Microsoft: Umstieg auf Firefox birgt große Risiken

Sicherheitslücken Die offiziellen Warnungen vor einer weiteren Benutzung des Internet Explorers aus Deutschland und Frankreich will Microsoft nicht auf sich sitzen lassen. Auch woanders lauern Risiken, stellte man klar. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Lol! Mehr gibst es dazu nicht zu sagen.
 
@ThreeM: Wer geht denn bitte passiv auf Webseiten?? Also echt...
 
@ThreeM: also ich weiß nicht was die leute von microsoft rauchen um zu so einem ergebnis zu kommen aber ich will auch was davon!
 
@bamesjasti: Davon würd ich lieber nichts wollen...scheint ja kein all zu guter Stoff zu sein!
 
@BachManiac: Wenn die Webseite z.B. im einem Frame nebenbei geladen wird.
 
@ThreeM: Es ist schon sehr erstaunlich, mit welcher Gelassenheit diese Schönredner von Microsoft die Sache herunterspielen, um den Schwarzen Peter weiter zu schieben.
 
@bamesjasti:
Muskatnuss! :)
 
@Lowman316: bananenschalen
 
@Lowman316:
Ähm, ich denk so Gras gestreckt mit scheiße oder so :roll:
 
lol,
"s im Zusammenhang mit den Angriffen auf Google in China stehe. "Das reale Risiko ist aber sehr gering - auch wenn man noch den Internet Explorer 6 einsetzt, muss man schon aktiv auf eine Webseiten gehen, die mit dem Exploit ausgestattet ist", so Evans. " das gleiche gilt auch für andere Browser...
sry, aber das ist einfach nur peinlich von MS...
 
@XP SP4: peinlich? er hat absolut recht! Der IE (nicht der 6er) ist zur zeit der sicherste browser (Für windows systeme). Denn ein Firefox hat um ein vielfaches mehr sicherheitslücken, desweiteren müssen die unternehmen entweder plugins für den FF sperren oder sehr stark kontrollieren, da diese das höhete riesiko sind!
 
@bigbasti87: Zwischen gefundenen Lücken und vorhandenen Lücken besteht ein Unterschied. Der aktuelle Fx = 0 bekannte Lücken, der aktuelle IE = mind. 1 bekannte Lücke. Diese kann zwar unter "normal Einstellungen" nicht genutzt werden, ist aber trotzdem vorhanden! Entscheidend ist die Zeit in der ein Browser angreifbar ist, wegen fehlender Patches, und nicht die Anzahl der jemals gefundenen Lücken! Das installieren von Erweiterungen gehört im Unternehmen sowieso gänzlich gesperrt. Außerdem wenn du die Erweiterungen zählst, musst du auch Aktive X zählen.
 
@bigbasti87: IE der Sicherste?! Es sei mal dahingestellt ob nun FF oder IE sicherer ist. Aber der Sicherste ist wohl eindeutig jener der bei der bei den future fanboys seit einiger zeit unbeliebt ist.
 
@OttONormalUser: Weisst Du denn, wieviele der Allgemeinheit nicht bekannte Lücken kriminellen Elementen sehr wohl bekannt sind? Die werden das bloss nicht an die grosse Glocke hängen, damit man ihnen nicht mit Bug Fixes das Handwerk legen kann. Nicht dass ich jetzt für IE und gegen FF wäre.
 
@Aspartam: Da muss ich D. Rumsfeld zitieren: "There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know."
 
@Aspartam: Richtig, betrifft aber auch alle Browser. Mir ging es nur um die immer wieder falsche Interpretation über die reine Anzahl der "gefundenen" Lücken, ohne den Patchstatus, die schwere, vorhandene Exploits, den Fokus und die Zeit in der gepatcht wird zu berücksichtigen.
 
@OttONormalUser: Quark, es gibt natürlich auch im FF Fehler. Ich warte seit 2 Jahren auf beheben eines Fehlers im Zertifikate-System. Soll aber angeblich erst mit Version 4 des Firefox kommen. Trotzdem ist natürlich die Argumentation von MS jetzt ein Witz.
 
@Timurlenk: Fehler = Bugs != Sicherheitslücken, und ja es gibt auch im Fx Fehler. Ich beziehe mich auf Secunia und dort ist keine offene Sicherheitslücke für den aktuellen Fx gelistet.
 
Anstatt große Töne zu spucken sollte man das Problem eher beheben, dann wäre auch die Warnung und das Problem aus der Welt.
 
@Fallen][Angel: Es ist sowieso nur der IE6 wikrlich betroffen. Also was solls? Wer immer noch auf XP + IE6 einsetzt ist selber schuld. Ich würde wetten das der IE8 viel sicherer ist als der Firefox. Fast jede Sicherheitslücke die auftaucht wird durch UAC oder den Protected Mode sozusagen provisorisch gestopft. Und wie schauts beim Firefox aus? Sobald eine Lücke gefunden wird, kann sie sofort voll ausgenutzt werden. Muss aber leider sagen dass ich trotzdem den Firefox benutze, da er schneller ist und ich schon an ihn gewöhnt bin.
 
@aney1: Das stimmt aber nicht, die meisten IE Lücken betreffen oft das ganze System, auch die Minianwendungen und die Suche/Hilfe sind meistens betroffen. Das wird von MS immer verschwiegen. Die Codeausführung wird auch nicht durch UAC oder dem geschützten Modus verhindert. Was wirklich hilft ist DEP, schnelles fixen des Bug, und möglichst geringe Rechte des Browsers. Wer den Firefox mit "NoScript" und "Gast" Rechten verwendet, ist definitiv sicher unterwegs als mit dem IE8.
 
@Spiderman111: Ja aber mal ehrlich, wer startet den FF im Gastmodus?
 
@Spiderman111: Also ist dieses UAC total überflüssig? Ich mein, normal müsste es doch _jedes_ Programm stoppen können, sobald systemweite Rechte verlangt werden oder? Selbst beim IE.
 
@DarkKnight80: Ich tue das zB seit Jahren, genauer gesagt seit XP SP2.
 
@DarkKnight80: Ich !, ist doch nur einmal die Firefox Verknüpfung mit "runas" versehen, egal ob ich als "Admin" oder "Benutzer" angemeldet bin, der Firefox startet als "Gast" und deshalb habe ich auch nur 1x Firefox Profil. UAC regelt die Rechte bei einem "Admin" Konto auf "Benutzer" Rechte herunter, das braucht man bei einem "Benutzer" Konto nicht. Ein Benutzer soll ja keine Admin Aufgaben ausführen, er sollte nicht einmal an die Admin Tools herankommen. Am sichersten ist also 3 Konten Modell: 1) Admin mit UAC, 2) Benutzer(keine Admin Rechte oder UAC) 3) Gast
 
@aney1: Die bislang unbekannte Schwachstelle betrifft die Versionen 6, 7 und 8 auf den Windows-Systemen XP, Vista und Windows 7. Selbst das Ausführen des Internet Explorers unter Windows Vista und 7 im geschützten Modus sei nicht ausreichend, um Angriffe zu verhindern, so das Bundesamt.
 
@Spiderman111: Gebe ich dir völlig recht, aber so intelligent wie du das gelöst hast, macht das der normale User halt nicht.
 
@exqZ: Was sollen systemweite Rechte sein? Heutzutage hat man sehr viel feinere Rechtesysteme, Sandboxes, Virtualisierungen, DEP, ...
 
@aney1: Ich bin mit dem IE8 testweise full protected auf ne Seite gegangen. Zwar keine Viren & Trojaner, aber hatte plötzlich Verknüpfungen überall. Windows 7 btw. UAC aktiv.
 
Tja, was soll er auch anderes sagen. Kein Unternehmenssprecher wird sich hinstellen und sagen das ihr Produkt scheisse ist und die anderen es besser machen. Von daher kann man es als "bla bla" abhaken und weiterleben wie bisher.
 
Das man das eigene Produkt in gutem Licht darstehen lässt verstehe ich ja und das die Warnungen vor dem IE jetzt schon ein gutes Stück Hysterie an sich haben auch, trotzdem klingt die Aussage von dem schon nach sehr plumper PR fürs eigene Produkt. Nur wir sind gut und und alle Konkurrenzprodukte böse. Wenn es dann wenigstens noch ein Presse-Sprecher wäre, ok, aber "Leiter der Abteilung Security & Privacy"? Der sollte sich doch schon allein wegen der benötigen fachlichen Kompetenz für so einen Posten besser mit solchen Sachverhalten auskennen. Falls nicht muss man sich fragen was dort für Leute eingestellt werden.
 
@bash: Ich kann auch nicht zählen, wie oft MS in letzter Zeit konkurrierende Produkte mit Sprüchen abwerten und die eigenen pushen möchte. Denen muss der A... ganz schön auf Grundeis gehen. es bröckelt an allen Ecken und Enden.
 
@Cliff Evans: You make my Day!!
 
@OttONormalUser: bei dir ist ein Großer Fehler drin... Es darf nur YMMD heißen, aber echt...
 
@Gunah: Wusste auch noch nicht, dass "Großer Fehler" ein Eigenname ist.
 
@OttONormalUser: Kann mir jemand in einer PN schreiben was Cliff Evans geschrieben hat? :)
 
Der Browser ist sicherlich der kleinste Faktor beim Thema Sicherheit - meist trägt der Benutzer die Hauptschuld. (Das allgemeine Surfverhalten ist mit naiv noch sehr wohlwollend umschrieben) Das ändert allerdings nichts dran, dass die Aussage dieser News Schwachsinn ist, vermutlich soll die Schuld abgewälzt werden. Aber wer kennt schon den genauen Wahrheitsgehalt, wäre ja nicht das erste Mal, dass Fakten verdreht werden um Streitereien zu provozieren.
 
@web189: Vorallem wenn es sich um einen WF Artikel handelt :)
 
Ich lese immer "Internet-Explorer". Was ist das eigentlich? Sowas wie Word oder Google?
 
@Kobold-HH: :D :D guter witz
Der IE ist sowieso der größte Sch*** dens gibt. Und das was M$ da verbreitet, grenzt schon fast an Volksverblödung. Als ob ein Wechsel weg vom IE schlecht wäre. Der Firefox ist dem IE in allen Punkten überlegen.
 
@mr mac: Wo war deine Aussage den bitte "Sachlich"?
 
@mr mac: Ich weiß ja nicht, wie es dir geht, bei mir steht oben rechts über dem Eingabefenster, wenn ich einene Kommentar schreibe "Netiquette beachten!", sogar als Link zu einem entsprechenden Dokument... wäre manchmal ganz nützlich, etwaige Graue Zellen anzustrengen und sowas mal zu lesen. Daran halten wäre als Schlussfolgerung auch nicht verkehrt.
 
@News: Cliff Evans sollte echt mal Comedian werden. Sehe da großes Potential.
 
Eine Meldung dass sie sich alle Mühe geben Exploits in Zukunft schneller zu beheben und eine Entschuldigung wäre vielleicht angebrachter gewesen als mit Schlamm zu schmeißen...
 
@lutschboy: Hätte auf jeden Fall etwas mehr Niveau gezeigt und Professionalität. So ist es mal wieder die Kindergartenschublade.
 
Kommt aus der Firma nochmal was anderes als dummes Blabla ? "Vista war ein toller Erfolg", "Apple ist kein Konkurrent", "Firefox ist unsicher", "iPhone wird kein Erfolg", die Liste könnte man ewig fortführen ...
 
@hrhr: Ich verstehe die ganzen Minus-geber nicht, er hat eindeutig recht. MS hat sich in der letzten Zeit oft verkalkuliert und dazu sollte man stehen (und natürlich versuchen es in der nächsten Zeit besser zu machen)
 
versteht mich bitte nicht falsch,aber leider gibts zu viele kiddies hier,oft kann man nur den kopf schütteln
 
@CloneOne: siehste schon wieder ein Kiddie
 
Leute, Leute, Leute. ich bin nun wirklich ein großer Microsoft-Fan und IE8-Nutzer, aber so etwas könnt Ihr vielleicht denken, aber nun wirklich nicht in der Öffentlichkeit verlauten lassen. Alle Firefox-Versionen hatten in den Kalenderjahren 2006 bis inkl. 2009 unter Windows zusammen mehr Sicherheitslücken als IE6 bis IE8 zusammen. das ist richtig. Richtig ist aber auch, daß Mozilla zum Sicherheitslückenschluß keinen monatlichen Patchday abwartet, sondern gefundene Risiken nahezu sofort durch Updates ausbügelt. Microsoft macht hingegen nur selten Aktualisierungen außerhalb der Patch-Day-Zyklen verfügbar. Obendrein ist der IE ein viel häufigeres Angriffsziel. Obwohl ich ihn nicht regelmäßig benutze, ist Mozilla Firefox ein sehr guter Browser, dessen Entwickler sich um das Thema Sicherheit sehr sehr viele Gedanken machen (und diese auch umsetzen). Sehr geehrter Mister Evans, solche Statements sind überflüssig und peinlich, der Wechsel zu Firefox macht Windows zumindest nicht noch unsicherer, als es ohnehin leider schon ist, gleichwohl Windows 7 jetzt endlich ein ziemlich sicheres System geworden zu sein scheint. Microsoft soll weiterhin seinen Kram machen, ich bin sehr zufrieden damit, aber bei Aussagen zum Thema Sicherheit eher kleinere Brötchen backen. Überlaßt das Thema Sicherheit Leuten, die etwas davon verstehen. Und so ergänzt sich das dann auch gut mit Windows und viele sind zufrieden. Ende der Nachricht. Grüße
 
@departure: Wenn doch nur alle MS-Fans so wären wie du, könnten wir jeden Tag feiern auf WF anstatt uns dauernd zu zoffen. Ich verneige mein Haupt vor dir ,)
 
@departure: Auch ich bin vollkommen deiner Meinung !
 
@departure: und wenn Software Open Source ist, werden auch mehr Sicherheitslecks gefunden.
 
@departure: das wichtige ist nicht wieviel Sicherheitslücken es gab sondern wie diese aussehen, wenn die "schlimmste" Lücke maximal dazu führen kann das der Browser abstürzt da kann ich nur lächeln. Wenn aber wie teilweise beim IE dadurch komplette System Zugriffsrechte erlangt werden können wird es schon schlimmer :)
Aus eigenen Erfahrungen bei der Verwandschaft, wenn Viren/Spyware ... auf dem Rechner waren wurde ausschließlich mit dem IE gesurft (ja u.a. war dort die brain.exe deaktiviert).
 
@departure: Leider hat Mozilla noch keinen Weg um den Firefox im Unternehmensumfeld auch vernünftig zu aktualisieren. Natürlich kann man den einfachen Nutzern nicht erlauben Software (incl. Updates) einzuspielen und einen guten und einfachen Weg zum automatischen Deployment von Updates gibt es sonst nicht. So hat jeder sein Vor- und Nachteile.
 
Also Jungs, ich finde es ja etwas komisch, dass wohl Google Mitarbeiter nicht mal mit ihrem eigenen Browser arbeiten. Nein, sie arbeiten mit dem Konkurenzprodukt IE??? So was würde sicher bei Microsoft nicht passieren... :-)
 
http://tinyurl.com/yd3hg7l Deshalb ist jetzt auch Cliff Evans der Chef der MS-Sicherheitsabteilung^^
 
@schindlerC: Da Angriffe gegen Google haben sich wohl mehr auf Accounts von GoogleMail gerichtet, nicht direkt gegen Mitarbeiter im Hause Google. Von daher kann man daraus nicht schließen, dass im Hause Google nicht mit Chrome gearbeitet wird. Vermutlich wird parallel auch mit IE, Opera und FF gearbeitet - eben um die Kompatibilität der eigenen Web-Produkte mit diesen zu testen und weitestgehend zu gewährleisten.
 
Endlich mal Klartext. Auch, wenn der IE nicht der schönste Browser ist, so ist er doch der sicherste.
 
@eolomea: *ROTFLMAO* Dopppelgrünplusplus für den Witz des Tages! :-))
 
@Fusselbär: Ich möchte nicht mit Firefox oder Chrome meine Konten bei der Sparkasse öffnen. Mit dem IE bin ich mit Sicherheit besser dran.
 
@eolomea: Am sichersten bist du immer noch ganz ohne Online-Banking dran. Oder du nimmst einen FF oder Opera unter Linux. :)
 
@Mordy: Genau! Egal welcher Browser, wenn die Bank Mist baut, mit ihrem Online-Banking, dann meidet man Online-Banking besser. Führt übrigens in der Langzeiterfahrung zu Geldeinsparung, da man sich viel genauer überlegt, welche Ausgabe sein muss und welche nicht. :-)
 
@eolomea: Dann sprich mal endlich mit deiner Bank wieso die das so unsicher gestalten .. das du dich das nicht trauen kannst. Ich traue mich das bei meiner nämlich schon seit Jahren und seit fast genauso langer Zeit benutze ich nurnoch den Firefox dafür. Etwas was ich nicht gewollt oder veranlasst habe ist noch nie passiert. Keine Ahnung was die Leute denen was wegkommt oder illegal abgebucht wird für nen Mist gebaut haben..
 
@Mordy: Ich bin deiner Meinung. Kontostand, Abbuchungen, Zugänge usw. kann ich einsehen. Online-Banking habe ich gesperrt gelassen. Damit bin ich auf der sicheren Seite. Mir reicht die bloße Einsicht in meine Konten zwecks Information.
 
@eolomea: ... die bloße Einsicht in deine Konten zwecks Information.... das reicht den bösen Buben oftmals auch schon :)
 
Egal was der labert: die Masse bewegte und bewegt sich in Richtung Firefox und co.
 
Schön das wieder einmal 95% der Leute sich darüber aufregen ohne den Hintergrund dieser Behauptung zu kennen. Der IE läuft schon länger in einem speziellen Modus in dem andere Browser standardmäßig nicht laufen. Darum hat der MS-Typ auch vollkommen Recht wenn er behauptet, dass andere Browser darum schon mal von vornherein unsicherer sind. Wer mehr darüber erfahren will statt stumpf rumzublöken, möge sich diese Artikel zu Gemüte führen: http://tinyurl.com/y97uv5r und http://tinyurl.com/yemwbzc . Am Ende von Teil 2 steht auch wie man den Firefox im gleichen Modus wie den IE betreiben kann.
 
@DennisMoore: Danke für die interessanten Links!
 
@DennisMoore: Wenigstens einer, die was von der Sache versteht, im vgl. zu den vielen anderen hier.
 
@DennisMoore: Vor allem dann, wenn man jede Anfrage auf Verlassen des geschützten Modus, die ein Applet oder eine Webseite stellt, verneint, kann einem eigtl. gar nichts passieren.
 
@DennisMoore: Auf der CaneSecWest wurde der Internet Explorer trotz all dieser Microsoft Spielereien dennoch p0wnd, auch eine nur kurze Befragung des Orakels zeigt eher wenig gutes zum Thema Internet Explorer: http://tinyurl.com/yh88oaa Und das geht bei Microsoft nun schon seit vielen Jahren so. Windows 7 "Sicherheit" lässt sich aushebeln, wie immer: http://blog.metasploit.com/2009/12/exporting-registry-for-fun-and-profit.html Soviel also zu den "Sicherheitsmechanismen" von Windows. Wer kann, sollte sich wohl am besten gar nicht erst unnötig in die Schusslinie begeben. Es gibt viele Alternativen.
 
@Fusselbär: Lies deinen Beitrag nochmal! Ist ein guter Rat von mir........
 
@Rumulus: Du hast noch nie einen guten Rat hingekriegt. ,-) Die Albernheiten der alternativen NTFS Datenströme und die zusätzlich dadurch ermöglichten Angriffsvektoren sind längst bekannt.
 
@Fusselbär: Ist es möglich ohne Zutun des Users? Nein ist es nicht, also ist die Gefahr im Grunde nicht grösser als bei jedem anderen Schädling! Ich frage mich langsam was das soll, wäre es sachlich jetzt darauf hinzuweisen, dass es auch heute noch möglich ist, ohne Rootrechte und Passwort an solche zu kommen? Nein wäre sicher nicht, aber dem ist auch heute noch so, obwohl das Problem schon seit Jahren bekannt ist. Sicherheit ist immer relativ und nicht zutletzt abhägig vom User und der Situation. Bitte keinen Flammware, war nur ein Beispeil in die Gegenrichtung, werde nicht weiter darauf eingehen, wir wissen alle wohin das führt!
 
@Rumulus: Natürlich ist das manipulieren der alternativen NTFS Datenströme schon lange im Arsenal der Angreifer und natürlich müssen Windows User nichts weiter tun, als das, was sie immer tun, um in den Genuss von Schädlingen zu kommen, die dies Microsoft Feature nutzen.
 
@Fusselbär: Toll, dass der IE auf ner Sicherheitskonferenz "p0wned" (was für eine kindische, lächerliche Ausdrucksweise) wurde. Dann ist man über mehr Fehler informiert und kann sie fixen. Das hat aber nicht wirklich was mit dem aktuellen Thema zu tun. Und außerdem gilt auch weiterhin: Wer sein Hirn einschaltet und das System aktuell hält wird sich so schnell nichts einfangen. Oh, und ich bin mir sicher, dass diese "Albernheiten" der alternativen Datenströme das coolste überhaupt wäre, wenns die standardmäßig unter Linux gäbe, gell?
 
@Fusselbär: Eines hast du nun klar unter Beweis gestellt, dass du keine Ahnung hast! Wenn es so einfach ist, dann bitte hier meine E-Mail: Rumulus124@gmx.ch, ich schicke dir gerne eine meiner statischen IP, kannst ja mal eien Versuch starten. Jetzt sind Taten gefragt und nicht nur ein grosses Maul. Ich grantiere dir, dass es nicht funktionieren wird, weil wir es in unseren Firma schon längst untersucht haben und es bei Weitem keine grosse Gefahr darstellt. Unter normalen Umständen funktionert es nicht.
 
@DennisMoore: http://en.wikipedia.org/wiki/Extended_attribute Das NTFS ADS Schadsoftware Feature soll aber hübsch auf Windows zuhause bleiben, das will keiner freiwillig haben.
 
@Fusselbär: Wenn du auch nur Ansatzweise ein Ahnung hättest, hättest du schon lange auf re:10 reagieren müssen. Hast du aber nicht, warum wohl?
 
@Rumulus: Noch nie was vom "Hackerparagraph" StGB §202c gehört? Lies auch mal diese Lektüre http://dejure.org/gesetze/StGB/111.html Als Anstifter drohen Dir ebenfalls Strafen.
 
@Fusselbär: Ja nur lächerliche Ausreden, wenn ich dich persönlich dazu auffordere und dir somit meine Zustimmung gebe verstösst du gegen kein Gesetz. Aber jetzt ist Schluss mit dem Trauerspiel und ich zeige dir auf, wie ich dich überführt habe und den Beweis erbringe, dass du keine Ahnung hast. Um Ausreden bist du ja nicht verlegen Jetzt hast lange genug Zeit gehabt um zu reagieren und ich Lüfte das Geheimnis. Wenn du auch nur ansatzweise eine Ahnung hättest, hätte dir auf Anhieb auffallen müssen, dass dir die IP gar nichts bringt. Mit Sicherheit hättest du auch gleich darauf reagieren müssen. Was denkst du, ich bin so blöd und veröffentliche hier meine Email und gebe einem Fremden einfach so meine IP? Nein ich wollte nur ein Reaktion herbeiführen und zu schauen, in wie weit dein Wissen reicht. Jetzt ist es mir klar, du kannst eine Suchmaschine bedienen, aber mehr auch nicht. Es ist so als würde ich mit einem Atom-Physiker über Nukleare-Spaltung sprechen, aber mein Wissen beruht auf Wikipedia. Wenn du schon keine Ahnung hast, dann wäre ich sehr vorsichtig mit meinen Aussagen.
 
@Fusselbär: Endlich mal einer, der was von Technik versteht. Man muß nur ein Orakel [re:4] befragen und schon befindet man durch Orakel-Auskunft auf der sicheren Seite. Der rasante Fortschritt läßt sich eben durch nichts aufhalten.
 
@Rumulus: Fusselbär ist nicht dumm. Der macht sein Spiel hier nur, um uns auf die Palme zu bringen. Ich habe ihn durchschaut und seine Kommentare machen mir Spaß. Wer seine Beiträge ernst nimmt und sich darüber aufregt, der ist selbst schuld. Was Fussel erreichen will, das ist ganz offensichtlich.
 
@eolomea: Ich habe nie gesagt, dass er dumm ist, nur dass er keine Ahnung hat. Dies ist wohl offensichtlich. Es kann auch sein, dass er hier nur Spielchen treibt, was ich zu dem Thema stark anzweifle! Wenn er hier ernsthaft provoziert, dann hat er meiner bescheidener Meinung nach ein viel grösseres Problem, als nur Unwissenheit in Bezug auf IT. Da sollte er dringend an seinem Verhalten arbeiten und wenn nötig, Hilfe suchen. Sowas wäre sicher nicht normal und Aufmerksam-Defizite kann man auch anders kompensieren.
 
@Rumulus: Du hast nicht gesagt, dass er dumm ist. Dass er keine Ahnung hat, könnte er aber auf diese Art und Weise vortäuschen. Wenn sich dann welche aufregen, reibt sich Fusselbär vor Freude die Hände. Ich vermute, dass er es faustdick hinter den Ohren hat. Wer weiß.
 
@Fusselbär: Du hast den Paragraphen nicht verstanden.
 
so geht man bei ms also mit sicherheitsproblemen um. einfach behaupten die konkurenz wäre noch viel unsicherer. da sieht man mal wie ernst die das problem tatsäcchlich nehmen.
 
Kennt hier noch jemand den lustigen Muhammed Saeed al-Sahaf http://tinyurl.com/99r2 ? Irgendwie erinnert mich Mr. Evans an den :D http://de.wikipedia.org/wiki/Muhammed_Saeed_al-Sahaf
 
"muss man schon aktiv auf eine Webseiten gehen" ... ach ja - hät jetzt gedacht 'n link in den bookmarks reicht schon aus *prust*
 
Wer hat den diese News verfasst?!?! In der headline steht was von Firefox und im inhalt wird von "alternativen Browsern" gesprochen zu denen ja wohl dann alle gehören die nicht von MS stammen. ^^
 
Da wird mehr Wind darum gemacht als nötig! In wenigen Tagen, oder einigen Wochen spricht niemand mehr darüber. Firmen werden desewegen, so oder so nicht wechseln. Zuviele Umstände und Unkosten, besonders wenn das Problem sehr einfach lösbar ist. Die meisten sind davon ja gar nicht betroffen. Was denkt ihr wie viele noch XP ohne SP3 nutzen und den IE6? DEP einzuschalten ist bei den Rechner ja kein Problem und schon sind sie realtiv wieder sicher. Dies sind in der Regel wenige interne Rechner. Ês ist sehr wichtig, dass man darüber informiert wird, aber hier wir eine Sache künstlich hochgekocht. Jeder Admin macht sich Gedanken und wägt Aufwand und Nutzen ab, da wird wohl keiner auf die Idee kommen auf den IE zu verzichten,Schon wegen dem Mehraufwnad in Zukunft bezüglich der Updates. Sondern schaltet wenn nötig DEP ein, oder installiert das SP3.
 
@Rumulus: noja, es gibt bestimmt genug Firmen die noch Win2k & IE6 benutzen. Da besteht doch ein grosses Potential für Schädlinge...
 
@Lord eAgle: Stimmt, aber solche Firmen die W2k noch einsetzen obwohl MS keine Support mehr leistet und den IE6, die sind selbst schuld. Sollte sie noch von einem Admin unterhalten werden und dieser lässt es zu, dass jemand noch damit ins Internet geht, ja den würde ich entlassen, oder er bräuchte eine sehr gute Erklärung! Es gibt bestimmt noch Firmen die den IE6 einsetzen, aber damit geht man nichts mehr ins Internet, solche Rechner werden nur noch für bestimmte Apllikationen gebraucht. So sollte es zumindest sein, aber keine Regel ohne Ausnahmen. Zumindest kann man MS nicht die Schuld geben, wenn jemand W2k und den IE6 einsetzt.
 
@Rumulus: Der Support für den IE6 auf Win XP läuft 24 Monate nach erscheinen des letzten Service Packs aus, also gewährleistet MS noch Support, sonst würde es ja auch keine Patches mehr geben, damit kann man sie wohl auch dafür verantwortlich machen oder? Quelle: http://support.microsoft.com/gp/lifesupsps Ich geb dir Recht, dass keiner mehr mit dem IE6 ins Internet gehen sollte, leider entspricht dies aber nicht der Realität, er hat schließlich immer noch knapp über 15% Marktanteil, die müssen ja irgend woher kommen. Wenn man sich die MA Kurven mal anschaut, und sieht das am Wochenende der Anteil abnimmt und er am Wochenanfang wieder steigt, sieht man auch woher. Bei http://gs.statcounter.com/ kann man das Prima einstellen. http://tinyurl.com/yah3pnf Edit: Jetzt hast du was geändert und meine Antwort passt nicht mehr ganz, hab mich zu lange auf "link1" aufgehalten, also beziehe ich mich jetzt nur auf den IE von wegen Verantwortung, denn mit W2K hast du ja Recht ,)
 
@OttONormalUser:Inhaltlich habe ich nichts genändert nur einen Schreibfehler korrigiert. Ich würde nie den Inhalt nachträglich ändern, oder wenn doch höchstens einen Zusatz schreiben, den kennzeichne ich deutlich mit edit:!! Stimmt zur Zeit läuft der Support noch, habe mich nur an ein Mail erinnert von MS, da uns mitgeteilt wurde, dass der Extended Support für W2k Januar 2010 ausläuft, nun wurde der Termin genau auf den 13. Juli 2010 verlegt und der ist definitiv. Danach gibt es keinen Support und Sicherheits-Patches mehr für W2k! Ändert aber an meiner Grundaussage nichts, denn es geht darum mit dem IE6 ins Netz zugehen. Ja es gibt sie, da hast du recht, habe ja nichts desto trotz geschrieben, keine Regel ohne Ausnahme! Edit: habe gerade auf Marketshare geschaut, da sind es sogar über 20%, unglaublich so was, wie können Leute nur so bescheuert sein? Also bei mir und bei meinen Kunden würde das nie vorkommen, dass würde wir nicht zulassen. Wir haben Kunden die noch auf den IE6 angewiesen sind, aber die könnten damit nicht ins Netz. Voraussetzung, es wurde nachträglich nicht geändert. Ach ja, es kann davon ausgegangen werden, dass der Support für den IE6 auch am 13.07 ausläuft, letztes SP war am 21.04.08, also länger als 24 Monate. Steht aber offiziell noch nicht fest. Hier noch einen Artikel bezüglich des Supportes, für Privat gibt es schon lange keinen Support mehr, nur gegen bezahlung für Firmen: http://www.heise.de/newsticker/meldung/Noch-ein-Monat-allgemeiner-Support-fuer-Windows-2000-106424.html
 
Mit Angst und Panikmache hat man schon so manche Entscheidung durchgesetzt. Sei es in der Politik und der Terrorprävention oder eben in der bösen IT Welt wo es vor bösartigen Gestalten so wimmelt, die Exploits einsetzen, um an Daten zu gelangen. Natürlich sind hier alle Hersteller in der Pflicht, ihr Produkt so gut es geht zu sichern. Das ein alternativer Browser im Vergleich zum IE gleich automatisch gefährlicher sein soll, leuchtet mir so gar nicht ein. War es nicht der IE der dank ActiveX seit Jahren ein gravierendes Risiko darstellt? War es nicht der IE der immer wieder mit Exploits von ungepatchten Sicherheitslücken von sich Reden macht? War es nicht Microsoft die gewisse Sicherheitslücken wissentlich schon seit Jahren nicht schließen (wollen) weil es angeblich keine Lösung für das Problem gibt? Das man hier mit Dreck auf Mitbewerber schmeißt um den IE gut darzustellen, nachvollziehbar, aber dann sollte man auch allgemein kritisch mit dem eigenen Produkt umgehen. Adaptiert man diesen Kleinkrieg mal auf Betriebssysteme 1 zu 1, wirds erst richtig absurd... Ich hatte jedenfalls noch nie Probleme damit, einen Alternativbrowser einzusetzen. Firefox läuft so wie ich das will.
 
@Rikibu: Sei aber auch ehrlich, dass kannst du auf jeden anderen Browser auch beziehen. Nur ein kleines Beispiel das wahr ist, der Fx wird als unsicherster Drittsoftware gekührt, mit den meisten Sicherheitslöcher. War wirklich so...! ACHTUNG: Es geht nicht darum welcher Browser besser ist, sondern nur darum, dir dein Sichtfeld zu erweitern und vielleicht dich dazu zu bringen die Sache realistischer zu sehen. Übertreibe mal nicht so in nur ein Richtung.
 
@Rumulus: Natürlich hat jeder Browser seine Schwächen, egal ob IE, Firefox oder Safari oder Chrome oder oder doer. Die Frage ist doch, wenn man keinen alternativbrowser installieren soll auf Grund der fraglichen Sicherheitsaspekte, was bleibt dann übrig? Richtig, damit wird zumindest auch unmittelbar untermauert, dass außer dem IE nix auf einem Windows System zu suchen hat, was die Sachlage der Sicherheit bei Internet Browsern ja nicht besser macht oder das Risiko von Exploit Ausnutzung verringert. Wer oder was hat den Firefox zur dritt unsichersten Software gekürt? Welche Bedingungen lagen da zugrunde? weiß man alles nicht, daher sind solche Panik Rankings nichts wirklich etwas, was aussagekräftig wäre. Unterm Strich isses doch so, dass die Gefahr stets vor dem Rechner sitzt und das ganz unabhängig davon, ob auf dem Bildschirm vorm eigentlichen Sicherheitsrisiko ein Linux, Windows oder Mac OS läuft, und ganz egal ob Safari, Chrome, IE oder Firefox. Wer bei allen nicht aufpasst, der hat halt das Nachsehen, aber warum ausgerechnet der IE hier mehr Sicherheit bringen soll als andere Browser? Man könnte diese News auch als Seitenhieb als Rache für die Browserwahl die in Windows bald kommen wird, deklarieren, da man den IE nicht mehr so aggressiv bewerben darf bzw. kann, muss man eben mit Angst und Panik die Leute auf seine Seite ziehen...
 
@Rikibu: Du hast in deine zweiten Beitrag sehr viel Gutes geschreiben, aber eines hast du nicht begriffen. Was soll MS den schon sagen? Ist ja klar, dass sie ihren Browser favorisieren, macht auch der Fx, Opera und Co., ist ganz normal. Du kannst von dem Mann doch ernsthaft nicht erwarten, wenn man ihm diesbezüglich eine Frage stellt, dass er sinngemäss etwas anderes sagt!? Aggresiv berwerben, nun ja das sehe ich etwas anders, oder wohl eher Opera. Das nenne ich aggersiv wenn man die Vergangneheit betrachtet. Gut hier können Meinungen auseinander gehen. Aber kein Browser ist wirklich sicherer oder besser heute. Alles nur noch Geschmacksache.....................
 
@Rumulus: ....der Fx wird als unsicherster Drittsoftware gekürt, DIE NICHT ÜBER EINEN ZENTRALEN DIENST WIE WSUS AKTUELL GEHALTEN WIRD, mit den meisten GEFUNDENEN Sicherheitslöchern. In diesem Test wurde der IE GAR NICHT berücksichtigt. Nochmal die Frage von letztens, was führt am Ende zu einem sicherem Browser: A: Ein WSUS aber keine oder späte Patches oder B: Manuelles Patchen, dafür aber Zeitnah? Wenn man schon vergleicht, dann bitte richtig und mit allen Fakten. Ich verstehe den Aufwand und Kostenfaktor, was hat das aber mit "zur unsichersten Software gekürt" zu tun? Man darf diese Statistik, die du immer wieder bringst nicht aus dem Zusammenhang reißen!!
 
@OttONormalUser: Ja da hast du recht, es war im Zusammenhang mit WSUS! Es ist aber auch wahr, dass der Fx mehr bekannte Sicherheitslöcher gehabt hat, als der IE. Es ist auch wahr, dass Mozilla ihre Löcher schneller schliesst, ist aber mein Meinung, da gibt es auch gegenteilige Aussagen/Untersuchungen. Es kann auch sein, dass MS nicht alle ihr bekannten Löcher veröffentlicht hat. Ist aber Spekulation, da wir nicht wissen wie viele es sind. Darum geht und ging es nicht, es geht nur darum, dass kein Brwoser wirklich sicher ist. Mach hier bitte keinen künstlichen Aufstand und wenn du schon mitreden willst, dann versuche den Kern zu verstehen und führe ein Diskussion diesbezüglich. Es geht nicht um den Fx, war nur ein Beispiel!! Warum kritisierst du nur mich? Denn die erste Aussage von Rikibu, war ja wirklich sehr voreingenommen und nicht minder einseitig.
 
@Rumulus: Ups.... Ich habe den Kern deiner Aussage schon verstanden, allerdings taugt deine Statistik nicht dazu ihn zu verdeutlichen, denn sie gilt nur innerhalb ihrer Rahmenbedingungen. Mich regt so was nun mal auf (Von wegen Aufstand), wenn man versucht mit einer Überschrift versucht falsche Tatsachen zu suggerieren. Lass dir beim nächsten mal was besseres einfallen, als die "Kür zum unsicherstem Browser", denn das willst du ja eigentlich gar nicht ausdrücken, rückst es damit aber immer wieder in den Fokus. Ich habe übrigens nirgends bestritten, dass alle Browser irgendwo angreifbar sind.
 
@OttONormalUser: Ok ich glaube wir verstehen uns und vielleicht habe wir uns zuerst nur gegenseitg missverstanden! Übrigens die Aussage in der News finde ich auch nicht gerade gelungen und etwas deplatziert und übertrieben. Für Private steht einem Wechsel nichts im Wege. Ist meine Meinung und ich stehe immer dazu, jeder soll das nutzen was im am liebsten ist. Besser ist in wirklichkeit keiner, nur etwas anders. Bei Firmen gibt es kaum Alternativen, aber da liegen die Gründe anders.
 
@Rumulus: Zitat aus der News: "Der Effekt eines Umstiegs ist es lediglich, dass man bei einem noch unsichereren Browser landet". Soweit so gut, ein wahrer Kern steckt sicherlich dahinter, allerdings ist das weglassen einer Begründung absolut hohl, weil nur erfahrene User überhaupt erahnen können was er damit überhaupt meint. Ob er den Grund nun weggelassen hat oder ob er es nur nicht bis auf WF geschafft hat, ist ohne Quelle ja auch gar nicht nachvollziehbar. So wie es hier jedenfalls steht, sind wir einer Meinung:".....nicht gerade gelungen und etwas deplatziert und übertrieben". Edit: Hier mal nach eigener Suche die WF-Quelle, die aber auch auch nicht viel besser ist: http://tinyurl.com/yd4aaog
 
@OttONormalUser: Darin liegt wohl das Hauptproblem, dass solche News oft gekürzt sind, nicht weniger absichtlich, machmal aus Platzgründen (verständlich) und oftmals auch um den Kontext etwas schalgzeilenträchtiger zu machen (unverständlich). Hinzu kommt noch, dass bei Übersetzungen oft eine Aussage einen ganz anderen Kontext bekommt. Darum sollte man es immer mit etwas Vorsichtig geniessen.
 
wenn wir den rechner starten und selbiger mit dem www auf jedwelche art verbunden ist..... birgt das schon grosse risiken... !!!
nichts im www ist sicher oder gesichert !
 
@basko3: Winfuture hat kein www mehr, also keine Angst lol.
 
Für den IE gibt es aktuell eine klar definiertes Risiko, welche öffentich nachvollziehbar ist und für das bereits Exploits gehandelt werde. Für FF oder andere Browser ist dies akuell nicht der Fall. Wenn FF eine solche Lücke hätte, würde genau in gleicher Form gewarnt werden - dies ist nun mal die Aufgabe des BSI. Microsoft hingegen benutzt nur leere Hülsen ... "könnte eventuell vieleicht ... wenn der Mond vom Himmel fällt ...". MS sollte seine Resourcen auf das Fixen von solchen Fehlern konzentrieren und nicht zum Dementi von korrekten Warnungen.
 
@GermaniX: Glaube mir, das machen sie schon.
 
@GermaniX: Genau das sollten sie und weil M$ so wenig Mitarbeiter hat ist es auch unmöglich so ein Statement in 5 Minuten raus zu hauen, warum dauert dass denn auch nur so lange, die müssen doch nur in Word schreiben "stopfe Loch all*.stopf" und das wars, ist ja nicht so, dass die dort schlafen würden.

Oftmals sind solche "Korrekturen" der Horror, denn der Teufel steckt im Detail und macht dir das leben schwer, aber zu diesem ganzen Krieg hier welcher Browser der Sicherste ist, ist dieses ganze geblubber für den Ar*.

Mal ehrlich M$ hat die meisten Löcher gestopft gegenüber allen anderen Browsern, müssen Sie ja auch, denn der IE ist am meisten verbreitet und damit auch ziel von angriffen, also wird dort versucht jedes Loch ausfindig zu machen...

der wirtz ist nur die gleichung geht auf "Meisten löcher gestopft" VS. "Meisten löcher gefunden" = 0 und damit ist der IE nicht besser oder schlechter als andere, man kann sich nur sicher sein, dass dieser Fehler eher "auffällt" und eher "verschwindet" und wer keine Lust auf diese Flut und Ebbe hat, der wechselt eben auf nen anderen Browser und quält sich mit langsamerer Entwicklung, denn FX kann niemals auf Dinge im BS eingehen, die noch nicht veröffentlicht wurden.

So und nun kommt der User und hat eben die Wahl wem er mehr "am wenigsten Vertraut" und raus kommt ein und das selbe.
Greeez
 
Herr Evans spricht mir aus der Seele. Firefox ist gefährlich. Sogar so gefährlich, dass dieses "Programm" bereits zum dritten Mal in Folge zur unsichersten Software weltweit gekürt wurde. ***Darauf*** sollten BSI und Co. einmal hinweisen und vor Firefox warnen, anstatt die Nutzer des sicheren Internet Explores zu verunsichern:

http://moourl.com/s4eoj
 
@fruchtquark: Sehe ich genau so, frage mich wirklich was hier auf WF los ist.
 
@fruchtquark: ihr wisst schon das dieser "Preis" an der Anzahl der Sicherheitslücken fest gemacht wird (das andere Hersteller die Lücken sicherlich still und heimlich Patchen ist sowieso klar). Anzahl der Sicherheitslücken != Sicherheit des Browsers
...
Wenn man 40 Lücken hat die man aber nicht ausnutzen kann bzw wo es absolut nix bringt, dann ist das doch wesentlich weniger gefährlich als 1 Lücke mit der man das ganze System übernehmen kann oder übersehe ich an dieser Logik irgend einen Fehler ?
 
@CvH: Pst..... seit wann denkt oder ließt man über den Titel oder die Überschrift hinaus?
 
@fruchtquark: Wenn ich z.B. bei Amazon einkaufe, dann benutze ich nur den IE zur Öffnung meines Kontos. Alles andere wäre mir zu unsicher.
 
Im Gegensatz zu FireFox hab ich mir mit dem IE schon (selten) was eingefangen.
Nutze mit FF die Addons "NoScript","AdBlockPlus" + "Element Hiding Helper".
Denke man ist damit besser unterwegs...
 
Ich sehe schon die nächste Melung:
Linux: Umstieg auf Windows birgt große Risiken.
Tut mir leid aber das musste jetzt sein xD
 
Was ist der Unterschied zw. dem IE8 und dem FireFox? Bei Microsoft wird die Sichertheitslücke als "nicht gravierend" eingestuft, wird u.U. beim nächsten Patchday behoben und bei Firefox erfolgt ein Update. Ob es beim Firefox dann die Lücke schließt sei dahingestellt genauso wie beim IE8.
 
was hier einige wohlwollend auch verschweigen ist das der ff auf vielen plattformen zuhause ist. würde man äpfel mit äpfel vergleichen müsste man schauen wie anfällig der ff unter windows ist und wie anfällig der ie hier ist. was auch bei solchen sogenannten statistiken auftaucht ist das der gleiche fehler auf z.b. 3 plattformen (linux, osx, windows) auch 3x in der statistik auftaucht. ms sollte mal den ie auf linux/osx portieren und dann reden wir wieder über das thema sicherheit.
 
"Umstieg auf auf Firefox birgt große Risiken"
Aha und wenn man beim Internet Explorer bleibt nicht?
So ein mist kann ja auch nur von Microsoft kommen -.-
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles