Passwort-Klau durch Lücke im Microsoft Internet Explorer

#1 Passwort-Klau durch Lücke im Internet Explorer

http://www.heisenews.de/newsticker/data/dab-25.09.03-001/

Gruß
Ajax

#2 Nun, was soll ich dazu noch sagen? Der IE ist und bleibt ein Risiko! Da kann MS patchen ohne Ende, es kommen ja immer neue Risiken/Lücken hinzu.

Active Scripting, ActiveX, MS Java (andere Browser haben ja auch Java, aber ein anderes soweit ich weis) ist die größte Gefahr, die MS einfach nicht in den Griff bekommt.

Wenn man schon auf den IE nicht verzichten will bleibt ein nix anders übrig als auf hohe Sicherheitsstufe zu surfen und haufenweise Vertrauenswürdige Sites zu definieren. Und wem kann man vertrauen? Ein viel zu großer Aufwand, wenn man bedenkt das es viele Alternativen und IE gibt, die dazu noch besser sind.

Mozilla, Mozilla Firebird, Opera usw. sind alle funktional, optisch und von der Sicherheit her besser!! Der IE 6 sieht doch optisch immer noch so unschön aus wie der IE 4. Und der stammt aus dem letzten Jahrtausend!

Und diese Aufsetze für den IE, Crazy Browser oder wie auch immer ändern auch nichts an den Sicherheitsrisiken des IE, auch wenn sie optisch ansprechend sind.

Da bleibe ich doch lieber bei Mozilla!

#3 also ich bleibe dabei! Klar weil der IE der am meisten verwendeste Browser ist sind da auch die meisten Bugs bekannt bzw. wird da am meisten nach Bugs gesucht.

trotzdem war ich bisher gegen 99% aller neuen Bugs immun, weil man mit dem IE doch recht sicher fährt, wenn man dem vernünftige Sicherheitseinstellungen verpasst! also kein Aktive X etc.

#4 Naja der IE ist für mich einfach broken by design. Die vielen Bugs haben IMHO mit seiner Verbreitung eigentlich wenig zu tun sondern mehr mit seiner Entstehung.

Nachdem Microsoft die Anfänge des Internetzeitalters komplett verschlafen hatte mussten sie sehr schnell etwas tun um gegen Netscape vorzugehen. Also schnell Mosaik von Spyglass lizensiert und in einem Gewaltakt einen Browser auf den Markt geschmissen und vermarktet.

Es ging dabei nie darum einen guten oder womöglich sicheren Browser zu schaffen. Es ging einzig und allein darum Netscape aus dem Geschäft zu verdrängen (was ihnen ja gelungen ist). Dabei wurde sehr schnell sehr viel Code geschrieben und die Bugs die dabei entstanden sind tauchen jetzt langsam einer nach dem anderen auf.

IMHO kann und wird der IE niemals einen gewissen Grad an Sicherheit erreichen. Das scheint auch Microsoft eingesehen zu haben weswegen es einen IE 7 erstmal nicht geben wird.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 Der IE ist und bleibt ein Risiko!

Hier noch ein sehr guter Link des Bundesamt für Sicherheit in der Informationstechnik

http://www.bsi.bund.de/taskforce/literatur/aktivinh.htm

Hatten die Befürworter des IE hier denn schon mal einen anderen Browser drauf und haben sich ein wenig damit beschäftigt und ihn nicht gleich wegen eines anderen Aussehens und Bedienung gleich wieder runtergeschmissen?

Ihr solltet z. B. Mozilla (mit z. B. E-Mail) oder Firebird ohne irgendwelche Extras wie E-Mail doch einmal ausprobieren! Die sind wirklich besser und sicherer als der olle IE!

#6

Zitat

Es ging dabei nie darum einen guten oder womöglich sicheren Browser zu schaffen. Es ging einzig und allein darum Netscape aus dem Geschäft zu verdrängen (was ihnen ja gelungen ist). Dabei wurde sehr schnell sehr viel Code geschrieben und die Bugs die dabei entstanden sind tauchen jetzt langsam einer nach dem anderen auf.

Soll das heißen der heutige IE besteht größtenteils aus den Binärcode des IE 1.0 oder baut darauf auf?

Mist! Wie geht das mit der Zitatantwort?

#7

Zitat

also ich bleibe dabei! Klar weil der IE der am meisten verwendeste Browser ist sind da auch die meisten Bugs bekannt bzw. wird da am meisten nach Bugs gesucht.

Zweifelsohne hat die Verbreitung des Browsers etwas auf sich.
Seine große Verwundbarkeit verdankt der Internet Explorer aber seiner tiefen Implementierung im Betriebsystem.
Kein anderer Browser egal wie oberflächlich programmiert wird aus diesem Grunde jemals so viele Sicherheitslöcher aufweisen können.
Die Gefahren dieser tiefen Implementation wurden von M$ aus marktwirtschaflichen,sowie auch andere obskuren Interessen,bewußt in Kauf genommen.
Das Ergebnis läßt sich wohl sehen

#8

Zitat

Soll das heißen der heutige IE besteht größtenteils aus den Binärcode des IE 1.0 oder baut darauf auf?

Der IE baut auf dem Mosaic Browser von Spyglass auf.
Den hat man gekauft und jede Menge eigenes Zeug mit reingeklatscht. Anschließend hat man ihn im OS verpflanzt so das niemand auf die Idee kommt ihn zu deinstallieren. Diese tiefe Verwurzelung sorgt natürlich dafür das man nicht so leicht mal was ändern oder austauschen kann.

Inwieweit der IE Bugs durch Altlasten beinhaltet und was erst neu hinzugekommen ist, weiß nur Microsoft wirklich. Fakt ist das die MS-Technologien ActiveX, Active Scripting und Co. schon vom Konzept her ein riesen Sicherheitsproblem darstellen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.