Anti-IE Kampagne

[Paul]

Villeicht zuerstmal was grundsätzliches: Sicherheit ist bei Software nicht nachweißbar.

So und nun zum Thema:
Der Thread bestätigt mich mal wieder das viele garnicht die Realität so sehr sehen wie sie sehen könnten.
Der IE hat einen entscheidenden Vorteil: Er ist der schnellste.
Und sicher ist er mit Patchs ebenso wie Firefox.

Original von satmd
Zuerst mal n Zitat von mir selbst aus nem andern Thread zum Thema "Beweggrünge IE->Firefox":

ok, dann sagt es mal einer, der in der Computer-Branche als Entwickler arbeitet... vielleicht isses dann nicht so "weit hergeholt":

der IE hat nicht nur eins, sondern gleich einige Probleme:
* er ist so sehr in das System integriert, dass die Software selbst entscheiden muss, wann sie im Internet und wann auf der Festplatte ist - dass Microsoft das nicht sauber gel�t hat, sieht man an den sehr zahlreichen Bugfixes, die teilweise den gleichen Bug mehr mal l�en mssen (Fix fr den Fix)
* er ist SEHR unsauber programmiert... als Basis gilt _ausnahmslos_ der Standard vom W3C... das ist das Gremium, das HTML entworfen hat (MS war da dabei)... Etwas, das korrekt nach dem Standard gebaut ist, sieht im IE nicht so aus, wie es soll - WEIT schlimmer als das in andern Browsern Probleme macht
* er hat ActiveX... mittlerweile mit einer Blacklist (MS sperrt einzelne fehlerhafte ActiveX). Ein ActiveX hat die gleichen Rechte wie ein Programm, das von der Festplatte l�ft und wenn man ActiveX abstellt, kriegt man an jeder Ecke ne bescheuerte Meldung vom IE, dass mans einschalten soll

Na, wie issen das mit den Plugins bei den anderen Browsern? Die haben ebenso dieselben Rechte wie das Programm.
ActiveX lässt sich im übrigen - wie ich im IRC schon geschrieben hatte - so abschalten das keine Meldung kommt.

Original von slamander
...
Achja. Spybot ist nicht wirklich gegen ms spionage sondern eher gegen Fickprogramme, die sich liebend gern über den ie einnisten, womit wir wieder beim Thema wären.

Wenn DAUs nicht wissen wie sie einen PC zu konfigurieren haben. Ich habe mir in meiner ganzen Zeit bisher keinen Wurm und keine Spyware über den IE eingefangen.

 

[slamander]

Es stimmt zwar, dass es zuersteimal egal ist, worüber sich diese Miststücke der Softwarekust auf mein System schleichen. Wenn sich allerdings ein Teil meines Systems als Einfalltor herauskristalisieren sollte, wäre ich ja schonn ein kleiner Masochist, wenn ich dieses Teil weiter benutzen würde. Das Problem beim Internet Explorer ist, dass ich seine Nutzung nicht ausschließen kann.
Dieses ist natürlich hinfällig, wenn sich das Teil nicht als Einfalltor heraustellen würde.

Nun zum Irrsinn. Meiner Aufassung nach, war deine Argumentation, warum man bei altbewährten bleiben soll, nähmlich dass ein _wichtiger_ Teil (Eine "Firewall", und sei es nur die von MS _ist_ wichtig), der zwar nicht soo toll ist, beim alten aber grundsätzlich nicht vorhanden ist, irrsinnig also zb. in sich nicht logisch.
Wenn du mir das allerdings erklären könntest...

---

Wenn DAUs nicht wissen wie sie einen PC zu konfigurieren haben. Ich habe mir in meiner ganzen Zeit bisher keinen Wurm und keine Spyware über den IE eingefangen.

Bitte?
Gehts hier um persönliche Erfahrungen und Dau-bashing?
Wenn dus draufhast glückwunsch. Aber das ist nicht das Ding.

Na, wie issen das mit den Plugins bei den anderen Browsern? Die haben ebenso dieselben Rechte wie das Programm.
ActiveX lässt sich im übrigen - wie ich im IRC schon geschrieben hatte - so abschalten das keine Meldung kommt.

Wie nett, dass wir hier alle was von haben. :P
Abgesehen davon, muss ich Plugins Installieren, wärend ActiveX gratis mit beiliegt.

 

[Shinryu]

@ slamander
Die Funktionen der XP-internen Firewall sind mehr als fraglich, was ihren Nutzen angeht. Zum einen ist ihr Schutzumfang sehr begrenzt und deckt nicht mehr als ein paar wesentliche Kernpunkte des Systems ab, zum anderen ist laut Computerzeitschriften ein innerer Konflickt mit einer nachträglich installierten Software-Firewall vorprogrammiert und es wurde angeraten, die XP-Firewall zu deaktivieren.

 

[slamander]

Diese Kernpunkte, die dort abgedeckt werden, werden eben abgedeckt.

Weiterhin ist es doch natürlich, dass wenn man eine hm..."richtige Firewall" hat, dass das Mickerding von MS keinen nutzen mehr hat. Ist wie mit den Kondomen. 2 nützen auch nix auf einem...dingsbumms. Andererseits gibts ja auch Leute, die das nicht wissen.

Naja. Jedenfalls bleibt es doch dabei: Wenn man keine FW hat, ist das MS Ding sicher besser als nix und hätte, wenn sie denn mal von MS standardmäßig aktivirt gewesen wäre(erst durch SP geschehen), wohl Sasser ein wenig den Wind aus den Segeln genommwn.

 

[Shinryu]

Die meisten halbwegs seriösen PC-Zeitschriften bieten Firewalls an, die entweder auf CDs gepackt sind oder im Internet runtergeladen werden können.
Diese Produkte sind ausreichend getestet, also dürfte bezüglich ihrer Funktionalität kein Zweifel bestehen.
Weshalb sollte man also überhaupt auf die interne Firewall setzen und sich einem Spionagerisiko aussetzen?

 

[slamander]

Also sollte es keine integrierte FW geben, weil es den user zwingen könnte, sich ne eigene zu besorgen?

*kopfkratz* Ich behaupte mal, dass es den einfachsten, nichtseriösecomputerzeitschriftenleser nicht interessiert.

 

[Shinryu]

Wenn dem so wäre, Slamander, dann würde es auch keinen wirklich interessieren, welcher Browser nun der bessere ist und damit wäre dieser Thread und das besprochene Thema überflüssig, weil man ja immer damit argumentieren könnte "einen normalen Verbraucher interessiert so etwas nicht".
Wenn dem so wäre, hätte auch keiner auf den Thread geantwortet.
Da dem nicht so ist, gehe ich davon aus, dass es nicht jedem egal ist, welcher Browser besser ist. Wieso sollte es bei der Frage nach der internen Firewall anders sein?
Um es aber nochmal auf den Punkt zu bringen: Jedes System und jeder Browser hat hier und da seine Schwächen und Stärken, welche man gegebenenfalls mit zusätzlicher Software oder Patches beheben kann.
Also bleibt es wohl Geschmackssache, wofür man sich letzten Endes entscheidet.

 

[slamander]

Das war _so_ nicht gemeint. Ich habe gesagt der einfachste interessiert sich nicht dafüt. Ich glaube allerdings nicht, dass hier einer der einfachsten herumsitzt.

Und genau den interessiert sowetwas auch nicht. Ich wage zu bezweifeln, dass der IE seinen Marktanteil durch seine Qualität bekommen hat.

Geschmackssache ist es nur bedingt. Den IE kann ich nur mit gefrickel auf anderen OSses laufen lassen (Ja für MacOS gibts einen alten...) Die anderen "Standardbrowser sind auch auf anderen Systemen lauffähig. Nicht auf allen, klar.

Bei den Patches muss man auchnoch sehen, dass nicht wenige ihr system nicht updaten, weil sie entweder zu faul sind, ei zu schmale und teure internetleitung haben oder einfach MS nicht trauen. Auch das gab Sasser Hilfestellung.

Zusätzliche Software ist oft auch eine Frage des Kostenpunktes.


Die Frage bleibt aber bestehen: Sollte es keine integrierte FW geben, weil es den user zwingen könnte, sich ne eigene zu besorgen?

 

[Tenbin]

Original von slamander
Zusätzliche Software ist oft auch eine Frage des Kostenpunktes.

Eigentlich eher nicht, es gibt genug gute freeware im internet, Es gibt z.B. zu M$-office, open office. Für den heim oder für kleinere tabellen genausogut geeignet wie das die überteuerte software vom M$ hier in Deutschland. - sollte man nicht vergessen das die M$ software nur hier in Deutschland so teuer ist

Original von slamander
Die Frage bleibt aber bestehen: Sollte es keine integrierte FW geben, weil es den user zwingen könnte, sich ne eigene zu besorgen?

Ich sag mal so, ich habe die M$ firewall ausgestellt und haben Norton firewall bei mir auf dem system weil wenn ich so sehe welche einzelne dateien von Windows ins internet funken wollen, vertraue ich doch keiner M$ firewall die mir höchstwarscheinlich nicht einmal sagt wann dieser teil nach draussen will.
Zusätzlich ist ein router immer noch eine super lösung. eine hardware-firewall ist immer noch am sichersten.

 

[slamander]

openoffice.org schön und gut. Nutze ich selbst. Ist aber kein Sicherheitsprodukt.

Norton Firewall ist allerdings keine Freeare. Daher ein Kostenpunkt. Ebenso ein router bzw hw-Firewall

 

[Wind_of_Pain]

Wenn es nach mir ginge soll doch jeder IE verwenden ... So kommt kein Hacker der Welt auf die Idee Firefox zu zerlegen, und ich bin der festen Überzeugung das es möglich wäre. Nur ist eben der Prozentsatz der Firefoxnutzer zu gering, Das lohn die Mühe offenbar nicht. Und dabei sollte es auch bleiben ...

 

[Mangamaniac]

Wenn es nach mir ginge soll doch jeder IE verwenden ... So kommt kein Hacker der Welt auf die Idee Firefox zu zerlegen, und ich bin der festen Überzeugung das es möglich wäre. Nur ist eben der Prozentsatz der Firefoxnutzer zu gering, Das lohn die Mühe offenbar nicht. Und dabei sollte es auch bleiben ...

Hmm bei Linux isses ja ähnlich, naja könnt vielleicht auch daran liegen, dass so ziemlich keiner als root unterwegs ist :D

 

[Tenbin]

Original von slamander
openoffice.org schön und gut. Nutze ich selbst. Ist aber kein Sicherheitsprodukt.

Norton Firewall ist allerdings keine Freeare. Daher ein Kostenpunkt. Ebenso ein router bzw hw-Firewall

was ich damit sagen wollte es gibt auch Firewalls die freeware sind, manchmal auch auf irgent einer zeitschrift.
Ich habe Norton nicht gekauft, man kann auch einfach testen und immer wieder die Registrie löschen und einfach neu installieren. Updaten kann man umsonst.

 

[slamander]

2 Punkte: 1. Gefrickel 2. Rechtlich bestimmt nicht ganz sauber.

 

[Quinti$Arc]

Original von Shinryu
Die meisten halbwegs seriösen PC-Zeitschriften bieten Firewalls an, die entweder auf CDs gepackt sind oder im Internet runtergeladen werden können.
Diese Produkte sind ausreichend getestet, also dürfte bezüglich ihrer Funktionalität kein Zweifel bestehen.
Weshalb sollte man also überhaupt auf die interne Firewall setzen und sich einem Spionagerisiko aussetzen?

Desktop Firewalls versprechen eine falsche Sicherheit, da sie meist mit denselben Rechten wie die des Users laufen und auf einfachste Weise von schädlichem Code ausgeschaltet werden können. Eine Fw sollte zudem nie auf dem zu schützenden System selber laufen, daher bieten Hardware Fw's mehr Sicherheit. Für den Heimanwender ist es ja auch eine finanzielle Frage, wieviel ihm Sicherheit wert ist..
Wer ein bisschen Zeit mitbringt, kann es auch kostenlos haben indem man einfach alle Systemdienste die man nicht wirklich braucht deaktiviert und somit eine viel kleinere Angriffsfläche bietet: http://www.ntsvcfg.de eine Desktop Firewall wird damit überflüssig.

Ein paar interessante Texte dazu:
http://www.fefe.de/pffaq/halbesicherheit.txt
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm