UK: Abkehr vom IE bringt nicht mehr Sicherheit

Sicherheitslücken In Großbritannien will man der Auffassung deutscher und französischer Behörden über die Unsicherheit von Microsofts Internet Explorer nicht folgen. Ein Wechsel auf andere Browser wird nicht empfohlen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nachvollziehbar ist das, denn jeder Browser hat Sicherheitslücken, die aber meist nur dann ausgenutzt werden, wenn es "erfolgsversprechend" ist, sprich: Der Verbreitungsgrad entsprechend hoch ist. Im Übrigen muss ich auch sagen, dass die größte Sicherheitslücke nicht im System, sonderm vor dem System zu suchen ist. Leider gibt es immer noch Leute, die jeden Sch.... öffnen und sich dann wundern, dass man sich was eingefangen hat.
 
@FFX: Beim Windows kann man den IE deaktivieren. Muss dann reskieren das manche Software nicht mehr läuft, oder so nicht so wie es eigentlich sollte. Nur, sollte ein Virus oder sowas auf Lücken im IE zugreifen, hilft auch ein deaktivierter IE wenig.
 
@FFX: "V*agra, P*nisverl... muss ich hier jetzt drauf drücken oder was?". Leider traurige Wahrheit. Habe ja auch schonmal geschrieben die Hemmschwelle Produkte zu aktualisieren (AV, OS) ist hoch, aber die Hemmschwelle auf Spam / Banner / Anhänge zu klicken ist Vergleichsweise sehr gering.
 
@FFX: Stimmt nicht ganz... bin bei einem Web-Hoster und wir hatten durch die Fehler im IE in der letzten Zeit des öffteren Anfragen wegen gehackter Seiten. Dabei musste man nix runter laden, es hatte gereicht eine infizierte Seite zu besuchen und schon war der Trojaner auf dem Rechner. Dieser hatte dann FTP-Passwörter ausgelesen und die dahinter liegenden Seiten auch wieder infiziert. Der Staatssekretär scheinbar keine Ahnung, da dieser Fehler erst nach 5 Monaten gefixt wurde. Da nützt Ihm dann sein Update auch nicht mehr viel, wenn er fast nen halbes Jahr ungeschützt war. Aber die werden schon wissen was du tun... Aber war es nicht auch ein Brite der ne Liste mit Steuerhinterziehern hat? Diese Liste ist bestimmt von ganz alleine und ohne sein zutun zu Ihm gekommen. Es war sicherlich keine Lücke im System über die er die Daten bekommen hat.
 
@derberliner06: Und was hat das nun mit dem Kommentar von FFX zu tun? Erstmal: Wenn eine Seite gehackt wird, dann liegt das nicht am IE, also dem Browser, sondern am Hoster der Seite (Serversoftware, Verschlüsselungen etc.). Zweitens lädt man automatisch beim Besuch der Seite Daten runter (Bilder, Code, Flashs usw.). Diese Daten werden dann auch gespeichert, bis sie gelöscht werden (zum Beispiel, wenn man den Browser schließt). Drittens gibts solche Fehler nicht nur im IE, sondern auch im Firefox, Opera, Safari, Chrome und wie sie alle heißen. Es ist wie mit Windows und Linux. Das was am populärsten/verbreitesten ist, wird angegriffen, weil die Erfolgsquote dort höher ist. Darum tauchen ja beim Firefox auch immer mehr Fehler auf, weil sich der Marktanteil sehr vergrößert hat. Und viertens und letztens: Wenn die Leute nicht auf jeden Link klicken würden und wenn jeder sein System aktuell halten würde, wäre die Surfsicherheit auch weniger gefährdet. 100%igen Schutz gibt es nur, wenn man tot ist, denn dann ist einem ja eh alles egal.
 
@ElDaRoN: 1. Der Hoster kann aber nichts dafür, wenn der User Paul heißt und als FTP-Passwort Paul verwendet wird. 2. Wenn der Trojaner auf einer normalen Seite ist und Webmaster den Trojaner aus unterschiedlichen Gründen nicht findet oder darauf hingewiesen wird, kann dieser durchaus über Wochen und Monate auf der Seite sein. Und wenn du dann mit nem IE ankommst, bei dem die Lücke seit Monaten bekannt ist, jedoch nicht behoben wurde, nützen dir deine tollen Updates auch nichts. Und wenn du dann selbst per FTP an deiner Seite arbeitest und der Trojaner deine Zugangsdaten versendet und am nächsten Tag alle Dateien runter lädt, ebenfalls den Trojaner installiert und dann die Daten wieder hoch schiebt und auf die nächsten User wartet, die mit nen Buggi IE ankommen um sich dort ebenfalls zu installieren... Was kann den da dein Hoster für, das du deinen eigenen Rechner nicht im Griff hast???? Unsere Recherchen haben ergeben, das hauptsächlich IE User von dem Trojaner betroffen waren. Auch möchte ich auf diese News http://winfuture.de/news,53059.html hinweisen... Wenn ne Sache nicht gepatch ist und das Über Monate, so wie es bei dem Letzten Bug der Fall war (September bis ende Januar) nützt es dir auch nicht mehr viel, wenn der Trojaner bereits auf denem Rechner ist und du dann mal irgendwann nen Update installierst. Denk mal drüber nach...
 
Ja, weil auch noch ein neuer Firefox am gleichen Tag rauskam! Ein Schelm wer böses denkt.

Diese Updatepolitik mit 1 Mal pro Monat ist von der Sache her unsinnig. Warum sollte man ein Sicherheitsupdate zurückhalten nur um einen Monatstermin einzuhalten.

Aber eigentlich geht es darum gar nicht. Die Sicherheitslücke war bei MS seit Jahren bekannt, aber man hat sich nicht darum gekümmert. Wäre es nicht zu dieser Warnung gekommen, dann wäre Microsoft wahrscheinlich weiter in Ignoranz geschwommen und hätte sich die nächsten Jahre auch nicht drum gekümmert.

Von daher ist es genau richtig wie es gekommen ist.
 
@muschelfinder: Dass Microsoft nur 1 mal im Monats Updates herausbringt, ist noch nicht sooo alt. Früher hat MS laufend die Updates veröffentlicht, was für Unmut bei den Firmen (und auch Privaten) geführt hat. Da gabs dann Comments wie "jeden Tag ein Update für Windows, Office, etc. jeden Tag neustarten". Also hat MS gemeint: Ok, 1 Mal im Monat immer zu einem definierten Tag kommen die Updates. Damit braucht man nur noch 1 Mal im Monat neustarten. Die Firmen wissen dann: 2. Dienstag im Monat müssen wir patchen...
 
@Morpheus3k: Ja, unheimlich sicherer dadurch! Lol
 
@muschelfinder: das hab ich nicht beurteilt. Aber meistens ist es ja so, dass die Sicherheitslücken nur den Herstellern bekannt sind. Beim Firefox kommen auch nur alle 4 bis 6 Wochen Updates raus. Solange es keine öffentlich bekannten und ausgenutze Sicherheitslücken sind, ist es ja nicht schlimm
 
@muschelfinder: komisch... Mir wäre so als hätte ich das mit bekannten und nicht gefixten Sicherheitsproblemen auch schon bei mindestens 2 anderen Browserherstellern gehört...
 
@muschelfinder: die updatepolitik mit einmal im monat hat vorteile für die anwender. Wenn patche veröffentlicht werden, kommen spätestens kurz darauf exploits die, diese lücken ausnutzen...wenn die sicherheitslücke aber vertraulich gemeldet wird kann man erstmal in aller ruhe den patch entwickeln, testen und dann gesammelt veröffentlichen. Anwender werden in ihrer arbeit nicht so häufig unterbrochen, das auftreten unerwünschter nebeneffekte minimiert und admins können die rollouts aus langer hand planen. Für kritische fälle ist ms ja durchaus so flexibel dass hier patche zwischengeschoben werden wenn es sein muss (im gegensatz zu adobe), deshalb finde ich das vorgehen von ms auch im großen und ganzen begrüßenswert
 
@Morpheus3k: Patcht Microsoft wirklich nur einmal im Monat? Ich dachte jeden 2. Dienstag.
 
@muschelfinder: dir ist schon klar, das microsoft ein "aus der reihe " Update raus gebracht hat? das kam nicht im übrlichen rythmus- sondern so schnell es ging- natürlich nach eine vorangegangenen test. die zeit muss dann auch noch sein- sonst richtet man möglicherweise mehr schaden an, als man behbt. also kopf hoch- du bist einfach nicht richtig informiert.
 
@0711: Bei einer angeblich "vertraulich" gemeldeten Sicherheitslücke, weißt man nie, ob sie tatsächlich "vertraulich" gemeldet wurde. Selbst wenn die meldende Person/Organisation vertrauenswürdig ist, stellt dies keine Garantie dar, dass die Lücke nicht schon längst von einer 3. Person ebenfalls entdeckt worden ist. Die meisten Firmen geben Sicherheitsprobleme aus Angst vor Imageverlust und Schadensersatzklagen gar nicht erst an - nur wenn sie gezwungen sind oder die Hütte brennt. Es ist einfach ein Scheinargument zu sagen, man habe Zeit einen Patch zu entwickeln und ausgiebig zu testen.
Ein Updatezyklus von 1 Monat mag hinsicht Verwaltungs- und Produktivitätsgesichtspunkten in Firmen günstig sein, bzgl. Sicherheit ist es einfach unzureichend. Besser wäre es, die Patches so schnell wie nur möglich verfügbar zu machen und den Firmen zu überlassen, wann und ob sie sie einpielen. Dann kann jede Firmen zwischen Produktivität- und Sicherheitsaspekten selbst abwiegen.
Und wenn man sich ansieht, wie lange MS teilweise an einem Patch arbeitet - weil man sich ja Zeit lassern kann :-) - und wie schnell es plötzlich geht, wenn öffentlicher Druck aufgebaut wird...
Damit sage ich nicht, dass die Konkurrenz besser ist, aber MS "Sicherheitsbegriff" ist ungenügend.
 
Ohne ActiveX und mit entsprechenden Add-ons sehe ich das anders.
 
@zivilist: Du weisst schon, dass ActiveX auch nur die Schnittstelle für Binärplugins ist? Und jeder andere Browser untertützt auch Binärplugins, ergo tut ActiveX auch nichts zur Sache.
 
@zivilist: Kannste mal sehen wie wenig Ahung du von ActiveX und der Windows-Sicherheit hast.
 
@zivilist: Internet Explorer ist mit den Standardeinstellungen doch sicher genug. Wenn man sich mal die Meldungen anschaut, muss man immer den Sicherheitsmodus deaktivieren um die Sicherheit zu gefährden.
 
frage@all: wäre die nutzung des IE mit einem router nicht viel sicherer? Da die meisten router auch ne firewall integriert haben!!! Die firewall filtert doch die sitzungen im jeden browser, oder?
 
@25cgn1981: was dir eventuell etwas helfen würde wäre ein IDS/IPS.
Und zu deiner Frage: Sobald ein DAU vor dem Rechner sitzt, und einen der vielen zip und rar und weiss der Teufel was noch alles öffnet, bringt dir auch eine Firewall nichts.

eine Firewall ist ein auf Port basierendes "Sperrsystem" welches die Kommunikation auf gewissen ports sperren kann. Jedoch ist der Port 80 (sogut wie) immer offen.
 
@25cgn1981: Wie der Vorredner schon sagte ist die Firewall für Endkonsumenten eben eine reine Firewall, sie Sperrt nur Ports und verhindert den direkten Zugriff auf deinen Rechner von extern. Allerdings untersucht sie nicht die Informationen die du Anfragst (Email-Anhang, lustige Blink-WErbung auf die man klickt, Skripte die beim aufrufen ausgeführt werden). Dafür ist dann wieder der Virenscanner zuständig (der bei großen Firewalls integriert ist, aber nicht bei Customerlösungen). Und 100% Sicher ist eben kein System, vor allem wenn der jenige davor bedachtlos surft.
 
"Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." (Unbekannt)
 
"DE: Abkehr vom Internet bringt mehr Sicherheit für die Nutzer" Wieder so komisch formulierte News :/
 
Wer nicht mit der Zeit geht, muss mit der Zeit gehen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.