Hallo Tom86,
man kann das Blocken ja soweit treiben, dass sich der Browser garnicht mehr ausführen lässt.
Nein, Scherz beiseite.
Ich bin der Meinung, dass die Betreiber seriöser Seiten, und nur von denen spreche ich, verantwortlich für die Sauberkeit ihrer Seiten sind und im nachgewiesenen Schadensfall auch schadensersatzpflichtig sein sollten.
Wenn ein seriöser Seitenbetreiber, nur um Geld zu machen, seine Seite voll Werbung knallt und von Hinz und Kunz Banner und Links einbaut, dann nur schreibt "Für externen Müll bin ich nicht verantwortlich.", dann ist das zu wenig.
Seriöse Seiten, auf denen man sich Plagegeister einfängt sind unseriös und sollten solange boykottiert werden, bis sie sauber sind und sauber gehalten werden.
Das gilt auch für wetter.com.

Das meint Volker

Zitat:

Zitat von Undertaker

man kann das Blocken ja soweit treiben, dass sich der Browser garnicht mehr ausführen lässt.

Ja, und am besten man trennt gleich noch alle Netzwerkverbindungen.. Und schreibt seine Emails auf einer Schreibmaschine und versendet sie in einem Briefumschlag.
Nein, ich war nur auf der Suche nach einer möglichst einfachen und praktikablen Checkliste, die zusammen mit brain.exe aber ohne irgendwelche vermeintliche Rundum-Wohlfühl-Sicherheitssoftware das Risiko minimiert. Würdet ihr meinem Vorschlag im ersten Post soweit zustimmen? Sollte noch etwas Wichtiges hinzugefügt werden oder ist etwas davon völlig sinnlos?

Zitat:

Zitat von Undertaker

Ich bin der Meinung, dass die Betreiber seriöser Seiten, und nur von denen spreche ich, verantwortlich für die Sauberkeit ihrer Seiten sind und im nachgewiesenen Schadensfall auch schadensersatzpflichtig sein sollten.

Ist mir nicht klar, warum man implizit Betreiber unseriöser Webseiten von der Verantwortlichkeit für ihren Inhalt entbinden sollte.. Aber anyway, ich bin ja daran interessiert, selbst meinen bestmöglichen Beitrag dazu zu leisten, so einen Vorfall a priori zu verhindern, um dann nicht a posteriori irgendwelche Verantwortlichen zu suchen und zur Rechenschaft ziehen zu müssen.

Zitat:

Zitat von Undertaker

Seriöse Seiten, auf denen man sich Plagegeister einfängt sind unseriös und sollten solange boykottiert werden, bis sie sauber sind und sauber gehalten werden.

Finde ja den selbstregulatorischen Ansatz gut, schlampig arbeitende Webseitenbetreiber durch Boykott zu strafen und dadurch zu "erziehen" (sofern dann eine signifikant grosse Anzahl User mitmacht). Aber ob sie danach auch tatsächlich nachhaltig "sauber gehalten werden", merkt man ja erst, wenn wieder etwas passiert, und dann geht das Spiel von vorne los..

Zitat:

Zitat von Shadow

Das kommt drauf an, wo die bösen Scripts tatsächlich liegen.

Ja klar, ich wollte nur fragen, wie sowas normalerweise mehrheitlich abläuft: Wird gleich das gesamte Paket mit allen Skripten und so auf den Server der gehackten Seite deponiert oder wird einfach ein iframe eingebaut, welches dann weitere Skripte auf einem anderen Server aufruft und so den Download in Gang setzt? Und wäre man in zweiterem Falle geschützt, wenn NoScript nur Skripts der Domain der besuchten Seite erlaubt? (Also dass das iframe zwar die anderen Skripts aufrufen, diese aber nicht ausgeführt werden können..)

Zitat:

Zitat von Shadow

Laut Symantec (USA!) sind übrigens religiöse aufgemachte Sites deutlich gefährlicher als Pornosites.

Dann habe ich ja nichts zu befürchten

Zitat:

Zitat von Shadow

Wenn du unter "zuverlässig" 100% verstehst, dann nein.
Jede Sandbox hat auch die Chance auf Lücken.

Ebenfalls völlig klar, auch hier wollte ich mich nach der empirischen Situation im Moment erkundigen. Ist es für (ausgereifte) Malware zur Zeit kein Problem, eine Sandbox zu erkennen und standardmässig zu umgehen, oder stellt diese tatsächlich ein schwerwiegendes Hindernis dar?

Zitat:

Zitat von obst

Ich habe NoScript schon soweit verstanden cosinus. Allerdings bin ich sehr oft auf neuen Seiten und da ich mir eh nicht sicher sein kann ob eine Seite hundertprozentig vertrauenswürdig ist, ich aber entsprechende Inhalte nutzen möchte (deswegen bin ich ja auf den Seiten), ist für mich persönlich die "Kosten-Nutzenrechnung" als ich das zu letzten mal getestet habe nicht ganz aufgegangen.

Aber das ist doch genau der Sinn bei NoScript, dass prinzipiell alles geblockt ist und man mit einer Whitelist selber entscheiden kann, von welchen vertrauenswürdigen Seiten man Skripts akzeptieren will.. Ist doch viel besser so, als wenn man beim wilden Surfen darauf vertraut, dass irgendeine vorgegebene Blacklist, welche ungewollte Skripts filtert, auf dem neusten Stand ist.. Bringt halt ein wenig Mehraufwand, aber so unerträglich viel doch auch nicht (zwei drei Klicks).. Und viele Seiten funktionieren ja auch einwandfrei ohne Skripts. Und sonst ist es doch immer noch besser, nur gezielt diejenigen Skripts zu erlauben, die man für korrekte Darstellung und Funktion auch wirklich braucht, und all die Trittbrettskripter aussen vor zu lassen..

100% ige Sicherheit bekommst Du nirgends.

Wenn Du zB gerne Game of Thrones Staffel 2 sehen willst, weil es einfach genial ist, dann musst Du entweder warten bis es im PayTV läuft oder ...
Bei ... sollte man dann wirklich das Ganze gesandboxt ablaufen lassen, und schrittweise testen, was die Site alles braucht: Script, Flash, aktive Inhalte etc.
Das dann schrittweise "heraufschrauben".

Im Endeffekt muss man sich halt selbst fragen, ob man die ganze Zeit mit 100% Script, allen aktiven Inhalten freigegeben surfen muss oder nicht.
Das Add-On Noscript braucht man dafür noch nicht einmal. Einfach im Browser - ich benutze Opera - die entsprechenden Einstellungen (F12) manuell konfigurieren und dann seitenspezifisch abspeichern.