Internet Explorer soll Schad-Code entfernen können

Microsoft Die Forschungsabteilung von Microsoft hat heute ein neues Projekt vorgestellt, dass auf den Namen "BrowserShield" hört. Dabei handelt es sich um einen neuen Schutzmechanismus, der beispielsweise im Internet Explorer eingesetzt werden könnte. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Woanders nennt man so etwas Proxy...
 
@Witi: kommt immer auf den Proxy an. Es gibt Proxy Server die Pakete einfach nur weiterleiten, welche die Cachen und welche die Filtern. Der Proxy ist in Firmen meistens nur eine Schnittselle zum Internet. Davor hängen dann meistens aber noch zusätzliche Security Appliances....
 
@Witi: Firmen sind auch normalerweise nicht die potenziellen Verbreiter von Schadcode da die User mit eingeschränkten Rechten arbeiten und Leute dafür bezahlt werden sich um die Sicherheit zu kümmern. Für Privatrechner ist dies aber eine gute Idee (eigentlich für alle Rechner).
 
@Witi: ein proxy ist jawohl mal was ganz anders als das hier vorgestellte konzept. mal ganz zu schweigen, dass der otto-normal-user nie einen proxy selber aufsetzen könnte. und irgeneinen proxy im web zu nutzen ist auch nicht gerade sicher, da mna nie weiß, wie dieser konfiguriert ist. ich finde den ansatz von ms ausgesprochen gut!!
 
Ist die Frage inwieweit das die Surfgeschwindigkeit negativ beeinflusst.
 
@vistafreak2000: Da das ganze Client Seitig abläuft denke ich wird es bei normalen Durchschnittssystemen den Speed nkaum negativ beeinflussen, ein Virenscanner macht das ja auch kaum.
 
@[Elite-|-Killer]: Du hast wohl noch nie Panda oder Norton Anti Virus installiert gehabt :)
 
@last-aid: Hast vollkommen Recht. Eine Folgeerscheinung bei solchen Bremsen is ja die sofortige Deinstallation womit man ja wieder Speed gewinnt :)
 
@S!nCE : sag das bitte nicht, bei uns in der klasse hat das eine einmal gemacht weil ihr der laptop zu langsam war, und danach hat sie sich gewundert dass nix mehr gegangen ist
 
@vistafreak2000: Ich gehe von normalen Virenscannern aus, Norten hat bei mir nix auf dem System zu suchen :P
 
@last-aid : ich habe mit panda keine geschwindigkeitseinbußen feststellen.
 
@rotti1970: Dann setz mal den Rechner neu auf - ohne Panda - und mess alleine die Bootdauer und einmal mit Panda. Wenn das zu stressig ist lohnt sich vielleicht einmal ein Blick in den Taskmanager, was der Scanner so an Ressourcen (RAM/CPU-Zeit) verbratet. Nunja die Geschwindigkeitseinbusen auf Dateizugriffe lassen sich subjektiv meist nicht sehr gut beurteilen, sie sind aber ohne Zweifel in jedem Fall da.
 
@last-aid: Dazu kommt, dass Panda nicht mit Benutzern ohne Adminrechte klarkommt. Ich dachte schon, ich bin blöd, bis ich rausfand, dass das wohl normal ist (Stand 02/06). Leider hatte die Dame den Scanner schon gekauft, sonst hätte ich einen anderen empfohlen.
 
@vistafreak2000: wenn ihr probleme mit der surf- / bootgeschwindigkeit wegen virenscanner habt, solltet ihr mal bitdefender ausprobieren .... habe das proggi jetzt auf mehreren systemen laufen und nie probleme damit gehabt
 
@Witi: Dann scheinst du das nicht zu verstehen.

@vistafreak2000: Dürfte nicht allzuviel sein. Ich surfe lieber 1-2 Sekunden langsamer aber sicherer.
 
@billgatesm: und was macht ein proxy deiner meinung nach?
 
@billgatesm: Im prinzip ist es durchaus eine proxy-artige Layer und nichts anderes. Im Übrigen macht das die Systeme nicht mehr oder weniger sicher. Das Angriffsziel verschiebt sich nur. Wurde vorher nach einer Lücke im Browser gesucht, so wird jetzt eben eine Lücke im "BrowserShield" gesucht. Wie war das doch noch gleich, als vor Jahren mal ein Virus BlackICE angegriffen hat, also das IDS ...
 
@Wii: Gut dann installiere ich mir einen Proxy und habe schon heute das BrowserShield (von dem ich ehrlich gesagt nichts halte)... aber die Aussage "sowas nennt sich Proxy" is einfach nur sinnlos...
 
Und jetzt findet mir bitte diese Bösewichte, die so blöd sind und ihre Exploits nicht trivial kodieren und obfuscaten, daß er nicht erkannt wird. Und außerdem, was ist mit scriptlosen Exploits? Wollen die etwa alles, was nicht trivial formatierter Text ist, rausfiltern? Nicht mal Hyperlinks, Formulare und Tabellen dürften übrig bleiben, wenn man bekannte Exploits rausfiltern möchte.
 
@Rika: und dann muss man auch noch verhindern, dass die Filter-Software nicht selber zum Scheunentor wird...
 
@Rika: Klingt irgendwie so als wärst du dann ein schlauer Bösewicht :D *es jetzt nur so gesagt* Microsoft würde an so einem Projekt nicht arbeiten, wenn es keine Aussicht auf Erfolg gibt, kostet einfach zuviel Geld und ich bin mir ziemlich sicher das MS deine Sicherheitsbedenken sicher in die Entwicklung miteinbezieht :)
 
@S!nCE: Microsoft weiß, dass man mit Placebos auch Geld verdienen kann. Manch einer behauptet sogar, dass Microsoft diese Idee erfunden hat *SCNR*
 
@Rika: Wenn die Virenschreiber wirklich so schlau wären dann würden sie sich nicht erwischen lassen oder gar ihre Malware so programmieren das Sie ewig damit phishen könnten. Bisher lies sich aber immernoch alles töten .
 
@Rika: achja unser Spammerkönig schlecht hin meldet sich mal wieder mit seinen Weißheiten. Es ist doch aber komisch das die selbe technik in Paketfiltern und selbst in größeren ProgrammierSprachen bzw dere IDEs zu finden ist. Programmierer die z.b. Visual Studio nutzen kennen garantiert die schönen Warnings aller C4981 ... Dort hat der Kompiler überprüft ob der Code plausible ist und gibt ne warnung raus da es zu einem Fehler kommen kann (nicht muss).
 
@Rika: hmm dafür werden wahrscheinlich ungefährlich scripts als "böse" erkannt. ist doch auch was - so verdient man wieder geld mit umcoden von seiten :P
 
schad-code ... ich grübel mal 'n bisschen über diesen grandiose wort nach *grübel* ... gehört eingedeutscht und in den duden ... microsoft und der schadkot.
 
Tja das Problem ist je aufgeblähter und komplizierter ihr IE Code wird je mehr Lücken kommen wieder nach. MS schaffts ja noch nicht mal ihr DRM für 5 Tage sicher zu bekommen. Der IE sollte einfach eingestampft werden, die ganzen Sicherheitslücken kommen ja zum Großteil daher, dass MS den IE so tief eingepflanzt hat. Und die Monokultur an Browser tut ihr weiteres dazu. Es gäbe viele einfach Konzepte, die einfacher wären, aber damit kann MS kein Geld verdienen, aber mit so nem Marketing wirksamen BrowserShield lässt sich wieder groß rumjaulen. Windows wird immer unsicher sein, da es komfortabel sein soll, der User dumm sein darf etc. Ein System, das 5 mal nachfragt wollen sie wirklich, geben sie ihr Passwort ein etc. ist zu kompliziert für 90% der MS User und da liegt der Hund begraben
 
@[U]nixchecker: So isses... Anstatt mal ne vernünftige und leichtgewichtige Basis zu erstellen, basteln sie nur immer mehr Kram dazu, um die Lücken ihres völligst aufgeblähten codes zu schliessen. Und was bringt das? Immer nur noch mehr Lücken und noch mehr aufgeblähter Code... Und die Leute die nicht denken wollen, sind selbst schuld. Ein Rechner ist kein Taschenrechner, sondern weitaus komplizierter :)
 
Es git genau gar kein sicheres DRM-System ohne sichere Endgeräte, und ein handelsüblicher PC ist bestimmt keines. Aber du hast schon recht: Wer hatte eigentlich die blöde Idee, den MSIE als Webbrowser zu bezeichnen? Wer die Dokumentation gelesen hat der weiß, daß das garantiert ein Sicherheitsproblem ist.
 
Denke mal es ist sowas wie NoScript im FF
 
Mein Gott bleibt doch mal locker. Meistens, wenn hier was von Onkel Bill neu vorgestellt wird, wird sofort nur herumgenörgelt. Ich find die Idee gut, da sich wahrscheinlich so manch einer anpassen müsste. Da Internet mitlerweile genau so ein Konsumgut ist wie Fernsehen ist, sollte doch jeder froh sein, wenn es sicherer ist.
 
Meine Befürchtung als Webdesigner ist dabei, dass hierdurch nur eine weitere Hürde zur Kompatibilität der Quellcodes geschaffen wird. Ich empfinde es jetzt schon als lästig, dem IE bei eigentlich völlig harmlosen Scripts wie zB Rollover-Buttons mit CSS mit mehr oder weniger kryptischen "Workarounds" die Sicherheitspanik wieder abzugewöhnen. Da fühlt man sich teilweise ja schon selber wie n Virenprogrammierer! :)
Sicher ist Sicherheit beim Surfen eine wichtige Angelegenheit, nur bin ich der Meinung, dass seitens MS dort nicht gerade die elegantesten Lösungen zum Einsatz kommen und die "Kollateralschäden" im vergleich mit dem eigentlichen Sinn und Zweck deutlich überwiegen. Die Tatsache, dass der IE für einen Internetbrowser an sich viel zu tief in Systemrelevante Prozesse integriert wird, hat [U]nixchecker ja schon ganz richtig formuliert. Ich meine, bei MacOS und Linux haben die Programmierer es doch auch hinbekommen :)
 
@meesha: "mit mehr oder weniger kryptischen "Workarounds" die Sicherheitspanik wieder abzugewöhnen." Ahja , ist da für jemanden zuviel Restriktion im IE6 SP2 ? vll. solltest du dein Code den Sicherheitsrichtlinien besser anpassen. dann geht das auch. Ich glaube erlich gesagt nicht so recht das hier irgendwas seriöses erzählst .
 
@vistafreak2000: Und ich glaube ehrlich gesagt nicht so recht, dass du dich jemals mit der Materie auseinandergesetzt hast. Der IE 6 braucht die längste zeit immer irgendwelche Workarounds damit sie auch gleich aussieht, wie in den browsern, die sich besser mit w3c standarts auskennen. ...da hat man immer so seine Muehe den Code noch Valide zu halten und trotzdem immer dem IE seine Extra-Wurst zu geben.
 
@Lord eAgle: Auch wenn mein Beitrag jetzt wie Perlen vor die Säue ist aber hier geht es garnicht um w3c standarts und meesha hat auch von etwas anderem gesprochen.
 
@vistafreak2000: Dochdoch, genau darum geht es mir, aber du willst das wohl falsch verstehen. Mir ist auch nicht ersichtlich, welche "Perlen" du uns "Säuen" hier gerade zugute kommen lassen willst, ist mir auch egal. Dir ist offensichtlich nicht bewusst, dass sich MS nur allzu selten an die Standards hält. Von der fehlenden Unterstützung von Alphakanälen in PNGs will ich erst garnicht anfangen. Und NATÜRLICH greifen diese Themen ineinander, wieso sonst blockiert der IE simplen Javascript-Rolloverbutton-Code, wieso sonst werden meine Flash-Applikationen (die btw völlig harmlos sind) als Sicherheitsrisiko eingestuft???
Wie Lord eAgle schon festgestellt hat, hast du anscheinend keine Ahnung vom Thema, also rege ich mich am besten über deine Frechheiten gar nicht weiter auf.
 
@meesha: Dir ist offensichtlich nicht bewusst, dass sich MS nur allzu selten an die Standards hält. Von der fehlenden Unterstützung von Alphakanälen in PNGs will ich erst garnicht anfangen. Und NATÜRLICH greifen diese Themen ineinander, wieso sonst blockiert der IE simplen Javascript-Rolloverbutton-Code, wieso sonst werden meine Flash-Applikationen (die btw völlig harmlos sind) als Sicherheitsrisiko eingestuft???...

So ein Blödsinn! Microsoft schafft auch standards und ist darum bemüht, einen einheitlichen Stand zu entwickeln. Was war denn eher da- der Internetexplorer oder Firefox und Co? Wer hat denn das PNG in die Welt gesetzt? Wer hat denn Flash in die Welt gesetzt? Und genau die Erfinder solcher zusatzprogramme und Tools sollten sich einmal gedanken dazu machen, was sie da produziert haben und ob die beriets lange vor ihnen existrierende Software Internet Explorer das dann auch noch fehlerfrei lesen kann. das ist nicht die Aufgabe von Microsoft, das zu ermöglichen. Prinzipiell stellt jeder seinen eigenen kram her und erwartet dann von anderen, das er sich an diesen Stand zu richten hat. Microsoft soll- kann und sollte nicht für jeden verbockten Mist anderer einstehen. Das ist ein prinzipielles Problem von Leuten wie euch. Ihr erwartet eine Reaktion an falscher Stelle.

Früher konnte man Webseiten auch mit einfachen HTML beschreiben. Mittlerweile ist das ja out- weil andere an den Standards gedreht haben.

Im übrigen begrüße ich die neue Shield, wenn sie kommt. Einige scheinen hier aber wirklich nur alles schlecht zu reden. Letztlich muss ich mir keinen Virus übers Internet ziehen-eine Diskette reicht auch. Daher ist ein prinzipielles Sicherheitsbewusstsein gefordert. Ein unterstützendes Tool ist in dieser kreativen Welt bestimmt nicht verkehrt.
 
@medienfux: LOL! Langsam macht dieses "Forum" richtig Spaß, sooo viele Ahnungslose, aber Hauptsache erstmal feste druff weil jemand was gegen die Softwarepolitik von MS hat :D
Am besten gefallen hat mir dein Spruch "Microsoft schafft auch standards", hierzu kannste ja mal Wikipedia mit dem Suchbegriff "Browser" befragen, ich geb das hier jetzt mal nicht wieder sonst langweilen sich die andern nur. :)
Nur ein kleiner Ausschnitt, damit auch Du dem Thema folgen kannst:
"...während andererseits die Konkurrenz zwischen Microsoft und Netscape dazu führte, dass die beiden Firmen in ihrem Wettkampf um Marktanteile eine Vielzahl selbsterfundener Erweiterungen in ihre Programme integrierten, die vom jeweiligen Konkurrenzprodukt zunächst nicht unterstützt wurden. Dadurch wurde insgesamt die Verbreitung technischer Standards für Browser in Mitleidenschaft gezogen."
Es ging Microsoft eigentlich noch nie wirklich um die Standardisierung von Formaten, sondern in erster Linie um die Marktanteile seiner eigenen Produkte, wo es auch vor der künstlichen Schaffung von Konkurrenzprodukten nicht zurückschreckt. Jüngstes Beispiel ist wohl deren "Flash-Killer" "Expression Interactive Designer" und der gleichzeitigen Erklärung, der Flashplayer sei ein Sicherheitsrisiko... solange es nicht ihr eigener standard ist, wollen sie den auch nicht anerkennen sondern ausgrenzen...
Wenn man dieses Planprodukt jetzt mal wörtlich nimmt, zusammen mit deiner Aussage, ein Virus kann ja auch von Diskette kommen, eine Frage: Was hat ein "BrowserShield" mit meinen Datenträgern zu schaffen und wofür gibt es Antivirenprogramme??? Denkst Du wirklich, ein solches Produkt würde ohne Signaturupdates auskommen??? Mein herzliches Beileid. :D
Es gibt gewisse Kompatibilitätstests und welcher Browser fällt in solchen Tests immer wieder negativ auf und warum bestehen die anderen?
Aber lass gut sein, mach Dir keinen Kopf (wie bisher), zieh weiter ahnungslos deine AutoUpdates, kauf dir Vista und extra dafür nen neuen schnellen Rechner, und freu Dich dass das gleiche Dilemma in noch bunter, aber kein Stück schneller weitergeht. Vielleicht legste dann ja mal ne Diskette von nem Kumpel ein und dein OS präsentiert dir hübsch mit Klickibunti eine nigelnagelneue Fehlermeldung "Der Inhalt dieses Datenträgers stellt ein Sicherheitsrisiko für den InternetExplorer dar. Wollen Sie den Inhalt wirklich anzeigen? [Ok] [Abbrechen]" :D :-P
NÄCHSTER LUSTIGE KANDIDAT, BITTE! :D
 
Was heißt eigentlich "soll Schad-Code entfernen.."?? Hilft es auf Dauer einen löcherigen Eimer mit Zellophan zu umwickeln um ihn wasserdicht zu machen?? Nein, besser den Eimer richtig reparieren oder gleich einen neuen Eimer nehmen. Worauf ich hinaus will? Fast alle heute bekannten Browser-Probleme sind auf "Innovationen" von MS zurück zu führen (Active X, etc.), die für mehr Komfort sorgen sollten, aber letztendlich dem Nutzer mehr Arbeit als Nutzen gebracht haben. Soll ja etliche DAU's geben, die die Auto-Update-Funktion von Windows nutzen ohne zu wissen, was sie sich da herunterladen. Fazit: MS erzieht DAU's...und immer mehr "normale" User schließen sich wie die Lemminge der Masse an. Nichts hören, nichts sehen, nichts sagen: nur Auto-Updaten. Mahlzeit
 
@Melonenliebhaber: Hey, lol, was hast du gegen das Auto-Update? Bist du so einer, der lieber sein OS ungepatcht lässt? MfG CYA iNsuRRecTiON
 
@ iNsuRRecTiON: Iwo. Als aufgeklärter, intelligenter Winfuture-User nutze ich die Updatepacks und istalliere nur die benötigten Patches. Der rest fällt weg.
 
Bekanntlich lassen sich auch Fehler mit Fehlern ausmerzen. Einfach ein paar Vorstufen zum echten rendering machen und schon muss man sich durch mehrere Sicherheitslücken hangeln. Man muss den IE nur so kompliziert machen, bis auch der letzte Virenschreiber aufgibt.
 
@[Elite-|-Killer] und Last-Aid

welche Virenscanner habt ihr denn drauf, wo ihr dann ja angeblich keine Geschwindigkeits einbußen habt!?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte