1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Zero-Day-Exploit: Anwender des…

ein riesen haufen DAUs hier

  1. Thema
  1. 1
  2. 2

Neues Thema


  1. ein riesen haufen DAUs hier

    Autor: ( Alternativ: kostenlos registrieren) 14.12.08 - 09:32

    jeder der sich über den IE hier das maul zerreißt hat von unternehmerischen notwendigkeiten NULL plan.

    fakt ist, der IE ist der einzige browser den man per policies auf sein unternehmen anpassen und an zentraler stelle verwalten kann. FF, opera, chrome, [...] usw können das alle NICHT.

    policies sind aber nun mal unternehmensnotwendig, sei es für deployment, customizing, preferences setzen und locken, zentrales management, usw usw usw

    DAS ist der grund wieso der IE in so vielen unternehmen der einzige browser ist der verwendet werden darf.

    der browser sollte in einem unternehmen auch nicht der teil sein der für die sicherheit verantwortlich ist, das müssen die web-filter und firewalls davor übernehmen. zum browser darf gar kein gefährlicher content mehr hinkommen.

  2. Re: SelberRiesenDAUda

    Autor: Billinus 14.12.08 - 10:02

    Eh man hier Stellung nimmt und über die Mäuler anderer fährt zwecks unternehmerischer Notwendigkeit, sollte man besser die Viertelstunde mal für einen Rollout von Alternativbrowsern einplanen, als hier rumzublasen. Der FF z.B. lässt sich per Policies besser verwalten in Unternehmensnetzwerken als der IE.
    Where did you gone yesterday - Think different !

  3. Re: SelberRiesenDAUda

    Autor: DamalsZustimmNunAberNicheMehr 14.12.08 - 10:24

    Bis Firefox 2 hätte ich dem auch zugestimmt.

    Aber seit Version 3 schaut er sich sowas auch an und reagiert auf solche dinge.

    Allerdings finde ich beim FF es immer noch doof, das die keine offiziellen MSI-Pakete anbieten. Wäre sicher viel einfacher. Alternativquellen würde ich als Admin jedenfalls nicht vertrauen und muss mir deshalb wohl manuell immer ein Päckchen für unsere etwas sehr teure Matrix42 Software basteln. Viele Admins haben für sowas aber oft keine Zeit und da bleibt es beim IE leider.

  4. Re: ein riesen haufen DAUs hier

    Autor: IENichtNutzer 14.12.08 - 10:29

    > der browser sollte in einem unternehmen auch nicht der teil sein der für die sicherheit verantwortlich ist, das müssen die web-filter und firewalls davor übernehmen. zum browser darf gar kein gefährlicher content mehr hinkommen.

    Ich wiederhol mal den Artikel:
    > Angriffe auf Microsofts Browser durch harmlose Webseiten
    Harmlose Webseiten werden nicht ausgefiltert, dh es kommt gefährlicher content zum Browser.
    Und nun? Sagst du dem böhsen gefährlichen content es ist ein DAU, weil es von harmlosen Webseiten kommt und deine 10 Firewalls und Webfilter versagt haben?

  5. Re: ein riesen haufen DAUs hier

    Autor: heartdisease 14.12.08 - 10:45

    > Harmlose Webseiten werden nicht ausgefiltert, dh es kommt gefährlicher content zum Browser.

    Nunja, ich bin auch Kontra-IE eingestellt, aber sogar meine WLAN-Router-Firewall kann zB ActiveX-Code generell abblocken.

  6. Du schreibst 'ne Menge Schwachsinn

    Autor: MS-Admin 14.12.08 - 10:50

    ( Alternativ: kostenlos registrieren) schrieb:
    -------------------------------------------------------
    > fakt ist, der IE ist der einzige browser den man
    > per policies auf sein unternehmen anpassen und an
    > zentraler stelle verwalten kann. FF, opera,
    > chrome, [...] usw können das alle NICHT.

    Doch. FF, SeaMonkey usw können sowas alle. Das konnte schon der Netscape 4, Gott hab' ihn selig.

    > policies sind aber nun mal unternehmensnotwendig,
    > sei es für deployment, customizing, preferences
    > setzen und locken, zentrales management, usw usw

    Das widerspricht sehr schön...

    > der browser sollte in einem unternehmen auch
    > nicht der teil sein der für die sicherheit
    > verantwortlich ist, das müssen die web-filter und
    > firewalls davor übernehmen. zum browser darf gar
    > kein gefährlicher content mehr hinkommen.

    ... dem hier.

    Einerseits willst Du, dass der Browser mittels Policies filtert, andererseits willst Du, dass das Filtern nicht im Browser statt findet. Was heisst denn "gefährlicher Content" Wie soll eine Applikation A, die Daten an eine Applikation B weiterleitet, diese Daten komplett inhaltlich bewerten können? Dass dazu notwendige regelwerk hat eben nur Applikation B.

    Von Grundlagen des IT-Managements schinst Du wirklich recht unbeleckt. Policies mit der Maus zusammen zu klicken ist was Anderes, als die darunter liegenden Zusammenhänge zu verstehen.

  7. Re: ein riesen haufen DAUs hier

    Autor: na und 14.12.08 - 17:15

    Involviert die Lücke denn ActiveX?

  8. Re: Ein Riesendau hier...

    Autor: (Alternativ: kostenlos eliminieren) 14.12.08 - 19:43

    Es tut mir wirklich leid fuer Dich, dass Du anscheinend in einer Software-Schmiede, Abteilung,... was auch immer Ihr da frickelt, gelandet bist, in welcher man auf die Software aus dem Hause Microsoft angewiesen ist. Du hast mein tiefstes Beileid.

    Zitat: "DAS ist der grund wieso der IE in so vielen unternehmen der einzige browser ist der verwendet werden darf."

    Falsch. Es liegt einfach daran, dass viele mit der Software aufgewachsen sind ohne die Alternativen jemals kennengelernt zu haben.

    Zitat: "der browser sollte in einem unternehmen auch nicht der teil sein der für die sicherheit verantwortlich ist, das müssen die web-filter und firewalls davor übernehmen. zum browser darf gar kein gefährlicher content mehr hinkommen."

    Diese Aussage zeugt auch nur daher, dass Du Dich anscheinend noch nie mit dem Thema IT-Sicherheit auseinandergesetzt hast. Mittlerweile geht man davon aus, dass das System schon kompromitiert ist. Ansonsten kannst Du ja Deine Benutzer weiterhin in einer Zelle einsperren (z.B. den Zugriff auf CD-ROM und USB sperren). Mitunter ist dieses aber nicht moeglich, so dass man sich Gedanken machen muss, wie die unternehmensrelevanten Daten und Prozesse geschuetzt bleiben, auch wenn das System schon infiltriert wurde.

  9. BULLSHIT!

    Autor: apfel-esser 14.12.08 - 20:03

    "policies (...) unternehmensnotwendig, (...) deployment, customizing, preferences setzen und locken, zentrales management"

    wir spielen doch bullshit bingo, oder? sinnvollen Inhalt konnte ich jedenfalls keinen erkennen ;)

  10. Re: Du schreibst 'ne Menge Schwachsinn

    Autor: Quaaaaaaak 14.12.08 - 21:53

    Ohhh... Das wusste ich nicht. Aber ich bin froh, dass es offensichtlich doch geht! Wie kann ich FF mittels Windows Policies konfigurieren ? Gibt es da irgendwo eine Anleitung ?

    Ich versuche schon seit Monaten den leidigen IE bei div. Kunden (>50 User) durch z.B. FF zu ersetzen, bin aber immer an der leidigen Konfiguration mittels Windows Policies gescheitert.

    Vielen Dank im Voraus um einen nützlichen Hinweis/Link.

  11. Re: BULLSHIT!

    Autor: ledonz 15.12.08 - 08:15

    "policies (...) unternehmensnotwendig, (...) deployment, customizing, preferences setzen und locken, zentrales management"

    wir spielen doch bullshit bingo, oder? sinnvollen Inhalt konnte ich jedenfalls keinen erkennen ;)


    naja, die Vokabeln gehen schon in die Richtung, aber in einer Angelegenheit hat er schon Recht.
    Wenn du in einer Firma bist, in der Microsoft Software verwendet wird, dann ist das schon etwas problematisch.

    Ich selber surfe mit Opera oder FF aber für Updates braucht man leider IE


    Ach ja, wenn man FF über die Registry einstellen könnte, weiß ich jetzt gar nicht, dann kannst du auch eigene FF Richtlinien für GPO-Verwaltung erstellen.

    Kann dazu nur "Windows Verwaltung mit Server 2003 Gruppenrichtlinien" empfehlen, da sind die Grundlagen angerissen...

  12. Deppendetektor

    Autor: RHCA 15.12.08 - 08:19

    ( Alternativ: kostenlos registrieren) schrieb:
    -------------------------------------------------------
    > fakt ist, der IE ist der einzige browser den man
    > per policies auf sein unternehmen anpassen und an
    > zentraler stelle verwalten kann. FF, opera,
    > chrome, [...] usw können das alle NICHT.

    Firefox kann das mit den Mozilla Preferences schon ewig... soviel zu deinem Fakt, soviel zu deinem Wissen, so viel zu diesem Thema. Schönen Tag noch.


  13. Re: Du schreibst 'ne Menge Schwachsinn

    Autor: RHCA 15.12.08 - 08:21

    Schau bei Mozilla nach den Mozilla Preferences.

  14. bla bla bla

    Autor: sdfsdfsdf 15.12.08 - 09:25

    bullshitbingo.

    <°(((><<

  15. Re: SelberRiesenDAUda

    Autor: Cyberlink 15.12.08 - 09:33

    Frontmotion ist recht zuverlässig was das angeht. Halt leider auch keine offizielle Quelle aber viele Admins dürften ihre Version von dort beziehen:
    => http://www.frontmotion.com/FMFirefoxCE/download_fmfirefoxce.htm

    Die GP-Tamplates findest du auf derselben Seite. Wir setzen den FrontMotion Firefox mittlerweile seit 2 oder 3 Jahren in unserer Umgebung ein und fast alle Benutzer sind freiwillig umgestiegen (IE7 ist zwar auch auf den PCs installiert aber wir haben eine Verwendung von 5% IE7 zu 95% Firefox).

  16. Re: Du schreibst 'ne Menge Schwachsinn

    Autor: Quaaaaaaak 15.12.08 - 13:20

    Da habe ich bis jetzt leider vergeblich gesucht... Das mit den "preferences" habe ich schon gesehen. Dies hat aber leider nichts mit den Windows Policies zu tun.

    Noch andere Links diesbezüglich ?

  17. Re: Deppendetektor

    Autor: byti 15.12.08 - 13:22

    > Firefox kann das mit den Mozilla Preferences schon
    > ewig... soviel zu deinem Fakt, soviel zu deinem
    > Wissen, so viel zu diesem Thema. Schönen Tag
    > noch.

    Aber ned zentral Freunde. Er redet von Unternehmensnetzen mit Zentraler Administration und Rechtevergabe. Und das kann halt keiner anderer. Natürlich kann ich per remote in den configs rummurzen bei FF und Co. Aber der Aufwand ist absolut untragbar.

    Bin auch FF-Fan... aber dichtets euch ned immer Sachen zusammen wenn ihr keiner Ahnung habt.

  18. Re: Ein Riesendau hier...

    Autor: byti 15.12.08 - 13:30

    Was redet ihr den immer für Zeuch zusammen. Dann erklähr doch bitte wie das in einem großen Netz mit >10000 WinXP-Clients funzen soll. Find die Aussagen hier teilweise echt "interessant". Aber wir reden hier ned von so kleinen "Klitschen" mit 100 Rechnern... sondern von ganzen Infrastrukturen. Ich würd gerne den FF einsetzten... weil ich für die Internen Systeme ein paar hilfreiche Plugins bauen könnte, und das ganze doch ein wenig sicherer währe (Sofern richtige Config). Aber das geht mit dem FF in keinem Vertretbaren Aufwand.

  19. Firefox im Unternehmen (wiki)

    Autor: kopfschüttler_v2 15.12.08 - 16:07

    http://www.firefox-browser.de/wiki/Firefox_im_Unternehmen

  20. Re: Deppendetektor

    Autor: RHCA 15.12.08 - 18:54

    byti schrieb:
    -------------------------------------------------------
    > Aber ned zentral Freunde.

    Natürlich Zentral. Die *.pref Dateien kannst du laden von wo du möchtst. Und Du kannst konfigurieren was du möchtest.

    > Bin auch FF-Fan... aber dichtets euch ned immer
    > Sachen zusammen wenn ihr keiner Ahnung habt.

    Du hast dich leider vollkommen disqualifiziert.

    Und du hast keine Ahnung von den Mozilla Preferences.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Integration Architect (m/w/d)
    sonnen GmbH, Berlin, Wildpoldsried
  2. IT Operations Manager (m/w/d)
    Masterflex SE, Gelsenkirchen
  3. Spezialist*in (w/m/d) im Messwesen
    Bundesnetzagentur, Mainz
  4. IT-Administrator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vor 25 Jahren im Fernsehen: Als Stargate SG-1 nach Deutschland kam
Vor 25 Jahren im Fernsehen
Als Stargate SG-1 nach Deutschland kam

Vor 25 Jahren startete Stargate SG-1 hierzulande und entwickelte sich vom Fleck weg zum Erfolg - auch ohne die Crew des ebenfalls erfolgreichen Kinofilms.
Von Peter Osteried

  1. Science Fiction George Lucas wollte Doctor-Who-Macher für Star-Wars-Serie
  2. Battlestar Galactica Der Reboot hat einen neuen Showrunner
  3. Serienschöpfer MacFarlane "The Orville ist nicht tot"

Lenovo AI Now angeschaut: Lenovos KI-Assistent übernimmt bei Videokonferenzen
Lenovo AI Now angeschaut
Lenovos KI-Assistent übernimmt bei Videokonferenzen

CES 2024 Lenovos neuer KI-Assistent AI Now kann offline auf eine persönliche Wissensdatenbank zugreifen und Nutzer per Videoschleife bei Videokonferenzen vertreten.
Von Tobias Költzsch

  1. Mikrooptik Ein transparentes Hologramm als Kamera
  2. Sennheiser Momentum Sport Alternative zu Airpods Pro hat integrierte Fitnessfunktionen
  3. Matter Casting Amazons Alternative zu Airplay und Google Cast für Fire TV

Softwareentwicklung: Scrum-Abenteuer auf der grünen Wiese
Softwareentwicklung
Scrum-Abenteuer auf der grünen Wiese

Wie wir anderthalb Jahre lang im Greenfield-Projekt Scrum versuchten, über Bord warfen und völlig deformierten - um dann zu erkennen, dass wir es lebten.
Ein Erfahrungsbericht von Rene Koch

  1. Scrum of Scrums Ein leichtgewichtiges agiles Framework