Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Browser-Sicherheitslücken versus Sicherheitssoftware

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 27.09.2012, 16:43   #1
e11even
 
Browser-Sicherheitslücken versus Sicherheitssoftware - Standard

Browser-Sicherheitslücken versus Sicherheitssoftware



Hallo,

ich beginne mit einem Beispiel:

Vor einiger Zeit wurde ein Opera-Update in folgendem Kontext herausgeben:

"Im Opera-Browser ist eine Sicherheitslücke bemerkt worden, die bei der Verarbeitung von URLs auftreten kann. Dieser Fehler kann den Browser zum Absturz bringen und daraufhin das Ausführen beliebigen Programmcodes ermöglichen. Angreifer könnten damit ein fremdes System unter ihre Kontrolle bringen. Mit dem Update auf Opera 11.64 soll der Fehler beseitigt werden."

hxxp://www.golem.de/news/browser-opera-11-64-beseitigt-gefaehrliches-sicherheitsloch-1205-91734.html

An die Experten: Nehmen wir an, der User updated Opera NICHT, er hat aber Sicherheitssoftware installiert, die er up-to-date hält. Kann externe Sicherheitssoftware den User vor derartigen Browser-Sicherheitslücken schützen, und wenn ja, welche Sicherheitssoftware ist typischerweise dazu in der Lage?

Danke sehr!

Alt 27.09.2012, 18:10   #2
markusg
/// Malware-holic
 
Browser-Sicherheitslücken versus Sicherheitssoftware - Standard

Browser-Sicherheitslücken versus Sicherheitssoftware



hi
aktuell ist opera 12, denn sollte man dringend instalieren, da er weitere sicherheitsfeatures bietet.
die andere frage kann man nicht 100 %ig beantworten.
man sollte einfach schon aus dem grunde updates machen, um eben nicht auf sicherheitssoftware angewiesen zu sein, denn die kann, wie jede andere software auch fehlerhaft sein
sandboxie wäre aber zb etwas, was man immer nutzen sollte
__________________

__________________

Alt 27.09.2012, 18:46   #3
e11even
 
Browser-Sicherheitslücken versus Sicherheitssoftware - Standard

Browser-Sicherheitslücken versus Sicherheitssoftware



hallo,
danke für die antwort.
vielleicht kurz zum background: bei opera sind nach meiner langjährigen erfahrungen updates in 50% (!) der fälle rückschritte, d.h. sie bringen mehr ärger als das sie nutzen. es ist immer ein "3 schritte vor und 2 zurück spiel". die probleme, die man sich mit updates reinholt, können ziemlich nerven und ich habe es mir zur gewohnheit werden lassen, updates nicht zu installieren, sondern erst abzuwarten, was die opera community schreibt. wenn zu viel negatives berichtet wurde, habe ich mitunter monate(!) lang eine alte version weiterbenutzt, die exzellent lief. ich habe auch schon absichtlich eine alte opera version installiert, weil ich wusste, dass sie im gegensatz zur aktuellen keine probleme macht.
meine frage steht insofern immer noch im raum: verhindert ein aktuell gehaltenes av-programm, das urls/heruntergeladene daten scannt, i.d.r. probleme wie o.g. sicherheitslücken? bonusfrage: wie sieht es eigentlich mit den regelmäßig auftauchenden windows updates aus ("eine sicherheitslücke wurde entdeckt, mit der ein nicht authorisierter remote angreifer... blabla")? würde ein solcher angriff (nachdem die lücke bekannt ist und signaturen vorliegen können) von einem av-programm entdeckt, wenn windows nicht upgedated wurde?
thanks...

ps. ganz nett find ich übrigens Norton Safe Search als weitere Sicherheitsmaßnahme: h t t p://www.ask.com/?&o=15527&l=dis&prt=&chn=SNA&geo=&ver= ----- Ich hab bis heute nicht verstanden, warum google das nicht integriert.
__________________

Geändert von e11even (27.09.2012 um 18:49 Uhr) Grund: ps angefügt

Alt 27.09.2012, 18:54   #4
markusg
/// Malware-holic
 
Browser-Sicherheitslücken versus Sicherheitssoftware - Standard

Browser-Sicherheitslücken versus Sicherheitssoftware



hi
natürlich müssen windows updates sofort eingespielt werden was sonst passiert, schau dazu in unsere plagegeister und logfile ecke.
das beantwortet dir auch die frage, ob av-software allein efektiv schützen kann. sämmtliche programme müssen aktuell sein.
hast du schon mal über einen browser wechsel nachgedackt, crhome zb?
google hat doch ein eigenes efektives system welches vor malware warnt bei suchbegriffen die auf malware seiten zeigen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.09.2012, 19:07   #5
e11even
 
Browser-Sicherheitslücken versus Sicherheitssoftware - Standard

Browser-Sicherheitslücken versus Sicherheitssoftware



off-topic:
hi, ich hab viele browser intensiv getestet, aber opera war einfach mit abstand der beste. insbesondere auf meinem 3 jahre alten atom-subnotebook ultra-schnell und verträgt riesige mengen an tabs usw. ich könnte ein loblied singen, der unterschied zu den anderen ist wie tag und nacht. der performance- und stabilitätsvorteil von opera mag auf aktuellen systemen nicht mehr so offensichltich sein, aber auch die user-anpassungsmöglichkeiten bei opera sind einfach hammer. ok, ich bin schon ruhig. ich wollte nur erläutern, warum ich definitiv keine andere wahl sehe, als bei opera zu bleiben.


Alt 27.09.2012, 19:16   #6
markusg
/// Malware-holic
 
Browser-Sicherheitslücken versus Sicherheitssoftware - Standard

Browser-Sicherheitslücken versus Sicherheitssoftware



hi
aber guck dir auf jeden fall version 12 an.
wollte ja auch nur einen vorschlag machen :-)
__________________
--> Browser-Sicherheitslücken versus Sicherheitssoftware

Alt 27.09.2012, 19:23   #7
e11even
 
Browser-Sicherheitslücken versus Sicherheitssoftware - Standard

Browser-Sicherheitslücken versus Sicherheitssoftware



hab opera 12 schon die ganze zeit parallel installiert, ich hab meine gründe, warum ich 12 nicht nutzen will. wie gesagt dieses spielchen ist bei opera immer dasselbe, das hat tradition. wenn du die foren durchliest, dann siehst du, dass die entwickler in 50% der fälle so vorgehen: "wir beheben eine sicherheitslücke UND fügen ein feature dazu, UND außerdem 2 probleme, die vorher nicht da waren". es ist echt zum kotzen. wenn die schlau wären, würden sie bestimmte stabile ältere bewährte versionsstände weiterhin zum download anbieten und darin NUR die sicherheitslücken schließen. das wär ein traum...

Alt 28.09.2012, 09:12   #8
Shadow
/// Mr. Schatten
 
Browser-Sicherheitslücken versus Sicherheitssoftware - Standard

Browser-Sicherheitslücken versus Sicherheitssoftware



Die sind schon schlau genug

Deine sehr subjektive "Beobachtung" kann ich nicht nachvollziehen - wenn auch tendenziell es überall leider so ist, dass es eine Tendenz zum Verschlimmbessern gibt. Es ist tendenziell nicht schlau zu glauben, man wäre grundsätzlich schlauer als die Entwickler. Vor Fehlern in neuen Versionen kann man sich tendenziell etwas schützen, in dem man tatsächlich die ganz geraden Versionen noch nicht installiert, also abwartet, also zum Beispiel 12.0.0 nicht installiert, aber ab 12.0.1, spätestens ab 12.0.2 schon installiert. Das wäre eine schlaue Lösung, falls man vorsichtig ist (in allen Richtungen) und an die grundsätzliche Fehlerbehaftung komplexer Softwareprodukte glaubt.

Und selbstverständlich kannst sicher (!) nicht davon ausgehen, dass z.B. ein AV-Programm die maliziöse Ausnutzung einer Lücke, eines Fehlers in einem anderen Programm verhindert.

In diesem speziellen Fall könntest du nur darauf setzen, dass der Fehler in Opera mangels Marktanteil keinen Malwareschreiber interessiert (allerdings auch möglicherweise noch weniger die AV-Hersteller), tendenziell halte ich diese Hoffnung für durchaus berechtigt. Die Wahrscheinlichkeit auf eine Malware zu treffen, die gezielt eine Lücke in Opera nutzen kann dürfte nicht sehr hoch sein, außer die Implementierung dieser Option in eine bestehende Schadsoftware wäre ein lächerlich kleine Petitesse.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 28.09.2012, 18:24   #9
e11even
 
Browser-Sicherheitslücken versus Sicherheitssoftware - Standard

Browser-Sicherheitslücken versus Sicherheitssoftware



@Shadow
Ganz herzlichen dank für diese kompentente und hilfreiche Lageeinschätzung, so ähnlich hatte ich es mir auch gedacht!

Antwort

Themen zu Browser-Sicherheitslücken versus Sicherheitssoftware
absturz, angreifer, ausführen, beliebige, beseitigt, bringe, einiger, experte, experten, externe, fehler, folge, installier, installiert, kontrolle, schütze, schützen, sicherheitslücke, sicherheitssoftware, system, updated



Ähnliche Themen: Browser-Sicherheitslücken versus Sicherheitssoftware


  1. Apple-Browser: Update für drei Safari-Versionen behebt Sicherheitslücken
    Nachrichten - 18.03.2015 (0)
  2. Empfehlung Sicherheitssoftware Kombination
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2014 (2)
  3. Systemintegritätsbericht versus Wartungscenter
    Alles rund um Windows - 11.04.2014 (3)
  4. UAC: Adminkonto mit "immer benachrichtigen (Secure Desktop)" versus Standardkonto
    Alles rund um Windows - 27.07.2013 (0)
  5. 2 Fragen zu Sicherheitssoftware
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2012 (3)
  6. Hintergrund: Angry Birds versus Android
    Nachrichten - 26.05.2011 (0)
  7. Gibt es für das IPhone Virenscanner bzw. Sicherheitssoftware?
    Smartphone, Tablet & Handy Security - 09.03.2011 (1)
  8. SAP kauft Sicherheitssoftware zu
    Nachrichten - 12.01.2011 (0)
  9. Datensicherung versus Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (2)
  10. Sicherheitssoftware von mir und meinen Vater
    Antiviren-, Firewall- und andere Schutzprogramme - 11.08.2010 (19)
  11. Meinungen zu Sicherheitssoftware, speziell GData
    Antiviren-, Firewall- und andere Schutzprogramme - 20.03.2010 (37)
  12. Sicherheitssoftware startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (20)
  13. PSP Sicherheitssoftware erschienen!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 01.05.2009 (2)
  14. Eure besten Win SicherheitsSoftware & Tools
    Diskussionsforum - 08.06.2006 (12)
  15. IE und Outlook versus Firefox und Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 27.08.2005 (8)
  16. Zonealarm versus Game "Halo"
    Antiviren-, Firewall- und andere Schutzprogramme - 04.02.2004 (18)
  17. Sicherheitslücken in neuem Browser 'Opera'
    Alles rund um Windows - 04.02.2003 (2)

Zum Thema Browser-Sicherheitslücken versus Sicherheitssoftware - Hallo, ich beginne mit einem Beispiel: Vor einiger Zeit wurde ein Opera-Update in folgendem Kontext herausgeben: "Im Opera-Browser ist eine Sicherheitslücke bemerkt worden, die bei der Verarbeitung von URLs auftreten - Browser-Sicherheitslücken versus Sicherheitssoftware...
Archiv
Du betrachtest: Browser-Sicherheitslücken versus Sicherheitssoftware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.