WCM Forum - Einzelnen Beitrag anzeigen - Hovercontrol Bell 412, potentielle Sicherheitslücke

alfora · 22.11.2005, 13:42

Nochmals zur Betonung: ich will nicht in den Glaubenskrieg "MSIE oder nicht" eingreifen.

Hier ein paar Fakten (bitte korrigieren, wenn falsch, eh klar):

1. der MSIE ermöglicht den Zugriff auf ActiveX-Komponenten

2. ActiveX-Komponenten sind z.B. Plug-Ins für Shockwave, PDF, QuickTime, usw.

3. ActiveX kann aber noch mehr, nämlich den Zugriff auf Dateien oder die Beeinflussung von Programmen

Wegen 1 und 3 gibt es die Sicherheitszonen bei den Interneteinstellungen, um den Zugriff auf kritische Dinge zu unterbinden.

Leider gibt es immer wieder Sicherheitslücken, die durch dieses Zonenmodell durchschlüpfen. Deswegen soll man ja auch unbedingt SP2 haben und alle Updates machen usw. usf.

Leider gibt es immer wieder Sicherheitslücken, die NICHT sofort von Microsoft ausgebessert werden oder wurden!

So und jetzt kommen ein paar ganz wichtige Bedingungen für eine Gefahr:

* MSIE mit Sicherheitslücken
* "böse" Webseite vorhanden
* mit MSIE diese Webseite aufgerufen
* schlechtes Anti-Virenprogramm oder nicht aktualisierte Virensignaturen

Nur wenn alle diese Bedingungen zutreffen läuft man Gefahr, sich ein bösartiges Programm auf den Rechner zu holen. Das kann auch durch Werbebanner passieren! Das heißt, der Schädling ist nicht einmal auf der aufgerufenen Website vorhanden sondern wird über einen infizierten Werbeserver geladen.

Für das Kniebrett trifft das alles im Wesentlichen auch zu. Auch hier gelten natürlich die Sicherheitszonen der Interneteinstellungen nur werden sie leider nicht angezeigt so wie im MSIE.

Tip für das Kniebrett für Leute, die dort Seiten aus dem Internet aufrufen: legt die Adressen dieser Seiten in die eingeschränkte Zone und passt die Einstellungen entsprechend an. Im Kniebrett sollten weder Plug-Ins noch Scripts laufen (können/müssen).

Ports freischalten: Im Prinzip hast Du recht. JEDER offene Port stellt ein Risiko dar wenn das dahinterliegende Programm nicht dagegen abgesichert ist. Der Port muss aber auch eingehende Verbindungen akzeptieren. Bei FSNavigator und Teamspeak ist das nicht der Fall. Die nehmen nur von sich aus mit ANDEREN Servern Kontakt auf und nicht umgekehrt. Bei Online-Flügen verbindest Du Dich zu einem anderen Server aber niemand zu Dir. Also hast Du auch hier keine Ports freigeschalten.

Einkauf mit Kreditkarte: online völlig harmlos (gesicherte Verbindungen vorausgesetzt). Im Restaurant und Hotel viel gefährlicher weil dort die Karte physisch aus der Hand gegeben wird. Unabhängig davon kann einem Händler die Datenbank mit den Kreditkartendaten kopiert werden aber das hat jetzt nichts mit der Benutzung zu tun.

Online-Registrierung: genauso harmlos oder gefährlich wie jede aufgerufene Webseite.

22.11.2005, 13:42	#3
alfora Inventar Registriert seit: 23.02.2001 Beiträge: 2.954	Nochmals zur Betonung: ich will nicht in den Glaubenskrieg "MSIE oder nicht" eingreifen. Hier ein paar Fakten (bitte korrigieren, wenn falsch, eh klar): 1. der MSIE ermöglicht den Zugriff auf ActiveX-Komponenten 2. ActiveX-Komponenten sind z.B. Plug-Ins für Shockwave, PDF, QuickTime, usw. 3. ActiveX kann aber noch mehr, nämlich den Zugriff auf Dateien oder die Beeinflussung von Programmen Wegen 1 und 3 gibt es die Sicherheitszonen bei den Interneteinstellungen, um den Zugriff auf kritische Dinge zu unterbinden. Leider gibt es immer wieder Sicherheitslücken, die durch dieses Zonenmodell durchschlüpfen. Deswegen soll man ja auch unbedingt SP2 haben und alle Updates machen usw. usf. Leider gibt es immer wieder Sicherheitslücken, die NICHT sofort von Microsoft ausgebessert werden oder wurden! So und jetzt kommen ein paar ganz wichtige Bedingungen für eine Gefahr: * MSIE mit Sicherheitslücken * "böse" Webseite vorhanden * mit MSIE diese Webseite aufgerufen * schlechtes Anti-Virenprogramm oder nicht aktualisierte Virensignaturen Nur wenn alle diese Bedingungen zutreffen läuft man Gefahr, sich ein bösartiges Programm auf den Rechner zu holen. Das kann auch durch Werbebanner passieren! Das heißt, der Schädling ist nicht einmal auf der aufgerufenen Website vorhanden sondern wird über einen infizierten Werbeserver geladen. Für das Kniebrett trifft das alles im Wesentlichen auch zu. Auch hier gelten natürlich die Sicherheitszonen der Interneteinstellungen nur werden sie leider nicht angezeigt so wie im MSIE. Tip für das Kniebrett für Leute, die dort Seiten aus dem Internet aufrufen: legt die Adressen dieser Seiten in die eingeschränkte Zone und passt die Einstellungen entsprechend an. Im Kniebrett sollten weder Plug-Ins noch Scripts laufen (können/müssen). Ports freischalten: Im Prinzip hast Du recht. JEDER offene Port stellt ein Risiko dar wenn das dahinterliegende Programm nicht dagegen abgesichert ist. Der Port muss aber auch eingehende Verbindungen akzeptieren. Bei FSNavigator und Teamspeak ist das nicht der Fall. Die nehmen nur von sich aus mit ANDEREN Servern Kontakt auf und nicht umgekehrt. Bei Online-Flügen verbindest Du Dich zu einem anderen Server aber niemand zu Dir. Also hast Du auch hier keine Ports freigeschalten. Einkauf mit Kreditkarte: online völlig harmlos (gesicherte Verbindungen vorausgesetzt). Im Restaurant und Hotel viel gefährlicher weil dort die Karte physisch aus der Hand gegeben wird. Unabhängig davon kann einem Händler die Datenbank mit den Kreditkartendaten kopiert werden aber das hat jetzt nichts mit der Benutzung zu tun. Online-Registrierung: genauso harmlos oder gefährlich wie jede aufgerufene Webseite. ____________________________________ Alex Home Page: http://homepage.mac.com/alfora/ O\'Hare Approach Control: \"United 329 heavy, your traffic is a Fokker, One o\'clock, three miles, eastbound.\" United 239: \"Approach, I\'ve always wanted to say this... I\'ve got the little Fokker in sight.\"