Jaraz Geschrieben 12. November 2002 Geschrieben 12. November 2002 Hi, näheres unter: http://www.heise.de/newsticker/data/pab-12.11.02-000/ Ich finde es einfach nur unglaublich und habe diese Meldung als Grund genommen, mich vom IE zu verabschieden. Da hat man alle Sicherheitsupdates drauf und dann kommt nen Securityloch, dass nur mit den aktuellen Patches läuft. Einfach unglaublich. Bin jetzt auf die Mozilla Light Version Phoenix umgestiegen. Gruß Jaraz Zitieren
Klotzkopp Geschrieben 12. November 2002 Geschrieben 12. November 2002 Wer immer noch den Internet Explorer mit per Default eingeschaltetem Active Scripting benutzt, der ist IMHO selbst schuld. Whitelist führen und gut ist Zitieren
Jaraz Geschrieben 12. November 2002 Autor Geschrieben 12. November 2002 Tja, bis jetzt habe ich immer alle Sicherheitsupdates durchgeführt. Das Problem ist ja, dass wenn man Active Scripting abschaltet man kaum surfen kann. Der Witz ist jetzt ja, dass dieses Problem nur auftaucht, wenn man alle Patches eingespielt hat. Und da hört dann bei mir der Spass auf. Jetzt brauche ich nur noch nen Ersatz für Outlook, aber da konnte mir vor 2 Wochen schon niemand helfen. Muss ich doch wohl mal wieder Debian installieren und auf Ximian Evolution 1.2 umsteigen. Schade das es das nicht für Windows gibt. Gruß Jaraz Zitieren
bimei Geschrieben 12. November 2002 Geschrieben 12. November 2002 Originally posted by Jaraz Jetzt brauche ich nur noch nen Ersatz für Outlook, ... Eudora? Pegasus? Oder versteh ich das jetzt nur nicht? Zitieren
bimei Geschrieben 12. November 2002 Geschrieben 12. November 2002 Danke Aven. Jaraz, ich ziehe mein Posting zurück und geselle mich zu den Unwissenden. (Sorry, kann leider aufgrund der Masse nicht überall alles lesen, war aber fast klar, dass ich patze.) Zitieren
Alrik Fassbauer Geschrieben 12. November 2002 Geschrieben 12. November 2002 Originally posted by Klotzkopp Whitelist führen und gut ist Was ist wine "Whitelist" ? Ist das wieder etwas, was ich seit Jahren praktiziere, aber kein Wort dafür habe ? Zitieren
ingh Geschrieben 13. November 2002 Geschrieben 13. November 2002 Gut möglich Für den IE kannst du in den Internetoptionen unter Sicherheit diejenigen Sites, die es deiner Meinung nach verdienen, als vertrauenswürdig (-> Whitelist) oder eingeschränkt (-> Blacklist) eingestuft zu werden, in entsprechende Listen aufnehmen. Für Sites dieser beiden Listen, lokale Sites (Intranet) sowie für alle anderen Sites (Internet) kannst du jeweils festlegen, was du zulassen willst und was nicht. So kanst du z.B. Active Scripting für vertrauenswürdige Sites, die in der entsprechenden Liste stehen, erlauben und in allen anderen Zonen verbieten. Zitieren
alexf10 Geschrieben 13. November 2002 Geschrieben 13. November 2002 also ich finde das man ein wenig damit übertreibt wenn man einigermassen vernünftige einstellungen im ie hat und die patches einspielt (ja ja, zu dem exploit heißtes zwar man hat alles von online update eingespielt aber auf der securityfocus site steht dass der exploit nur unter w2k und xp funzt) über win9x steht dort nichts. deswegen muss man sich nicht von ie verabschieden - wenn ich den thread druchlesen dann kommt so ein spontaner ratschlag am besten pc ausschalten bzw vom os sich verabschieden. Zitieren
Jaraz Geschrieben 13. November 2002 Autor Geschrieben 13. November 2002 Originally posted by alexf10 also ich finde das man ein wenig damit übertreibt wenn man einigermassen vernünftige einstellungen im ie hat und die patches einspielt Dann musste alles was mit Scripts zu tun hat ausstellen. Aber versuche dann mal vernünftig zu surfen. Originally posted by alexf10 (ja ja, zu dem exploit heißtes zwar man hat alles von online update eingespielt aber auf der securityfocus site steht dass der exploit nur unter w2k und xp funzt) über win9x steht dort nichts. Win98 nutze ich seit Jahren nicht mehr. Originally posted by alexf10 deswegen muss man sich nicht von ie verabschieden Doch, ich schon. Wenn mich nach klick auf einen Link eine Komandobox anlächelt in der beliebige Programme auf der Festplatte ausgeführt werden können, wechsel ich. Ich bin normalerweise echt nicht pingelig in dieser Hinsicht, keine Firewall und kein Virenscanner, da ich nichts unbekanntes ausführe aber das ist nun zuviel. Außerdem gewöhne ich mich langsam an die Features von Phoenix. Gruß Jaraz Zitieren
alexf10 Geschrieben 13. November 2002 Geschrieben 13. November 2002 diese diskussion hat meine aufmerksamkeit aufgerregt weil es ziemlich an die sinlosse " was ist besser linux oder windows" erinnert hat. bei jeder (oder fast jeder) software entdeckt man irgendwelche eigenschaften die zur ernsten problemen für os werden können. es war schon immer so je weniger man sich mit dem system auskennt und mehr dienste bzw software installiert umso höher die wahrscheinlichkeit das irgendwann irgendwelche siherheitslücken auftauchen. und wenn schon so weit geht dann sollte man erst das os und den benutzer selbst unter die luppe nehemen (aber das ne andere sache) ich surfe schon seit über sechs jahren und ich hatte noch nie irgendwie probleme obwohl ich anfangs gar nichts von sicherheit checkte. ich muss dir recht geben, wenn man scripting deaktiviert dann ist es meistens aus für die meisten websites. ich war nicht zu blöd als ich auf ne website gelangte die meine festplatte anzeigte und mir ein vermeintliches "update" vorschlug das zeug zu installieren. und die ganzen exe dateien die sexy icons haben - haben nichts auf meinen pc zu suchen. und wie gesagt man ist heutzutage echt selber schuld wenn auf dem pc keine firewall und anitvirensoftware läuft. natürlich nicht vergessen fleißig updates einspielen (auch wenn es danach sp für sp1 gibt ) und gesundes menschenverstand zähl auch dazu. und wenn du auf ne andere software umsteigst dann ist das bloß die frage der zeit bis die nächste sicherheitslücke entdeck wird. irgendwann geht dir software aus Zitieren
Jaraz Geschrieben 13. November 2002 Autor Geschrieben 13. November 2002 Originally posted by alexf10 und wie gesagt man ist heutzutage echt selber schuld wenn auf dem pc keine firewall und anitvirensoftware läuft. Virenscanner schon, Firewall auf einem Arbeits PC ist so sinnlos wie ein Kropf. Nur suggerieren alle 08/15 PC-Zeitschriften, dass man unbedingt ne Firewall haben muss, Damit man mal sieht, welche Programme was nach außen senden. Am besten sind dann so Protokolle wie SOAP, die auf HTTP (Port 80) aufsetzen und jede Port Firewall aushebeln. Da müssen dann wieder extra Filter für Port 80 eingesetzt werden, die SOAP erkennen. Bei dem Ursprungsbeitrag ging es mir auch nur darum, das es eine Lücke ist, die nur mit den aktuellsten Patches funktioniert. Das ist das skandalöse daran. Gruß Jaraz Zitieren
Timon Geschrieben 13. November 2002 Geschrieben 13. November 2002 Ich weiss garnicht was diese Getue um den IE soll. Ich hatte noch nie selbst(und kenne auch niemanden) Probleme weil ich den IE benutzt habe. Und ich bin sicher nicht wenig im Netz unterwegs. Dieses hypothetische "Es waere ja theoretisch moeglich, dass... wenn... und... dann werden vier Bits auf der Festplatte gelöscht" nervt mich persönlich. Geht das denn nur mir so? (Nichts für Ungut jaraz) Zitieren
Terran Marine Geschrieben 13. November 2002 Geschrieben 13. November 2002 Originally posted by DingDong "Es waere ja theoretisch moeglich, dass... wenn... und... dann werden vier Bits auf der Festplatte gelöscht" nervt mich persönlich. Geht das denn nur mir so? (Nichts für Ungut jaraz) Hallo, wenn es nur um vier Bits gehen würde, wäre das Geschrei glaubich nicht so groß. Allerdings scheint man mit diesem Exploit "relativ" einfach die Festplatte löschen zu können, was ich schon für mehr als bedenklich halte. Nutze schon seit über einem Jahr Mozilla, hatte allerdings vorher auch nie Probleme mit dem IE. Gruß Terran Marine Zitieren
Jaraz Geschrieben 13. November 2002 Autor Geschrieben 13. November 2002 Originally posted by Terran Marine Nutze schon seit über einem Jahr Mozilla, hatte allerdings vorher auch nie Probleme mit dem IE. Meistens geht es bis einen Tag vor der Abnahme eines wichtigen Projektes gut. :-) Ich habe schon Admins weinen sehen. Originally posted by Terran Marine Allerdings scheint man mit diesem Exploit "relativ" einfach die Festplatte löschen zu können, was ich schon für mehr als bedenklich halte. Eben, erst war es möglich Dateien zu lesen - Kann ich mit leben dann konnte man Dateien schreiben - Kann ich ebenfalls mit leben dann Programme ausführen, aber ohne Parameter - seit dem führe ich Sicherheitsupdates durch nun Programme mit Parameter ausführen (format c:, fdisk und was weiß ich), dass ganze aber nur wenn man Sicherheitsupdates macht. - Da ich regelmäßig sichere, könnte ich das prinzipiell für meinen Arbeitsplatzrechner auch noch verkraften. Aber, wie sieht es Remote aus, prinzipiell könnte ich so komplette Server abschießen. Das kann dann schon mal ein paar Stunden bis zu mehreren Arbeitstagen kosten. Fazit: Ich bin umgestiegen. Ich will euch ja nicht bekehren, ich wollte euch nur drauf hinweisen, das es möglich ist. Was ihr mit euren Rechnern macht, ist mir auch vollkommen schnuppe. Wahrscheinlich surft über euer WLAN schon der ganze Stadtteil. :bimei Auch nichts für ungut. Gruß Jaraz Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.