Dort nicht, was aber nicht heißt, dass es unmöglich ist.

Vor einiger Zeit wurde(n) mehrere server eines bekannten webhosters in den USA kompromittiert. Das betraf dann ein paar *hundert* domains (u.A. auch durchaus seriöse Firmenseiten), über die versucht wurde, IE exploits zu verbreiten. Glücklicherweise ging die Sache aufgrund eines Fehlers schief, was aber nicht bedeutet, es wäre nicht möglich. Es ist möglich, und es wird auch irgendwann passieren, denn das cracken von websites ist schon lange keine Spielerei von ein paar Geltungssüchtigen mehr, sondern eine Möglichkeit so richtig viel Geld zu machen.

Menschen machen nun mal Fehler, und davon sind auch die (durchaus fähigen) admins von großen sites nicht ausgenommen.
Doch, der IE ist eben sehr wohl vom Prinzip her unsicher. MS betreibt seit Jahren Flickwerk, um die unzähligen Lücken zu stopfen, anstatt einfach diesen ActiveX Kram über den Jordan zu befördern und damit einen Großteil der Probleme los zu werden. Dass man es nicht braucht, beweisen Millionen von Firefox-usern, die auch ohne ActiveX im browser leben können.

Beim firefox sorgen in erster Linie bugs für Lücken und die sind dann auch lange nicht so gefährlich.

Klar ist weder firefox noch Opera noch sonst *irgendeine* software dieser Größenordnung und Komplexität frei von Fehlern, aber man muss es sich als Anwender nicht extra schwer machen, indem man software mit den meisten sicherheitsrelevanten Problemen verwendet. Alternative software *alleine* führt natürlich auch nicht zum Erfolg. Der beste Schutz sitzt immer noch vor dem Bildschirm (so sollte es zumindest sein).

Wer wahllos überall hin klickt und sich keine Gedanken macht, warum einem sexyCindy18 tolle Nacktfotos schicken mag, dem wird auch die beste software nicht helfen...

Gibt massenhaft Alternativen zu Outlook & IE. Namen sollten ja bekannt sein.

Selbst zu den Standard-messengern von ICQ, AIM, MSN & Co. gibt es zahlreiche brauchbare Alternativen mit deutlich geringerem Sicherheitsrisiko.

Das Hauptproblem von IE, Outlook & Co. ist deren extreme Verbreitung. Dadurch werden Anwender dieser software zur interessantesten Zielgruppe.

Übrigens kann man auch mit dem IE halbwegs sicher surfen. Nur eben nicht mit Standardeinstellungen. Höhere Sicherheit bedeutet für den Benutzer außerdem meistens reduzierte Bequemlichkeit.

[removed]

Alternativen ja, aber welche die auch viel sicherer sind, fallen mir momentan nicht ein. Mit sicherer meine ich auch auf den Datenschutz bezogen...

Nur leider schützen einen solche Alternativen auch nicht vor z.B. den AGBs von ICQ..


Genau das haben wir ja jetzt auch mit FF und TB.

Das war mir neu, ich glaub, ich probier gleich mal den IE7 aus ;)

Ja, wenn Du noch Datenschutz mit einbringst, sind wir ja ohnehin ganz woanders :) Das ist leider etwas, das der Benutzer überhaupt nicht mehr unter Kontrolle haben kann, sobald er *irgendwelche* Daten aus dem Internet empfängt oder ebendorthin überträgt.
Richtig. Die AGBs akzeptierst Du aber, wenn Du einen ICQ Account erstellst und damit ist es etwas, das Du selbst beeinflussen kannst und nichts was Dir aufgezwungen wird. Wem es nicht passt, dass er damit praktisch alle Rechte an jedem von ihm geschriebenem Wort aufgibt, dann eben einfach kein ICQ nutzen. Die ToS verbieten auch das Verwenden von alternativen clients, trotzdem gibt es Millionen von Leuten die mit Trillian, Gaim, Miranda oder sonst einem Programm ICQ nutzen (und damit zumindest sicherheitstechnisch wenig zu befürchten haben).
Aber noch lange nicht in dem Ausmaß. Und ich bezweifle, dass es jemals dieses Ausmaß erreichen wird, da die Gefahren in firefox & tb einfach nicht so drastisch sind. Es gibt ne Menge DoS exploits für firefox, die den browser einfach abstürzen lassen. Gut, ist ärgerlich, aber nicht wirklich gefährlich. Die potentiellen Gefahren eines solchen "simplen" exploits (code injection z.b.) werden von DEP ganz gut abgefangen.

Der IE ist ungleich gefährlicher, da er aufgrund der verwendeten Techniken (ActiveX z.b.) den Programmierern von Schadsoftware deutlich mehr Handlungsfreiheit und Möglichkeiten gibt.

Also ich gehe seit einigen wochen nur mehr mit meinem neuen Apple Powerbook und dem recht wenig verbreiteten Safari BNrowser ins Internet.

Mir ist klar das auch Apple immer verbreiteter wird, aber eheer wegen der Intelkompatibilitaet da die meisten dor wahrscheinlich erst wieder Windows und co. installieren werden...:D

Ich bin ueberrascht welch hitzige Debatte meine urspruengliche Frage aufgeworfen hat:-).

Gruss
Ben

Kennst Du denn den Quellcode? Wenn Du Lücken Stopfen als Flickwerk bezeichnest, was ist denn dann der Firefox?
Google mal nach "Firefox Exploits"

Und ActiveX benötige ich zum Beispiel sehr wohl:
- Video on Demand Portale benutzen es alle
- Machst Du keine Windows Updates?

Daher ist der Firefox noch kein Vollständiger IE Ersatz. Dazu kann man den IE7 auf XP und Vista wohl kaum vergleichen. Denn der in Vista läuft in einer Art Sandbox und ist damit vom Prinzip her schonmal sicherer!

Ist doch gut. Aber es soll halt noch Leute geben, die glauben Ihre Softwarefirewall macht noch was anderes als Ressourcen verbrauchen und für Irritationen sorgen, wenn mal was übers Netzwerk nicht klappt :-)

Genügt denn nicht generell die Hardware-Firewall vom Router? Man muß doch nicht doppelt moppeln oder doch?

Wolfgang

Naja, eine Router als Firewall zu bezeichnen... Grundsätzlich lässt ein Router numal nur Pakete durch ins eigene Netzwerk, die auch angefordert worden sind. Es muss also ein TCP Handshake stattgefunden haben. Dann "mogelt" der Router und schreibt in den Datastack noch eine automatisch generierte Zahl rein, damit er später weiss, an wen das Paket gehen soll (schließlich kann das Internet das Paket nur an deine InternetIP Adresse schicken) Der Router Pakt dieses Paket aus und schaut, ob es einen Rechner mit dieser Zahl / Code gibt. Wenn nicht, wird das Paket sowieso verworfen! Also filtert ein Router immer alles, was nicht angefordert wurde!

Das Problem dabei ist, dass MS tatsächlich schwere designfehler und nicht nur einfache bugs "flicken" muss. Dazu muß man den quellcode nicht kennen. Wer sich ernsthaft mit den zugrundeliegenden Techniken (com, activex etc.) beschäftigt hat, der erkennt auch, dass diese Dinge, so brauchbar sie für Anwendungen auch sein mögen, in einem browser einfach nix verloren haben.
Ja und. Wer behauptet es gäbe keine. Natürlich gibts die, nur sind sie lange nicht so schlimm wie beim IE, weil der firefox gar nicht den Spielraum bietet.

Und wie ich bereits schrieb, ist die software alleine niemals eine Lösung. Ein wenig Nachdenken ist schon notwendig. Nur stehe ich auf dem Standpunkt, dass man es sich nicht absichtlich schwer machen sollte. Und genau das tut man, indem man IE, outlook & co. verwendet.
Nein. Es geht auch ohne. Plugins für videoplayer gibt es auch für firefox, und mehr braucht man nicht. Und wenn eine Seite nicht geht, dann liegt es einzig und alleine am Design der Seite und nicht am Browser. Wenn der Betreiber gerne auf Besucher verzichtet - seine Sache. Ich wechsle deswegen sicher nicht meine software.
Doch. Ich mach sie aber nicht aus dem browser. Warum auch, es gibt *alle* updates auch als direkten download. Oder glaubst Du wirklich, dass ein IT manager, der ein paar 100 Kisten betreuen muss, sich vor jede dieser Kisten setzt und die updates via IE einspielt?
Für mich und für Millionen von anderen ist er das. Im Gegenteil, er ist nicht nur Ersatz, er macht so gut wie alles besser.
Werden wir sehen. Als XP damals rauskam, behauptete MS genau das Gleiche - das sicherste Windows aller Zeiten. Heute, ein paar hundert sicherheitsrelevanter patches später, wissen wir alle, was davon zu halten war.

Fakt ist, dass bereits jetzt die Suche nach Vista exploits los geht, und es Firmen (aber auch andere "Organisationen") gibt, die für funktionierende so richtig viel Geld zahlen (dazu gabs vor kurzem sogar einen Artikel auf heise).

Aber macht nix. Benutzt halt weiter eure tolle software und gebt Geld für Gegenmaßnahmen aus. Ich bin seit '95 online und habe seit dem noch keinen cent für irgendwelche Schutznaßnahmen (für private Nutzung) ausgegeben - Probleme hatte ich in den 12 Jahren aber auch keine.