Hochkritische Lücken in Windows entdeckt

Was soll dieser nutzlose und unsinnige Link : http://www.tecchannel.de/angebot/1.html

von Tecchannel ?

wo man auf eine Seite gelangt
"Hier geht es zur Anmeldung" ?

um drei Zeilen zu lesen, soll man zahlen
(Abzockkerrei), vielen Dank auch, auf diese
Arte der Internet Abzockerrei kann ich verzichten,
ich zahle schon genug für meinen Internet Anschluss im Monate an meinen Provider .

PC.-Welt was soll dieser Blödsinn ?

Mit Panik mache bei "Ahnungslosen Internet User abkassieren" ist sehr unseriös PC-Welt !

 

Also - ich hätte schwören können, dass ich auf www.tecchannel.de verlinkt hätte und nicht auf http://www.tecchannel.de/angebot/1.html. Letzterer Link hat übrigens gar nix mit dem Inhalt der News zu tun, sondern führt zu einer Vorschaltseite von Tecchannel. Der Beitrag zu den Sicherheitslücken findet sich dort übrigens ebenfalls gratis.

 

Das wird automatisch auf diese Angebotsseite weitergeleitet.

 

Wenn TECCHANNEL.DE nicht (vertrauenswürdig) ist, sprich, kein Java-Script enabled ist, bleibt der Bildschirm komplett leer. "url=/cgi-bin/heft.mpl" führt bei leerem Browser-Cache bestenfalls auf die Angebotsseite. Hat man 1x "http://www.tecchannel.de/index.html" aufgerufen, sieht man auch *was* nur mit HTML.

-Ace-

 

Die von Techannel haben diesen Artiel hier auf der PC.Welt gelesen und bewußt schnell eine Umlenkung der Seite eingebaut,
damit die Leser von PC-Welt erst einmal
die Shopping und die teuren bezahl Seite besuchen !

Vieleicht mal Zukümpftig Seriösere Magazine wählen, die nicht ihr Hauptmerkmal auf Internet Shopping ausgelegt haben, solche Betreiber sind wenig Vertrauenswürdig,
weil die nur ein Ziel haben,
möglichst viel Geld mit ihre Hompage zuverdienen .


ich Empfehle z.b. den Ct Verlag,
wo dieser Artilel etwas ausfürhlicher behaqndelt wird und wo ganz klar steht,
das nur System betroffen sind,
die den Internet Brwoser IE einsetzten !

Bin mir 100% Sicher,
wer den Opera, den Mozilla oder FiereFox Browser ausschließlich einsetzt
und den IE komplett de-installiet hat,
hat diese Sorgen mir der Vieren und Wrum Schleuder IE von Micosooft nicht !

 

Wie haste das denn gemacht ? Jetzt sag bitte nicht XP-Lite. Das ist nämlich reine Kosmetik und Augenwischerei.

 

Lass doch, die Beiträge von "goto2" sind immer so schön LOL und ROFL
Das er den IE deinstalliert hat, erzählt er des Öfteren in seinen vor "Wissen" überquellenden Beiträgen. Eine Erklärung, wie es zu diesem Wunder kommt, konnte er leider bisher nicht geben. Dafür hat er "Vieren" und "Wrum" auf seinem "Micosooft" Rechner.

Ich weiss es ist Offtopic, aber ich konnte nicht anders

 

Dann probiert es mal mit dem LINK:

http://www.tecchannel.de/news/betriebssystem/18755/index.html

UKW

 

Die Sache ist viel einfacher: Tecchannel ist die Schwesterpublikation und der Verlag betreibt Eigenwerbung. Die Magazine erwähnen sich ständig gegenseitig.

Dass man für seinen Online-Anschluss und den Online-Tarif einen Haufen Geld bezahlt, ist richtig, aber davon sieht die PC-Welt-Redaktion keinen Cent. Folglich werden andere Einnahmequellen benötigt. Die Alternative hiesse, diese Seite zu schliessen....

MfG

 

Windows-Update-Funktion?

Für den Rest gibt es selbstverständlich nur eine Lösung: Firefox!

 

Mein Rede, genau einfach ausschalten was nicht benötigt wird, und der IE ist nicht unsicherer als andere Browser!

 

Jo.... hatte ich mir auch gedacht. Ohne Scripting funktionieren dann nur die hälfte aller Internet Seiten nicht mehr richtig...

Erst denken, dann vernünftige Lösung Posten bitte.

P.S.: Komischerweise brauch Firefox kein "active scripting" damit die Seiten richtig dargestellt werden

 

Für manche eben nicht.
Dazu muß man erstens lesen können (was die kritischen Funktionen sind), zweitens die passenden Workarounds dazu aufnehmen, gegebenenfalls drittens noch geistige Eigenleistung erbringen (wo liegt der vertretbare Kompromiß zwischen Sicherheit und dem persönlichen Anspruch an Browserfunktionalität), und dann folgt viertens die Ausführ...
Moment, das sind ja mehr als drei Dige auf einmal, das geht nun wirklich nicht!

Mich erstaunt immer wieder, mit welcher Beharrlichkeit die allein in diesem Forum reichlich vorhandenen Tipps für einen sicheren IE ignoriert werden.

Aber wie sagte schon mein alter Lehrer:
"Manche lernen's nie, und andere noch später..."

 

hmm, diese sicherheitslücken wollen nicht abreißen beim IE. ständig gibts neue, endlos... was mich nur wundert, ich hab bis jetzt noch nie irgendein problem mit dem IE gehabt. weder wurde ich opfer von irgendeiner sicherheitslücke, noch sonst etwas. klar, wer warez & cracks & co herumsurft der wird ein problem haben - aber da ist man selber schuld wenn man sich was einfängt. ich hab auch firefox installiert - benutz ihn jedoch gar nicht. wozu auch ?

jeder der bissl verstand und vernunft hat, wird achten was er wo aufmacht und wo man surft. wir betreuen firmen - ausschließlich MS produkte - gab noch NIE probleme.

 

Vielleicht sollten sich hier mal ein paar Oberwichtig, Möchtegern, Besserwisser überlegen daß die Mehrzahl der IE-Nutzer doch gar nicht wissen, was oder wo Warez usw ist und wie man sich mit IE diesen Programmcode einfängt.
Die Surfen mit ihrem Browser so wie er ist im Web herum, klicken auf alles was da kommt und schon krachts...
....und dieser Satz " ich hat noch nie Probleme" sind meistens die, die schon seit Ewigkeiten als Dreckschleudern im Web fungieren.

 

Der IE bietet ein einfaches (Zonen-)Konzept.

Man deaktiviert bei den "eingeschr.Sites" ALLES und bei den "InternetSites" insbesondere ActiveScripting (=JS) und ActiveX. Bei Unsicherheit macht man einen Haken bei "EingabeAuff." (sprich: auf Anfrage). Für die "vertrauenswürdigen" nimmt man bestenfalls ActiveScripting hinzu, denn die sind ja _handverlesen_.

Verlangt eine mir unbekannte Seite mehr, ist sie für mich OUT. Dies erzieht Web-Entwickler mal über die Notwendigkeiten ihres Auftrittes nachzudenken. Und ich behaupte, es gibt Seiten mit vgl.barem Inhalt, die dem nachkommen.

Dieses Konzept, Sicherheit bzw. Komfort an URLs zu binden, lässt sich erweitern, dh. man kann eigene Zonen zusätzlich definieren.


Und da Du ja *denken* kannst... Besitzt Firefox bzgl. ActiveScripting einen Cross-Interpreter JS -> HTML oder ist Dir nur entfallen, dass ActiceScripting mit JavaScr. synonym ist?!

-Ace-

 

Gut. - Halten wir mal wertfrei fest... Die gefährlichste Anwendung ist nicht der Browser, sondern die sitzt 80 cm vor der Glotze. Und um beim Thema zu bleiben, Codesicherheit ist ein Aspekt, nur was nützt mir DER ultimativ codierte Browser, wenn der es per Java, ActiveX, HTA, etc. DIREKT ermöglicht, Malware zu installieren, zumal man sowieso im Sicherheitskontext des Admins "unterwegs" ist.

Ich hätte auch schreiben können: "Schuld ist die SPD".

cu -Ace-

 

Dem DAU wünsch ich nen GAU.

 

Prima. Die Sicherheitslücken,die gefunden wurden sind eigentlich gar keine. Es kommt halt nur auf den Standpunkt an, wie man das alles sieht. Die Amerikaner waren ja auch nicht auf dem Mond.
Ne, ne.
Das Übel an der Sache ist doch daß viele User sich nicht sehr mit der Materie beschäftigen aber hier ins Forum reinschaun und dann lesen... der IE ist sicher... stabil.... usw blablabla.
Auf der Titelseite aber steht dann z.B. wieder ein hochkritisches Loch entdeckt oder Ministerium für Sicherheit warnt vor der Nutzung des IE. Was denkt ihr eigentlich wie Glaubwürdig ihr da rüberkommt.
Die Frage stellt sich dann wer sich lächerlich macht: die Redakteure der PC-Welt und diejenigen, die Lücken finden oder so ein paar Hansel die meinen das Wissen mit der Schaufel gefressen zu haben.

 

> Die Sicherheitslücken,die gefunden wurden sind
> eigentlich gar keine.

Doch, sind sie. - Aber ich kann hierzu nicht mehr sagen, als auf den allg. Zusammenhang zwischen *diesem* (spez.) Aspekt der CodeSicherheit und einem (globalem) Sicherheitskonzept hinzuweisen. Es macht einen Unterschied, ob ich einen Browser (nur) zum Absturz bringen kann oder ob ich ungehindert Root-Rechte erhalte.

Es gibt daher auch nicht IMO "DEN Standpunkt", genaugenommen ist eine jede Beurteilung eines Laien überflüssig, sondern das Zusammenspiel pers. Fertigkeiten mit dem techn. Machbaren der Software. Defizite beim letzteren soll ersteres egalisieren? - Kann nicht funktionieren.

> Was denkt ihr eigentlich ...
ICH spez. denke nicht viel. - Aber bei dem wenigen solltest Du mich auf der sachlichen Seite widerlegen (oder schweigen).

Bis zur Verfügbarkeit eines Patches könnten Anwender sich durch das Abschalten von ActiveScripting, ActiveX und das Lösen der Verknüpfung von .hta-Dateien schützen. [1] - Eine Selbstverständlichkeit für die IE-Internetzone, aber ich wiederhole mich. Der Aufwand ist erträglich und der Rat glaubwürdig. Und sollte jemand schon vorher so verfahren sein, der kann beruhigt (wie in fast allen Fällen) abwinken... *Danke + kenn ich + hab ich*.

Hoffe, dieser Erklärungsversuch war klarer.

-Ace-
_______________________
[1] http://www.heise.de/newsticker/meldung/54636