Für all jene, die mit IE untrwegs sind: https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Internet%20Explorer%20Warnung%2017092012.html;jsessionid=4C274AA362469962C689C50DC5BD652E.2_cid251
Das ist sicherlich nicht neu. Aber die ganzen DAUs machen den IE zum wichtigsten Browser. Der Marktanteil liegt bei über 50%. Sonst würden die Scriptkiddie nicht so einen Erfolg haben.
> Das ist sicherlich nicht neu. Aber die ganzen DAUs machen den IE zum > wichtigsten Browser. Der Marktanteil liegt bei über 50%. In vielen Firmen gibts nur den IE auf den Rechnern. Den Mitarbeitern ist es verboten, eigene Software zu installieren. So ist es z.B. bei Fraport und vielen anderen.
>> beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers >>
ausgeführt werden.
Betrifft also im großen Ganzen nur die, die meinen man braucht
permanent Admin Rechte und auf alles klicken was bunt ist.
Ansonsten halb so wild.
Setfan
P. M. schrieb: >> Das ist sicherlich nicht neu. Aber die ganzen DAUs machen den IE zum >> wichtigsten Browser. Der Marktanteil liegt bei über 50%. > > In vielen Firmen gibts nur den IE auf den Rechnern. Den Mitarbeitern ist > es verboten, eigene Software zu installieren. So ist es z.B. bei Fraport > und vielen anderen. Traurige Wahrheit. Hier noch mehr dazu: http://www.der-postillon.com/2012/09/deutschlands-einziger-internet-explorer.html ;-)
Also ich glaube in der Firma brauch mir mir da keine Gedanken machen bei den Eingeschränkten Rechten... ja das betrifft vor allem die Leute die sich über die neuen Sicherheitsfeatures bei Windows 7 (Vista) aufregen. "Immer dieses dumme Bestätigen"... das ist bei Linux schon immer so gewesen, sogar mit Passworteingabe. Ich finde es gut das Windows inzwischen auch nachfragt wenn es "root" benötigt ;-)
TheOnly schrieb: > Also ich glaube in der Firma brauch mir mir da keine Gedanken machen Wenn man sich (egal welcher Browser) mal beim surfen Gedanken aachen würde fängt man sich auch nicht jeden Virus ein bloß weil eine Website/Link/Werbebanner sonst was verspricht...
Stefan schrieb: > Betrifft also im großen Ganzen nur die, die meinen man braucht > permanent Admin Rechte und auf alles klicken was bunt ist. > Ansonsten halb so wild. Ein bisschen kurz gedacht. ;-) Selbst wenn das eingefangene Tierchen mit den Rechten des Benutzers unterwegs ist, so hat er eben genau die Rechte des Benutzers! Das heisst, Zugriff auf alle Nutzerdaten inkl. Möglichkeit der Manipulation. Wenn schon, dann mit einem 'Webuser' Account surfen, dann haut's (in diesem einfachen Falle) auch nichts kaputt. Das gilt im Übrigen nicht nur für Microsoft OS, sondern auch für erwachsene Systeme.
Norbert schrieb: > Das gilt im Übrigen nicht nur für Microsoft OS, sondern auch für > erwachsene Systeme. Schön formuliert, Norbert. Ich fühle mich mit Linux auch auf der "deutlich" sichereren Seite. Gruß Martin
Rene Schube schrieb: > Aber die ganzen DAUs machen den IE zum > wichtigsten Browser. Der Marktanteil liegt bei über 50%. Die Zeiten sind meines Wissens vorbei: http://t3n.de/news/internet-explorer-marktanteil-sinkt-erstmals-50-prozent-340305/
Läubi .. schrieb: > Wenn man sich (egal welcher Browser) mal beim surfen Gedanken aachen > würde fängt man sich auch nicht jeden Virus ein bloß weil eine > Website/Link/Werbebanner sonst was verspricht... sicher gibt es Warez und Movie Sites die viel gefährlicher sind, aber es gibt auch Bots die das Netz nach Servern mit Lecks absuchen und diese dann verseuchen. Da halte ich es für leichtsinnig zu glauben man kann sich nur auf dubiosen .ru Sites was wegholen.
JojoS schrieb: > die das Netz nach Servern mit Lecks absuchen Ich sach nur:
1 | P(atch) H(ack) P(atch) |
Wenn's bei dem Zeuch Öl zu holen gäbe, wäre es bereits auf der Achse des Bösen gelandet. Hat das Attribut 'Schlimmster Dreck des bekannten Universums' verdient. Geht aber leider leer aus, Attribut ist bereits für Flash reserviert;-)
Hat der Internet Explorer nicht erst den TÜV bekommen? Da habt ihrs, der ist also per definition Internetverkehrssicher, sonst hätte er ja keinen TÜV bekommen.
Norbert schrieb: > Selbst wenn das eingefangene Tierchen mit den Rechten des Benutzers > unterwegs ist, so hat er eben genau die Rechte des Benutzers! ...und kann noch ein kleines Script nachladen das den kurz aufbliztenden Bestätigen Button klickt... Wie ist das eigentlich mit der T-Online Software? Das war früher auch nur ein leicht veränderter IE. Weiss jemand wie das heute ist?
>> Selbst wenn das eingefangene Tierchen mit den Rechten des Benutzers >> unterwegs ist, so hat er eben genau die Rechte des Benutzers! Ok. Dann nenn mir doch mal einen Virus der gefährlicher wäre als der herkömmliche Benutzer. Stefan
>> ...und kann noch ein kleines Script nachladen das den kurz >> aufbliztenden Bestätigen Button klickt... Dazu bracht man kein Script das macht der herkömmliche User doch reflexartig. Stefan
hp-freund schrieb: > ...und kann noch ein kleines Script nachladen das den kurz aufbliztenden > Bestätigen Button klickt... Du meinst den der UAC? Nein.
..wenn die Sicherheitslücke vom IE nicht geschlossen wird, erkennen die Virenprüfer einen Angriff?
J.-u. G. schrieb: > Rene Schube schrieb: >> Aber die ganzen DAUs machen den IE zum >> wichtigsten Browser. Der Marktanteil liegt bei über 50%. > > Die Zeiten sind meines Wissens vorbei: > > http://t3n.de/news/internet-explorer-marktanteil-s... Am zuverlässigsten sind wahrscheinlich die Zahlen von Wikipedia, laut denen ist Chrome mit 27% der am weitesten verbreitete Browser, IE hat mit 23% den zweiten Platz, und Firefox mit 19% den dritten (http://stats.wikimedia.org/archive/squid_reports/2012-08/SquidReportClients.htm).
Hallo nochmals ..wenn die Sicherheitslücke vom IE nicht geschlossen wird, erkennen die Virenprüfer einen Angriff?
Andreas Schwarz schrieb: > Am zuverlässigsten sind wahrscheinlich die Zahlen von Wikipedia, laut > denen ist Chrome mit 27% der am weitesten verbreitete Browser, IE hat > mit 23% den zweiten Platz, und Firefox mit 19% den dritten > (http://stats.wikimedia.org/archive/squid_reports/2...). Und da soll der IE schlecht sein??? Sorry aber jeder der den Google Chrome installiert hat, wird gnadenlos für Werbung ausspioniert. Damit verdient Google sein Geld und es wird sicher nicht lange gehen, bis ein kluger Programmierer genau dies als Angriffslücke ausnutzen kann. Und wer jetzt immer noch schlecht vom IE redet: Wieviele Updates bringt Firefox, Chrome, Safari usw pro Jahr raus? Genau, fasst jeden Monat ein neues. Der IE vielleicht 2-3 pro Jahr und das überzeugt mich und auch viele andere User von der Qualität der Strucktur des IE's. Ebenso soll mir ein professioneler Programmierer sagen das der IE schlecht ist. Wenn jemand ein Cisco oder Zyxel Gerät programmieren möchte kann er froh sein das mit dem Firefox, Chrome und der Rest überhaupt alles angezeigt bekommt. Trotzdem, Privat nutz ich den Firefox weil einfach die Übersicht besser ist. Aber für die Arbeit kann ich einfach nicht auf den IE verzichten und musste schon öfters lachen als ein "programmierer" mit dem Chrome ankamm und von Sicherheit erzählen wollte:-)
> Sorry aber jeder der den Google Chrome installiert hat, wird gnadenlos > für Werbung ausspioniert. Damit bin ich einverstanden. > Wieviele Updates bringt Firefox, Chrome, Safari usw pro Jahr raus? > Genau, fasst jeden Monat ein neues. > Der IE vielleicht 2-3 pro Jahr anders gefragt: Wie lange bleiben die Sicherheitslücken (und es gibt sie, in jedem Browser) offen? Ich bin überzeugter FF-Nutzer, wobei die letzten Versionen eher Verschlimmbesserungen sind. :-( Früher ist der FF nie abgestürzt, mittlerweile passiert das öfters mal. >Aber für die Arbeit kann ich einfach nicht auf den IE verzichten Warum? Der FF läuft auch von USB-Stick wenn man auf dem Firmenrechner nix installieren darf.
troll schrieb: >> Sorry aber jeder der den Google Chrome installiert hat, wird gnadenlos >> für Werbung ausspioniert. > Damit bin ich einverstanden. Also mit deinem Statement, nicht mit der Tatsache das ChromeNutzer ausspioniert werden. Sorry, kommt vielleicht falsch rüber.
Der IE glänzt ja schon seit Jahrzehnten durch seine Sicherheitslücken. Wer diese Software noch immer verwendet, dem ist wirklich nicht mehr zu helfen!
P. M. schrieb: >> Das ist sicherlich nicht neu. Aber die ganzen DAUs machen den IE zum >> wichtigsten Browser. Der Marktanteil liegt bei über 50%. > > In vielen Firmen gibts nur den IE auf den Rechnern. Den Mitarbeitern ist > es verboten, eigene Software zu installieren. So ist es z.B. bei Fraport > und vielen anderen. Und oft ist es nicht mal eine halbwegs aktuelle Version, sondern irgendeine uralt-Version mit vielen bekannten Sicherheitslücken, weil ein neuerer erst von der IT zertifiziert werden müßte, was viel Aufwand und damit Kosten darstellt. TheOnly schrieb: > "Immer dieses dumme Bestätigen"... das ist bei Linux schon immer so > gewesen, sogar mit Passworteingabe. > Ich finde es gut das Windows inzwischen auch nachfragt wenn es "root" > benötigt ;-) Da gibt es noch einen Unterschied, ob man für jeden Kleinkram dreimal nachfragt und damit eine Sicherheit suggeriert, die in Wirklichkeit eigentlich gar nicht da ist. Sven P. schrieb: > Hat der Internet Explorer nicht erst den TÜV bekommen? > Da habt ihrs, der ist also per definition Internetverkehrssicher, sonst > hätte er ja keinen TÜV bekommen. Das ist vermutlich wie beim Auto. Nur weil der TÜV keine Sicherheitsmängel gefunden hat, heißt das nicht, daß es keine gibt. Wobei man die wesentlichen Dinge beim Auto zumindest prüfen kann, im Gegensatz zu einem Browser, insbesondere, wenn der closed-source ist. Stefan schrieb: >>> Selbst wenn das eingefangene Tierchen mit den Rechten des Benutzers >>> unterwegs ist, so hat er eben genau die Rechte des Benutzers! > > Ok. Dann nenn mir doch mal einen Virus der gefährlicher wäre als der > herkömmliche Benutzer. Es geht eher darum, daß die Daten des Nutzers, also genau die, auf die der Nutzer auch Zugriff hat, die interessantesten sind. An die Systemdateien muß man doch nur ran, wenn man ein rootkit installieren will. An sämtliche Nutzerdaten kommt man auch ohne Administratorrechte dran, und Programme wie Spambots kann man auch ausführen. Philippe B. schrieb: > Und wer jetzt immer noch schlecht vom IE redet: > Wieviele Updates bringt Firefox, Chrome, Safari usw pro Jahr raus? > Genau, fasst jeden Monat ein neues. > Der IE vielleicht 2-3 pro Jahr und das überzeugt mich und auch viele > andere User von der Qualität der Strucktur des IE's. Bei IE6 ist Microsoft mehrere Jahre lang ganz ohne Weiterentwicklung stehengeblieben, und die Version gilt bis heute als die unsicherste, die man nur haben kann. Wenn man aus der langsamen Updaterate einer Software schließt, daß Updates nicht nötig sind, liegt man damit meist falsch. Firefox hat sich aber durch die Entscheidung, die Weiterentwicklung so rasant zu beschleunigen, auch nicht unbedingt mit Ruhm bekleckert. > Ebenso soll mir ein professioneler Programmierer sagen das der IE > schlecht ist. Wenn jemand ein Cisco oder Zyxel Gerät programmieren > möchte kann er froh sein das mit dem Firefox, Chrome und der Rest > überhaupt alles angezeigt bekommt. Dazu müßte man erstmal prüfen, woran das liegt. Oft genug funktionieren Seiten nur deshalb nicht richtig mit anderen Browsern, weil sie irgendwelche IE-spezifischen nicht-Standard-Erweiterungen nutzen. Und sowas spricht dann nicht für IE, sondern gegen die Webseite. troll schrieb: >>Aber für die Arbeit kann ich einfach nicht auf den IE verzichten > Warum? Der FF läuft auch von USB-Stick wenn man auf dem Firmenrechner > nix installieren darf. Wenn du denn USB-Sticks nutzen darfst.
Nur mal so zur Info aus der Datenschleuder 58: (1997) http://www.offiziere.ch/trust-us/ds/58/009_activex.html Hier noch die gescannte Version. http://www.offiziere.ch/trust-us/ds/58/scans/010.html Active X ist einer der Gründe warum ich nicht in Erwägung ziehe den IE zu benutzen.
troll schrieb: > Warum? Der FF läuft auch von USB-Stick wenn man auf dem Firmenrechner > nix installieren darf. Nützt dir wenig wenn die Firma auch die USB-Ports gesperrt hat.
Christian Berger schrieb: > Nur mal so zur Info aus der Datenschleuder 58: (1997) > http://www.offiziere.ch/trust-us/ds/58/009_activex.html > Hier noch die gescannte Version. > > http://www.offiziere.ch/trust-us/ds/58/scans/010.html In der DATENSCHLEUDER veröffentlichte Beiträge schaut man sich besser direkt im Archiv des CCC an: http://chaosradio.ccc.de/media/ds/ds058.pdf
Ahh, wusste nicht, dass es die Ausgabe schon als PDF gibt. Nebenbei ist die Schweizer Seite ja auch indirekt vom CCC. Die basiert auf der Chaos CD, einer CD-Rom die der CCC in den 1990gern herausgebracht hat.
Philippe B. schrieb: > Und da soll der IE schlecht sein??? > Sorry aber jeder der den Google Chrome installiert hat, wird gnadenlos > für Werbung ausspioniert. Damit verdient Google sein Geld und es wird > sicher nicht lange gehen, bis ein kluger Programmierer genau dies als > Angriffslücke ausnutzen kann. So, und nun erklärst du, warum genau der IE sicherer sein soll. Philippe B. schrieb: > Und wer jetzt immer noch schlecht vom IE redet: > Wieviele Updates bringt Firefox, Chrome, Safari usw pro Jahr raus? > Genau, fasst jeden Monat ein neues. > Der IE vielleicht 2-3 pro Jahr und das überzeugt mich und auch viele > andere User von der Qualität der Strucktur des IE's. Zeugt lediglich davon, dass bei anderen Browsern Lücken sofort gefixt werden. Und genau das ist der Unterschied: Sicherheitslücken treten bei jeder komplexeren Software auf, nur macht es einen Unterschied, ob man sie nach bekanntwerden sofort fixt oder ewig offen lässt wie beim IE. Philippe B. schrieb: > Ebenso soll mir ein professioneler Programmierer sagen das der IE > schlecht ist. Wenn jemand ein Cisco oder Zyxel Gerät programmieren > möchte kann er froh sein das mit dem Firefox, Chrome und der Rest > überhaupt alles angezeigt bekommt. Wenn Webseiten auf einem standardkonformen Browser nicht richtig angezeigt werden, zeugt das vor allem von einem: derjenige, der die Seite geschrieben hat, schafft es nicht, standardkonformes HTML und Javascript zu verwenden. Einfacher Vergleich: ein Norddeutscher wird einen Südtiroler kaum verstehen. Dafür wurde ein standardisiertes Hochdeutsch geschaffen, das jeder im deutschen Sprachraum verstehen sollte. Philippe B. schrieb: > und musste schon öfters lachen als ein "programmierer" mit dem Chrome > ankamm und von Sicherheit erzählen wollte:-) Klar, wenn die Argumente fehlen, lacht man einfach. Rolf Magnus schrieb: > TheOnly schrieb: >> "Immer dieses dumme Bestätigen"... das ist bei Linux schon immer so >> gewesen, sogar mit Passworteingabe. >> Ich finde es gut das Windows inzwischen auch nachfragt wenn es "root" >> benötigt ;-) > > Da gibt es noch einen Unterschied, ob man für jeden Kleinkram dreimal > nachfragt und damit eine Sicherheit suggeriert, die in Wirklichkeit > eigentlich gar nicht da ist. Rechtetrennung ist durchaus sinnvoll. Und dazu gehört nun mal auch, dass für tiefere Eingriffe ins System Administratorrechte angefordert werden müssen. Ist im echten Leben nicht anders. Rolf Magnus schrieb: > Es geht eher darum, daß die Daten des Nutzers, also genau die, auf die > der Nutzer auch Zugriff hat, die interessantesten sind. An die > Systemdateien muß man doch nur ran, wenn man ein rootkit installieren > will. > An sämtliche Nutzerdaten kommt man auch ohne Administratorrechte dran, > und Programme wie Spambots kann man auch ausführen. Wie du selbst geschrieben hast, wird es aber schwer, sich dauerhaft zu verstecken.
> Rolf Magnus schrieb: >> TheOnly schrieb: >>> "Immer dieses dumme Bestätigen"... das ist bei Linux schon immer so >>> gewesen, sogar mit Passworteingabe. >>> Ich finde es gut das Windows inzwischen auch nachfragt wenn es "root" >>> benötigt ;-) >> >> Da gibt es noch einen Unterschied, ob man für jeden Kleinkram dreimal >> nachfragt und damit eine Sicherheit suggeriert, die in Wirklichkeit >> eigentlich gar nicht da ist. > > Rechtetrennung ist durchaus sinnvoll. Und dazu gehört nun mal auch, dass > für tiefere Eingriffe ins System Administratorrechte angefordert werden > müssen. Natürlich, aber wie ich schon schrieb: Es macht einen Unterschied, ob ich in solchen normalerweise eigentlich nicht so extrem häufig auftretenden Situationen mal nach einem Paßwort gefragt werde oder ob ich wegen jedem Kleinkram gleich mehrere Messageboxen wegklicken muß. > Rolf Magnus schrieb: >> Es geht eher darum, daß die Daten des Nutzers, also genau die, auf die >> der Nutzer auch Zugriff hat, die interessantesten sind. An die >> Systemdateien muß man doch nur ran, wenn man ein rootkit installieren >> will. >> An sämtliche Nutzerdaten kommt man auch ohne Administratorrechte dran, >> und Programme wie Spambots kann man auch ausführen. > > Wie du selbst geschrieben hast, wird es aber schwer, sich dauerhaft zu > verstecken. Ok, von mir aus. Aber dennoch ist es ein ziemlicher Trugschluß, zu glauben, alles sei sicher, nur weil man nicht als Administrator unterwegs ist. Das ist ungefähr so, als ob du mit dem Auto beliebige halsbrecherische Manöver fährst und denkst, dir kann gar nix passieren, weil du ja angeschnallt bist.
Rolf Magnus schrieb: > ob > ich wegen jedem Kleinkram gleich mehrere Messageboxen wegklicken muß. Welcher Kleinkram z.B.?
IE6 scheint nicht betroffen, oder? Active-x kann man einfach abschalten, brauch eh kein Mensch.
die ganzen ubuntu- oder bsd- oder ..ix-Spinner können nun wieder die Keule einpacken, alles ist behoben und wieder gut, den schnellen FIX gab es ja bereits einen Tag nach dem Ereignis. Nebenbei:? schon Mal versucht sich mit irgendeinem Unix an einem Netware5 Server anzumelden bei voller Verschlüsselung und Passtrue für GroupWise? Oder: einen prof. Kartenleser Rainer SCT mit einer X-Safe Karte der BuDru in Betrieb zu nehmen für den Sekoder II ? Unter Windows kein Problem, die ...x oder wie die ganzen zusammengekloppten Systeme sich auch nennen haben einfach keinen Plan und werden sich in an Stellen wo es drauf ankommt niemals durchsetzen. Einfach nur Bastelkram und sinnloser Schnipselcode.
Dima2603 schrieb: > Netware5 Server Ich dachte, die wären längst ausgestorben. Hab ich seit dem letzten Jahrtausend nicht mehr auf freier Wildbahn gesehen.
Dima2603 schrieb: > Unter Windows kein Problem, die ...x oder wie die ganzen > zusammengekloppten Systeme sich auch nennen haben einfach keinen Plan > und werden sich in an Stellen wo es drauf ankommt niemals durchsetzen. > Einfach nur Bastelkram und sinnloser Schnipselcode. Ja, ja.
1 | \|||/ |
2 | (o o) |
3 | ,----ooO--(_)-------. |
4 | | Please | |
5 | | don't feed the | |
6 | | TROLL's ! | |
7 | '--------------Ooo--' |
8 | |__|__| |
9 | || || |
10 | ooO Ooo |
Das ist so ein Thema, wo es mir ernstlich schwer fällt, zwischen Trollen und Leuten zu unterscheiden, die wirklich so vernagelt sind.
Dima2603 schrieb: > schon Mal versucht sich mit irgendeinem Unix an einem Netware5 Server > anzumelden bei voller Verschlüsselung und Passtrue für GroupWise? schneuz - das gibt es noch ? Ich bekomme da fast nostalgische Gefühle :) Das ärgerliche an der IE-Panne ist die lahme Reaktion und das Abwiegeln seitens M$. Sie wollten das anscheinend bis zum nächsten kläglichen Patchday aussitzen.
Abdul K. schrieb: > IE6 scheint nicht betroffen, oder? Doch, der ist auch betroffen. Mittlerweile gibt es einen Patch: http://www.heise.de/security/meldung/Microsoft-patcht-kritische-Internet-Explorer-Luecke-1715036.html
> einpacken, alles ist behoben und wieder gut,
Ja wers glaubt. Immerhin hat die Verbreitung von Linux dazu geführt,
dass bei Microsoft einige Bugs sogar innerhalb eines Monats gefixt
werden. Aber nur nachdem der Bug in allen Massenmedien beschrieben
wurde.
bitte ausfüllen schrieb: > Immerhin hat die Verbreitung von Linux dazu geführt, > dass bei Microsoft einige Bugs sogar innerhalb eines Monats gefixt > werden. Diesmal haben sie sogar einen Fix außerhalb der üblichen Intervalle gebracht. Ob das nur Linux zu verdanken ist, halte ich für blanke Unsinn. Auch M$ regaiert, wenn Regreßforderungen drohen.
> Auch M$ regaiert...
seit Linux eine nennenswerte Verbreitung hat...
Dima2603 schrieb: > die ganzen ubuntu- oder bsd- oder ..ix-Spinner können nun wieder die > Keule einpacken Genial, der erste, der alternative Betriebssysteme erwähnt, bist du. Aber Hauptsache getrollt. Abdul K. schrieb: > IE6 scheint nicht betroffen, oder? Unwichtig, bei 24 bekannten ungefixten Lücken. Eine mehr oder weniger, was solls? Beim IE7 sinds immerhin noch 17, der IE8 schlägt passenderweise mit acht Lücken zu Buche. Selbst der IE9 neun hat noch eine seit 2011 offene Lücke. Dima2603 schrieb: > Unter Windows kein Problem, die ...x oder wie die ganzen > zusammengekloppten Systeme sich auch nennen haben einfach keinen Plan > und werden sich in an Stellen wo es drauf ankommt niemals durchsetzen. > Einfach nur Bastelkram und sinnloser Schnipselcode. Offenbar kannst du nicht zwischen einem Betriebssystem und Anwendungssoftware unterscheiden.
Uhu Uhuhu schrieb: > Abdul K. schrieb: >> IE6 scheint nicht betroffen, oder? > > Doch, der ist auch betroffen. > > Mittlerweile gibt es einen Patch: > http://www.heise.de/security/meldung/Microsoft-pat... Auch für IE6? Das ist ärgerlich. Wäre eine Chance gewesen ihn jetzt mal endgültig abzusägen.
vn nn schrieb: > Unwichtig, bei 24 bekannten ungefixten Lücken. Eine mehr oder weniger, > was solls? > Beim IE7 sinds immerhin noch 17, der IE8 schlägt passenderweise mit acht > Lücken zu Buche. Selbst der IE9 neun hat noch eine seit 2011 offene > Lücke. Wo hast du die Zahlen her und wieviele Lücken sind es bei Firefox?
Secunia. Für Firefox 15 ist derzeit keine Sicherheitslücke bekannt.
Andreas Schwarz schrieb: > Auch für IE6? Das ist ärgerlich. Wäre eine Chance gewesen ihn jetzt mal > endgültig abzusägen. Wie hoch ist denn der Anteil von IE6 hier z.Zt.?
Uhu Uhuhu schrieb: > Abdul K. schrieb: >> IE6 scheint nicht betroffen, oder? > > Doch, der ist auch betroffen. > > Mittlerweile gibt es einen Patch: > http://www.heise.de/security/meldung/Microsoft-patcht-kritische-Internet-Explorer-Luecke-1715036.html Danke. Beim ersten Mal lesen stand es noch nicht dabei. Wie kann man denn prüfen, ob man betroffen ist oder schon sich was eingenistet hat? Generell wirds langsam ungemüdlich im Internet. Da muß man sich schon überlegen, einen PC extra für Internet abzustellen.
vn nn schrieb: > Abdul K. schrieb: >> IE6 scheint nicht betroffen, oder? > > Unwichtig, bei 24 bekannten ungefixten Lücken. Eine mehr oder weniger, > was solls? > Beim IE7 sinds immerhin noch 17, der IE8 schlägt passenderweise mit acht > Lücken zu Buche. Selbst der IE9 neun hat noch eine seit 2011 offene > Lücke. 1. Wissen wir nicht wieviele Lücken es gibt und wieviele davon bereits benutzt werden! Wie willst du mitkriegen, was MS sonst noch so unveröffentlicht schließt? Oder für gewisse Dienste ganz gezielt offenhält? 2. Ist jede geschlossene Lücke ein Fortschritt.
Uhu Uhuhu schrieb: > Andreas Schwarz schrieb: >> Auch für IE6? Das ist ärgerlich. Wäre eine Chance gewesen ihn jetzt mal >> endgültig abzusägen. > > Wie hoch ist denn der Anteil von IE6 hier z.Zt.? Laut der Wiki-Statistik sehr klein bei 1%. Soviel wie IE10 :-) Ich glaube, das stimmt aber so nicht.
Abdul K. schrieb: > Generell wirds langsam ungemüdlich im Internet. Da muß man sich schon > überlegen, einen PC extra für Internet abzustellen. Man kann sichs aber auch ungemütlich machen... > Da muß man sich schon überlegen, einen PC extra für Internet abzustellen. Wie wärs denn, wenn du dich endlich von dem Fossil IE6 verabschienden würdest? Kannst ihn ja in Epoxidharz eingegossen in der Wohnzimmervitrine aufbewahren. Dann kann er wenigstens keinen Schaden mehr anrichten...
Uhu Uhuhu schrieb: > Abdul K. schrieb: >> Generell wirds langsam ungemüdlich im Internet. Da muß man sich schon >> überlegen, einen PC extra für Internet abzustellen. > > Man kann sichs aber auch ungemütlich machen... > Naja, die ganzen Probleme basieren grundweg auf Faulheit! Bei den Programmierern, bei den Produktmanagern, beim Anwender zuhause. Fakt ist, daß die ganzen unsicheren Sachen bereits auf einem anderen Rechner stattfinden. >> Da muß man sich schon überlegen, einen PC extra für Internet abzustellen. > > Wie wärs denn, wenn du dich endlich von dem Fossil IE6 verabschienden > würdest? Kannst ihn ja in Epoxidharz eingegossen in der > Wohnzimmervitrine aufbewahren. Dann kann er wenigstens keinen Schaden > mehr anrichten... Er ist einfach effizienter als Chrome oder IE8. Wenn nun aber schon Andreas anfängt zu bashen, dann muß ich mir wirklich mal Gedanken machen.
Abdul K. schrieb: >>> Da muß man sich schon überlegen, einen PC extra für Internet abzustellen. >> >> Wie wärs denn, wenn du dich endlich von dem Fossil IE6 verabschienden >> würdest? Kannst ihn ja in Epoxidharz eingegossen in der >> Wohnzimmervitrine aufbewahren. Dann kann er wenigstens keinen Schaden >> mehr anrichten... > > Er ist einfach effizienter als Chrome oder IE8. Wie kann denn ein Browser bitte "effizienter" sein?
Abdul K. schrieb: > Naja, die ganzen Probleme basieren grundweg auf Faulheit! Ja. Auf deiner. > Bei den Programmierern, bei den Produktmanagern, Das ist die falsche Fährte: M$ hatte versucht, auf die brutale Tour Internetstandards zu setzen, indem sie sich nicht an die Standards hielten, sondern sein eigenes IE-Süppchen kochte. Sie dachten, die Macht des Faktischen würde sich durchsetzen. Raus kam ein Albtraum für Webentwickler und letztlich eine Bauchlandung für M$. Wer heute noch IE6 benutzt, weiß es entweder nicht besser, oder ist ein Querkopp, der zwar ohne Macht, aber dem Faktischen aus der M$-Sackgasse immer wieder genüßlich mit dem Kopf gegen die Wand rennt, damit er sich hinter schön beschweren kann...
Uhu Uhuhu schrieb: > Abdul K. schrieb: >> Naja, die ganzen Probleme basieren grundweg auf Faulheit! > > Ja. Auf deiner. > Wenn du mich weiter so ärgerst, hänge ich mal für nachts ein feines Netz auf. >> Bei den Programmierern, bei den Produktmanagern, > > Das ist die falsche Fährte: M$ hatte versucht, auf die brutale Tour > Internetstandards zu setzen, indem sie sich nicht an die Standards > hielten, sondern sein eigenes IE-Süppchen kochte. Sie dachten, die Macht > des Faktischen würde sich durchsetzen. Raus kam ein Albtraum für > Webentwickler und letztlich eine Bauchlandung für M$. > Hm jaein. Ich denke MS will immer zu viel Features einbauen. Vor lauter Baustellen wird dann nicht konsequent durchgeplant. > Wer heute noch IE6 benutzt, weiß es entweder nicht besser, oder ist ein > Querkopp, der zwar ohne Macht, aber dem Faktischen aus der M$-Sackgasse > immer wieder genüßlich mit dem Kopf gegen die Wand rennt, damit er sich > hinter schön beschweren kann... Ich beschwere mich nicht über 10 Jahre sorgenfreies Internetten. Schließlich sind das alles quasi kostenlose Produkte und Dienstleistungen, die allenfalls mit der Werbung gegenfinanziert werden. Ohne MS träumte ich heute noch von einer SUN oder IBM-Mainframe. Also nimm mal lieber nen kühlen Trink zu dir.
Abdul K. schrieb: > Hm jaein. Ich denke MS will immer zu viel Features einbauen. Vor lauter > Baustellen wird dann nicht konsequent durchgeplant. Das glaube ich nicht. IE6 erschien am 27. August 2001 - das ist über 11 Jahre her. Seither ist gerade auf dem Sicherheitssektor sehr viel passiert. Heute noch IE6 zu benutzen dann solche Kritik abzulassen, ist wie einen 100 Jahre alten Oldtimer zu fahren und sich zu beschweren, daß der kein ABS hat. Abdul K. schrieb: > Laut der Wiki-Statistik sehr klein bei 1%. Soviel wie IE10 :-) Mich interessiert nicht der allgemeine Anteil, sondern der hier auf µC.net.
Wenn ich mit dem Oldtimer nur 30 fahre, ist das doch ok. Was schert mich ein active-x oder Flash-Problem, wenn ich die Funktionen nicht benutze? Du verwechselt Selbstbeschränkung mit Bevormundung. Ich erwarte standardkonforme einfache Websites und dann funzt der IE6 ausreichend gut und schnell. Auf neueren Systemen kann man ja ne neuere Variant verwenden und sich dann mit den dortigen Lücken auseinandersetzen. Für µC.net mach ich vielleicht die eine oder andere Verrenkung, aber für andere Seiten durchweg eher selten. Man muß nicht alles sehen, ek keine Zeit dafür. Andreas hatte vor Zeiten die Browser-Zugriffe gepostet. Aber vermutlich stimmt das eh nicht so wirklich, da viele sich einfach als IE6 melden. Früher war es gerne IE4. Die wenigsten installieren sich irgendwie gezielt irgendwas. Wohl eher wird das bereits installierte genommen. Da ein Rechner selten älter als 5 Jahre wird, ist die Konsequenz doch klar. Echter IE6 Anteil geradeso noch wahrnehmbar. Aus der Sicht der Werbewirtschaft keinerlei Beachtung wert.
Abdul K. schrieb: > Echter IE6 Anteil geradeso > noch wahrnehmbar. Aus der Sicht der Werbewirtschaft keinerlei Beachtung > wert. Dazu ein schlichtes "Nein". Potentielle Kunden bevormunden und aussperren ? Absolutes No-Go ...
Abdul K. schrieb: > Du verwechselt Selbstbeschränkung mit Bevormundung. Tja, Fortschritt ist natürlich eine Bevormundung. Früher konnte man mit Pfeil und Bogen Kriege gewinnen. > Ich erwarte > standardkonforme einfache Websites und dann funzt der IE6 ausreichend > gut und schnell. Und das nur deswegen, weil sehr viele Webseiten noch IE6-Versionen ausliefern, die an die Macken des Schrotteils angepaßt sind. Aber diese Bastelei kostet einen Haufen Entwicklungs-Resourcen, die man besser investieren kann. Diese M$-Extrawürste waren und sind einfach nur ein Ärgernis. > Für µC.net mach ich vielleicht die eine oder andere Verrenkung Offenbar noch nicht genug. Aber es werden sicherlich bald mehr und nicht nur bei µC.net. Google und Youtube unterstützen das Mistding schon seit 2010 nicht mehr und sogar M$ will ihn endlich los werden.
Da IE6 kein Ajax kann, ist das leicht zu prüfen. fachforenbezogenes Beispiel: Reichelt
Dann erkläre mir doch bitte, was falsch läuft? @Uhu: Nee, nicht das ist das Problem sondern die ständige Gier der Webbastler nach noch mehr Features und Userüberwachung. Der IE6 ist 'fortschrittlich' genug, um ne ganz normale Webseite anzuschauen.
Abdul K. schrieb: > Dann erkläre mir doch bitte, was falsch läuft? Warum in dem Uralt-Müll rumstochern? Nimm FF. Abdul K. schrieb: > Der IE6 ist > 'fortschrittlich' genug, um ne ganz normale Webseite anzuschauen. Was regst du dich dann auf? Guck halt "ganz normale Webseiten" an...
Uhu Uhuhu schrieb: > Was regst du dich dann auf? Guck halt "ganz normale Webseiten" an... ..und was sind Normale?!
Du bist gerade auf einer der eher besseren. Schlechte sind z.B. welche, die zusätzlich zum HTML-content noch 1MByte JS dazuladen und das normal finden. Oder 600 Objekte und ähnliches. Oder Inhalte über Werbeportale einbinden.
> Generell wirds langsam ungemüdlich im Internet. Da muß man sich schon > überlegen, einen PC extra für Internet abzustellen. Oder man benutzt eben taugliche Software. Mit Windows und IE ins Internet zu gehen war schon vor 15 Jahren grob fahrlässig und daran hat sich bis heute noch nichts geändert.
Abdul K. schrieb: > Du bist gerade auf einer der eher besseren. Schlechte sind z.B. welche, > die zusätzlich zum HTML-content noch 1MByte JS dazuladen und das normal > finden. Oder 600 Objekte und ähnliches. Also ist Google Maps schon mal per se "schlecht"? Du hast doch echt ne Wahrnehmungsstörung.
Abdul K. schrieb: > 1. Wissen wir nicht wieviele Lücken es gibt und wieviele davon bereits > benutzt werden! Betonung lag auf bekannt. Wobei beim IE Lücken idR nicht eingestanden werden. Abdul K. schrieb: > 2. Ist jede geschlossene Lücke ein Fortschritt. Womit wir wieder bei unzähligen nicht geschlossenen des IE wären. Abdul K. schrieb: > Er ist einfach effizienter als Chrome oder IE8. Inwiefern? Und der IE8 wurde ja auch nicht empfohlen. Der IE ist generell nicht empfehlenswert. Abdul K. schrieb: > Ich erwarte > standardkonforme einfache Websites und dann funzt der IE6 ausreichend > gut und schnell. Guter Witz. IE6 ist W3C-Standardkonform. Microsoft hat es erst mit Version 9 geschafft, einen fast vollständig zu den bei der Erscheinung aktuellen Standards konformen Browser herauszubringen. Eigentlich traurig.
Andreas Schwarz schrieb: > Auch für IE6? Das ist ärgerlich. Wäre eine Chance gewesen ihn jetzt mal > endgültig abzusägen. Der ist nicht so leicht abzusägen. Es gibt in manchen Firmen interne Anwendungen, die auf den einstmals dort ausschliesslich verwendeten IE6 programmiert wurden und nur mit dem funktionieren. Möglicherweise auch nicht mit einem neueren IE. Wenn man sich mal in diese Falle manövriert hat, dank irgendwas mit ActiveX den IE nicht vermeiden kann und der Programmierer der auf IE6 setzenden Lösung nicht mehr greifbar ist, dann wirds umständlich. Und den Anwendern verschiedene Browser für verschiedene Aufgaben aufs Auge zu drücken macht auch nicht immer Freunde. Es sind solche Gründe, die dem IE6 im Firmeneinsatz ein so langes Leben beschieden und dessen Ablösung aufwendig gestalten können. Microsoft hat grad in solchem Umfeld nicht alle Freiheiten, die sie gerne hätten. Manches wollten sie schon längst absägen, konnten aber nicht oder mussten sogar einen Rückzieher machen.
A. K. schrieb: > Andreas Schwarz schrieb: >> Auch für IE6? Das ist ärgerlich. Wäre eine Chance gewesen ihn jetzt mal >> endgültig abzusägen. > > Der ist nicht so leicht abzusägen. Es gibt in manchen Firmen interne > Anwendungen, die auf den einstmals dort ausschliesslich verwendeten IE6 > programmiert wurden und nur mit dem funktionieren. Möglicherweise auch > nicht mit einem neueren IE. Stimmt auch wieder! Habe selbst auf der Arbeit schon eine .NET Anwendung mit dem Webbbrowser Control geschrieben, die eine Seite mit OpenLayers (ein Javascript Map Control) lädt. Das funktioniert auch nur mit einer bestimmten Version des IEs, wobei die neueste (standardkonformste) Variante auf den Rechnern nicht verfügbar war, womit es mit Sicherheit auch funktioniert hätte. Glücklicherweise kann man noch per meta-Tag festlegen, welche Render-Engine bei dem IE benutzt wird. Aber das ist natürlich auch nur einer von vielen Hacks, die es beim IE gibt. Ich stelle es mir schlimm vor, den Internet Explorer zu pflegen. Das Ding ist steinalt und ich kann mir vorstellen, dass der heutige Internet Explorer auch noch auf der selben Codebasis basiert, die uralt ist. Da man in den vielen Jahren sehr viel dazu gelernt hat in diesem Sektor, müssen die Programmierer da intern sicherlich mit vielen Hacks und Workarounds arbeiten. Ein Chrome oder FF hat es da einfacher, da diese auf aktuellen Software-Frameworks basieren (zB WebKIT). Diese Frameworks wurden von Grund auf neu hochgezogen mit dem Anspruch daran sicher und schnell zu sein. Sowas im Nachhinein in den uralten IE-Code einzubauen dürfte nicht einfach sein.
Simon K. schrieb: > Ein Chrome oder FF hat es da einfacher, Die Begeisterung von Admins für Chrome hält sich allerdings auch in Grenzen. Man kommt sich bei dem nämlich verarscht vor. Eigentlich gibt es klare Regeln, wer Programme installieren darf und wohin die sollen. Regeln, die es normalen Anwendern nicht erlaubt, Programme zu installieren. Natürlich stehen solche Regeln einer Verbreitung entgegen. Das weiss auch Google. Wie also erreicht man, dass der Normalanwender Chrome trotzdem installieren kann, auch wenn die Admins nicht wollen? Indem man das komplette Programm einfach in den Benutzerkontext installiert. Also dahin, wo Programme definitiv nicht hingehören, sondern nur Daten. Klar, das kann man zwar auch verhindern. Aber etwas vorsätzlich "hintenrum" kommt mir das schon vor.
A. K. schrieb: > ... Interessant. Bei uns auf der Arbeit (Konzern) ist alternative Browsersoftware auch nicht erwünscht. Wusste aber nicht, dass Chrome da so aus der Reihe schlägt ;-)
Simon K. schrieb: > Ich stelle es mir schlimm vor, den Internet Explorer zu pflegen. Das > Ding ist steinalt und ich kann mir vorstellen, dass der heutige Internet > Explorer auch noch auf der selben Codebasis basiert, die uralt ist. > Da man in den vielen Jahren sehr viel dazu gelernt hat in diesem Sektor, > müssen die Programmierer da intern sicherlich mit vielen Hacks und > Workarounds arbeiten. > Ein Chrome oder FF hat es da einfacher, da diese auf aktuellen > Software-Frameworks basieren (zB WebKIT). Firefox basiert auf der Mozilla-Engine, die auch nicht jünger ist als die vom IE. Aber auch bei neuen Engines muß man viele Hacks einbauen, um auch mit unkonformen Webseiten klarzukommen, weil sonst 90% des www damit nicht funktionieren würden. Das ist das Erbe des "großen Browserkriegs" zwischen Microsoft und Netscape.
Rolf Magnus schrieb: > Firefox basiert auf der Mozilla-Engine, die auch nicht jünger ist als > die vom IE. Und Mozilla basiert wie IE auf NCSA Mosaic http://de.wikipedia.org/wiki/Internet_Explorer
qwertz schrieb: > Und Mozilla basiert wie IE auf NCSA Mosaic > http://de.wikipedia.org/wiki/Internet_Explorer Netscape/Mozilla/Firefox wurde davon inspiriert, der Code stammt aber nicht von Mosaic ab: "Netscape Navigator was later developed by Netscape, which employed many of the original Mosaic authors; however, it intentionally shared no code with Mosaic." (auch Wikipedia) Wäre zudem die Frage, wieviel Code noch auf solche Urahnen zurückgeht. Der Renderer wurde längst komplett ersetzt, ebenso sicherlich auch die Implementierung von Javascript.
Uhu Uhuhu schrieb: > Wie hoch ist denn der Anteil von IE6 hier z.Zt.? Wenn man Google Analytics glauben darf, 0,02%. Das kommt mir allerdings sehr wenig vor, möglicherweise funktioniert der Tracking-Code im IE6 nicht zuverlässig.
A. K. schrieb: > Natürlich stehen solche Regeln einer Verbreitung entgegen. Das weiss > auch Google. Wie also erreicht man, dass der Normalanwender Chrome > trotzdem installieren kann, auch wenn die Admins nicht wollen? Indem man > das komplette Programm einfach in den Benutzerkontext installiert. Also > dahin, wo Programme definitiv nicht hingehören, sondern nur Daten. Das hat allerdings den Vorteil, dass der Benutzer es auch selbst aktualisieren kann. Besser als die Alternative, dass der Admin es irgendwann mal installiert, und das Programm dann jahrelang vor sich hin gammelt, und ggf. ab und zu mal den Benutzer mit einer Passwortabfrage für's Update nervt – kennt wahrscheinlich jeder der mal mit von anderen verwalteten Rechnern gearbeitet hat. Ein Admin der weiß was er tut, kann Chrome immer noch "richtig" installieren (http://www.google.com/chrome/business).
Andreas Schwarz schrieb: > Das hat allerdings den Vorteil, dass der Benutzer es auch selbst > aktualisieren kann. Ein Vorteil ist das aber nur bei Firmen mit Turnschuhadministration. Bei zentraler Installationsverwaltung ist eigenständige Installation oder Update durch den Anwender ein rotes Tuch und gibt Zores.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.