Original von slamander
Es stimmt zwar, dass es zuersteimal egal ist, worüber sich diese Miststücke der Softwarekust auf mein System schleichen. Wenn sich allerdings ein Teil meines Systems als Einfalltor herauskristalisieren sollte, wäre ich ja schonn ein kleiner Masochist, wenn ich dieses Teil weiter benutzen würde. Das Problem beim Internet Explorer ist, dass ich seine Nutzung nicht ausschließen kann.
Dieses ist natürlich hinfällig, wenn sich das Teil nicht als Einfalltor heraustellen würde.
Der IE ist sicher. Er muss blos wie jede Software richtig (also sicher) konfiguriert sein und Patchs müssen wie bei jedem Browser auch installiert werden.
Dann ist der IE auch kein Einfallstor.
Nun zum Irrsinn. Meiner Aufassung nach, war deine Argumentation, warum man bei altbewährten bleiben soll, nähmlich dass ein _wichtiger_ Teil (Eine "Firewall", und sei es nur die von MS _ist_ wichtig), der zwar nicht soo toll ist, beim alten aber grundsätzlich nicht vorhanden ist, irrsinnig also zb. in sich nicht logisch.
Wenn du mir das allerdings erklären könntest...
---
Wenn DAUs nicht wissen wie sie einen PC zu konfigurieren haben. Ich habe mir in meiner ganzen Zeit bisher keinen Wurm und keine Spyware über den IE eingefangen.
Bitte?
Gehts hier um persönliche Erfahrungen und Dau-bashing?
Wenn dus draufhast glückwunsch. Aber das ist nicht das Ding.
Das sind persönliche Erfahrungen. Ich kenne z.B. jemanden der sich nicht um Patchs schert. Gleichzeitig betreibt derjenige PIN/TAN-Onlinebanking.
Na, wie issen das mit den Plugins bei den anderen Browsern? Die haben ebenso dieselben Rechte wie das Programm.
ActiveX lässt sich im übrigen - wie ich im IRC schon geschrieben hatte - so abschalten das keine Meldung kommt.
Wie nett, dass wir hier alle was von haben. :P
Abgesehen davon, muss ich Plugins Installieren, wärend ActiveX gratis mit beiliegt.
[/quote]ActiveX sind in etwa Plugins. Und sie können auch gelöscht werden.
Wer nachschaun mag was überhaupt für "ActiveX-Steuerelemente" (MS-Jargon) installiert sind bzw welche entfernen will (auf eigene Gefahr, aber ich glaub man kann alle entfernen) kann folgende Kurzanleitung befolgen:
1) Extras -> Internetoptionen im IE anklicken. (Menüleiste) (alternativ: auf "Internet" klicken innerhalb der Systemsteuerung)
2) Auf dem Tab "Allgemein" bei den "Tempomäre Internetdateien" auf "Einstellungen..." klicken.
3) Hier nun "Objekte anzeigen..." anklicken und es öffnet sich ein Fenster mit dem Windows Explorer im Systemordner für die ActiveX-Elemente.
- Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer davon etwas bemerkt.
Da muss ich mich mal eben zu Wort melden. Das ist richtig wenn der Angreifer (sei es nun eine Software oder ein Mensch) bereits die notwendigen Rechte hat.
Bei einer sicheren Konfiguration läuft die Firewall so das ein normaler Benutzer sie nicht ändern kann/darf. Betriebssystemseitig. Ledigtlich der Administrator-Benutzer (im Sinne der Benutzerverwaltung des Betriebssystems) sollte die Firewall konfigurieren und ein- und ausschalten können.
Der Nutzer (also der Mensch) sollte nie mit Administratorrechten arbeit wenn er diese nicht braucht.
Voila - mit diesen wenigen Sicherheitsgrundkenntnissen hat man schon eine Firewall die nicht so einfach umgangen werden kann.
DarkJ: Solltest aber erwähnen das Software die den IE nutzt nicht mehr funktioniert. Das gilt z.B. für Encarta aber auch für Nicht-MS-Produkte.
Ob so sinnvoll ist darüber lässt sich auch streiten.
MS-Patchs braucht ihr sowieso wenn ihr deren Betriebssysteme benutzt. Die Patchs für die IE-Komponenten lassen sich da leicht mitinstallieren über Windows Update.
Die Einstellungen sind auch eine einmalige Sache.
Ich würds nicht empfehlen. (also den IE tiefgehend zu entfernen, was das entfernen per Windows bewirkt weiß ich nicht)