"Sicherheit" Button fehlt

Hallo da draussen

heute ist mir aufgefallen das bei meinem IE 5.5 auf einmal unter Extras--> Internetoptionen der Reiter "Sicherheit" fehlt. Weiss einer woran das liegen kann und wie ich wieder an die Einstellungen komme ? Ausserdem wäre ich dankbar wenn mir mal einer sagt wo ich jetzt noch den SP1 und SP2 als download herkriege.
Einstweilen wünsche ich weiterhin hohen Wirkungsgrad !!

 

Nur weil du die Sekundärquellen, die ich nannte, nicht verstehst, sind meine "Thesen" nichts abstrus. Und wie gesagt. Deine Einschätzung und dein kleiner Privatkrieg gegen mich sind hier offtopic. Du wurdest von Moderatoren diesbezüglich schon mehrfach ermahnt.

Ich bin DIR rein gar nichts schuldig. Und wer lesen kann, der muss auch nicht weiterhin DEINE Behauptungen glauben.
Aber wo wir bei Beweisen von Behauptungen sind:
Nenne doch mal eine Webseite oder eine Software, durch die sich z.B. Mozilla hijacken lässt.

Und hier noch ein bissel Sekundärquellen fürs fränzchen...
http://www.cexx.org/hphijack.htm
http://doxdesk.com/parasite/CoolWebSearch.html

 

Der Bericht ist zwar schon etwas älter,aber das Prinzip ist noch nicht überholt
http://www.heise.de/ix/artikel/1997/03/090/

mfg
Y

 

Das bestätigt genau meine Einschätzung.Wenn's konkret wird, stehst du mit leeren Händen da und bist nicht in der Lage deine abstrusen Thesen zu belegen.Hier war nicht gefragt nach irgendwelchen Hauptseiten von Sicherheitsexperten, sondern nach einer Seite, anhand deren deine Behauptung, dass bei Standardsicherheitseinstellungen des IE auf OS-Komponenten zugegriffen werden könnte, praktisch nachvollziehbar wird. Diesen Beweis bist du - das soll hier festgehalten werden - schuldig geblieben.Stattdessen führst du Sekundärquellen an, wo der Leser sich über Exploits informieren kann.

 

pivx.com und guninski.com sind nicht substanziell? Muss ich dir die englischen Texte auch noch übersetzen oder packst du das noch allein?

Deine Einschätzungen meiner Person, so oft du sie auch wiederholst, wenn ich mal wieder zeige, dass du irrst, sind obsolet, irrelevant und offtopic (und peinlich für dich obendrein). Geh damit in den Smalltalk.

 

Derzeit 22 offene Sicherheitslücken im IE.
Wer weiss, wohin dich mal ein Pop-Up verschlägt und was dann mit dem Browser passiert.
Hijacking ist da ja noch geradezu harmlos.

Mag ja sein, dass es 99% nicht passiert, aber wenn, ist das Gejaule gross.

Klick doch nur mal bei T-Online, Chip oder irgendwo anders abends versehentlich auf einen Link für Erotikangebote. Da befindet man sich ganz schnell irgendwo im nirgendwo.

Steele hat bereits über 2000 Beiträge hier und wird auch einiges an Erfahrung mitbringen bzw. hier einiges erfahren haben....

Was für den einen Sicherheitsbewusstsein ist, ist für den anderen übertriebene Angst, aber von 0 Ahnung zu reden, halte ich nicht für angebracht.

MfG

 

Du weichst aus. Wir wollen's verifizieren. Mach keine dumme Sprüche , sondern poste eine URL. Wenn du keine nennen kannst, bestätigt das mal wieder meine Einschätzung von dir.Du bist ein Schwätzer, der nichts Substantielles zu bieten hat.

 

Hast du eigentlich JEMALS die Exploits auf pivx.com gelesen UND verstanden? Oder die auf guninski.com? Oder sonstwo? Ist ja abartig, wie ignorant du bist.

 

Die Systemweite Installation hat stets unberührt zu bleiben (nicht als Admin surfen)
Wenn die Einstellungen versaut sind, leert man einfach das Einstellungsverzeichnis des Benutzerkontos......

Für Linux benötige ich ein Bashscript, dass man erstmal sichern und ausführen muss. Es ist keine Sicherheitslücke bekannt, die Mozilla ein Skript ausführen lässt und es gibt auch keinen "Ausführen/Öffnen"-Button bei den Mails, nur save.......
Im Browser selbst werden Bashscripte als normale Textdatei dargestellt.

Screensaver ist Bockmist, man schaltet den Monitor dunkel. Bei einem kostenlosen Programm, dass ich Systemweit installiere, muss ich natürlich immer hoffen, dass es keinen Bockmist macht. Aber bei rpm kann man z.B. das Ausführen von Skripten unterbinden und die Dateien werden bloss in die Verzeichnisse entpackt.

Ausser AIM von AOL und Opera hab ich keine Freeware installiert, zu meinen kommerziellen Programmen wie Moneyplex und all den Spielen hab ich grosses Vertrauen.

Eine kleine Gefahr bleibt auch für mich, aber so leicht ist es dann doch nicht....

MfG

 

>Beim IE reicht es bereits aus, dass ein auf der Webseite eingebundenes JavaScript/VBS in den Browsercache oder ins RAM geladen wird. Der Browser interpretiert das Script SOFORT, solange er überhaupt derart konfiguriert ist, dass Scripting in irgend einer Form erlaubt ist. Und das ist praktisch IMMER der Fall

Das ist nun wirklich ziemlicher Blödsinn.Natürlich haben in der Standard-Sicherheitseinstellung beim IE Scripte keinen Zugriff aufs Betriebssystem und können nicht in die Registry schreiben.Was sollen diese Schauermärchen, die wirklich völlig an der Realität vorbeigehen.Ich bin gerne bereit den Test mit dir zu machen.Nenn mir eine Seite mit einem solchen Script oder fertige selber eine an und dann kann jeder sehen, was passiert.

 

flasch. Beim IE reicht es bereits aus, dass ein auf der Webseite eingebundenes JavaScript/VBS in den Browsercache oder ins RAM geladen wird. Der Browser interpretiert das Script SOFORT, solange er überhaupt derart konfiguriert ist, dass Scripting in irgend einer Form erlaubt ist. Und das ist praktisch IMMER der Fall.

Mit Mozilla oder Opera müsste man schon eine konkrete Datei herunterladen, diesen Download explizit bestätigen und dann noch manuell starten, wobei auch noch sichergestellt sein müsste, dass der Windows Scripting Host oder ein sonstiger Scriptinterpreter läuft. Beim IE reicht das Surfen.
Also erzähl hier keine Märchen von wegen "völlig egal".

Wieder flachs.
Wie eben angedeutet: WSH oder anderer Interpreter sind vonnöten. Wenn ich ein JS oder VBS doppelklicke, öffnet sich dieses in einem Texteditor. Na sowas aber auch. Wie hab ich denn das hinbekommen...
Du gehst bereits jetzt von einem unwahrscheinlichen Sonderfall aus, den du selbst nicht einmal genau erklären kannst und daher nebulös von "irgendwie ein Script eingefangen" faselst. Es gibt kein IRGENDWIE. Es gibt konkrete Exploits für den IE und keine solchen für Mozilla oder Opera. Punkt.

Das nennt man Erfahrungswerte.

Die Wirklichkeit? Du kennst unseren OP und seinen PC? Du warst dabei? Du hast gesehen, was er gemacht hat? Lächerlich.

Zusammenfassend: Du weißt nicht, wovon du schreibst, wie fast immer, wenn es um IE oder andere Sicherheitsrisiken geht. Das ist symptomatisch für den Großteil der User, also gräm dich nicht.
*tätschel*

 

zu 1)
Es ist völlig egal, mit welchem Browser du dir ein Programm herunterlädst, das dann in die Registry eingreift oder Dateien löscht oder verändert.

zu 2)
Wenn du dir z.B. ein VBS-Script aus dem Internet auf deinen Rechner holst, spielt der Browser auch keine Rolle. Das Script kann in die Registry genauso leicht eingreifen wie die gesamte Mozilla-Installation auf einen Schlag löschen.

Zusammenfassend : Du gehst von der in den meisten Fällen nicht zutreffenden Voraussetzung aus, dass irgendwelche laxen Sicherheitseinstellungen im IE die Probleme produzieren.Die Wirklichkeit ist da viel banaler : Der zu naive User installiert den attraktiven Screensaver, das günstige Freeware-Programm oder das neue Möglichkeiten eröffnende VBS-Script.In diesen Fällen ist es dann unbedeutend, ob du dir diese netten Dinge mit Opera, Mozilla, IE oder sonstwie besorgt hast.

 

Das IST ein grundsätzliches Manko des IE, denn bei anderen Browsern ist dieses Hijacking eben NICHT auf derart einfache und tiefgreifende (Registry) Weise möglich.

Da irrt der franz. ActiveX und VBS schon vergessen?

Eben. Und dieses Script funktioniert A) nur beim IE, während andere Browser es ignorieren und B) ist es eben speziell für den IE konzipiert, woraus das grundlegende Manko des IE herrührt.

Nein, das hätte es nicht, da A) andere Browser das Script nicht interpretieren, B) andere Browser keine Schnittstelle zur Registry bieten und C) andere Browser kein ActiveX standardmäßig unterstützen.

 

Das Problem stellt sich doch erheblich anders dar, als Steele es hier -ich unterstelle mal zu seinen Gunsten, wider besseres Wissen - glauben machen will. Es handelt sich im Prinzip bei diesem Browser-Hijacking, dem du offensichtlixh zum Opfer gefallen bist, nicht grundsätzlich um ein IE-spezifisches Sicherheitsmanko.Wichtig ist auch : Allein durch den Besuch einer Internetseite - wie Steele behauptet - kann so etwas natürlch nicht passieren ;du mußt schon mitgeholfen haben, indem du ein paar unbedachte Klicks getätigt hast. Die Sache läuft so, dass du dir in irgendeiner Form ein Script oder Programm auf deinen Rechner geladen und ausgeführt hast. Dieses Programm/Script hat die Registry-Einträge für die Sicherheitseinstellungen des IE gelöscht oder manipuliert.Es hätte genauso, einmal auf dem Rechner , jeden anderen Browser beinträchtigen und manipulieren können. Aber der IE ist halt am interessantesten für solche Hijacker.Wie du in solchen Fällen vorgehst, um den Hijacker wieder loszuwerden, erfährst du hier :

http://www.geekgirls.com/net_hijacked.htm

 

Der fehlende Reiter/Button deutet auf eine Manipulation deines Unsicherheitsbrowsers Numero uno durch eine Webseite hin. Dies ist ein bekanntes IE-Problem und lässt sich auch mit aberhunderten Sicherheitspatches nicht dauerhaft lösen. Abhilfe schafft nur ein Browserwechsel, denn - welch Überraschung - andere Browser haben diese Probleme nicht.
Zu den Downloads:
www.microsoft.com