Welche Firewall waehrend Flusieren verwenet Ihr?

[SilverCircle]

Zitat:

Original geschrieben von klausdonath
[b]Hab noch nie gesehen, dass man sich auf Seiten wie spiegel.de tagesschau.de oder heise.de irgendwelche Trojaner und Viren einfängt. Ich kenne auch niemanden...

Dort nicht, was aber nicht heißt, dass es unmöglich ist.

Vor einiger Zeit wurde(n) mehrere server eines bekannten webhosters in den USA kompromittiert. Das betraf dann ein paar *hundert* domains (u.A. auch durchaus seriöse Firmenseiten), über die versucht wurde, IE exploits zu verbreiten. Glücklicherweise ging die Sache aufgrund eines Fehlers schief, was aber nicht bedeutet, es wäre nicht möglich. Es ist möglich, und es wird auch irgendwann passieren, denn das cracken von websites ist schon lange keine Spielerei von ein paar Geltungssüchtigen mehr, sondern eine Möglichkeit so richtig viel Geld zu machen.

Menschen machen nun mal Fehler, und davon sind auch die (durchaus fähigen) admins von großen sites nicht ausgenommen.

Zitat:

Vom Prinzip ist der IE7 nicht unsicherer als der Firefox oder was auch immer. Regelmäßif finden sich aus slashdot.com Meldungen über solche Exploits in gleichmäßiger Häufigkeit...

Doch, der IE ist eben sehr wohl vom Prinzip her unsicher. MS betreibt seit Jahren Flickwerk, um die unzähligen Lücken zu stopfen, anstatt einfach diesen ActiveX Kram über den Jordan zu befördern und damit einen Großteil der Probleme los zu werden. Dass man es nicht braucht, beweisen Millionen von Firefox-usern, die auch ohne ActiveX im browser leben können.

Beim firefox sorgen in erster Linie bugs für Lücken und die sind dann auch lange nicht so gefährlich.

Klar ist weder firefox noch Opera noch sonst *irgendeine* software dieser Größenordnung und Komplexität frei von Fehlern, aber man muss es sich als Anwender nicht extra schwer machen, indem man software mit den meisten sicherheitsrelevanten Problemen verwendet. Alternative software *alleine* führt natürlich auch nicht zum Erfolg. Der beste Schutz sitzt immer noch vor dem Bildschirm (so sollte es zumindest sein).

Wer wahllos überall hin klickt und sich keine Gedanken macht, warum einem sexyCindy18 tolle Nacktfotos schicken mag, dem wird auch die beste software nicht helfen...

[SilverCircle]

Zitat:

Original geschrieben von Mentos79
http://www.microsoft.com/austria/win...2/wfintro.mspx


Meine Frage war an Alex gerichtet, der meinte, dass man nur andere Software als die von MS nutzen müsse und schon hätte man mehr Sicherheit. Mich würden nun die Namen der so sicheren Alternativen interessieren...

Gibt massenhaft Alternativen zu Outlook & IE. Namen sollten ja bekannt sein.

Selbst zu den Standard-messengern von ICQ, AIM, MSN & Co. gibt es zahlreiche brauchbare Alternativen mit deutlich geringerem Sicherheitsrisiko.

Das Hauptproblem von IE, Outlook & Co. ist deren extreme Verbreitung. Dadurch werden Anwender dieser software zur interessantesten Zielgruppe.

Übrigens kann man auch mit dem IE halbwegs sicher surfen. Nur eben nicht mit Standardeinstellungen. Höhere Sicherheit bedeutet für den Benutzer außerdem meistens reduzierte Bequemlichkeit.

[SilverCircle]

[removed]

Zitat:

Original geschrieben von SilverCircle
Gibt massenhaft Alternativen zu Outlook & IE. Namen sollten ja bekannt sein.

Alternativen ja, aber welche die auch viel sicherer sind, fallen mir momentan nicht ein. Mit sicherer meine ich auch auf den Datenschutz bezogen...

Zitat:

Original geschrieben von SilverCircle
Selbst zu den Standard-messengern von ICQ, AIM, MSN & Co. gibt es zahlreiche brauchbare Alternativen mit deutlich geringerem Sicherheitsrisiko.

Nur leider schützen einen solche Alternativen auch nicht vor z.B. den AGBs von ICQ..

Zitat:

Original geschrieben von SilverCircle
Das Hauptproblem von IE, Outlook & Co. ist deren extreme Verbreitung. Dadurch werden Anwender dieser software zur interessantesten Zielgruppe.

Genau das haben wir ja jetzt auch mit FF und TB.

Zitat:

Original geschrieben von SilverCircle
Übrigens kann man auch mit dem IE halbwegs sicher surfen. Nur eben nicht mit Standardeinstellungen. Höhere Sicherheit bedeutet für den Benutzer außerdem meistens reduzierte Bequemlichkeit.

Das war mir neu, ich glaub, ich probier gleich mal den IE7 aus

[SilverCircle]

Zitat:

Original geschrieben von Mentos79
[b]Alternativen ja, aber welche die auch viel sicherer sind, fallen mir momentan nicht ein. Mit sicherer meine ich auch auf den Datenschutz bezogen...

Ja, wenn Du noch Datenschutz mit einbringst, sind wir ja ohnehin ganz woanders Das ist leider etwas, das der Benutzer überhaupt nicht mehr unter Kontrolle haben kann, sobald er *irgendwelche* Daten aus dem Internet empfängt oder ebendorthin überträgt.

Zitat:

Nur leider schützen einen solche Alternativen auch nicht vor z.B. den AGBs von ICQ..

Richtig. Die AGBs akzeptierst Du aber, wenn Du einen ICQ Account erstellst und damit ist es etwas, das Du selbst beeinflussen kannst und nichts was Dir aufgezwungen wird. Wem es nicht passt, dass er damit praktisch alle Rechte an jedem von ihm geschriebenem Wort aufgibt, dann eben einfach kein ICQ nutzen. Die ToS verbieten auch das Verwenden von alternativen clients, trotzdem gibt es Millionen von Leuten die mit Trillian, Gaim, Miranda oder sonst einem Programm ICQ nutzen (und damit zumindest sicherheitstechnisch wenig zu befürchten haben).

Zitat:

Genau das haben wir ja jetzt auch mit FF und TB.

Aber noch lange nicht in dem Ausmaß. Und ich bezweifle, dass es jemals dieses Ausmaß erreichen wird, da die Gefahren in firefox & tb einfach nicht so drastisch sind. Es gibt ne Menge DoS exploits für firefox, die den browser einfach abstürzen lassen. Gut, ist ärgerlich, aber nicht wirklich gefährlich. Die potentiellen Gefahren eines solchen "simplen" exploits (code injection z.b.) werden von DEP ganz gut abgefangen.

Der IE ist ungleich gefährlicher, da er aufgrund der verwendeten Techniken (ActiveX z.b.) den Programmierern von Schadsoftware deutlich mehr Handlungsfreiheit und Möglichkeiten gibt.

[Otto_Lilienthal]

Also ich gehe seit einigen wochen nur mehr mit meinem neuen Apple Powerbook und dem recht wenig verbreiteten Safari BNrowser ins Internet.

Mir ist klar das auch Apple immer verbreiteter wird, aber eheer wegen der Intelkompatibilitaet da die meisten dor wahrscheinlich erst wieder Windows und co. installieren werden...

Ich bin ueberrascht welch hitzige Debatte meine urspruengliche Frage aufgeworfen hat.

Gruss
Ben

[klausdonath]

Zitat:

Original geschrieben von SilverCircle
Doch, der IE ist eben sehr wohl vom Prinzip her unsicher. MS betreibt seit Jahren Flickwerk, um die unzähligen Lücken zu stopfen, [/b]

Kennst Du denn den Quellcode? Wenn Du Lücken Stopfen als Flickwerk bezeichnest, was ist denn dann der Firefox?
Google mal nach "Firefox Exploits"

Und ActiveX benötige ich zum Beispiel sehr wohl:
- Video on Demand Portale benutzen es alle
- Machst Du keine Windows Updates?

Daher ist der Firefox noch kein Vollständiger IE Ersatz. Dazu kann man den IE7 auf XP und Vista wohl kaum vergleichen. Denn der in Vista läuft in einer Art Sandbox und ist damit vom Prinzip her schonmal sicherer!

Zitat:

Original geschrieben von Otto_Lilienthal
Ich bin ueberrascht welch hitzige Debatte meine urspruengliche Frage aufgeworfen hat.

Gruss
Ben [/b]

Ist doch gut. Aber es soll halt noch Leute geben, die glauben Ihre Softwarefirewall macht noch was anderes als Ressourcen verbrauchen und für Irritationen sorgen, wenn mal was übers Netzwerk nicht klappt

[Wolfgank]

Genügt denn nicht generell die Hardware-Firewall vom Router? Man muß doch nicht doppelt moppeln oder doch?

Wolfgang

[klausdonath]

Naja, eine Router als Firewall zu bezeichnen... Grundsätzlich lässt ein Router numal nur Pakete durch ins eigene Netzwerk, die auch angefordert worden sind. Es muss also ein TCP Handshake stattgefunden haben. Dann "mogelt" der Router und schreibt in den Datastack noch eine automatisch generierte Zahl rein, damit er später weiss, an wen das Paket gehen soll (schließlich kann das Internet das Paket nur an deine InternetIP Adresse schicken) Der Router Pakt dieses Paket aus und schaut, ob es einen Rechner mit dieser Zahl / Code gibt. Wenn nicht, wird das Paket sowieso verworfen! Also filtert ein Router immer alles, was nicht angefordert wurde!

[SilverCircle]

Zitat:

[b]Kennst Du denn den Quellcode? Wenn Du Lücken Stopfen als Flickwerk bezeichnest, was ist denn dann der Firefox?

Das Problem dabei ist, dass MS tatsächlich schwere designfehler und nicht nur einfache bugs "flicken" muss. Dazu muß man den quellcode nicht kennen. Wer sich ernsthaft mit den zugrundeliegenden Techniken (com, activex etc.) beschäftigt hat, der erkennt auch, dass diese Dinge, so brauchbar sie für Anwendungen auch sein mögen, in einem browser einfach nix verloren haben.

Zitat:

Google mal nach "Firefox Exploits"

Ja und. Wer behauptet es gäbe keine. Natürlich gibts die, nur sind sie lange nicht so schlimm wie beim IE, weil der firefox gar nicht den Spielraum bietet.

Und wie ich bereits schrieb, ist die software alleine niemals eine Lösung. Ein wenig Nachdenken ist schon notwendig. Nur stehe ich auf dem Standpunkt, dass man es sich nicht absichtlich schwer machen sollte. Und genau das tut man, indem man IE, outlook & co. verwendet.

Zitat:

Und ActiveX benötige ich zum Beispiel sehr wohl:
- Video on Demand Portale benutzen es alle

Nein. Es geht auch ohne. Plugins für videoplayer gibt es auch für firefox, und mehr braucht man nicht. Und wenn eine Seite nicht geht, dann liegt es einzig und alleine am Design der Seite und nicht am Browser. Wenn der Betreiber gerne auf Besucher verzichtet - seine Sache. Ich wechsle deswegen sicher nicht meine software.

Zitat:

- Machst Du keine Windows Updates?

Doch. Ich mach sie aber nicht aus dem browser. Warum auch, es gibt *alle* updates auch als direkten download. Oder glaubst Du wirklich, dass ein IT manager, der ein paar 100 Kisten betreuen muss, sich vor jede dieser Kisten setzt und die updates via IE einspielt?

Zitat:

Daher ist der Firefox noch kein Vollständiger IE Ersatz.

Für mich und für Millionen von anderen ist er das. Im Gegenteil, er ist nicht nur Ersatz, er macht so gut wie alles besser.

Zitat:

Dazu kann man den IE7 auf XP und Vista wohl kaum vergleichen. Denn der in Vista läuft in einer Art Sandbox und ist damit vom Prinzip her schonmal sicherer!

Werden wir sehen. Als XP damals rauskam, behauptete MS genau das Gleiche - das sicherste Windows aller Zeiten. Heute, ein paar hundert sicherheitsrelevanter patches später, wissen wir alle, was davon zu halten war.

Fakt ist, dass bereits jetzt die Suche nach Vista exploits los geht, und es Firmen (aber auch andere "Organisationen") gibt, die für funktionierende so richtig viel Geld zahlen (dazu gabs vor kurzem sogar einen Artikel auf heise).

Aber macht nix. Benutzt halt weiter eure tolle software und gebt Geld für Gegenmaßnahmen aus. Ich bin seit '95 online und habe seit dem noch keinen cent für irgendwelche Schutznaßnahmen (für private Nutzung) ausgegeben - Probleme hatte ich in den 12 Jahren aber auch keine.