ACHTUNG: Auf dieses Forum kann nur noch lesend zugegriffen werden. Falls Du hier im alten Forum bereits registriert warst, musst Du Dich im neuen Forum mit dem gleichen Usernamen UND der gleichen E-Mailadresse NEU registrieren, damit Dein Ranking (Anzahl Deiner Posts) aus diesem Forum ins neue mit übernommen wird. Zum neuen Forum geht's hier

Autor: Betreff: Achtung! Sicherheitslücken bei Microsoft Internetexplorer Hesse Posting Freak Beiträge: 970 Registriert: 7.7.2012 Status: Offline Geschlecht: erstellt am: 18.9.2012 um 12:36   Hall, habe ich eben in den ZDF-Nachrichten gesehen. Das Bundesamt für Sicherheit in der Informationstechnik warn vor der Nutzung des Microsoft Internetexplorers wegen empfindlicher Sicheheitslücken. Hoffentlich hat es noch Keinen erwischt. http://www.focus.de/digital/internet/schwere-sicherheitslue cke-bei-microsofts-internet-explorer-so-schuetzen-sie-sich-vor-den-hacker-a ngriffen-im-netz_aid_821836.html ____________________ Guten Sud Henner _________________________ Mal bin ich Hund, mal bin ich Baum. s0d Member Beiträge: 50 Registriert: 8.7.2012 Status: Offline erstellt am: 18.9.2012 um 13:19   <Ironie> Echt? Jetzt erzähle nicht noch, dass es auch Lücken im flashplayer gibt !!1!!! </Ironie> Nein mal im Ernst, den sollte lieber niemand benutzen! Antwort 1 cosmophobia Posting Freak Beiträge: 789 Registriert: 3.3.2011 Status: Offline Geschlecht: erstellt am: 18.9.2012 um 14:10   Zitat von s0d, am 18.9.2012 um 13:19 Nein mal im Ernst, den sollte lieber niemand benutzen! Antwort 2 tauroplu Administrator Beiträge: 10493 Registriert: 23.10.2005 Status: Online Geschlecht: erstellt am: 18.9.2012 um 14:42   Hallo, Danke für den Hinweis, aber seit es IE gibt, gibt es Sicherheitslücken (neben anderen z.T. gravierenden Mängeln) und das seit Bestehen dieses „Browsers“. Wer benutzt denn heutzutage noch den IE? Selbst wenn man nicht so viel mit Internetz am Hut hat, benutzt man den doch eigentlich gar nicht…sollte man zumindest nicht tun. Gruß Michael ____________________ „Lass die anderen mit Fichten- und Tannensprossen würzen, der Hopfen ist das Beste, was die Natur uns bietet.“ Aus "Das Erbe des Bierzauberers" von Günther Thömmes, Gmeiner Verlag Antwort 3 gremmel Senior Member Beiträge: 464 Registriert: 18.9.2010 Status: Online Geschlecht: erstellt am: 18.9.2012 um 16:14   Mann kann dem IE ja vieles nachsagen, aber er hat auch eine gute Funktion, er kann andere Browser runterladen Antwort 4 Sascho Senior Member Beiträge: 216 Registriert: 7.3.2010 Status: Offline Geschlecht: erstellt am: 18.9.2012 um 16:17   Laut Forumsstatistik sind immerhin 25% der Nutzer mit dem IE unterwegs. Eine nicht zu vernachlässigende Menge würde ich da mal sagen. Also ich bin Firefox Fan. Chrome und Opera hab ich nur mal ausprobiert. Aber jedem das seine. Gruß, Sascho ____________________ "Beer does not make itself properly by itself. It takes an element of mystery and of things that no one can understand!" Fritz Maytag, amerikanischer Braumeister Antwort 5 Biertester Posting Freak Beiträge: 1425 Registriert: 22.1.2012 Status: Offline Geschlecht: erstellt am: 18.9.2012 um 16:26   IE aufm Mac ____________________ Prost! B. Antwort 6 kyuubi1221 Senior Member Beiträge: 157 Registriert: 17.7.2009 Status: Offline Geschlecht: erstellt am: 18.9.2012 um 17:42   Ich hab mal nen nettes Zitat über den IE gelesen: <Terror> alter der neue IE is ja mal nicee =D <quorti> wtf? warum? <Terror> kennste nich die werbung - is voll sicher und so <quorti> und? kack auf den boden, stülp ne schüssel drüber - is sicher vor fliegen, aber trotzdem scheiße Find ich sehr amüsant ^^. Falls du nach ner Alternative suchst kann ich dir Opera ans Herz legen. ____________________ 9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die andere summt die Melodie von Tetris. Antwort 7 ggansde Posting Freak Beiträge: 2175 Registriert: 9.11.2005 Status: Offline Geschlecht: erstellt am: 18.9.2012 um 22:12   Witzig, jetzt kann ich zwar wegen IE10 schlecht posten aber bin nicht von der Sicherheitslücke betroffen. Die meisten Post zu diesem Thema finde ich unsachlich und dass sie die üblichen Klischees bedienen. Jeder der aktuell erhältlichen Browser ist irgendwie unsicher, aber nur MS wird derart in der Öffentlichkeit präsentiert. Die Entscheidung für eine speziellen Browser ist doch in der Realität meistens eine Bauchentscheidung. Bei MS wird vergessen, dass sie einen Prozess haben, Schwachstellen möglichst schnell öffentlich zu machen. Dabei beziehen sie auch externe Quellen ein. Basis des Ganzen ist ein SDL, der in Richtung Qualitätsverbesserung bei der Software-Entwicklung zielt. Wer sich mal über die Basics informieren möchte sollte sich mal zum Thema Bedrohungsmodellierung nach STRIDE informieren. VG, Markus Antwort 8 dudeldei Member Beiträge: 63 Registriert: 29.12.2011 Status: Offline Geschlecht: erstellt am: 18.9.2012 um 22:35   Ja, der IE ist unsicher, und in vielen Bereichen auch grottenschlecht langsam, ABER: Im Geschäftsumfeld kann man nun mal keine Browser aus der Mozilla-Reihe einsetzen, da diese dazu neigen, von Version zu Version benötigte Features zu verlieren oder an anderer Stelle zu haben. Und die Unsitte des Firefox, immer mal wieder das geschäftlich für die Buchaltung und das Firmenmanagementsystem notwendige JAVA aus Sicherheitsgründen zu deaktivieren, schließt ihn dann völlig aus. Das passiert Dir als Administrator nur 1 Mal, dass nach einem Firefox-Update das komplette betriebliche Rechnungswesen nicht mehr arbeiten kann. Grüße =) Georg (der sich mit der EDV seine Brötchen verdient) Antwort 9 s0d Member Beiträge: 50 Registriert: 8.7.2012 Status: Offline erstellt am: 19.9.2012 um 10:53   Zitat von ggansde, am 18.9.2012 um 22:12 Witzig, jetzt kann ich zwar wegen IE10 schlecht posten aber bin nicht von der Sicherheitslücke betroffen. Die meisten Post zu diesem Thema finde ich unsachlich und dass sie die üblichen Klischees bedienen. Jeder der aktuell erhältlichen Browser ist irgendwie unsicher, aber nur MS wird derart in der Öffentlichkeit präsentiert. Die Entscheidung für eine speziellen Browser ist doch in der Realität meistens eine Bauchentscheidung. Bei MS wird vergessen, dass sie einen Prozess haben, Schwachstellen möglichst schnell öffentlich zu machen. Dabei beziehen sie auch externe Quellen ein. Basis des Ganzen ist ein SDL, der in Richtung Qualitätsverbesserung bei der Software-Entwicklung zielt. Wer sich mal über die Basics informieren möchte sollte sich mal zum Thema Bedrohungsmodellierung nach STRIDE informieren. VG, Markus Naja, stimmt nicht so richtig. M$ reagiert nicht besonders schnell auf eingesendete Bugs. Google dagegen zahlt für Chrome exploits schnell und unkompliziert. Wenn man beispielsweise einen Exploit einschickt, über den man beliebigen Code ausführen kann erhält man 60.000$. Wenn man zusätzlich noch eine Schwachstelle im OS ausnutzen muss erhält man nur 50.000$. So geht es dann gestaffelt weiter. Wenn man noch einen Lücke in einem std. Plugin (z.B. Flash) ausnutzt, erhält man nur noch 40.000 für eine Exploit. Naja M$ macht das leider nicht (so einfach). Die geben ihr Geld lieber für Fernsehwerbung aus. Aus diesem Grund, werden Exploits im IE eher "unter der Hand" verkauft, als diese M$ zu melden. Selbstverständlich bekommt man auf dem Schwarzmarkt auch ne menge Geld für Chromeschwachstellen, aber selbst wenn man so das Doppelte verdienen könnte, nehmen die allermeisten doch lieber das Geld von Google und den "fame" dazu. Ausserdem möchte man eigentlich auch nichts mit den Leuten zutun haben, die Exploits kaufen. Erschwerend hinzu kommt noch, dass man mit den IE Nutzern auf jeden Fall die Gruppe an DAUs abgrast, die keine Ahnung haben und immer noch mit ungepatchten Xps rumhantieren. Das macht den IE sehr beliebt als Angriffsziel. Das nächste ist jetzt eine Philosophiefrage, aber ich persönlich würde auch opensource Software (was die Sicherheit angeht) immer bevorzugen. Es gibt gerade bei großen Projekten einfach so viele Leute, die sich den Code ansehen und nach Fehlern suchen. Einmal natürlich um vll. einen wertvollen Exploit zu finden, den man verkaufen kann, aber auch einfach nur um "wahrgenommen" zu werden und Anerkennung zu erhalten. Aber du hast natürlich insoweit recht, dass man über den IE viel mehr redet als über andere Browser. Ich bin im Moment nicht mehr ganz auf dem Laufenden, aber es gab Zeiten da war alles ne Ecke sicherer als Opera zu benutzen und das war wahrscheinlich den wenigsten bewust Antwort 10 rmax Administrator Beiträge: 1068 Registriert: 29.3.2007 Status: Offline Geschlecht: erstellt am: 19.9.2012 um 11:22   Zitat von Sascho, am 18.9.2012 um 16:17 Laut Forumsstatistik sind immerhin 25% der Nutzer mit dem IE unterwegs. Dabei muß man aber beachten, daß z.B. Firefox in der Lage ist, sich dem Server gegenüber als IE auszugeben, weil es leider immer noch Seiten gibt, die die Zusammenarbeit mit allen anderen Browsern rundweg ablehnen. Zitat: Eine nicht zu vernachlässigende Menge würde ich da mal sagen. Dafür, daß IE der standardmäßig installierte Browser des Marktführers bei Desktop-Betriebssystemen ist, und laut StatCounter derzeit ca. 33% Marktanteil hat, finde ich 25% schon erfreulich niedrig und nehme es als Beleg dafür, daß Hobbybrauer auch im übrigen Leben eher Nonkonformisten sind. Antwort 11 rmax Administrator Beiträge: 1068 Registriert: 29.3.2007 Status: Offline Geschlecht: erstellt am: 19.9.2012 um 11:32   Zitat von rmax, am 19.9.2012 um 11:22 Dafür, daß IE [...] derzeit ca. 33% Marktanteil hat Ich muß mich korrigieren: Die 33% sind der weltweite Marktanteil. Schaut man sich aber die Zahlen für Deutschland an, hat der IE genau die 25% Marktanteil, die wir auch hier im Forum sehen. Also ist es mit dem Nonkonformismus doch nicht so weit her... Antwort 12 s0d Member Beiträge: 50 Registriert: 8.7.2012 Status: Offline erstellt am: 19.9.2012 um 13:56   Ein schönes Bildchen gibt es hier: http://www.browser-statistik.de/ Ich war übrigens von Anfang an Firefoxnutzer und bin vor kurzem auf Chrome umgestiegen. Habe ich wirklich noch nicht bereut. Ist (subjektiv) viel schneller, die development tools sagen mir zu und vor Allem die Synchronisation ist sehr sehr cool, wenn man mehrere Geräte hat (PC, Notebook, Smartphone). Antwort 13 ggansde Posting Freak Beiträge: 2175 Registriert: 9.11.2005 Status: Offline Geschlecht: erstellt am: 19.9.2012 um 16:43   Aber Chrome ist ja nicht wirklich open source, sondern eher Big Brother Ware und die 60.000 kann man wohl auch eher als Schweigegeld bezeichnen. VG, Markus Antwort 14 s0d Member Beiträge: 50 Registriert: 8.7.2012 Status: Offline erstellt am: 19.9.2012 um 21:07   Zitat von ggansde, am 19.9.2012 um 16:43 Aber Chrome ist ja nicht wirklich open source, sondern eher Big Brother Ware und die 60.000 kann man wohl auch eher als Schweigegeld bezeichnen. VG, Markus Naja Google entwickelt Chrome nicht uneigennützig. Aber versteckten "Big Brother Kram" gibt es wohl nicht. Den source bekommst du übrigens so: git clone http://git.chromium.org/git/chromium.git src Ich mag git, aber die haben auch ein svn repository. Wieso Schweigegeld? Natürlich darfst du nichts sagen, bis die den Fehler behoben haben. Aber danach kannst du das ruhig sogar in deinen Lebenslauf schreiben Ich finde das von Google super. Von anderen Firmen bekommt man z.T. nur Aufkleber geschenkt, wenn man denen sowas einschickt (die werden dann wie ein Pokal behandelt oder aufs Notebook geklebt). Motiviert aber trotzdem genug. M$ ist mir bei sowas ehrlich gesagt noch nicht wirklich aufgefallen und selbst wenn, wer will schon nen Aufkleber von denen, da wäre Geld schon ein ganz anderer Anreiz. Beim Wettbewerb "pwn2own" geht es z.B. darum auch über den Browser Zugriff auf verschiedene Computer zu erlangen. Wer das schafft bekommt den entsprechenden Computer und je nach Schwierigkeit 5.000$ bis 20.000$. Den Wettbewerb gibt es seit 2007 jährlich, Chrome wurde nur ein mal geknackt und die Firma die das Geschafft hat, hat die Lücke danach an Google verkauft, wo sie sofort geschlossen wurde. Naja der IE wird da irgendwie immer gegrillt ^^ Antwort 15 HansMeiser Posting Freak Beiträge: 704 Registriert: 7.8.2008 Status: Offline erstellt am: 20.9.2012 um 08:16   für IE gibt es nun einen Fix für dieses Problem: http://www.heise.de/newsticker/meldung/Microsoft-flickt-kri tische-Internet-Explorer-Luecke-1711931.html Ich benutze selber IE und Chrome, gelegentlich auch Opera. Firefox ist mir mittlerweile überfrachtet und das ständige updaten und checken der plugins etc. geht mir auf den Beutel. Hans Antwort 16 Birk Posting Freak Beiträge: 3313 Registriert: 19.10.2011 Status: Offline Geschlecht: erstellt am: 20.9.2012 um 08:22   I don't like any of those browsers where the CIA and the NSA have the ability of viewing, hacking or logging on to your system or tracking your movements. The Fact is most of these browsers as weird as it sounds have been worked on by the U.S. Govt. to allow them to spy on you if they want. Same goes for Windows with the "Microsoft Windows Malicious Software Removal Tool". It is widely known be be the NSA tool for accessing your computer. I would rather travel through an Blowfish AES 256 VPN Tunnel to prevent deep packet inspection. The U.S. govt limits this Strong Encryption only to people that will not export it because they want to monitor you. [Editiert am 20.9.2012 um 08:44 von Birk] ____________________ http://www.AmiHopfen.com Hopfen vom Ami, aus Amiland und anderswo Antwort 17 kyuubi1221 Senior Member Beiträge: 157 Registriert: 17.7.2009 Status: Offline Geschlecht: erstellt am: 20.9.2012 um 08:51   Eben daran, dass Opera so einen geringen Marktanteil hat liegt ein großer Vorteil dieses Browsers. Aus ebendiesem Grund wird dem Browser weniger "Aufmerksamkeit" von Schadsoftware gewidmet als den übrigen Browsern. Opera ist meines Wissens auch der schnellste Browser nach Chrome und er bietet einen integrierten Email Client von Haus aus. Ja Ihr habt hier nen überzeugten Opera Nutzer sitzen. ____________________ 9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die andere summt die Melodie von Tetris. Antwort 18 s0d Member Beiträge: 50 Registriert: 8.7.2012 Status: Offline erstellt am: 11.10.2012 um 12:29   Ohne Kommentar: http://blog.fefe.de/?ts=ae8869d6 Antwort 19