0-Day-Exploits (2): IE-Lücke betrifft auch Internet Explorer 5 und 6

Sehr schön, ein Grund mehr für unbelehrbare User, endlich die alten Version durch IE7 zu ersetzen!

 

Naja...

Es betrifft ja auch den IE7! Daher ist die Aussage auch nicht wirklich korrekt!

Was mich aber interessiert, ob es nur für die 32-Bit Version gilt oder auch dies für eine 64-Bit Version gilt. Wenn es dem so ist, werde ich vorsichtshalber den IE7 erstmal nicht benutzen bis Klarheit in dem Fall vorhanden ist!

 

Ich erlaube mir, an deiner Aussage ein bisschen herumzubasteln:

Sehr schön, ein Grund mehr für unbelehrbare User, endlich den Internet Explorer durch Alternativen zu ersetzen!

Schon viel besser!

Gruß, /root!

 

Belehre mich mal: Ist es für die monatlichen XP/Vista-Sicherheits-Updates nicht zwingend erforderlich, den IE installiert zu haben?

 

Also das auf einem Vista ein IE unter 7 läuft ist nun wirklich fraglich! Bei XP kann man das ja noch verstehen. Obwohl der 7er schon deutlich mehr Sicherheit bietet als einer Version drunter ^^

 

IE6 in Vista http://tredosoft.com/IE6_For_Vista_Part_1
oder alle in XP http://tredosoft.com/Multiple_IE

 

Okay und dann nennst Du mir jetzt noch einen einzigen Browser, der keinerlei Sicherheitslücken aufweist.

Danke.

 

Bei mir werden die Updates automatisch installiert. Mal nebenbei: Es ist immer erforderlich, den IE installiert zu haben, da dieser Bestandteil des Systems ist. Aber ob der dann auch gestartet wird, ist eine andere Frage.

So etwas gibt es nicht. Nur ist es so, dass die meisten Angriffe eben dem IE gelten.

Gruß, /root!

 

Genau, und nix andres habbich in #1 gesacht!

 

Dann war das ein Missverständnis von meiner Seite.
Also Internet Explorer aktuell halten und anderen Browser benutzen.

Gruß, /root!

 

Warum?

Punkt 1:
Der IE ist in Windows bereits enthalten und läßt sich nicht entfernen.

Punkt 2:
Jede aktuelle Software beinhaltet Bugs und somit auch potentielle Sicherheitslücken.

Punkt 3:
Jede Software, die ich zusätzlich installiere erhöht die Anzahl der Bugs auf dem System.

Ergo nutze ich das, was bereits vorhanden ist und erspare mir die Vermehrung von Problemen.

Aus Sicherheitsgründen zusätzliche Softwarepakete zu installieren ist Augenwischerei, sinniger ist es, vernünftig mit dem System umzugehen.
Wird der Browser nicht mit Adminrechten ausgeführt, verlaufen Angriffe im Sand, denn ohne Adminrechte hat Malware auch keine Chance, am System etwas zu ändern.
Und selbst unter Windows ist es nahezu unmöglich, daß sich jemand von einem eingeschränkten Konto aus Adminrechte beschaffen kann...
Wenn man dann auch noch als Workaround genannte DLL deaktiviert, sollte erst mal alles gut sein.

So what?

 

Mich würde in diesem Zusammenhang doch interessieren, wie diese Sicherheitslücke ausgenutzt werden kann, wenn der Anwender mit eingeschränkten Benutzerrechten arbeitet ?

Gruß,
Forenwanderer

 

Der IE ist eine Systemkomponente und andere Browser kommen nur auf reiner Softwarebasis daher.

Deshalb ist es schon ein Unterschied, ob ein Angriff auf den IE und somit auf das System erfolgt, oder ob bei einem externen Softwarebrowser etwas passiert.

Wer heutzutage als "Normalnutzer" immer noch den IE benutzt, egal welche Version, dem ist einfach nicht zu helfen.
Nur wer sich als Experte bezeichnen darf und genau weiß, wie er sein System effektiv schützen kann, kann bedenkenlos den IE nutzen.

Das wird bei dieser Art Diskussion häufig außer acht gelassen.

 

Käse.
Man muß kein Experte sein, um nicht mit Adminechten ins Netz zu gehen.
Nur ein wenig Verstand gehört dazu und wer den nicht aufbringt, verseucht seinen Rechner so oder so.

Da ist es *******gal, welchen Browser er benutzt...

 

Normaluser wird schon nicht mit eingeschränkten Nutzerkonto surfen, weil er mit seinem UMTS Stick unter diesen Konto nicht ins Internet kommt.
Und Normalouser wird da auch nicht forschen wie es gehen könnte sondern den einfachen Weg gehen.

 

Genau, wie der Normaluser seinem Adminkonto kein sicheres Paßwort gibt.
Das sind aber beides Mankos, die man auch nicht durch Installation von noch mehr Software kompensieren kann.

Warum sollte er nicht?
Sobald die Verbindung einmal unter Adminrechten eingerichtet wurde, kann man mit einem eingeschränkten Konto auch ins Netz.

Auch kein Softwareproblem,sondern ein Problem mangelnder Ausbildung am Gerät.
Wenn Du bei einem Otto-Motor Diesel einfüllst, ist das auch nicht ein Problem des Autos oder des Herstellers ^^

 

Man muss sich aber trotzdem gut auskennen, um mit eingeschränkten Nutzerrechten überhaupt ins Internet zu gelangen, bzw. dieses Konto überhaupt einrichten zu können.

Aber davon mal abgesehen, für viele Leute ist der PC und das Internet -manche mögen es kaum glauben- nun mal nicht die Haupt-Lebensaufgabe und können und wollen sich nicht Tag und Nacht damit auseinandersetzen, wie viele andere es vielleicht tun.

Ich bin jetzt auch nicht der absolute Computerexperte, mit einem allumfassenden Wissen in diesem Bereich. Aber "verseucht" war mein Rechner trotzdem bisher nie. Da wird nämlich oft auch viel mehr Wind und Panik um die Sache gemacht, als sie überhaupt wert ist.

Allerdings ist es für mich eine Notwendigkeit, einen alternativen Browser zum IE zu nutzen und regelmäßig Updates für Windows zu laden. Das sind (für mich persönlich) schon mal die ersten zwei Schritte in die richtige Richtung.

Aber natürlich muss im Grunde jeder selbst wissen, was richtig für ihn ist. Deshalb ist diese Diskussion über dieses Thema eigentlich recht müssig.

 

Hier mal eine News zu einer sicheren Alternative zum IE:

http://www.golem.de/0812/64152.html

Wer weiß, was da noch alles herauskommt...

 

Nein ist nicht Zwingend erforderlich. Es gibt Addons für Firefox die Microsoft vorspiegeln es mit einem IE zutun zu haben und außerdem Seiten im Netz die ein Herunterladen der Dateien/Patches ohne Genuineprüfung erlauben.