Zitat:
Zitat von Robsondeluxe [...]jeder schreibt, dass der IE zwar Lücken aufweist (was bei jedem Browser is), wenn man diesen allerdings aktuell hält (was man mit jedem Browser machen sollte) ist er keine größere Gefahr[...] |
Auf Vista und den IE7 bezogen mag das stimmen, denn da läuft der IE wie schon mehrfach erwähnt mit eingeschränkten Rechten. Dasselbe Verhalten kann man unter älteren Betriebssystemen, wie ebenfalls schon erwähnt, mit ner sandbox darstellen.
Zitat:
[...]Und zu sowas wie Joshua brauch ich auch nix mehr sagen ...
Da fehlen mir einfach die Worte
Heutzutage kommt es nicht nur auf den verwendeten Browser an, sondern auch auf die Plug-Ins ... u.a. JavaScript / Flashplayer etc.
Btw: Wer sich genauer darüber belesen will, kann ich die c't Ausgabe 11/2008 empfehlen ... wird beschrieben, welche Angriffs - /Abwehrmethoden es für bestimmte sachen gibt ...
|
Gut gebrüllt, Löwe - würdest regelmässig c´t lesen, wäre dir der Begriff sandbox sicherlich schon zu Ohren gekommen. Man sollte halt, wenn man schon mit Halbwissen glänzen will, die Dinge nicht aus dem Zusammenhang reissen, daher fasse ich nochmal zusammen:
- IE7 unter Vista => prinzipiell ok, da er nicht mit Systemrechten läuft
- IEx unter allem anderen => Sicherheitsloch, weil Systemrechte <= sandbox nutzen
Andere Browser -von Safari abgesehen, s. mein Link weiter oben- wie FF oder Opera bieten von Hause aus eine geringere Angriffsfläche, weil keine ActiveX-Implementation. Das man nicht nur Brauser sondern sein Betriebssystem samt allen Anwendungen immer auf einem aktuellen Stand halten sollte ist eigentlich nur logisch und sollte nicht extra erwähnt werden müssen. Selbiges gilt für Add-Ons und Erweiterung sowie die Plugins der Browser wie z.B. aktuellen den Adobe Flash Player.
Ich kann jedem nur empfehlen, regelmässig (täglich) mal nen Blick auf die entsprechenden News-Seiten (heise.de/newsticker) zu werfen oder die Feeds im RSS-Reader zu lesen und entsprechend zu handeln.
Cheers,
Joshua