Original von Pixelspalter
Eine Open Source Forumssoftware, welche schon tausende male eingesetzt wird und wo schon viele Fehler dadurch gefunden wurden...und vor allem wo viele Programmierer drann sitzen statt nur eine Handvoll wird rein von der statistischen Wahrscheinlichkeit her schon sicherer sein.

Oder man liest genauer ^^

Original von VisualPursuit
Bis zur Behebung..... das haben sie bei den letzten 850 schwerwiegenden
Problemen auch gesagt.

Mir ist ehrlich gesagt schleierhaft warum überhaupt noh jemand diese
defekte Software verwendet. Sind das alles Masochisten?

Der Internet Explorer hat keine Sicherheitslücken. Der Internet Explorer ist eine Sicherheitslücke.

Und ja, das sind alles Masochisten. [IMG]

Original von Norbert
Es geht doch garnicht um die Frage OpenSource oder nicht. Das Problem ist doch, wie anfangs geschrieben, ca. 90% aller Computernutzer arbeiten mit IE, die restlichen 10% teieln sich Firefox, Opera, usw.

Schon lange nicht mehr.

Aktuelle Marktanteile der Browser (lassen sich leicht ermitteln, eine repräsentative Auswertung von Weblogfiles reicht völlig aus, die Logfiles führen den verwendeten Browser ja auf):

MS IE 66,1%
Mozilla (Firefox u.ä.) 27,8%
Safari 3,0%
Netscape 1,4%
Opera 1,2%

Original von trash-pixel.de .. Modell gesucht siehe Job!
Ich denke, die Probleme mit Sicherheit haben alle Softwareentwickler, ob Open Source oder Kommerziell, nur der eine kann es sich vieleicht nicht leisten den Bug an den die Glocke hängen zu lassen, da ein Open Source ja von den Mitgliedern lebt und der Kommerzielle eben weniger. Wie zu Honnis Zeiten ... lieber verschweigen und schaun dass es keiner merkt so schnell, man könnte ja unglaubwürdig erscheinen und macht das hinter verschlossenen Türen ...

Das ist jetzt ein lustiges Argument.....weil es vor einger Zeit eine Studie (von Microsoft) gab, die belegte, daß der IE sicherer als Firefox wäre. Und zwar haben die das unter anderem auch an der Anzahl der bekannten Sicherheitslücken bemessen.
Im Nachhinein mußten alle, die auf diesen Zug aufgesprungen sind ihre Meinung revidieren, weil sich rausgestellt hat, daß es hier um "Vendor approved" ging....also Sicherheitslücken, die der Hersteller schon bestätigt hat. Und die werden bei Firefox immer gleich veröffentlicht, während MS sie bewußt unter Verschluss hält ;-)

Du kannst noch so viele Argumente anführen für den IE. Er IST definitiv unsicherer als andere Browser. Einfach weil es eine andere Art von Software ist.
Firefox, Opera und Safari sind reine Webbrowser, die nur zum Anzeigen von Webinhalten da sind.
Der IE ist hingegen ein Teil des Betriebsystems
Das ist ein Unterschied, der so grundlegend ist, daß er auch das Gefährdungspotential stark erhöht.
Selbst wenn momentan keine aktuelle Sicherheitslücke im IE vorhanden wäre, machen ihn die tausend vorhandenen ActiveX Controls im System doch wieder löchrig wie einen Schweizer Käse.

Nun höre doch mal auf deine 15 Jahre Berufserfahrung. ;-)

Wer macht denn bitte heute noch was mit ActiveX Komponenten? Also bei uns sind die nur noch im Intranet Bereich erlaubt. Also das ist doch wirklich Schnee von gestern (wohlgemerkt schon 3x getauter).

Im Übrigen kann man / sollte man ActiveX auch deaktivieren - beim IE. Ende im Gelände. Darüber funktioniert es schonmal nicht mehr.

Im FF gibt es den PlugIn Mechanismus mit dem man ähnlichen Schaden anrichten kann, was in der Vergangenheit auch schonmal getan wurde. Siehe Heise.

Flash wäre das nächste Einfallstor usw. usf. - ergo ist es müßig, sich gegenseitig die Dinge an den Kopp zu knallen. Keine Software ist nunmal per se 100% fehlerfrei. Man muss sich dessen nur bewusst sein und das Risiko klein halten.

Original von Rico1973
Wer macht denn bitte heute noch was mit ActiveX Komponenten? Also bei uns sind die nur noch im Intranet Bereich erlaubt. Also das ist doch wirklich Schnee von gestern (wohlgemerkt schon 3x getauter).

Da täuscht Du Dich leider

Willst Du einen bekannten Namen hören? Microsoft
Der automatische Updatemechanismus über die Microsoft Seite. Die Gültigkeitsprüfung der Windowslizenz usw.

Weiter bekannte Namen?
Macromedia Flash und Shockwave, Acrobat Reader, Windows Messenger usw.

Und die aktuelle Lücke von der ich hier spreche ist im ActiveX Control für XML-Parsing versteckt. Eine die vom Betriebssystem standardmäßig mitinstalliert wird

Aber darum geht es gar nicht.....theoretisch kann ich in einer Browserseite im IE nämlich JEDES auf dem System vorhandene ActiveX Control nutzen. Außer es wird über ein KillBit für den IE gesperrt.
Laß mal Spybot Search&Destroy Dein System immunisieren....da werden 10.000 potentielle ActiveX Controls gesperrt, weil sie Probleme machen könnten.
Statt einer OptIn Regelung benutzt der IE also eine für OptOut.....sehr sicher :-/

Deaktivierst Du ActiveX Komplett, dann läuft auch kein Flash mehr bei Dir :-)

P.S.: Aber mal ganz abseits der Browserwelt: ActiveX ist bei weitem noch nicht tot. Viele moderne Sprachen (z.B. C#) machen auch nichts anderes als einen Mantel um vorhandene ActiveX Komponenten zu legen

Willst Du einen bekannten Namen hören? Microsoft
Der automatische Updatemechanismus über die Microsoft Seite. Die Gültigkeitsprüfung der Windowslizenz usw.

Weiter bekannte Namen?
Macromedia Flash und Shockwave, Acrobat Reader, Windows Messenger usw.

Ich staune ein wenig, dass du scheinbar unsere Sicherheitsmechanismen zu kennen scheinst, obwohl du sie nie gesehen hast. Keiner dieser von dir genannen Contens gelangt überhaupt bis zum Browser! Nenn es kastriertes Internet - ja okay, aber sicherer ist es in jedem Fall.

Ansonsten weiß ich nicht, was ihr da programmiert - bei uns muss es definitiv ActiveX frei sein, sonst geht es nicht durch die QM und erst recht nicht durch die Firewall. ;-)

Grüße,
Rico

Ich verstehe Deinen Beitrag nicht ganz

Du hast gefragt, wer heute überhaupt noch ActiveX einsetzt...ich habe Dir Beispiele genannt

Jede Erweiterung für den IE wird immer noch als ActiveX erstellt. Weil das eben der Mechanismus für den IE ist, was z.B. den Add-Ons im Firefox entspricht.

Bei euch mögen ja ActiveX Komponenten gesperrt sein. Aber es ist nun mal so, daß eine Standardinstallation von Microsoft ActiveX Komponenten zu lässt. Das heißt 90% aller unbedarften IE User da draußen surfen so

Das heißt 90% aller unbedarften IE User da draußen surfen so

Das mag ja sein. Aber wir sind nicht ALLE.

lg,
Rico

Original von Rico1973
Das mag ja sein. Aber wir sind nicht ALLE.

Es mag ja sein, daß Dir alle anderen egal sind....aber mir nicht, deshalb habe ich auch diesen Beitrag gestartet :-)

Es sollte mal in die Köpfe rein, daß der IE (vor allem mit Standardeinstellungen) ein großes Sicherheitsrisiko darstellt. Und aktuell beweist sich das (wieder mal)

Jeder frisch installierte Firefox, Opera, Safari usw ist sicherer als ein unveränderter IE

Ahja, jetzt kommen wir der Sache schon näher - jetzt schränkst du nämlich schon ein.

So würde ich das auch noch unterschreiben. Und das hat rein mit der Philosophie einer Software zu tun (also die vorgegebene Standardeinstellung), muss aber im Zweifelsfall nicht immer der Sicherheit förderlich sein.

BTW: Ich begrüße jeden Thread, der zur Aufklärung von Sicherheitsfragen dient. Aber Pauschalisierungen sind der Sache nicht unbedingt dienlich und führen eher ins Gegenteil. Siehe Seite 1 dieses Threads. :-)

lg,
Rico

Original von trash-pixel.de .. Modell gesucht siehe Job!
Und das ist das was mich mittlerweile in dem Thread so ankotzt ... Du versuchst seit 6 Seiten uns was aufzudrängen, was aber nicht jeder ändern möchte ... Ich zu meinem Teil bleibe beim IE ... nerver change a running system und das seit 5 Jahren!

Ich versuche überhaupt nicht, Dir was aufzudrängen. Du scheinst ja zu denen zu gehören, die sich immerhin über die Sicherheit ihres Systems Gedanken machen. Aber das trifft nun mal leider nicht auf Otto Normalverbraucher zu. Und von denen gibt es hier mehr als von Deiner Sorte.

Warum dieser Beitrag so hochgebauscht ist, gründet eigentlich nur an der Aussage, daß der IE genau so sicher oder unsicher wäre wie Firefox, Opera usw.
Diese Aussage ist ganz einfach schlichtweg falsch. Und das sollte auch nicht in den Köpfen hängen bleiben.

Jedem, der sich ein wenig mit Prozesssicherheit, ActiveX, Sicherheitszonen, dem Sandbox-Prinzip und ähnlichem beschäftigt hat wird dem zustimmen.
Und ich mag zwar kein Experte auf dem Gebiet sein, aber soweit kenn ich mich schon aus, daß ich diese Aussage mit gutem Gewissen einfach so in den Raum stellen kann.

Warum dieser Beitrag so hochgebauscht ist, gründet eigentlich nur an der Aussage, daß der IE genau so sicher oder unsicher wäre wie Firefox, Opera usw.
Diese Aussage ist ganz einfach schlichtweg falsch. Und das sollte auch nicht in den Köpfen hängen bleiben.

Wenn dir das so wichtig ist: Dann pack doch mal die Karten auf den Tisch! In welcher unabhängigen Studie wird denn das so bestätigt? Ich hab gelernt, dass man solche all-Aussagen mit Quellen zu belegen hat, ansonsten sollte man den Konjunktiv benutzen oder besser noch gar keine Aussage treffen.

lg,
Rico