Du weißt aber schon, dass das im Konjunktiv geschrieben ist? Ich mein ja (auch) nur. Man kann immer viel schreiben, wenn eine Meldung noch nicht sensationell genug klingt. Aber ist ja inzwischen auch für alle Versionen geklärt. Diese Lücke ist zu, die nächste kommt bestimmt. Mal sehen wo. ^^

Original von Pixelspalter

Das ursprüngliche Problem ist ja auch nicht der Browser. Der ist ja nur das Einfallstor.
Aber die Tatsache daß es schon immer normal war unter Windows als lokaler Administrator zu arbeiten und daß die Arbeit mit normalen Benutzerrechten teilweise einfach unbequem wenn nicht sogar unmöglich war.
Auch hier lenkt MS erst allmählich ein

Das gilt aber nur für XP - früher unter NT und jetzt ab Vista finde ich das nicht mehr so problematisch als normaler Benutzer unter Windows zu arbeiten.

Original von Pixelspalter

Das ist das Dilemma als Marktführer. Man führt Bequemlichkeitsfeatures ein wie eben die Verwendung von ActiveX im Browser (oder sogar den Browser als kompletten Windows Explorer Ersatz verwenden zu können) und kommt dann nicht mehr so leicht davon los, weil sich die vielzahl der Kunden darauf eingestellt haben.
Man kann sagen die haben sich an vielen Stellen ihre Grube einfach selbst geschaufelt.

Und das ist ja nicht nur aus 'Bequemlichkeit' geschehen, sondern um auch innerhalb der normalen Windows Shell mit HTML und Konsorten arbeiten zu können. KDE und GNOME verwenden unter Linux auch ihre jeweiligen Browser als Basis für die Darstellung ihrer Benutzeroberflächen.
Das finde ich gar nicht falsch, Teile des IE dem Betriebssystem zur Verfügung zu stellen.

Das Problem ist nur, dass man dann eine sehr starke Grenze zwischen dem Browser als Applikation und dem Browser als Betriebssystem-Komponente ziehen muß. Das wurde eben versäumt.
Aber auf die IE-Komponenten (wie eben bspw. auf die jetzt betroffene mshtml.dll) mit eigenen Programmen zugreifen zu können und deren Fähigkeiten nutzen zu können, hat programmiertechnisch schon einiges einfacher gemacht.

Tu mir doch mal den Gefallen und such mir die letzte Newsmeldung raus, wann z.B. im Firefox zuletzt so eine massive Lücke gefunden wurde für die es einen Zero Day Exploit gab und die für Angriffe aktiv ausgenutzt wurde.
Dann mach ich das auch für den IE.
Ich kann mich nämlich noch daran erinnern, daß dies schon das zweite mal ist seit wir hier diskutieren daß dem IE so ein Schnitzer unterlaufen ist

Original von plain
Das gilt aber nur für XP - früher unter NT und jetzt ab Vista finde ich das nicht mehr so problematisch als normaler Benutzer unter Windows zu arbeiten.

Das meine ich mit einlenken. Aber bequem ist was anderes. Es gibt immer noch genug Software die sich ohne Administratorrechte gar nicht installieren lässt....obwohl sie prinzipbedingt gar keine bräuchte. Das sind halt die Altlasten aus dieser Methodik.
Softwareentwickler mußten sich nie darum kümmern ob der Benutzer was darf oder nicht....sie haben einfach angenommen er darf es.
Hier muß ein massives Umdenken stattfinden.
Die UAC ist hier nur ein kleiner Schritt. Zumal man unter Windows 7 immer noch standardmäßig Administrator ist. Nur wird jetzt halt speziell noch nachgefragt bei bestimmten Dingen.

Original von Pixelspalter


Das meine ich mit einlenken. Aber bequem ist was anderes. Es gibt immer noch genug Software die sich ohne Administratorrechte gar nicht installieren lässt....obwohl sie prinzipbedingt gar keine bräuchte. Das sind halt die Altlasten aus dieser Methodik.
Softwareentwickler mußten sich nie darum kümmern ob der Benutzer was darf oder nicht....sie haben einfach angenommen er darf es.
Hier muß ein massives Umdenken stattfinden.
Die UAC ist hier nur ein kleiner Schritt. Zumal man unter Windows 7 immer noch standardmäßig Administrator ist. Nur wird jetzt halt speziell noch nachgefragt bei bestimmten Dingen.

Naja, das liegt aber stark an der Faulheit der Programmierer anderer Programme. Die Richtlinien, wo Programme ihre Daten und wo ihre ausführbaren Dateien zu lagern haben, gibt es schon seit Win98. Hat sich nur niemand dran gehalten und wurde bis Vista von MS auch nicht sanktioniert. Seit Vista klappt das eben nicht mehr so. Da trifft aber MS nur ein Teil der Schuld.

Das kann man jetzt sehen wie man will.
MS hat Windows-Softwareentwickler zu dieser Faulheit erzogen.
Klar gab es schon immer Benutzerkonzepte. Aber sie wurden halt nicht gefördert oder noch besser: forciert
Auch jetzt ist es so daß man zwar mal aufgefordert wird eine Aktion zu bestsätigen, aber man geht halt immer noch davon aus, daß man etwas danach machen darf.

Ich bin selbst Softwareentwickler. Und Kunden zahlen natürlich nur das was sie wirklich brauchen. Also wenn Du denen ein gutes Sicherheitskonzept vorlegst wass natürlich Geld kostet und gleichzeitig sagen mußt, daß Du das aber auch nicht wirklich brauchst, weil eh jeder ein Administrator auf seiner Maschine ist, dann bringt das nicht viel.

Da widerspreche ich Dir gar nicht.
Aber das ändert sich ja hoffentlich jetzt, denn selbst als Administrator hat man seit Vista ja nicht mehr automatisch alle Rechte.

Da wurde halt lange Zeit einiges schleifen gelassen und alle anderen haben mitgemacht.
Deshalb gibt es jetzt (oder genauer: schon immer) diese gefährlichen Probleme mit dem IE, wesahlb ich mit dem auch noch nie im Netz war (ausser auf der Microsoft-Seite, die läßt ja oft keinen anderen Browser zu).

Original von Pixelspalter

Das meine ich mit einlenken. Aber bequem ist was anderes. Es gibt immer noch genug Software die sich ohne Administratorrechte gar nicht installieren lässt....obwohl sie prinzipbedingt gar keine bräuchte. Das sind halt die Altlasten aus dieser Methodik.

Ich wüsste keinen Grund, warum Software sich ohne Admin-Rechte installieren lassen sollte...

Jeder Admin ist doch sowieso ständig damit beschäftigt, die User daran zu hindern, die Rechner zu zerspielen. Und auch im "Heimgebrauch" installiert man doch nicht mal eben zwischendurch Software... Dafür kann man sich gut auch mal umloggen.

Lästiger sind Software-Entwickler, die Software kreieren, die nicht ohne Admin-Rechte läuft... (Adobe hat sich da auch schon so einige Klopper geleistet.)

Softwareentwickler mußten sich nie darum kümmern ob der Benutzer was darf oder nicht....sie haben einfach angenommen er darf es.
Hier muß ein massives Umdenken stattfinden.

Hätte vor 15 Jahren stattfinden müssen...

Die UAC ist hier nur ein kleiner Schritt. Zumal man unter Windows 7 immer noch standardmäßig Administrator ist.

Auch so ein Hirnriss...

Konsequentes "Downgrade" auf Firefox 2.0.0.20 - und plötzlich läuft wieder alles rund und schnell.

[IMG]


Was ich übrigens immer wieder bemerkenswert finde: wenn man Firefox ganz regulär über die Systemsteuerung deinstalliert, dann bleibt nicht nur ein Teil des Installationsverzeichnisses mit den zugehörigen Dateien einfach bestehen, sondern auch alle Firefox-User-Profile unter den "Anwendungsdaten" in den Windows-Benutzer-Accounts.

Was natürlich dazu führt, daß man auch bei Neuinstallation alle alten Einstellungen und Leichen nicht los wird, die vielleicht Ursache von Problemen sein können. Ist man arglos und denkt sich: deinstalliert ist deinstalliert, hat man in Wahrheit zwei Drittel des Browsers immer noch im System. Da hilft nur gezielter Rauswurf von Hand...

[IMG]


Eine solche dreiste Okkupationspolitik einer Software kannte ich bisher nur von Open Office. (Das hinterlässt nach der ordnungsgemäßen Deinstallation auch unzählige Trümmer und Leichen im System, bis hin zu den Kontextmenüs der rechten Maustaste...)

Das hat nicht das Geringste mit Leichen im System zu tun.

Stell Dir mal vor Du würdest durch eine unachtsame Deinstallation von FF automatisch all Deine gespeicherten Bookmarks usw verlieren. Da wäre das Geschrei groß
Es kommt auch vor, daß man Update-Probleme hat die nur durch Deinstallation und Neuinstallation zu beheben sind.
Der Profilordner sind Nutzerdaten.
Das wäre so als würde Open Office bei der Deintallation alle Dokumente mitlöschen. Oder ein Spiel all seine gespeicherten Spielstände.....oder um näher am Beispiel zu bleiben:
Thunderbird speichert all seine Mails ebenfalls im Profilordner. Würdest Du alle Mails mitlöschen lassen wenn Du Thunderbird deinstallierst?

Original von TomRohwer
Konsequentes "Downgrade" auf Firefox 2.0.0.20 - und plötzlich läuft wieder alles rund und schnell.

So ich hab das jetzt mal schnell ausprobiert weil ich das auch wissen wollte.

Ich hab mir einfach den Portable Firefox 2.0.0.20 runtergeladen. Geht ja recht simpel

Mein erster Eindruck....total lahm. Ich bin in die MK und es ist alles zäh gelaufen. Ich dachte noch, es läge daran, weil halt noch nichts gecached ist. Aber auch der zweite Seitenaufbau ist nicht schneller.

Also hab ich was gemacht, was ich täglich mache. Ich bin auf die Seite mit den neuen Models gegangen und hab zum Vergleich mit FF 3.5 mal den Cache gelöscht und per mittleren Mausklick alle Model-SCs der Seite in eigenen Tabs geöffnet.
Resultat ca 20 Sekunden bis nach dem Klicken alle Lade-Anzeigen verschwunden waren. Zwischendurch hat die Ladeanzeige mal komplett gestockt. Ein Phänomen das ich noch kenne

Im FF 3.5 das gleiche. Da waren die Ladeanzeigen schon weg als ich die letzte SC angeklickt habe. Ich habs in ca 7 Sekunden geschafft

Dann hab ich mal das wirkliche Timing mit Javascript getestet. Dank meines Greasemonkey-Skripts geht das ja recht schön. Ich hab also Greasemonkey und Firebug installiert und den JS-Timer mitlaufen lassen.

Üblicherweise braucht mein Skript auf der Startseite ca 20ms für die Ausführung.
Mit FF 2.0 sind es 80ms

Die farbige Konversationsdarstellung geht am langsamsten. Dort braucht mein Skript unter FF 3.5 ca 60ms
in FF 2.0 sind es 220ms gewesen

Man kann also sagen daß Javascript in fast einem viertel der Zeit ausgeführt wird.

Ich weiß echt nicht, was für ein Phänomen Du auf Deinem Rechner beobachtest. Aber normal ist das nicht daß bei Dir der 3.5 so langsam läuft


[edit]
Wer sich übrigens selbst mal schnell einen Eindruck machen will. Hier gibts die Portable Version von Firefox 2.0.0.20
Die kann man schnell irgendwo entpacken und genau so schnell wieder loswerden
http://www.computerbild.de/download/Firefox-2-Portable-423001.html

Wie fast immer sind die anderen auch nicht viel besser:

Infizierte Add-ons auf Download-Seite von Mozilla gefunden

Original von Rico1973
Wie fast immer sind die anderen auch nicht viel besser:
Infizierte Add-ons auf Download-Seite von Mozilla gefunden

Na ja ein wenig auf dem Teppich bleiben solltest Du aber schon....
Was haben denn Fehler oder Viren in Add-Ons mit dem Browser selbst zu tun?
Zumal hier auch noch deutlich steht, daß sie experimentell waren....also nicht mal von Mozilla geprüft

Man bekommt so das Gefühl Du suchst mit aller Gewalt irgendwas ^^

Und bei dir hat man das Gefühl, dass du auf Teufel komm raus jeden Beitrag kommentieren musst... *sigh*

Original von Rico1973
Wie fast immer sind die anderen auch nicht viel besser:

Infizierte Add-ons auf Download-Seite von Mozilla gefunden

zwei als experimentell gekennzeichnete Add-ons

also nichts was auf Millionen Rechner weltweit im Einsatz ist

Original von Rico1973
Wie fast immer sind die anderen auch nicht viel besser:

Infizierte Add-ons auf Download-Seite von Mozilla gefunden

Äpfel - Birne ?

Nochmal lesen BS. Wieviel Monate waren die da drauf? Was war der Hauptkritikpunkt an der letzten MS Aktion? Naja ... so weit ist der Vergleich nicht weg.

Original von Rico1973
Wie fast immer sind die anderen auch nicht viel besser:

Infizierte Add-ons auf Download-Seite von Mozilla gefunden

Na ja, mit dem kleinen aber bedeutenden Unterschied, daß die Add-Ons weder ein Browserbestandteil, noch von Mozilla sind.