Nutzung des Internet Explorer Phishing Filters sicher

Microsoft Microsoft will wie erwartet sicherstellen, dass der neue Phishing Filter des Internet Explorer 7, der über die MSN Toolbar auch für den Internet Explorer 6 verfügbar ist, sicher ist. Zu diesem Zweck haben die Redmonder ein unabhängiges Unternehmen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Trau niemanden der Geld für eine Aussage bekommt.
Überzeugender wäre doch den Quellcode dieses Teilbereichs des IE offen zu legen.
 
@snowwolf3000: Net unbedingt, denn das würde es potentiellen Angreifern leichter machen da sie den Quellcode kennen.
 
@snowwolf3000:
Theoretisch ja, allerdings könnte man dann ja das Argument auch bei Linux bringen. Und die Reailität zeigt das die Sicherheit auf keinen Fall schlechter ist als Windows. Eher ganz im Gegenteil. Gleiches gilt für den Firefox.
 
@snowwolf3000: kein wunder, da linux für Angriffe weniger attraktiv ist als Windows, welches von mehreren User benutzt wird. Hätte Linux solch eine verbreitung wie windows, wäre es mit den Viren für Linux genauso wie halt bei windows.
 
@makaveli: Wo sind die tausenden Viren für den Apache Webserver der nun seit vielen Jahren mit weitem Vorsprung Marktführer ist? Freie Software... OpenSource... und dennoch keine Probleme. Deine These ist widerlegt.
 
@snowwolf3000:
Eben genauso, aber nicht schlimmer. Darum gings mir ja. Es würde also nicht schaden es offen zu legen.
 
@ratedochmal: Weil Apache Webserver ausschließlich von Profis betrieben und gewartet werden, die Logs werden permanent überwacht, die "tausenden Viren" hätten kaum 'ne Chance lange zu überleben bzw. sich weiterzuverbreiten.
Deine Antithese ist widerlegt.
 
@snowwolf3000: Unabhängig bedeutet, dass sie das Geld für Aussagen in _alle_ Richtungen bekommen / bekämen.
 
@koech: Leider wird eine Vielzahl der Server eben nicht von Profis betrieben. Gaming Server, Rootserver, vServer, SharedHosting... Die These ist weiterhin widerlegt... oder willst du etwa sagen Apache hat keine Viren weil es von Profis benutzt wird und der IE hat Viren weil er von Idioten benutzt wird... willst du wirklich diverse Personen hier so zu nahe treten? :) - Es ist eine Frage der Architektur, des Entwicklungsmodelles und wie der Hersteller mit sicherheit umgeht.
 
es ist eine Kombination aus allem. ausserdem darf man nicht so engstirnig sehen das nur weil ein windowsvirus auf linux nicht funktioniert sei linux automatisch sicher ? wenn sich die malwareschreiber richtig anstrengen würden finden sie auch für linux lauffähige malware , nur scheint für windows doch wesentlich leichter zu sein. schaut euch macosx , dort hatte man auch gedacht da passiert nie was und jetzt hat sich das blatt gewendet.
 
Linux Viren können nur nichts anrichten. weil man im gegensatz zu windows nicht als root/admin eingeloggt ist.
 
@bed080: SELinux + ExecShield + UserAccount... da kann man getrost über 99,99% der Viren herzhaft lachen und zuschauen wie sie bereits am Anfang des Systemes scheitern... _ohne_ dass man das System sicherer einstellen musste... das restlcihe 0.01% sind locale Malware die nur der Benutzer selber verwenden kann um sich selbst zu schaden. PS: Bei Apple hat sich nix geändert... es wird in etwa die selbe Anzahl an Fehler gefunden und behoben wie vor Jahren... daran hat sich absolut _nicht_ verändert. Es wird nur über mehr Lücken berichtet... und im Gegensatz zu Windows XP wo noch dutzende Lücken ungepatcht sind hat Apple bei OSX einen absolut vorbildlichen Patchstatus.
 
es gab schon würmer die bekannte lücken exploitet haben von daher ist das eher deine persönliche einschätzung , wenn auch natürlich eine gewollte fehleinschätzung weil es sich eben besser mit einer weissen weste von deinem standpunkt aus diskutieren lässt und mit dem finger auf andere zeigen zu können :) ich würde aber trotzdem behaupten wollen das sich mit steigender verbreitung noch wesentlich mehr fehler offenbaren (weil man gezielter danach sucht) und diese dann auch zu allerlei zwecken ausgeschlachtet werden. wenn du meinst du kannst dich nur ausruhen dann wird dir wegen deiner kurzsichtigkeit irgendwann das lachen schon im hals stecken bleiben .
 
@ed080: Keiner dieser Würmer oder Exploits würde tortz Root-Account und ungepatchter Lücke wirken können da SELinux und Execshield da sehr effektiv sind. Du zeigst dich als kompletter Laie und man merkt sowfort das SELinux und ExecShield für dich nur Böhmische Dörfer sind. Klar... sowas gibt es unter Windows nämlich nicht... auch nicht vergleichsweise. Und das mit der Verbreitung ist noch immer eine sehr dreiste Lüge. Weder bei Apple noch bei Firerfox oder Apache werden mehr Lücken gefunden als früher obwohl man intensiver danach sucht. Die Bugzilla Statistiken sind dein Freund. Ich kann herzhaft weiter lachen da in dieser Welt immer nach Fehlern und Fehlerpotential gesucht wird und aktiv dagegen vorgegangen wird... das kann man von Microsoft wahrlich nicht behaupten. In dieser Welt hat man kein Problem damit dass es Fehler gibt, man sucht sie, berichtet darüber und behebt sie. Kein Marketingschaden, kein schlechtes Image, einfach nur ehrliche entwicklung. Nein, von so einem Sicherheitsbewusstsein, solchen Schutzmechanismen und einer solchen Entwicklungsarbeit ist Microsoft sehr viele Jahre entfernt.
 
"haben die Redmonder ein unabhängiges Unternehmen [...] beauftragt." - Und damit ist es absolut nicht mehr unabhängig... bezahlte Firmen für bezahlte aussagen... keine Firma wird sich da selbst ins Bein schiessen und MS da schlecht reden. Sie werden intern MS vielleicht auf dieses und jenes hinweisen, in der Öffentlichkeit wird sowas aber niemals verbreitet. Die Aussage hat somit exakt 0 Wert. Und sicher ist es sicher nicht. Da kann man heute bereits _jede_ Wette eingehen dass der User auch in Zukunft ausspioniert werden kann.
 
@ratedochmal:

Und wie sollte dann Deiner Meinung nach eine Prüfung ablaufen? Wenn MS selbst die obigen Informationen verbreitet hätte, das Geschrei hätte ich gern sehen mögen!
 
@Sele: Sowas kommt mit der Zeit... wenn der WIE7 marktreif, sprich nicht mehr in den Entwicklung ist werde sich Firmen wie secunia, e-Eye, SecurityFocus, i-Defense etc. damit beschäftigen und ein neutrales Ergebnis veröffentlichen. Ist ja schön dass MS ums Marketing bemüht ist, aber das hat technisch wenig bis keine Aussagekraft. Auch der WIE7 wird de facto Sicherheitslücken haben und da werden ganz sicher auch wieder welche dabei sein die dazu genutzt werden können persönliche Daten auszuspionieren... auch kann man Phishingfilter austricksen. Echte neutrale Prüfungen kommen einfach mit der Zeit. Das was hier passiert ist nicht mehr und nicht weniger als Marketing... aber... auch wenn das Resultat sinnfrei ist so kann es zumindest PC-DAUs vermitteln das Phishingschutz etwas gutes ist... manche tun sich mit neuen Techniken ja gerne etwas schwer und sind misstrauisch... in dieser Hinsicht kann so eine Studie sinnvoll sein. Zum eigentlichen Aspekt der sicherheit jedoch nicht.
 
@ratedochmal: du wolltest bestimmt sagen wenn der IE7 fertig ist werfen sich die geier übers lamm weil irgendwie denke ich das es genau darum geht, ums zerreissen des produkt. ansonsten denke ich aber auch das solche studien wie die obige eher mit vorsicht zu geniessen ist und in den bereich zeitschriften awards zur auflagensteigerung einzuordnen ist. das wesentliche wurde dem konzern intern mitgeteilt.
 
@bed080: Wenn die Entwickler halten was sie seit anfang der Entwicklung versprechen wird es kein 'raufstürzen' geben sondern ein positives Ergebnis. Mit Fuzzy Tests wird man das gröbste aufdecken können.
 
Und was ist mit Schutz gegen Zensur?
 
@Rika: Wieso sollte der Internet Explorer in das handwerk eines webmasters eingreifen?

Jeder webmaster hat das "hausrecht" und kann machen was er will.
 
@Rika: sehr lustig, der phishingfilter ist für dich also zensur , das hört sich ganz danach an als ob du die diebischen bank-fakeseiten toll findest. sollte mich das jetzt wundern?
Kommentar abgeben Netiquette beachten!