Zitat:
Original geschrieben von helialpin
daß genau dieses Risiko bei jeder Seite, die ich mit einem Browser wie dem IE ansurfe bestehen würde. Dann wär ich jetzt momentan genauso betroffen.
...
Wär toll, wenn Du mir das Problem im Vergleich zum "Normalen" surfen im Netz bzw. bei Online-Programmen, Aktivierungen, etc. erklären könntest!
|
OK, jetzt zum "normalen" Surfen im Netz.
Bedingung: MSIE hat Sicherheitslücken, die über ActiveX wirksam werden und ActiveX ist aktiv
Wenn Du dann mit dem MSIE im Web surfst, dann bist Du potentiell gefährdet. Eine bösartige Seite könnte diese Sicherheitslücke ausnützen und auf Deinem Rechner einen Schädling installiert.
Firewall hilft nichts weil der MSIE ja "von innen" aus die Verbindung aufbaut und die Inhalte der Seite laden will.
Anti-Viren-Programm sollte helfen, wenn der Schädling bekannt ist und entsprechende Signaturen vorliegen. Sonst hat das AV-Programm seinen Beruf verfehlt und gehört eh entfernt.
ActiveX deaktivieren hilft natürlich auch nur dann funktionieren auch keine Plug-Ins, die man ev. haben will.
Abhilfe: rigide Benutzung des Zonenmodells des MSIE und dortige Eintragung aller Websites wo man Plug-Ins benutzen möchte. Beim Bestätigen der "hilfreichen Warnmeldungen" des MSIE bei allen anderen Seiten wird man wahrscheinlich deppert.
Bessere Abhilfe: Umstieg auf einen anderen Browser, der diese Lücke nicht hat.
JEDES andere Online-Programm ist prinzipiell von sogenannten "Buffer Overflows" betroffen sofern die Programmierer nicht aufgepasst haben. Überall, wo ein Programm Daten bekommt, kann es durch nachlässige Programmierung dazu kommen, dass diese Daten den Platz eines dafür vorgesehenen Pufferspeichers überschreiten und dadurch Teile des Programms überschrieben werden. Dadurch können die erhaltenen Daten als ausführbares Programm interpretiert und gestartet werden.
Ein Programm, das Daten empfangen WILL (ein Server) ist natürlich eher ein Angriffspunkt für Bösewichte als ein Client, der Daten HOLT. Die Verbreitung der Programme beeinflusst die Wahrscheinlichkeit für Angriffe. Die enge Verknüpfung der Browser-Funktionalität mit dem Betriebssystem (MSIE, ActiveX) tut ihr übriges dazu.
Es würde mich nicht wundern, wenn irgendwann auch in Google Earth Sicherheitslücken entdeckt werden. Die Populariät ist groß und auch dort werden Daten Dritter nachgeladen.