@trash-pixel.de
Nun, Deine Aussage, daß Du mit einem richtig konfiguriertem IE keine Probleme haben wirst, liest sich für mich schon ein wenig nach Verharmlosung.

Ich habe auch im Eingangsbeitrag von alternativem BrowserN (z.B. Firefox, Opera usw) gesprochen.
Firefox kann ich nur deswegen empfehlen, weil ich ihn selbst schon seit Jahren benutze (übrigens noch ohne Schadsoftwarebefall, während ich schon einige Maschinen wieder neu aufspielen durfte, wo der IE für einen Virusbefall gesorgt hat)
Zu Opera kann ich persönlich nichts sagen, wobei es bestimmt auch ein guter Browser ist. Safari mittlerweile wohl auch, auch wenn er anfangs mit einigen Sicherheitsproblemen zu kämpfen hatte.

@Rico
Du mußt hier zwischen zwei Dingen unterscheiden. Der Sicherheitslücke im IE selbst...und dem Weg, wie sie ausgenutzt wird.
Damit die Sicherheitslücke greift muß natürlich eine Webseite den Schadcode enthalten. Und auf gut besuchten Seiten kann ich natürilch deutlich mehr Leute infizieren.
Also wird auf diesen Seiten nach beliebigen Lücken gesucht, um den Webauftritt manipulieren zu können. Das hat an sich mit dieser Sicherheitslücke im IE nichts zu tun.
Aber es gibt leider immer noch genug davon (sowohl unter PHP als auch unter ASP(X)). Hier ist Forumssoftware genau so betroffen wie Datenbanken.
Ziel ist einfach nur den Webauftritt so zu verändern, daß er das gefährliche Skript enthält. Mehr müssen sie gar nicht schaffen.

Original von trash-pixel.de .. Modell gesucht siehe Job!
Jau ... und bei mir ist es eben umgegekehrt ...

Und was wäre Deine momentane Empfehlung für IE-Benutzer?

Ich für meinen Fall halte eine Sicherheitslücke im WebServer-(System) für wesentlich kritischer als eine in irgendeinem x-beliebigen Browser ...

Gibts diese Lücke nicht, gibts auch keine manipulierten Websites. Das Leben könnte so einfach sein ...

Original von Rico1973
Ich für meinen Fall halte eine Sicherheitslücke im WebServer-(System) für wesentlich kritischer als eine in irgendeinem x-beliebigen Browser ...
Gibts diese Lücke nicht, gibts auch keine manipulierten Websites. Das Leben könnte so einfach sein ...

Das Problem ist aber, daß es beide gibt. Und in Kombination sind sie am Gefährlichsten

Nehmen wir mal die MK. Jeder von uns weiß, daß es hier manchmal etwas hakt...ist ja auch logisch, weil der komplette Webauftritt hier selbstgestrickt ist und sich da zwangsläufig eine Menge Fehler einschleichen.
Jetzt nehmen wir mal an, jemand findet über einen dieser Fehler hier eine kleine Sicherheitslücke (was nicht so unwahrscheinlich ist) und sorgt dafür, daß das gefährliche Skript eingebunden wird.
Schwupps sind alle MK Mitglieder, die mit dem Internet Explorer hier surfen infiziert :-)

Original von Pixelspalter
[quote]Original von Rico1973
Ich für meinen Fall halte eine Sicherheitslücke im WebServer-(System) für wesentlich kritischer als eine in irgendeinem x-beliebigen Browser ...
Gibts diese Lücke nicht, gibts auch keine manipulierten Websites. Das Leben könnte so einfach sein ...

Das Problem ist aber, daß es beide gibt. Und in Kombination sind sie am Gefährlichsten

Schwupps sind alle MK Mitglieder, die mit dem Internet Explorer hier surfen infiziert :-)[/quote]

Darauf würde ich nicht wetten. Ich nämlich schonmal nicht!

Original von trash-pixel.de .. Modell gesucht siehe Job!
Meine Empfehlung für alle ... Internet kappen und erst gar nicht online gehen ...

Das ist natürlich die sicherste Empfehlung...und auch die, welche am Unwahrscheinlichsten umgesetzt wird ^^
Ich habe jetzt einige namhafte Sicherheitsseiten im Internet durchgeschaut....und auf jeder war die Empfehlung zu lesen, bis zu Behebung des Problemes auf einen alternativen Browser umzusatteln.
Du mußt Dich auch gar nicht mit der Materie auskennen....aber Du solltest zumindest den Experten (zu denen ich übrigens nicht gehöre, bevor hier ein falscher Eindruck aufkommt) vertrauen.

Klar ist kein Browser vor Lücken gefeit. Heute ist es der IE und morgen der Firefox.
Aber es geht ums Heute und nicht ums Morgen. Und momentan ist der IE um viele Größenordnungen mehr gefährdet als andere Browser.

Original von Rico1973
Darauf würde ich nicht wetten. Ich nämlich schonmal nicht!

Nun, dann erklär Dich mal, wieso es Dich nicht erwischen würde

Original von trash-pixel.de .. Modell gesucht siehe Job!
Nur weil es selbstgestrickt ist, heißt das noch lange nicht, dass hier mehr Fehlerpotential bestünde, als wenn er das Script hätte machen lassen .. Jeder macht Fehler ob gelernt oder studiert oder auch nicht.

Da hast Du mich mißverstanden. Es geht nicht darum, ob jemand studiert hat oder nicht....es geht um Verbreitungsgrad.
Eine Open Source Forumssoftware, welche schon tausende male eingesetzt wird und wo schon viele Fehler dadurch gefunden wurden...und vor allem wo viele Programmierer drann sitzen statt nur eine Handvoll wird rein von der statistischen Wahrscheinlichkeit her schon sicherer sein. Leider ist das gleichzeitig auch wieder das Problem solcher Software....ihr Verbreitungsgrad macht eine Lücke viel gefährlicher, wenn denn mal eine gefunden wird.

Seiten die die MK sind nur deshalb weniger gefährdet, weil es sich hier schon um einen gezielten Angriff handeln müsste.
Da ist es lukrativer eine weit verbreitete Software zu nehmen und zu versuchen über diese einzudringen.
Dabei genügt es, eine der bereits gefundenen (und gepatchten) Sicherheitslücken auszunutzen.....weil es immer tausende Server geben wird, welche noch nicht auf dem aktuellsten Patchstand sind.

Sorry wenn ich nochmal dazwischenfunke.

Diese Milchmädchenrechnung kann man so leider nicht mehr stehen lassen, weil sie aus softwaretechnischen Aspekten nicht mehr zu rechtfertigen ist.

Ich untersuche selbst gerade Software auf ihre Eignung für ein bestimmtes Problem und es gibt bereits mehrere Studien dazu, die Open Source Software aus diversen Gründen eben nicht qualitativ (sprich fehlerfreier) als Closed Source darstellen. Das hat unterschiedliche Gründe - teilweise schlechte Dokumentationen, zu schnelle Releasefolgen (dadurch zu wenig getestet), Leute, die neu zum Projekt hinzustoßen und mal eben schnell was einbauen und schlussendlich genervte Open Source Projekt Gründer, die nicht mehr die Zeit haben, jede Änderung auf ihren Einfluss ins Gesamtkonzept zu überprüfen. Das alles führt dazu, dass Open Source generell nicht wenige fehleranfällig ist als kommerzielle Software. Mit einem Unterschied: Bei kommerzieller Software hab ich Anspruch auf Nachbesserung, bei Open Source nie.

Im übrigen findet man das auch auf Heise:

MySQL-Gründer warnt vor aktueller Version

Wie ich finde ein vortrefflicher Artikel um mit dem Vorurteil, Open Source sei generell fehlerfreier, aufzuräumen.

PS: Man sollte nichts als Faktum verbreiten, was man nur vom Hörensagen mitbekommen hat.

Nun, in dem Fall kann ich sogar mitreden. Ich bin selbst Softwareentwickler seit 15 Jahren. Ich bin tagtäglich konfrontiert mit Dingen wie Versionskontrolle, Cruise Control, automatisierten Tests, Nightly Builds usw.

Deshalb finde ich Deine Argumente auch nicht wirklich als schlagkräftig.....weil die von Dir besprochenen Nachteile nämlich sowohl auf Open Source als auch auf Closed Source zutreffen (können).
Auch wenn ich propreitäre Software schreibe, habe ich mit Teammanagement, Versionskontrolle, Release-Management, Dokumentation usw zu tun.
Ob das gut oder schlecht läuft hat nichts damit zu tun, ob das Team in der gleichen Firma sitzt oder weltweit verstreut ist.
Du hast auch keinen großen Anspruch auf Nachbesserung bei kommerzieller Software. Ja es gibt Gewährleistung auch für Software....aber die ist nicht länger als bei anderen Produkten und gilt auch nur für die spezifische Softwareversion.
Also bevor ich mich als Hersteller ewig mit alten Versionen rumärgere bringe ich doch lieber eine neue Version auf den Markt, die ich noch dazu verkaufen kann.
Bei Open Source kann es auch jederzeit eine neue Version geben.....aber da kostet es mich keine Lizenzgebühren, wenn ich auf die neueste Version umsteigen will.

Sprechen wir mal nur von den wirklich großen und namhaften Produkten sowohl bei Open- als auch bei Closed-Source. Da werden Deine Argumente nicht mehr so ganz zutreffen. Negative Beispiele lassen sich immer finden.
Aber wie viele Server im Netz laufen auf Apache unter Linux? Wie oft wird MySQL eingesetzt? Wie viele Firmen nutzen CVS und SVN als Versionskontrollsoftware?
Du würdest Dich wundern, wo Du heutzutage schon überall mit Open Source konfrontiert bist.
Hast Du eine Fritz!Box als Router daheim? Da läuft Linux darauf....

Ich verdamme Open Source gar nicht generell, ich wollte lediglich einige generalisierende Bemerkungen richtigstellen, die so nicht haltbar, weil nicht belegbar sind.

lg,
Rico

Ich habe auch nie davon gesprochen, daß Open Source Software IMMER sicherer ist....sondern daß die Wahrscheinlichkeit, daß sie sicherer ist, größer ist.

Das hat schon mal ganz alleine einen Grund: Jeder(!) kann den Code anschauen und auf Sicherheitslücken überprüfen. Und wo viele Augen hinschauen statt nur weniger, da wird auch früher etwas entdeckt
Das geht mit propreitärer Software nicht.

Letztendlich hängt es immer vom Einzelfall und dem Team das dahinter steht ab. Aber daß Open Source nicht nur eine Randerscheinung ist, mußten mittlerweile selbst so große Firmen wie Microsoft zugeben.
Daß ein frei verfügbares Open Office plötzlich auch ein Micosoft Office enttrohnen könnte war bestimmt ein harter Schlag für einige Manager dort ;-)