1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firefox 3.0.7 schließt gefährliche…

Der Preis der Verbreitung

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Preis der Verbreitung

    Autor: Ihr Name mal wieder 05.03.09 - 10:24

    Nein, das ist - meiner Empfindung nach - KEIN Trollposting, es entspricht leider der Wahrheit. Je mehr potenzielle Nutzer ein Programm nutzen, desto eher wird es für Cracker interessant, an diesen Fehler aufzuspüren um somit an Benutzerdaten zu kommen.

    Gut, immerhin ist der Browser aber nicht tief im System verankert (im Gegensatz zum Internet Explorer), bei dem ein Fehler mal eben das gesamte System kompromittieren kann. Hängt ein Standalone-Browser (also alle außer IE), kann man ihn meistens problemlos im Task-Manager abschießen. Surft man mit eingeschränkten Rechten und greift das Programm selbst nicht auf Admin-Methoden zurück, gefährdet eine Lücke wenigstens nicht das gesamte System...

    Nichtsdestotrotz gibt es allmählich (eigentlich schon vorher) zurecht Diskussionen, ob man nicht lieber zu einem weniger verbreiteten Browser wechseln sollte, wenn man öfter auf nicht vertrauenswürdigen Seiten surft (oder den lustigen Link ausprobieren will, den ein Kollege per Mail schickte...).

  2. Re: Der Preis der Verbreitung

    Autor: detru 05.03.09 - 10:29

    "Nichtsdestotrotz gibt es allmählich (eigentlich schon vorher) zurecht Diskussionen, ob man nicht lieber zu einem weniger verbreiteten Browser wechseln sollte, wenn man öfter auf nicht vertrauenswürdigen Seiten surft (oder den lustigen Link ausprobieren will, den ein Kollege per Mail schickte...)."

    für sowas gibts sachen wie Virtualbox, Vmware usw.

    Hat nicht Opera (oder wars Safari?) sogar einen eingebauten Sandbox modus?

  3. Re: Der Preis der Verbreitung

    Autor: juppi 05.03.09 - 10:29

    1. ist es nichts neues... daher weniger cracker die sich an Linux und Mac vergreifen. Im prinzip auf alles anwendbar was es gibt, je größer der anklang bei der allgemeinheit, umso interessanter um linke dinger zu machen

    2. was hindert Dich daran mehrere browser zu nutzen? Oder einfach in einer VM zu surfen?

  4. Re: Der Preis der Verbreitung

    Autor: FFler 05.03.09 - 10:39

    Don't Panic!

    Ist normal, das Mozilla sehr schnell Sicherheitslücken schließt. Außerdem kann die Sicherheit des Browser durch Erweiterungen wie z. B. NoScript erhöht werden.
    Von virtuellen Umgebungen haben Vorposter ja schon gesprochen.

    42? 42! ;-)

  5. Re: Der Preis der Verbreitung

    Autor: MHelms 05.03.09 - 10:52

    Und wenns mal keine VM sein sollte, hilft vllt. das Proggie Sandboxie einem weiter. Selber hab ich das Proggie aber noch net ausprobiert ^^

  6. Re: Der Preis der Verbreitung

    Autor: freaky donnersday 05.03.09 - 10:56

    Ya gut, ich denke mir, dass es doch unabhängig von der Verbreitung wünschenswert währe, eine robuste und zuverlässige Software anbieten zu können. Nur weil ein Programm von wenigen genutzt wird, sollte es doch auch fehlerfrei und ohne Angriffsmöglichkeiten sein. Ich halte es für eine ungünstige Rechnung, wenn man die Software nach ihrer Verbreitung auswählt.
    Lieber robuste Programme wählen.

  7. Re: Der Preis der Verbreitung

    Autor: schnakkazuppzupp 05.03.09 - 10:58

    <°-)))))-<

  8. Re: Der Preis der Verbreitung

    Autor: Heinzel27 05.03.09 - 11:03

    Wenn beliebiger Code auf meinem Rechner ausgeführt werden kann, ist das ziemlich egal, ob der Browser tief ins System integriert ist oder nicht.

  9. Mal wieder die üblichen IE Märchen...

    Autor: ich auch 05.03.09 - 11:28

    Ihr Name mal wieder schrieb:
    -------------------------------------------------------

    > Gut, immerhin ist der Browser aber nicht tief im
    > System verankert (im Gegensatz zum Internet
    > Explorer)

    Das ist doch garnicht so. Das war vielleicht mal so zu IE5 Zeiten mit Win98,,,

    >, bei dem ein Fehler mal eben das gesamte
    > System kompromittieren kann.

    Ausführen beliebigen Codes...? Da kannst du beim einer Lücke im IE auch genau so weit raus wie es der user space erlaubt. Ist ja nicht so das der IE irgendwelche Kernelrechte hätte die ein FF nicht hat...

    > Hängt ein
    > Standalone-Browser (also alle außer IE), kann man
    > ihn meistens problemlos im Task-Manager
    > abschießen.

    Nein totaler unsinn, der IE ist genauso ein userspace programm das du im taskmanager abschießen kannst wie jeder andere browser auch. Also alle incl. IE!!

    > Surft man mit eingeschränkten Rechten
    > und greift das Programm selbst nicht auf
    > Admin-Methoden zurück, gefährdet eine Lücke
    > wenigstens nicht das gesamte System...

    Genau wie beim IE!!

    > Nichtsdestotrotz gibt es allmählich (eigentlich
    > schon vorher) zurecht Diskussionen, ob man nicht
    > lieber zu einem weniger verbreiteten Browser
    > wechseln sollte, wenn man öfter auf nicht
    > vertrauenswürdigen Seiten surft (oder den lustigen
    > Link ausprobieren will, den ein Kollege per Mail
    > schickte...).

    Nimm Opera!


  10. Re: Der Preis der Verbreitung

    Autor: Ihr Name mal wieder 05.03.09 - 14:21

    schnakkazuppzupp schrieb:
    -------------------------------------------------------
    > <°-)))))-<


    Hey, nicht übertreiben. Zeig wenigstens Gegenbeispiele. Ist ja nicht so, dass ich irgendwelche herausgestellte Sachen pauschal nach meinem Gutdünken interpretiert habe...

  11. Re: Mal wieder die üblichen IE Märchen...

    Autor: Ihr Name mal wieder 05.03.09 - 14:32

    ich auch schrieb:
    -------------------------------------------------------
    > Das ist doch garnicht so. Das war vielleicht mal
    > so zu IE5 Zeiten mit Win98,,,
    Hat MS nicht sogar (nach einer EU-Forderung) selbst gesagt, der IE könne unmöglich vom Betriebssystem entfernt werden, weil er zu tief verankert sei?

    > Ausführen beliebigen Codes...? Da kannst du beim
    > einer Lücke im IE auch genau so weit raus wie es
    > der user space erlaubt. Ist ja nicht so das der IE
    > irgendwelche Kernelrechte hätte die ein FF nicht
    > hat...

    Dennoch ist der "Explorer" außer fürs Surfen auch noch gleichzeitig für den Dateiexplorer, der Taskleiste und den Desktop ständig. Zu WinNT-Zeiten war es möglich, durch "geschickte" Websites das komplette System zum Hängen zu bringen, unter XP ist es zumindest immer noch möglich, den Explorer (samt aller Prozesse ohne Fenster) abzuschießen... Gut, MS muss man zugutehalten, dass die das ab Vista entschärft haben und eine Art Sandbox-Mode per Default anbieten...

    > Nein totaler unsinn, der IE ist genauso ein
    > userspace programm das du im taskmanager
    > abschießen kannst wie jeder andere browser auch.
    > Also alle incl. IE!!

    OK...

    > Genau wie beim IE!!

    OK...

    > Nimm Opera!

    Zügle deine Tonart! Ist ja nicht so, dass ich nicht lernfähig wäre, oder mache ich einen Eindruck derselben?

    Muss gestehen, dass ich die Fortschritte des IE unter Vista nicht bedacht hatte...

  12. Re: Der Preis der Verbreitung

    Autor: Ihr Name mal wieder 05.03.09 - 14:34

    juppi schrieb:
    -------------------------------------------------------
    > 1. ist es nichts neues... daher weniger cracker
    > die sich an Linux und Mac vergreifen. Im prinzip
    > auf alles anwendbar was es gibt, je größer der
    > anklang bei der allgemeinheit, umso interessanter
    > um linke dinger zu machen

    Dito.

    > 2. was hindert Dich daran mehrere browser zu
    > nutzen? Oder einfach in einer VM zu surfen?

    Hab ich gesagt dass ich derjenige bin, der mit Firefox auf dubiose Seiten geht? Oder gar mit dem IE, eingeschaltetem ActiveX und vollen Administratorrechten mit einem System, das ich niemals geupdated habe? ;)

  13. Re: Der Preis der Verbreitung

    Autor: Ihr Name mal wieder 05.03.09 - 14:36

    freaky donnersday schrieb:
    -------------------------------------------------------
    > Ya gut, ich denke mir, dass es doch unabhängig von
    > der Verbreitung wünschenswert währe, eine robuste
    > und zuverlässige Software anbieten zu können. Nur
    > weil ein Programm von wenigen genutzt wird, sollte
    > es doch auch fehlerfrei und ohne
    > Angriffsmöglichkeiten sein. Ich halte es für eine
    > ungünstige Rechnung, wenn man die Software nach
    > ihrer Verbreitung auswählt.
    > Lieber robuste Programme wählen.

    Dem stimme ich uneingeschränkt zu. Ich habe nie gesagt, man solle die Programme nicht verwenden, nur weil sie bekannter bzw. keine Nische mehr sind...

  14. Re: Der Preis der Verbreitung

    Autor: Ihr Name mal wieder 05.03.09 - 14:41

    Heinzel27 schrieb:
    -------------------------------------------------------
    > Wenn beliebiger Code auf meinem Rechner ausgeführt
    > werden kann, ist das ziemlich egal, ob der Browser
    > tief ins System integriert ist oder nicht.

    Ahem... Nein. Den "ich auch" habe ich dazu Stellung geboten...

  15. Re: Mal wieder die üblichen IE Märchen...

    Autor: ich auch 05.03.09 - 14:43

    Ihr Name mal wieder schrieb:
    -------------------------------------------------------
    > ich auch schrieb:
    > --------------------------------------------------
    > -----
    > > Das ist doch garnicht so. Das war vielleicht
    > mal
    > so zu IE5 Zeiten mit Win98,,,
    > Hat MS nicht sogar (nach einer EU-Forderung)
    > selbst gesagt, der IE könne unmöglich vom
    > Betriebssystem entfernt werden, weil er zu tief
    > verankert sei?

    Ja dahingehend das viele komponenten davon ausgehen das ein Browser im System vorhanden ist. Genause ist es doch z.B. auch bei KDE...

    > > Ausführen beliebigen Codes...? Da kannst du
    > beim
    > einer Lücke im IE auch genau so weit
    > raus wie es
    > der user space erlaubt. Ist ja
    > nicht so das der IE
    > irgendwelche Kernelrechte
    > hätte die ein FF nicht
    > hat...
    >
    > Dennoch ist der "Explorer" außer fürs Surfen auch
    > noch gleichzeitig für den Dateiexplorer, der
    > Taskleiste und den Desktop ständig.

    Explorer!=Internet Explorer

    wie schon oben gesagt nutzt KDE in ganz ähnlicher weise den Konqueror (oder wie der inzwischen auch immer heissen mag) eine [HTML-]Rendering engine zum anzeigen. Ich würde gerne mal sehen wie sich das KDE-Team dabei anstellen würde, sollte man verlangen sämtliche dieser komponenten zu entfernen. Das ist mit "tiefer verankerung im System" gemeint

    > Zu
    > WinNT-Zeiten war es möglich, durch "geschickte"
    > Websites das komplette System zum Hängen zu
    > bringen, unter XP ist es zumindest immer noch
    > möglich, den Explorer (samt aller Prozesse ohne
    > Fenster) abzuschießen... Gut, MS muss man
    > zugutehalten, dass die das ab Vista entschärft
    > haben und eine Art Sandbox-Mode per Default
    > anbieten...




    > > Nein totaler unsinn, der IE ist genauso
    > ein
    > userspace programm das du im
    > taskmanager
    > abschießen kannst wie jeder
    > andere browser auch.
    > Also alle incl. IE!!
    >
    > OK...
    >
    > > Genau wie beim IE!!
    >
    > OK...
    >
    > > Nimm Opera!
    >
    > Zügle deine Tonart! Ist ja nicht so, dass ich
    > nicht lernfähig wäre, oder mache ich einen
    > Eindruck derselben?
    >
    > Muss gestehen, dass ich die Fortschritte des IE
    > unter Vista nicht bedacht hatte...


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. INTERPLAN Congress, Meeting & Event Management AG, München
  2. Taconic Biosciences GmbH, Leverkusen
  3. über Hays AG, Hessen
  4. ITZ Informationstechnologie GmbH Essen, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,99€ statt 59,99€ | Deluxe Edition für 52,99€ und Super Deluxe Edition für 79,99€
  2. (u. a. 32 GB DDR4-3200 129,99€, 16 GB DDR4-3200 mit RGB-Beleuchtung 79,99€)
  3. 59,99€ statt 89,99€
  4. (u. a. Underworld Evolution, Kung Fu Hustle, SWAT, Tränen der Sonne, Auf der Flucht)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland