Was wirklich hilft

Was wirklich hilft wäre endlich ein Update auf IE8 oder einen besseren Browser wie FF, SAFARI, Opera oder Chrome.
Alles andere ist Bullshit und sollte nicht empfohlen werden.

oder mal ein anderes konzept.
wieviel prozent der browserlücken kann man durch deaktivieren von java-script verhindern ?
active-x und flash ?

und da ich metaphern mag :
anstatt die löcher im sieb zu stopfen sollte man sich einen topf besorgen :)

jup update wäre das beste. nur leider in grossen firmen fast nie möglich, da alte programme/webfrontends immer noch den ie6 benötigen.

Deswegen müssen die ja nicht mit IE6 auch im Netz sürfen, der eh schon einige Webseiten Inhalte nicht mehr richtig darstellen kann. Man kann ja z.B. nebenher einen Firefox installiert haben und mit dem Surfen und die alten Anwendungen, die immer wieder als Ausrede für IE6 und älter her halten, noch immer verwenden.

Es gab sogar mal von Microsoft etwas um mehrere IE Versionen zu haben ... leider weiß ich nicht mehr, wie das hieß.

Die Ausrede ist also nicht mehr Zeit gemäß.

schumischumi schrieb:
--------------------------------------------------------------------------------
> jup update wäre das beste. nur leider in grossen firmen fast nie möglich,
> da alte programme/webfrontends immer noch den ie6 benötigen.

Kisho schrieb:
--------------------------------------------------------------------------------
> Man kann ja z.B. nebenher einen Firefox installiert haben und mit dem Surfen und die alten Anwendungen, die immer wieder als Ausrede für IE6 und älter her halten, noch immer verwenden.

Stimmt, Firefox läßt sich problemlos parallel zu anderen Browsern nutzen.
Die veralteten Applikationen können dann im Laufe der Monate und Jahre dann umgeschrieben oder durch standardkonforme Versionen ersetzt werden, die somit auch im Firefox problemlos laufen.

aber prinzipiell treten immer wieder ähnliche lücken auf.
Ob ie6/7/8 firefox, opera ...

parallel nutzen ja. wartung ist dann ein anderes thema.
das größte problem ist da in mittelständischen betrieben, die keine softwareverteilung haben.
du musst die software ja auch vernünftig updaten können.
beim IE geht das einfach über wsus.
mit sw-verteilung ist das natürlich kein problem.

_UPPERcase schrieb:
--------------------------------------------------------------------------------
> aber prinzipiell treten immer wieder ähnliche lücken auf.
> Ob ie6/7/8 firefox, opera ...

Lücken, die auf ActiveX basieren, gibt es nur im IE.

> parallel nutzen ja. wartung ist dann ein anderes thema.
> das größte problem ist da in mittelständischen betrieben, die keine softwareverteilung haben.
> du musst die software ja auch vernünftig updaten können.
> beim IE geht das einfach über wsus.
> mit sw-verteilung ist das natürlich kein problem.

Schon einmal MSI per Active Directory verteilt?
http://www.frontmotion.com/Firefox/
http://www.firefox-browser.de/wiki/MSI

Das aktuelle FirefoxADM findet man hier:
http://ick2.wordpress.com/

Open-Source Software Deployment für Windows:
http://wpkg.org/

Aber der Firefox (und andere Browser) harmoniert nun mal nicht immer mit der Laufzeitumgebung des Firmen-PCs.

Bei uns ist das ganze Betriebsystem firmenspezifisch angepasst um anwendungsübergreifende Kompatibilität zu gewährleisten. Jede unangepasste Software die sich unsere Anwender immer wieder aus dem Internet ziehen, birgt die Gefahr, das ganze System zu zerschießen.
Daher gibt es für nahezu alle üblichen Anwendungen entsprechend angepasste Pakete, die sich der User installieren (lassen) darf.

Hinzu kommen lizenzrechtliche Probleme, sowie Schwierigkeiten mit den AGB beim Einsatz im kommerziellen Umfeld.


Der Firmen-PC ist nun mal ein Arbeitsgerät und keine private Frickelkiste.
Da gehts nicht darum dass man ja gerne dieses oder jenes Tool drauf hätte und den IE6 aus verständlichen Gründen scheisse findet.
Als Anwender kann man die rechtlichen und technischen Gefahren von Software nur schwer beurteilen. Auf entsprechendes Unverständnis treffe ich bei meiner täglichen Arbeit.

Runkelrübe schrieb:
--------------------------------------------------------------------------------
> Aber der Firefox (und andere Browser) harmoniert nun mal nicht immer mit
> der Laufzeitumgebung des Firmen-PCs.
>
> Bei uns ist das ganze Betriebsystem firmenspezifisch angepasst um
> anwendungsübergreifende Kompatibilität zu gewährleisten. Jede unangepasste
> Software die sich unsere Anwender immer wieder aus dem Internet ziehen,
> birgt die Gefahr, das ganze System zu zerschießen.
> Daher gibt es für nahezu alle üblichen Anwendungen entsprechend angepasste
> Pakete, die sich der User installieren (lassen) darf.
>

Entschuldige bitte, aber das ist gelinde gesagt: absurd. Eine verantwortungsvoll wirtschaftende Firma seid ihr jedenfalls nicht. Extra Installationspakete für alles mögliche. Eure Inhouse-Software scheint ohne jeglichen Sinn und Verstand zusammengeschustert worden sein. Offensichtlich erhält sich da eine ganze Abteilung auf kosten des gesunden Menschenverstandes am leben ...

@Campact.de

ist mir schon klar mit dem activeX f. IE. Ich meinte damit generell dass gewisse aktive inhalte für browser immer wieder potentieller angriffziele sind. wenn man die einzelnen lücken auf secunia vergleicht wird einem das auch verständlich.


>Das aktuelle FirefoxADM findet man hier:
>http://ick2.wordpress.com/

Das hab ich nicht gekannt, danke für den link!

mit opensource sw-verteilungen hab ich mich schon "gespielt".
Allerdings ist es etwas mühsam gewesen und benötigt zeit
die ich nicht habe bzw. in der zeit stauen sich anforderungen / schnellschussprojekte von oben :)

_UPPERcase schrieb:
--------------------------------------------------------------------------------
> ist mir schon klar mit dem activeX f. IE. Ich meinte damit generell dass gewisse aktive inhalte für browser immer wieder potentieller angriffziele sind. wenn man die einzelnen lücken auf secunia vergleicht wird einem das auch verständlich.

Richtig, und wenn man die Statistiken analysiert, wird man auch schnell erkennen, daß die Lücken im Firefox um ein Vielfaches schneller geschlossen werden als im IE.
Falls sie im IE überhaupt geschlosen werden.

"Laut Secunia betrug die Zeit zwischen der Entdeckung von weniger kritischen Schwachstellen und dem Bereitstellen eines Fixes für den Firefox zwischen 15 und 86 Tagen, für den Internet Explorer dagegen zwischen 78 und mindestens 294 Tagen. Ein Teil der Lücken für den Internet Explorer sei auch nach dem Ende des Analysezeitraums, Ende des vergangenen Jahres, immer noch ungepatcht gewesen."

> mit opensource sw-verteilungen hab ich mich schon "gespielt".
> Allerdings ist es etwas mühsam gewesen und benötigt zeit
> die ich nicht habe bzw. in der zeit stauen sich anforderungen /
> schnellschussprojekte von oben :)

Das kenne ich, die Prioritäten werden in Firmen leider meistens nicht auf Sicherheit und die langfristig bessere und kostengünstigere Lösung gesetzt.