Und dann muß man die Funktionen deaktivieren ...

Igenwie toll. Wenn man wirklich sicher Sufen will muß man Java(Scrip), VB, ActX, Flash, Cookies etc. ausschalten. Nicht der Lücken wegen die ab und an aufgedeckt werden,sondern weil sich hinter dem Film von Britney Spears, dem Bildschirmschoner, der Animation nicht das verbirgt, was es vorgibt zu sein. Und der Cookie verrät eben mehr, als nur beim erneuten Besuch eniges zu beschleunigen. Und wie sieht es künftig mit HTML5 aus? Auch damit lassen sich sich sicherlich Webseiten erstellen, welche nicht einfach nur einen Film zeigen oder ein Werbebanner durchlaufen lassen. Und wenn dann die Webseite auch noch vorgibt eine zu sein, die es gar nicht ist, "Harzlich willkummen bei der Telekomm-Post-Bank, bitte geben sie Ihre Tin und Pan ein", dann wird auch HTML5 schnell an vertrauen verlieren. Obwohl, bereits heute suft man ja mit Allem aktiviert, da ansonsten kaum noch eine Webseite dargestellt werden kann.

VB und ActX, auf welchem Browser gibt es sowas? - Und man surft mit allem deaktiviert, damit man eben nur das zulässt was notwendig ist. Einziges Problem sind da noch die Super-Cookies (Flash / DOM).

Mal abgesehen davon ist ne Applikation die im Browser läuft und sonst nicht in das System eingreifen darf imho sicherer als eine die ich installieren muss und die dann selbst ne Verbindung zu irgendwelchen Servern herstellt.

am besten nicht soviel auf porno, warez und sonstigen abzockerseiten surfen - dann kann man jscript auch anlassen :)

Gibt leider auch noch andere Seiten außer porno, warez und sonstigen abzockerseiten welche sich durchaus zwischen durchaus guten Google-Treffern verstecken. Und anhand der lesbaren URL ist leider nicht immer vor anklicken die Qualität der Seite zu erkennen.

So ein Stuss, wie kann "HTML5 an Vertrauen verlieren"? Das ist eine überarbeitete Spezifikation einer Seitenbeschreibungssprache...

Ausserdem: Diese Noob-Argumente vonwegen - bloß kein JS, Flash und Konsorten - sind ein Relikt aus der Jahrtausendwende, und IMHO kontraproduktiv und technologiefeindlich. Wer Ahnung hat, weiss wie er seinen Rechner so schützen kann (UAC, AV, FW etc.). Wer nicht, darf sich aber auch nicht beschweren, dass das Internet in einem Wandel ist, um besser, komfortabler und interaktiver zu werden. Und dazu braucht es solche Skripte, die eine Seite aus dem stupfsinnigen Dasein als geparsten Textschnipsel erheben.

Aber wer's Retro mag, soll halt mit Lynx browsen, oder gleich zurück zum C64. Der ist hunderprozentig unanfällig gegen solche bösen, bösen Skripttechnologien... ^^

Warum gehe ich überhaupt auf solche Trollbeiträge ein ...? *kopfschüttel*

Oder man lässt aktive Inhalte eben nur selektiv zu. Ich fahre sehr gut damit, dass ich JavaScript & Co. generell erst mal nicht erlaube. Wenn mich eine Website dann anmeckert, dass sie JavaScript benötigt, überlege ich mir, ob ich es in dem konkreten Fall zulassen möchte. So ist man relativ gut vor Angriffen geschützt, die passieren können, wenn einem bei Google mal ein gut getarnter bösartiger Link unterkommt (es gibt auch Malware-Seiten, die z.B. Foreninhalte kopieren um bei Google gefunden zu werden. Das Script auf der Seite leitet einen dann zum eigentlichen Forum weiter und versucht in der Zwischenzeit, den Schadcode auszuführen. Wenn JS aber erstmal nicht erlaubt ist, passiert auch nichts. Man darf schließlich nicht vergessen, dass Virenscanner hauptsächlich nur auf Bekanntes reagieren können. Auch Heuristiken können nur auf Erfahrungswerten basieren. Wenn ein neuer Angriffsvektor gefunden wird, wird den keine Heuristik der Welt erkennen (vor allem da die Virenscanner-Hersteller Angst vor False-Positives haben und deswegen ihre Heuristiken meist eh an die kurze Leine nehmen).
Wer sich nur auf UAC, Desktop-Firewall und Virenscanner verlässt, ist auf Dauer verlassen. Diese Tools nehmen einem zwar einen guten Batzen Arbeit ab, was die Absicherung eines Rechners angeht, aber die letzte Barriere ist und bleibt der User. Von daher sollte man sich schon in die Lage versetzen, möglichst unter Kontrolle zu haben, wann was auf dem eigenen Rechner ausgeführt wird.

Bis die Tage,

KK

----------------------------------------------------------
Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
(Epikur, griech. Phil., 341-270 v.Chr.)

aehem schrieb:
--------------------------------------------------------------------------------
> Wer Ahnung hat, weiss wie er
> seinen Rechner so schützen kann (UAC, AV, FW etc.).


Schön, wie manche der hier Anwesenden Ahnung haben.
Meiner Frau kann ich wirklich nicht zum Vorwurf machen, wenn sie bei Google einfach auf die Treffer klickt, vor allem, wenn ich selbst in manchen Fällen nicht sicher bin, ob man manchen aufgeführten Seiten trauen kann.
Ich halte es wie mein Vorposter "Kein Kostverächter".
Gerade beim Googlen ist bei mir höcshte Sicherheitsstufe angebracht. Im Einzelfall entscheide ich dann, ob ich Flash, Java oder was auch immer erlaube oder nicht.
Und PDFs vor dem Öffnen zuerst mal zu überprüfen hatte sich bei mir bereits gelohnt. Einmal hatte meine bessere Hälfte bei einer medizinischen Abhandlung (in PDF-Form) ein faules Ei entdeckt, und einmal ist mir bei einem Juristischen Text ein manipuliertes PDF untergekommen. In beiden Fällen waren die Anbieter froh über einen Hinweis von mir und nahmen die Texte von Ihren Seiten.
Paranoia kann durchaus von Vorteil sein, nicht nur bei Seiten mit Pron oder Crax...

*lol* Also, weil du nicht sicher ein kannst, dass deine Frau nicht irgendwelche kritischen Seiten mit Schadcode aufrufen könnte, wird das Internet zurück in den Textmode versetzt. Das sind ja chinesische Methoden :)

Paranoia angebracht? Ja, bei CIA und NSA schon. Ist euch eigentlich klar, dass es faktisch - ausgenommen definitiver Programfehler und dem untersten IE-Sicherheitslevel - nicht möglich ist, auf das Dateisystem mit euren kostbaren Daten zuzugreifen?

Wer auf dem neuesten Stand ist, und ALLE Updates unmittelbar nach Erscheinen installiert, ist nicht einmal auf UAC und FW angewiesen. Und die Wahrscheinlichkeit, dass euch ein neuer Angriffsvektor trifft, bevor er bekannt wird, ... Naja, dann dürft ihr nicht mehr auf die Straße gehen, weil die Möglichkeit bestünde, überfahren zu werden...

aehem schrieb:
--------------------------------------------------------------------------------
> *lol* Also, weil du nicht sicher ein kannst, dass deine Frau nicht
> irgendwelche kritischen Seiten mit Schadcode aufrufen könnte, wird das
> Internet zurück in den Textmode versetzt. Das sind ja chinesische Methoden
> :)
>
> Paranoia angebracht? Ja, bei CIA und NSA schon. Ist euch eigentlich klar,
> dass es faktisch - ausgenommen definitiver Programfehler und dem untersten
> IE-Sicherheitslevel - nicht möglich ist, auf das Dateisystem mit euren
> kostbaren Daten zuzugreifen?
>
> Wer auf dem neuesten Stand ist, und ALLE Updates unmittelbar nach
> Erscheinen installiert, ist nicht einmal auf UAC und FW angewiesen. Und die
> Wahrscheinlichkeit, dass euch ein neuer Angriffsvektor trifft, bevor er
> bekannt wird, ... Naja, dann dürft ihr nicht mehr auf die Straße gehen,
> weil die Möglichkeit bestünde, überfahren zu werden...

Das hat wehgetan. Wie lang schaetzt du die Latenz vom Auftauchen eines Bugs / Exploits bis zum Fix? Bei MS? bei FF? Hm. Achja, es existieren nicht nur Bugs / Exploits von denen die Entwickler WISSEN. Es gibt mehr - viel mehr. Und nicht jeder teilt sein Wissen mit jedem.

Aber gut zu wissen, dass es echt Leute gibt die sich - dank Updates - sicher fuehlen mit ihrem IE 6 ...