natürlich könnte ein Virus auch einfach jede Anfrage als wahr beantworten, aber das ist wenigstens noch ein wenig schwerer zu realisieren als die Blacklistmanipulation.
 
An sich finde ich die Idee nicht schlecht. Mittlerweile sind diese Füchse so raffiniert, dass eine Pishing-Site teilweise kaum von einer echten zu unterscheiden ist. Dennoch finde ich es hinderlich, dass die MSN Search-Bar vorausgesetzt wird. Da hätte M$ wohl einen eigenen Weg gehen und dieses AddOn als selbstständig entwickeln sollen. Was zum Thema SP2 angeht: Ich finde es auch nicht gut, dass M$ meint, wir als Endverbraucher sollten die Beta-Tester spielen. Es gab da diverse Sicherheitslücken, die schon bei W2k bekannt waren, aber in XP erst mit den SPs ausgemerzt wurden. Andererseits sehe ich es nun mal so, dass Windows eben ein weit verbreitetes BS ist und Cracks/Hacker natürlich versuchen zu stören, wo es nur geht. Wäre bei anderen BS wohl nicht anders, wenn die mehr Marktanteile hätten. Das Resumee daraus sieht für mich so aus: M$ praktiziert hier einfach eine falsche Preispolitik. :-)
 
Es braucht eigentlich gar keine nachgemachte Webseite, man nehme einfach die originale Webseite zum Phishen.
 
@Decay: "Ich finde es auch nicht gut, dass M$ meint, wir als Endverbraucher sollten die Beta-Tester spielen" - das ist doch eigentlich ein Totschlagargument für Linux ^^ (btw: Dein Keyboardtreiber scheint ein Problem mit dem Ausdruck "MS" zu haben und schreibt stattdessen "M$", vielleicht haste ja nen Virus drauf, aber es überrashct mich, dass er bei MSN nicht reagiert hat :-) )
 
@Rika : zum thema crossite scripting aus einer zugelassenen webseite herraus hat jeder browser dagegen zu kämpfen, du kannst dir das bashing mit deinen machbarkeitsstudien ersparen.
 
Ich wüßte nicht, daß in irgendeinem Browser außer dem Zwischennetz-Erkunder irgendwie XSS möglich wäre. Microsoft sieht offenbar auch keine Notwendigkeit, das Problem zu beheben - und solange sie es nicht beheben, wird auch so ein Pseudo-Phishing-Filter nix ändern. Punkt.
 
mir scheint hier wurde etwas wesentliches vergessen! warum geht das ganze denn über den Server und nicht über eine Blacklist zum Download?! Wie oft soll diese Blacklist denn aktualisiert werden, alle 3 Minuten? Täglich ist fast zu wenig denn alle paar Sekunden/Minuten können Phishing Seiten entstehen und auf diese werden User weitergeleitet und geben ihre Daten ein! Das sind Seiten die in der Blacklist vielleicht noch gar nicht stehen! Macht somit Sinn dass direkt über den Server laufen zu lassen! Ein anderer Punkt ist natürlich auch der, woher soll denn MS alle Seiten kennen? Somit muss doch erst einmal eine Datenbank mit den bisherigen und den „neuen“ Adressen gebaut werden!
Wobei ich nun natürlich nicht weiß wie die Technik funktioniert, denn es könnte ja auch anderes herum gehen! Jeder muss seine Seite Whitelisten lassen, ansonsten zeigt der „Browser“ eine „unsichere Seite an“ yipieh nun muss ich dann meine Domain neben der DENIC auch bei MS registrieren?!
 
@zwi: du solltest mal besser lesen.......
schau mal hier "Wenn der Nutzer eine Webseite aufruft, die als Phishing-Falle gemeldet wurde, zeigt das AddOn einen roten Warnbalken über der Seite und blockiert die Eingabe von persönlichen Informationen"................
d.h. es gibt in dem sinn keine aktualisierung für dich....-...
die blacklist wird geheckt und geflegt...was heissen soll ,das z.b. ms selbst bestimmt was eine phishing seite ist oder nicht...wenn es sich jedoch nicht um eine phishising seite handelt kannste es whitelisten.

es werden weiterhin alle seiten etc etc angezeigt.
du solltest aufmerksamer die news lesen.
 
Was kann Ms gegen DAU s unternehmen updates und patches und SP s zur verfügung stellen
haarklein erklären wie damit zu verfahren ist infos über infos veröffentlichen
wenn Dau sich nicht daran hält ist doch Ms nicht schuld daran .wir alle haben (noch) die wahl
wie wir mit unseren OS umgehen und wie wir uns im inet bewegen .wie heißt es da so schön wer lesen kann ist eindeutig im vorteil Ich sehe das so MS wird durch die große anzahl DAU s dazu gezwungen so vorzugehen .Aber die tun was (wenn ach nicht immer das richtige)
 
der ton hier ist ja mal echt derbe.. :(
 
@Bazillus
JO :D alles Aggrotypen

Poster1:"BOAH DU DUMME KACKWURST! MS IST GEIL WIE MEINE OMA IM TANGA! DARAN LÄSST SICH AUCH NICHTS ÄNDERN DU HACKFRESSE!"

Poster2:"Ey halts m0wl... MS ist einfach nur gut und du bist zu dumm um es anzuwenden... FU bitch stfu blabla diss diss diss"

kommt mal wieder runter und tragt mal Thesen mit Beweisen(Links) zu MS. Ich hör hier nur immer, wie die meisten sich hier Thesen ohne Beweise an den Kopf schlagen.

Jetzt werd ich bestimmt auch vollkommen unbegründet als "dummes Arschloch" bezeichnet
 
@ChilliWilli: maximal als etwas ungebildet wegen deiner wortwahl, vom inhalt her hast schon recht.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles