Hallo.

Vorweg: Ich bin ein Laie, daher bitte ich mir etwaige "dämliche" Äusserungen nachzusehen.

Zur Sache: Ich setze mich seit ein paar Wochen ein wenig mit dem Thema Sicherheit beim Surfen auseinander - auf eine Frage habe ich ich bisher allerdings noch keine befriedigende Antwort gefunden:
Weches Wissenslevel, welche Connections braucht ein Mensch tatsächlich um es hinzubekommen aktuelle Systeme, die in einer gewöhnlichen, aber aktuellen Konfiguration ins Netz gehen (etwa.: Firefox, AdobeFlash-Plugin, JRE(-Plugin), wmplayer Plugin (dynamic Library)), mit einem vom User völlig unbemerkten Vorgang mit Schadsoftware (Trojaner,Keylogger etc. also prinzipiell nachladen einer .exe + ausführen derselben) zu infizieren. Da ich den Firefox als ziemlich sicher einstufe, kommen in der o.g. Konfiguration eigentlich nur Sicherheitslücken von über Plugins angesprochenen externen Programmen in Frage.

Ich fang mal an: die JRE arbeitet ja mit der sog. Sandbox, Sicherheitslücken treten, zumindest was die Treffer in Google angeht, nicht sonderlich oft auf.


Bei Flash gibt es etwa 1-2 mal im Jahr eine "kritische Lücke". Allerdings kommt da der Hinweis meist von ein paar "Cracks" und im Bulletin steht dann was von "könnte möglicherweise vielleicht beliebiger Code ausgeführt werden [...] Kontrolle über das System usw. Darüber hinaus veröffentlicht Adobe beispielsweise nie genaueres über die Lücke, sodass sich irgendwelche ScriptKiddies dort inspirieren lassen könnten. Hier mal ein Zitat von einem Update für FlashPlayer 9 Ende vergangenen Jahres:

"In Flash Player 9.0.45.0 und früheren Versionen wurde ein Fehler bei der Eingabevalidierung entdeckt, der unter Umständen die Ausführung von schädlichem Code ermöglicht. Bei einem Angriff könnte diese Sicherheitslücke ausgenutzt werden, indem von einer externen Stelle über den Webbrowser, die E-Mail-Anwendung oder eine andere Anwendung, die Flash Player nutzt oder darauf verlinkt, schädliche Inhalte eingeschleust werden. (CVE-2007-3456)"


Beim Wmplayer gibt es sporatisch, d.h. vllt. einmal im Jahr eine Meldung, dass über manipulierte Dateien der übliche "beliebige Code" ausgeführt werden könnte.

-----------
Dazu kommen Artikel, wie etwa dieser: klickme, der auf verschiedenen IT-orientierten Seiten zu finden ist.


Das alles sieht für mich so aus, als ob - wenn überhaupt - nur Gurus, die sich in irgendwelchen geheimen "Untergrundcommunities" organisieren, so etwas etwa bei der o.g. Konfiguration (immer aktuell) auf die Beine stellen könnten.
Das steht für mich im krassen Kontrast zu dem allgemeinen Gerede, dass man beim Surfen immer aufpassen muss bzw. Leute, die nicht mit eingeschränktem Benutzerkonto im Netz sind, DAUs seien und nichts sicher sei.
Dass ganz streng genommen nichts sicher ist ist mir klar, aber man muss die Verhältnismässigkeit sehen und da scheint mit vieles de facto doch recht sicher.
Die einzige Erklärng die ich dafür hätte ist, dass man im allgemeinen davon ausgeht, das viele Leute bei Infektionen, die Userinteraktion erfordern nicht die nötige Vorsicht walten lassen und deshalb von "Unsicherheit" spricht - oder das hauptsächlich User mit ungepatchtem IE6 angesprochen sind.

Bitte um Aufklärung

Hallo,

Zitat:

Weches Wissenslevel, welche Connections braucht ein Mensch tatsächlich um es hinzubekommen aktuelle Systeme, die in einer gewöhnlichen, aber aktuellen Konfiguration ins Netz gehen (etwa.: Firefox, AdobeFlash-Plugin, JRE(-Plugin), wmplayer Plugin (dynamic Library)), mit einem vom User völlig unbemerkten Vorgang mit Schadsoftware (Trojaner,Keylogger etc. also prinzipiell nachladen einer .exe + ausführen derselben) zu infizieren.

Wie soll jemand diese Frage beantworten ?
Bleibt der Vorgang völlig unbemerkt,so wird wohl Derjenige der diesen Vorgang iniziiert hat auch nichts dazu sagen wollen...
Vermutlich schon aus dem einen Grund ,damit dieser Vorgang so lange als möglich unbemerkt bleiben kann....

Zitat:

Das alles sieht für mich so aus, als ob - wenn überhaupt - nur Gurus, die sich in irgendwelchen geheimen "Untergrundcommunities" organisieren, so etwas etwa bei der o.g. Konfiguration (immer aktuell) auf die Beine stellen könnten.

Die massenhafte Verbreitung von verseuchten Wurmmails steht deiner Annahme "der geheimen Zirkel" entgegen.

Zitat:

Das steht für mich im krassen Kontrast zu dem allgemeinen Gerede, dass man beim Surfen immer aufpassen muss bzw. Leute, die nicht mit eingeschränktem Benutzerkonto im Netz sind, DAUs seien und nichts sicher sei.

Das sind dann auch die Annahmen und Vorstellungen der Leute ,die wir mit ihren Problemrechnern hier dann verarzten...


Du stellst hier eine ehauptung in den Raum :

Zitat:

Dass ganz streng genommen nichts sicher ist ist mir klar, aber man muss die Verhältnismässigkeit sehen und da scheint mit vieles de facto doch recht sicher.

...die du weiter oben schon im Vorraus negiert hast ?

Zitat:

Vorweg: Ich bin ein Laie......Ich setze mich seit ein paar Wochen ein wenig mit dem Thema Sicherheit beim Surfen auseinander

Irrlicht

Ich hatte eigentlich gehofft, hier eine ernsthafte Antwort zu bekommen. Stattdessen zerfledderst du meinen Post in Zitate, die du mit kürzestmöglichen Kommentaren versiehst, die mir kein Iota weiterhelfen.
In einer Wurmmail muss man um sich zu infizieren soweit ich weiss immernoch einen Anhang öffnen und das stellt eine Userinteraktion dar - also nicht den von mir nachgefragten Fall - und selbst wenn nicht.. meine Frage bezieht sich auf Websites und nicht auf E-Mails. Im Übrigen sehe ich auch noch einen Unterschied dazwischen, eine Mail zu weiterzusenden die man mal bekommen hat oder eine Homepage aufzubauen, wo man die Exploits selbst einbauen muss.

Statt dieses selbstgefälligen Kommentars: "Das sind dann auch die Annahmen und Vorstellungen der Leute ,die wir mit ihren Problemrechnern hier dann verarzten..."

hättest du genausogut versuchen können, darzulegen wie es deiner Meinung nacht denn ist.

Auf die von mir genannten Programme gehst du desweiteren überhaupt nicht ein.

Ich habe rel. lange darüber nachgedacht wie mann deinen Post beantworten kann und möchte es ein wenig allgemeiner versuchen da man über das Thema ganze Abhandlungen schreiben könnte.

Ein gut geschütztes und aktuelles System kann meinen Informationen nach nicht durch "Massen-Schädlinge" infiziert werden. Es sei den es handelt sich um eine "Stunde-Null-Infizierung" oder der User macht etwas falsch bzw. führt den Schädling aus oder besucht verseuchte Seiten.

Wenn es allerdings jemand gezielt auf dich bzw. deinen Rechner abgesehen hat so kommt er, wenn er gut ist, auf jeden Fall rein!

Danke für die Antwort. Jetzt bin ich schonmal etwas schlauer
Aber ist es speziell im Bezug auf verseuchte Seiten nicht auch dort schon nahezu unmöglich, da etwas unterzubringen ? Ich fand dazu auch den Artikel hier: klickme recht interessant.

Edit: Mit Stunde-Null der Zeitraum zwischen Bekanntwerden eines Exploits bis zum Fix gemeint ?