|
Aha, dann nenn mir mal einen schwerwiegenden Designfehler des IE7.
Ich beschäftige mich mit ActiveX, schließlich programmiere ich Internetapplikationen. Ich will hier nicht Microsoft verteidigen aber dieses "die Firefox-Exploits sind nicht so Schlimm" ist falsch. Nur mal EIN Beispiel http://www.heise.de/newsticker/meldung/59374 Von der Symantecstudie reden wir besser erst gar nicht Zum Thema Video On Demand: Es benutzen aber alle Webanbieter diese ActiveX Technik. Also entweder benutze ich Microsoft oder ich schaue kein VideoOnDemand. Windowsupdates: Na gut, nicht jeder holt sich die Downloads direkt aus dem Internet. Aber wenn man diesen browserspeziefischen Umstand in kauf nimmt, geht es mit dem Firefox natürlich auch. Browser: Microsoft hat in der Tat seinen Browser sträflich vernachlässigt, aber IE7 surfen und Firefox surfen dürfte sich sicherheitstechnisch überhaupt nichts nehmen. Selbst beim Onlinebanking liegt das Problem weniger bei der Browsersicherheit. Was macht der Firefox denn besser? Ich rede jetzt nicht von Sachen die unter die Kategorie Geschmackssache fallen! Und Gott sei Dank rennen nicht Bezahlte Unternehmen auf den Firefox los, sondern auf Vista und Microsoft Produkte. Ich möchte nicht wissen wie lange Firefox & Co da standhalten würde! |
Zitat:
Zitat:
Einige Lücken im IE waren *monatelang* bekannt und es gab keinen patch. Bei firefox dauert es unter normalen Umständen ein paar Tage - wenn überhaupt. Zitat:
Wenn es ein Anbieter nicht unterstützt ist das sein privates Problem und er wird eben auf Kunden verzichten müssen. "Technisch unmöglich" ist einfach nur Quatsch. Zitat:
Zitat:
Zitat:
Siehe z.b. hier: http://aktuell.de.selfhtml.org/weblo...er-7-standards Es ist mir unverständlich, wie es eine Firma mit den Möglichkeiten von MS nicht schaffen *kann*, innerhalb von ein paar Jahren (ja, so viel Zeit hatten sie), die HTML engine des IE an die Konkurrenz anzugleichen. Sie wollen es einfach nicht, weil sie wohl auf dem Standpunkt "das web is eh zu uns kompatibel, warum also den Aufwand treiben" stehen. Ich kenne in meinem Bekanntenkreis jede Menge Leute die in den letzten 2 Jahren vom IE zum FF gewechselt sind. Keiner hat es bereut. Und keiner hat auch nur die geringste Ambition, wieder zurückzuwechseln. Daran ändert auch der IE7 nichts. |
Hallo Freunde!
Ich nur ein paar Fakten schildern, die den Hintergrund der eigentlichen Frage des Threads etwas beleuchten sollen: * Eine Firewall soll den Rechner primär von ungewollten Angriffen aus dem Internet schützen. * Die Firewall kann aber im Regelfall nicht den Inhalt der Datenpakete analysieren, d.h. sie schützt nicht davor wenn man sich schädlichen Code selber, wenn auch versehentlich, downloaded. Das können in der Regel nur Virenscanner. * Eine Software Firewall die auf dem eigentlich zu schützenden System selbst läuft ist prinzipiell anfälliger als eine extra Hardware mit zwei getrennten Netzwerkports: [Internet]-Router/Firewall-[LokalesNetz] Deshalb verwende ich eine Fritzbox als Router, XP selbstverständlich mit aktiver Firewall und einer Antivirus Software, deren Netzwerkscanner ich aber während einer Online Session normalerweise ausschalte. Vielleicht noch ein Tipp für alle, die einen alten Rechner und zwei Netzwerkkarten übrig haben: http://www.ipcop.org/ und http://de.wikipedia.org/wiki/IPCop. Dahinter verbirgt sich eine :tux: Distribution als erstklassiger Router eingerichtet und relativ einfach zu installieren und konfigurieren. Viel Spaß beim online fliegen ;) Gruß Florian |
Hi,
Da ich meistens offline fliege, läuft eine Firewall während des Flusierens eigentlich nur selten bei mir. Wenn ich doch mal online unterwegs bin läuft Zone Alarm bei mir, bin mit der Firewall recht zufrieden und habe auch noch nie irgendwelche Probleme mit Malware gehabt. Abgesehen davon könnte ich die XP Firewall auch gar nicht einsetzen, da ich immer noch mit Windows 2000 unterwegs bin. ;) Mfg Georg |
Browserkrieg die Zweite ;)
http://www.bilder-hochladen.net/files/1629-j.gif Und das ist noch der IE6!!! Aber lassen wir das jetzt mal... Aber welches Video-On-Demand Portal Du benutzt würde mich dann doch interessieren! @databoss Zitat:
|
Und wie schützt Du dich vor Attacken durch Hacker und Würmer?
Mit NAT-Router, der in meinem Fall noch SPI unterstüzt, fühl ich mich einigermaßen sicher. Wlan würde ich definitiv nicht mehr ohne mein Router machen wollen, da ich hier auch noch den Zugriff über die Mac-Adresse regeln kann. Von Desktop-Firewalls halte ich ja auch nicht viel, aber sie können zumindest bei einigen Attacken helfen. |
Die Sache ist einfach die Sicherheit der Dienste die an den genannten Ports horchen. Läuft kein Dienst auf Port xyz, braucht Ihn auch keine Firewall zu blocken. Läuft ein Dienst, kommt es drauf an, ob er Sicherheitslücken hat. Wenn dieser Dienst oft benötigt wird, hat man ihm eh schon die Freigabe in der Softwarefirewall gegeben und der Wurm kommt rein.
Einen Router als Firewall zu bezeichnen ist wie ich schonmal geschrieben habe, ein wenig falsch. Ein Router leitet nunmal von Grund auf nur Pakete an Deinen Rechner weiter, welche du auch angefragt hast. Sonst wüsste der Router ja nicht, an welchen Rechner im LAN er das Paket schicken soll. An alle schickt er es auf keinen Fall. (Ausnahme Broadcast, aber den gibts über das Internet nicht, nur local) -------------------------- HIER LESEN: http://www.ntsvcfg.de/#_pfw http://home.arcor.de/nhb/pf-umgehen.txt -------------------------- Achja, die MAC Adresse kan man bei vielen Netzwerkkarten ändern. Das hilft nicht. Nur WPA2 bietet Sicherheit im Moment... |
Zitat:
Sie kann verdächtige Pakete filtern und vor DoS-Attacken schützen - aber das brauchst Du ja nicht... Zitat:
Zitat:
Dann viel Spaß beim probieren... |
Wenn ich ne DOS Attacke auf Deine IP starten würde von einem Server mit 100Mbit Anbindung, kann ich Dir Deine Leitung sehr wahrscheinlich zumüllen, da Dein Router nix anderes machen kann, als die Pakete abzulehnen. Dein Downloadkanal ist trotzdem dicht...
Diese Empfehlung ist hirnrissig und wird ja unter dem Punkt, den ich Dir linken wollte auch quasi wieder zurückgenommen! Ich weiss ja nicht wie ich Dir das mit den Ports noch erklären soll, aber leuchtet das nicht ein, dass ne Desktopfirewall nix bringt??? Es reicht vollkommen aus, alle Netzwerkdienste zu beenden, die bei Windows in der Standardkonfiguration laufen und für den regulären Betrieb nicht benötigt werden (http://www.dingens.org/ hilft da zum Beispiel weiter). Denn wo keine Angriffsfläche ist, braucht man auch keine "Firewall". (Achtung Vergleich: Was ist besser: sich einen Türsteher vor jede offene Tür stellen oder die Türen einfach zu schließen?) Noch ein Link: http://www.ntsvcfg.de/linkblock.html Die MAC Adresse bekommt man natürlich raus, wenn man darauf "hört", was Dein Rechner Deinem Router sendet. Du muss Deinem Router ja die MAC senden, sonst wüsste er ja nicht, ob Du darfst! Bei gewissen WLAN Karten kann man unter Linux und mit Aufwand auch unter Windows die Rohdaten mitschneiden. Ab 3-4Gigabyte hat man genug Daten um per Bruteforce zu knacken. Zumindest bei WEP und mit Aufwand auch bei WPA-PSK. Ohne Verschlüsselung hat man die MAC Adresse natürlich sofort! GANZ WICHTIG: http://www.iks-jena.de/mitarb/lutz/u...rewall.html#PF |
Zitat:
@Jürgen Solltest auch Du, vor allem nach Deiner Aussage: "Wer hier den Unsinn verbreitet, dass eine Hardware Firewall eine Softwarlösung ersetzen könnte, der sollte erst mal richtig informieren wo der Unterschied liegt." nochmal genauer ansehen. Gruss Markus |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 10:28 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag