Studie: IE9 mit bestem Schutz für "soziale Angriffe"

Browser Social-Engineering-Angriffe auf Internetnutzer liegen bei Internet-Kriminellen derzeit voll im Trend und stellen eine zunehmende Bedrohung für die Verbraucher dar. Ein Vergleichstest der amerikanischen NSS Labs zwischen gängigen Browsern zeigt, dass ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Man kann vom IE halten was man will. Aber der Smart-Screen Filter ist nunmal ein sehr effektives Werkzeug; das muss man einfach zugeben.
 
@Slurp: naja. das ist aber ein langer weg den IE wieder in ein gutes licht zu ruecken.. einmal schlechter ruf .. kommt man da nicht wieder so leicht raus
 
@-adrian-: Ja das ist leider richtig so. Ich glaube man geht immer so von ungefähr 10 Jahren aus, die man braucht, um sich von einem schlechten Ruf zu befreien. Microsoft hat ab dem IE7 zumindest schon mal den richtigen Weg eingeschlagen und jetzt mit dem IE9 ein gutes Statement gesetzt, wieder zurück zum IE zu wechseln. Bis man aber wieder ein gutes Image hat, wird noch einige Zeit vergehen!
 
@Slurp:
Wenn man nur bestimmte Seiten testet ist das kein Wunder ;) Der NSS Labs report produzierte letztes Jahr ähnliche Ergebnisse und muss sich durchaus Kritik gefallen lassen, z.B. Finanzierung durch Microsoft: http://tinyurl.com/djooqs
 
@GlennTemp: ah deshalb kamm mit dieses Ergebniss bekannt vor. Hat mich letztes Jahr auch gewundert (es gilt die unschuldsvermutung)
 
Wie bereits letzens an anderer Stelle von jmd. erwähnt: "Glaube keiner Statistik die du nich selbst gefälscht hast!"
 
@Tracker92: Cool, wer hat denn diesen genialen Spruch erwähnt? Den hör ich heute zum ersten Mal, muss ich mir gleich mal merken!
 
@sushilange: Zugeschrieben Winston Churchil, aber (niemand kann die exakte Quelle nennen, die Engländer kennen das Zitat gar nicht) wahrscheinlich wurde das Zitat Churchill von der Nazi-Propaganda in den Mund geschoben. Google ist Dein Freund.
 
@sushilange: 'Glaube niehmals einen Statistiker der von deinem Gegner finanziert wurde' Der ist aber neu.
 
Dafür hab ich Brain 1.0 :)
 
@OttONormalUser: Soll dir das Denken auch nicht komplett abnehmen, sondern unterstützend wirken. Und dahingehend arbeit der SSF echt gut.
 
@Slurp: Das bezweifel ich auch gar nicht, allerdings bezweifle ich die Aussagekraft der Studie, auch Aufgrund des Links von GlennTemp in 01 re:2
 
@OttONormalUser: Du solltest mal auf 1.1 upgraden. Ich hab gehört die erste Version soll nen ziemlich miesen selbstverherrlichungs-Bug haben.
 
@unknowen: Stimmt nicht, das war ein "sozialer Angriff", auf den du doch hoffentlich nicht reingefallen bist :P
 
@OttONormalUser: OK, meine Grundaussage nochmal ohne Metapha: Wenn man weiß was man tut ist man sicher, wenn man aber dazu auch noch weiß, das man nicht frei von Fehlern ist und sich zusätzliche Absicherung holt ist man noch viel sicherer.
 
@unknowen: Ich hab das schon verstanden, du meinen Humor auch? ;-)
 
@unknowen: (+) von mir,ldenn dieser Bug von Version 1.0 scheint hier bei den "Kommentarablieferern" recht weit verbreitet zu sein ^^ back to Topic: habe denn IE9 jetzt schon ne ganze Weiloe hier im Test, bin allerdings kein Webdeveloper, aber ich muss sagen, dass der 9er bei mir sehr stark an Sympathie gewinnt...
 
@Avantasia: sehe ich ähnlich und ich bin webdeveloper :) die implementierung der HTML5 features sind einfach nur genial (und auch CSS3 zeug :):):) )
 
@OttONormalUser: Ich hab schon das Update auf Brain 1.1. PWNED! ^^
 
@DennisMoore: Dieses Update auf 1.1 war aber Malware, erklärt aber so einige Kommentare von dir. :P @Avantasia: Es gibt keinen Bug in 1.0, das sind ausschließlich Hardwarefehler gewesen^^
 
@OttONormalUser: Meine 1.1 Malware ist immer noch besser als deine 1.0 Bananenware. Die crasht immer wenn sie über Wettbewerb nachdenken soll :P
 
@DennisMoore: Das Thema Wettbewerb wurde in der Malware ganz entfernt, deshalb sagte ich ja, es erklärt einiges. :P
 
Naja, dieses eine Feature wird mich auch nicht mehr dazu bringen, dieses Teil auf einem Produktivsystem einzusetzen :)
 
ähm, war nicht Social-Engineering das, wo man die dummheit bzw. leichtgläubigkeit des Users ausnutzte? Wie kann man denn sowas testen? einen Crack-Junkie vor n Terminal setzen, jedesmal mit nem anderen Browser und dann die Zeit messen, bis das Terminal so verseucht ist, das es nicht mehr geht? Oder waren das präparierte Seiten, auf denen man bewusst Spyware/Malware runtergeladen hat, um zu gucken ob einem der Browser davor warnt? Hummm ... vll. mal Brain.exe installieren, dann is essig mit dem Social-Engineering :D
 
@Deathdrep: Nein, dass ist das, wo man das Vertrauen in andere Menschen ausnutzt. Und wenn mir ein gut bekannter Freund eine Shorturl shickt, dann werd ich sie auch nicht erst in einer virutellen Maschine durch einen Previewer den Link auslesen lassen, sondern sie, wenn die Nachricht authentisch genug ist, öffnen.
 
IE9 mit bestem Schutz für "soziale Angriffe" ... bedeutet also, dass der IE9 die Angreifer am Besten schützt damit sie ihre Angriffe durchziehen können, oder wie?!? "Schutz für soziale Angriffe" kann ja wohl nicht sein. Wenn schon dann "Schutz gegen soziale Angriffe".
 
@DennisMoore: (+) :-D
 
@DennisMoore: Der Satz ist auch erste Sahne: "Mit Smart Screen Application Reputation (Downloadzuverlässigkeit) für den Internet Explorer 9 stellt Microsoft führt Microsoft ein weiteres Sicherheitsfeature ein" Stellen sie es jetzt ein oder führen sie es ein?^^
 
@OttONormalUser: Vielleicht stellen sie die Einführung ein ^^
 
Tja, es gibt nur eines das noch besser ist: brain.exe
Seit ich brain.exe habe, brauche ich keinen Virenscanner mehr!
http://brain.yubb.de/
 
@maehze: Jetzt müsstest du nur noch Hellsehen und in Echtzeit nebenbei Maschinencode lesen können, dann wärst du wirklich sicher.^^
 
Na hoffentlich stimmt es in der finalen Version, dass man bei normalen Surfverhalten nur 2-3mal im Jahr einen Hinweis erhält. Bei der aktuellen Beta bekommt man nämlich bei jedem 2. Download den Hinweis, dass die Datei gefährlich sein könnte. Das ist ziemlich nervig, da der Hinweis nicht von alleine erscheint. Wenn man etwas herunter lädt und dann statt Speichern unter direkt "Ausführen" auswählt, wundert man sich irgendwann, wieso der Download nicht ausgeführt wurde. In der gelben Bar unten kann man die Datei ebenfalls nicht ausführen, man muss explizit den Download-Manager aufrufen, um die Datei dann von dort auszuführen. In vielen Fällen hat der IE die Datei dann schon wieder aus dem Temp-Ordner gelöscht gehabt, sodass man noch mal runterladen durfte.
 
Tolle sache, ich kann aber selbst aufpassen
 
Wie funktioniert dieser Smartfilter überhaupt? Ich kann im IE zwar eine Seite als "Unsafe" melden, aber was passiert dann damit? Und warum wird da nicht mehr Verwendung von gemacht, die Seiten mit kleinen blauen Pillen kann ich weiterhin, ohne Warnung, aufrufen.
 
@Lastwebpage: Das ist nicht anderes als eine Blacklist, wenn ich mich nicht täusche. Also so was, wo sich die Leute aufregen würden, wenn Google das einführt, weil sie damit ja damit das Surfverhalten aufzeichnen könnten. ;-)
 
@Lastwebpage: Das liegt daran, das der Smartfilter kein Kinderschutzfilter sein soll, d.h. alle es werden nur konkrete Fishingseiten (Nachahmung von Bankseiten,ect.) und Seiten mit Maleware geblockt. Wenn du jetzt eine Seite die Billigimportviagra verkauft ansurfst, dann fällt das nicht in den Bereich des Smartfilters.
D.h. Smartfilter = Fishing/Malewarefilter != Inhaltsfilter
 
@Lastwebpage: http://tinyurl.com/2a2yejb
und hier http://tinyurl.com/2b25ngx
wird es erklärt.
 
@Rumulus: da wird leider so gut wie gar nichts erklärt. zum Beispiel ob diese dynamische Liste automatisch erstellt wird wenn z.B. 10000 Leute eine Seite melden, ob da ein Team von MS Leuten hinter sitzt die jede Meldung überprüfen, wp die Liste, wenn überhaupt, auf meinem PC ist, usw.
Das ist eher die Erklärung für den Endanwender.
 
@Lastwebpage: Sry. ich wollte nur helfen und ich dachte du wolltest es auch als Endanwender erklärt haben. Aber wenn du es professionell wissen willst, gibt es ja genügend Seiten, die du mit einer Suchmaschine ohne Problem findest. Nur solltest du auch englisch können.
 
@Rumulus: tja, da wird auch irgendwie nur im Nebel rum gestochen, hätte ja sein können das heir jemand eine Seite kennt. (Oder MS will vielleicht gar nicht, dass das so genua beschrieben wird. ;) )
 
"... Anhand einer aktuellen, dynamischen Liste von bösartigen Webseiten überprüft er besuchte Webseiten und Downloads und blockt im Falle einer Übereinstimmung den Zugriff. ..." Interessant wäre zu wissen, ob die dynamische Liste auf dem Rechner des jeweiligen Nutzers oder bei Microsoft ist. In letzterem Fall würde logischerweise jede aufgerufene Webseite an MS gesendet werden. - PS: An die Fraktion ich habe nichts zu verbergen: Ich für meinen Teil schalte solche Filter aus und dafür brain.exe ein.
 
@Unbekannter Nr.1: genau das würde mich auch intressieren, und, wenn die Lokal ist, ob es irgendwo eine Ergänzung zu dieser Datei gibt, Stichwort VIA***, Onlinepo*** usw. Seiten. Nicht das ich persönlich das unbedingt brauchen würde, nur für "die Allgemeinheit" wäre eine solche Erweiterung vielleicht doch sinnvoll.
 
Mal wieder eine von NSS Labs durchgeführte und warscheinlich wie in der Vergangenheit von Microsoft finanzierte Studie.
 
@ouzo: Selbst wenn es von MS finaziert ist, ist dies noch kein Beweis, dass das Resultat nicht wahr ist! Aber ich glaube das ist dir wohl bekannt und darum geht es dir ja gar nicht. Du verfolgst damit ganz andere Ziele............
 
@Rumulus: Er hat doch gar nicht gesagt, dass die Studie nicht wahr ist. Man kann Studien auch so durchführen, dass das Ergebnis für eine bestimmte Partei, die das ganze auch noch finanziert, positiv ausfällt ohne zu Lügen. Hast du dir die "Testkriterien" mal angeschaut? Mir kommen da erhebliche Zweifel an der Aussagekraft der Studie, ohne jetzt die Qualität des IE Filters in Frage zu stellen.
 
@OttONormalUser: Da hast du natürlich auch recht, aber wenn man einige Leute hier kennt, dann weiss man auch wie sie etwas meinen! Nein, ich habe nur die News gelesen, es hat mich gar nicht weiter interessiert.
 
@OttONormalUser:
Das ist ja genau der Kritikpunkt der schon in der Vergangenheit an dieser Studie geäussert wurde: Wenn man nur Seiten testet, dir der IE auf der Blacklist hat, ist es kein Wunder, dass er überdurchschnittlich abschneidet, obwohl andere Tests, mit anderen Kriterien und ohne Microsoft im Hintergrund zu ganz anderen Ergebnissen kommen.
 
@Rumulus: Schön was du alles aus einer Aussage rauslesen kannst. Mit deiner Glaskugel bist du doch sicher schon Lottomillionär. Aber hauptsache mal wieder ohne Fakten stumpf loslabern. Und "kennen" wirst du mich sicher nicht von den Aussagen hier.
 
Firefox mit AdBlock Plus und WOT Add-On ziehe ich trotzdem dem IE vor
 
@Cleanhead: Bitte nicht, so etwas löst nur das Geflamme aus!
 
@Rumulus: Das liegt aber nur daran, dass alle (die flamen) daraus lesen, dass ich den IE schlecht finde und FF eh besser ist, was ich ja nie gesagt habe. Mir also egal.
 
@Cleanhead: recht hat er
 
Ihr könnt mich ja einen Erbsenzählern aber sollte es in der Überschrift nicht "...mit bestem Schutz vor "sozialen Angriffen" heißen? So entsteht für mich der Eindruck, man könne Mitglieder eines Sozialen Netzwerkes angreifen und wäre dabei bestens vor Verfolgung geschützt.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles