Wie kontrollierst du als erfahrener User, ob ein ActiveX-Control, das dein IE als für das Betrachten der Seite (die aber völlig seriös ist) für unerlässlich hält, schädlichen Code enthält oder nicht?
Wie stellst du sicher, dass dein auf dem aktuellen Patchlevel befindlicher IE nicht durch eine unbekannte Sicherheitslücke missbraucht wird?

Oder willst du mir erzählen, dass du generell kein AX zulässt und auch ActiveScripting (was ja auch das Interpretieren von VBS beinhaltet) verbietest?
Auf wie vielen Seiten könntest du da wohl problemlos surfen. Und komm mir nicht mit dem Zonenmodell. Das wurde wiederholt ausgehebelt.

Hallo Joachim, schön mal wieder etwas von dir zu lesen! Sei ein wenig behutsam mit Iron, er ist da sehr genau.
Gruß, Rudi

Hallo Leute

Habe nach langer Zeit mal wieder das Trojaner-Board besucht und leider feststellen müßen das es trotz der Aufklärung die hier betrieben wird leider noch immer zu viele Ahnungslose gibt. Ja,ja ich weiß...........

Der IE ist der schlechteste Browser aller Zeiten (Sicherheit!) Aber stimmt das wirklich ? Mit Blick auf die Bequemlichkeit oder sagen wir besser Ahnungslosigkeit diverser User mag das zutreffen.

Was mich ein bischen stört ist die zumindest von mir so empfundene Darstellung das man sich zwangsläufig über den IE oder Outlook etwas einfangen wird.

Ich denke dies stimmt so nicht, denn man kann auch mit dem IE oder Outlook relativ sicher surfen wenn man ein paar Dinge beachtet die in diesem Forum ja auch hinlänglich beschrieben wurden.

Wenn ich als Neu - Internet - jetzt will ich alles auf einmal erleben User - Dicke Mö...oder Cracks...tralala anklicke, muß ich mich allerdings nicht wundern wenn das schief geht.

Aus meiner Sicht spielt der verwendete Browser bei solchen Aktivitäten aber nicht unbedingt die erste Geige.....

Best Regards

Achim alias Ghoto

Howdy Rudi and Iron

Danke für Dein Willkommen Rudi, aber ich glaube nicht das man mit Iron behutsam sein muß, Er weiß worum es geht und hat sich wohl gedacht ' Schon wieder einer der Microsoft huldigt' *gg . Sein Posting war sachlich korrekt und fordert lediglich eine entsprechende Antwort heraus, nicht mehr und nicht weniger.Iron hat mich gefragt wie ich diverse Dinge handhaben würde....

Iron, hier meine Antwort :

Weißt Du was eine Frau und ein Computer gemeinsam haben ? Genau, die Aufmerksamkeit, die Lady hat sie verdient und ein Rechner benötigt die Aufmerksamkeit. Deshalb habe ich meinen Rechner angewiesen ein paar Dinge zu unterlassen.

Wenn also Internet, dann gilt grundsätzlich eingeschränktes Benutzerkonto und wenn ich sage eingeschränkt dann meine ich das auch so.

AX ist aus und AS eigeschaltet, selbst wenn ich die Möglichkeit hätte alles mögliche zu kontrollieren würde ich es nicht tun, denn ich bin viel zu bequem dazu.

Aber ich drösel das gern weiter auf wenn Du magst und würde mich auf einen positiven Schlagabtausch freuen!

Sodale guys
CYA
Achim

Zum Erraten meiner Gedanken: Weit daneben. Willst du es ganz genau wissen?
Ich dachte (genauen Denklaut weiß ich nimmer) in etwa:
Wieder einer, der aus all dem entweder nichts gelernt hat oder einfach nur trollen will.

Zum Aufdröseln:
Unnötig. Du erlaubst ActiveScripting und damit ist es dann auch egal, ob du mit eingeschränkten Rechten unterwegs bist oder nicht. Das Zonenmodell des IE funktioniert nicht. Du musst also damit rechnen, dass trotz der betriebssystemmäßigen Einschränkung zumindest einige Manipulationen an deinem System, wenn auch nur für ein einzelnes Benutzerkonto, vorgenommen werden. Ist in meinen Augen zwar weniger schlimm als bei Win9x Systemen aber dennoch inakzeptabel. Murphy lässt grüßen.
Wer zu bequem ist, auf ein Gemengsel aus Sicherheitslücken, JavaScript und VBS zu verzichten, der hat es nicht besser verdient, wenn er damit auf die Schnauze fliegt. Und das wird früher oder später passieren. Murphy zufolge früher. Mir gar nicht. Rate warum.

@ Rudi:
Ja, ich nehme manches sehr genau. Diesem Umstand verdanke ich es, dass mein System bisher exakt NULL mal kompromittiert wurde und seit der Installation des Betriebssystem exakt EINE Formatierung erlebte.

Sorry Iron

Mein Weg war ein anderer und ich habe mit allem möglichen experimentiert und mir dabei natürlich des öfteren das System zerschossen.

Aber Deine Anmerkung bezüglich eingeschränkter Benutzerrechte ist wenn das Benutzerkonto korrekt angelegt wurde falsch, denn Benutzer mit eingeschränkten Rechten dürfen zwar mit allen Programmen arbeiten die bei der Installation für alle Benutzer eingerichtet wurden, Schreibrechte haben diese User aber lediglich für selbst erstellte Dokumente.

Ohne Administratorenrechte können nämlich weder Programme installiert, noch Skripte ausgeführt oder Änderungen an der Registrierung Datenbank vorgenommen werden!

</font><blockquote>Zitat:</font><hr /> Wie stellst du sicher, dass dein auf dem aktuellen Patchlevel befindlicher IE nicht durch eine unbekannte Sicherheitslücke missbraucht wird?
</font>[/QUOTE]Gar nicht. Wenn andere Browser eine bisher unbekannte Sicherheitslücke haben und die versucht wird zu missbrauchen, kannst du das nicht verhindern (außer durch ne Firewall mit der die meisten User nicht umgehen können).
Diese Argumentation ist an den Haaren herbeigezogen und soll Konkurrenzprodukte rechtfertigen.
Im übrigen kommen Internetseiten auch ohne JavaScript und VB-Script aus...

</font><blockquote>Zitat:</font><hr />Original erstellt von JP:

Ohne Administratorenrechte können nämlich weder Programme installiert, noch Skripte ausgeführt oder Änderungen an der Registrierung Datenbank vorgenommen werden! </font>[/QUOTE]Und darauf verlässt du dich? Naja...

</font><blockquote>Zitat:</font><hr />Original erstellt von holladrio:
Wenn andere Browser eine bisher unbekannte Sicherheitslücke haben und die versucht wird zu missbrauchen, kannst du das nicht verhindern (außer durch ne Firewall mit der die meisten User nicht umgehen können).</font>[/QUOTE]Unsinn. Du ignorierst mehrere Dinge.
1. Der IE besitzt bereits jetzt so etwa 20 ungefixte Bugs. Die sind, wie auch die der Vergangenheit, wochen-, monate- oder gar jahrelang bekannt.
2. Macken anderer Browser werden schneller gefunden und schneller gefixt und sind allein erfahrungsgemäß deutlich seltener sicherheitsrelevant.
3. Keine DTFW der Welt wäre zuverlässig in der Lage, die sicherheitsrelevanten Bugs eines Anwendungsprogramms zu kompensieren.
Eine Firewall dagegen schon. Ich frag mich, was von beiden du jetzt meintest.
</font><blockquote>Zitat:</font><hr />Diese Argumentation ist an den Haaren herbeigezogen und soll Konkurrenzprodukte rechtfertigen.</font>[/QUOTE]Lächerlich.
</font><blockquote>Zitat:</font><hr />Im übrigen kommen Internetseiten auch ohne JavaScript und VB-Script aus... </font>[/QUOTE]Selbstverständlich. Ganz besonders ohne VBS, das ja eh nur vom IE mangels Unterscheidungsfähigkeit zw. diesem und JS ausgeführt wird.

Iron

Natürlich kann und werde ich mich darauf nicht verlassen, denn darüber dürften wir uns einig sein die 100% wird es nie geben. Aber ich denke mal diese Maßnahme unter Verwendung eines NT- OS gekoppelt mit einem guten AV Prog. reicht, selbst für den IE.

Bedenke bitte das ich an keiner Stelle gesagt habe der IE hätte zu Unrecht einen schlechten Nahmen, es ging nur um die Feststellung das unter Berücksichtigung gewisser Dinge eine Verwendung des IE nicht unsicherer sein muß als dies bei anderen Browsern der Fall ist.

Oder würdest Du Mozilla , Netscape , Opera wie auch immer die Alternativen heißen mögen alles erlauben? Wohl kaum, denn auch diese Browser könnten dann unbeschwert aufspielen auch wenn das Gefährdungspotential geringer ist.

Mfg JP

[ 06. Dezember 2003, 01:18: Beitrag editiert von: JP ]

holladrio

Du hast es nicht verstanden, die Diskussion die ich zwischen mir und Iron (obwohl ich ja nicht wissen konnte das Er antworten würde) losgetreten habe, bezog sich lediglich auf eine Möglichkeit.

Ich hatte Iron darauf geantwortet und Ihm (zwischen den Zeilen) mitgeteilt das ich dem OS die Kontrolle überlasse und auf welche Weise ich dieses handhabe.

Wenn ich zu meiner Behauptung stehe und das ist nun mal so, dann brauche ich auch kein Firewall - Konzept für meinen Rechner, da dieser in keinem Netzwerk integriert ist.

Ferner teile ich Irons Ansicht bezüglich einer DTFW und es würde mich ebenfalls interessieren auf welche Firewall du Dich beziehst.

mfg
JP

</font><blockquote>Zitat:</font><hr />Original erstellt von JP:
Aber ich denke mal diese Maßnahme unter Verwendung eines NT- OS gekoppelt mit einem guten AV Prog. reicht, selbst für den IE.</font>[/QUOTE]Seh ich anders. Wie kann ich einem System noch trauen, wenn eine seiner wichtigen und alles durchdringnden Komponenten bekannte, aber ungefixte sicherheitsrelevante Lücken hat? Wohlgemerkt bekannt UND ungefixt.
</font><blockquote>Zitat:</font><hr />Oder würdest Du Mozilla , Netscape , Opera wie auch immer die Alternativen heißen mögen alles erlauben?</font>[/QUOTE]Selbst wenn ichs wollte, ginge das nicht. Bei mir gibts kein ActiveX und Mozilla interpretiert auch kein VBS.
Downloads geschehen nicht automatisiert und erst recht keine automatischen Installationen.
Bereits in den Standardeinstellungen ist Mozilla sicherer, als es der IE je sein könnte.
Wer sich damit dann noch Müll installiert, hat es nicht anders verdient. Den Bleifinger des Users kann man nicht als Bestandteil der Sicherheit des Browsers auflisten.

</font><blockquote>Zitat:</font><hr />Seh ich anders. Wie kann ich einem System noch trauen, wenn eine seiner wichtigen und alles durchdringnden Komponenten bekannte, aber ungefixte sicherheitsrelevante Lücken hat? Wohlgemerkt bekannt UND ungefixt.</font>[/QUOTE]Demnach müßtest Du Linux nutzen, am besten Admiral und von CD booten, dabei aber nicht vergessen das dann nur |admiral.lin| sowie |admiraldoc| eine Berechtigung bekommen.

</font><blockquote>Zitat:</font><hr />Selbst wenn ichs wollte, ginge das nicht. Bei mir gibts kein ActiveX und Mozilla interpretiert auch kein VBS usw.......</font>[/QUOTE]Wo Du recht hast hast Du recht!

Mfg
JP

</font><blockquote>Zitat:</font><hr />Original erstellt von JP:
Demnach müßtest Du Linux nutzen...</font>[/QUOTE]Nein. Schrieb ich irgendwo, dass ich meinem System vertraue? Es ging darum, dir zu widersprechen, weil du deinem System TROTZ existierender UND dabei unnötiger Lücken vertraust...und zwar zu unrecht.
</font><blockquote>Zitat:</font><hr />Wo Du recht hast hast Du recht!</font>[/QUOTE]Eh! *fg*

Hossa Iron

Das letzte Wort möchte ich dann aber doch haben *fg

</font><blockquote>Zitat:</font><hr />Nein. Schrieb ich irgendwo, dass ich meinem System vertraue? Es ging darum, dir zu widersprechen, weil du deinem System TROTZ existierender UND dabei unnötiger Lücken vertraust...und zwar zu unrecht. </font>[/QUOTE]Nein das hast Du nicht, genauso wenig wie ich, denn ich habe lediglich gesagt das man auch mit dem IE nicht zwangsläufig gefährdet sein muß.

CYA