Original von Pixelspalter
[quote]Original von R. Simon
Seit wann wird Windows 7 ohne installierten IE8 ausgeliefert??? Also auf meiner legal erstandenen Version Windows 7 Professional 64Bit wir der IE wie früher standmäßig installiert, in 32 und 64 bit Version, nichts mit zusätzlich beigelegter CD!

Das Posting ist ja etwas älter. Damals sahen die Pläne noch anders aus als sie jetzt in verwirklicht wurden.
Jetzt soll angeblich eine Startseite kommen bei der man seinen Wunsch-Browser auswählen und Runterladen kann. Aber das ist auch noch nicht eingebaut soweit ich weiß.[/quote]

Dazu bedarf es dann wohl SP1, das sich nur auf neue Verkäufe von 7 inkl. SP 1 auswirken wird, und auf eine CD Stand 7 ohne SP1 (davon sind bestimmt schon etliche tausend über den Tisch gewandert, plus die OEM installierten Systeme) auch bei einer Neuinstallation des Systems keine Auswirkung hat.

Original von trash-pixel.de Gedult - PC Crash !!

Allerdings, so ein Microsoft-Sprecher, seien bisher nur einzelne gezielte Angriffe beobachtet worden, das Risiko für normale Benutzer sei eher gering.[/quote]das ist für mich das entscheidende ... alles Panikmache! Ob jetzt FF oder IE, wenn da einer rein will dann kommt er auch ...[/quote]

Das ist jetzt einfach nur so dahingesagt ohne wirklichen Hintergrund
Aber man sollte halt auf die aktuellen Fakten hören:
Es existiert eine kritische Lücke (von MS bestätigt) im IE gegen die man sich aktuell nicht schützen kann. Diese Lücke wurde schon aktiv für Angriffe ausgenutzt....es existieren also schon Exploits
Es reicht eine manipulierte Webseite zu besuchen um sich Schadcode aufs System zu holen

Wer jetzt denkt daß Privatanwender sicher wären, weil halt bisher nur eine große Firma angegriffen wurde der wiegt sich in falscher Sicherheit.

Nun, diesen Exploit bekam ich zufällig noch am Freitag auf den Tisch. Ich muss sagen, dass ein durchschnittlicher 08/15 Hacker diesen nicht ohne weiteres einsetzen kann und wird, da dort doch ein erhebliches technisches Know/How aufgewendet wurde. Auch muss man sagen, dass diese Lücke eigentlich im Betriebssystem zu finden ist, zu dessen unmittelbaren Bestandteil der IE nunmal gehört. Im Übrigen - und das ist leider nicht ganz richtig - kann man sich aber dagegen bis zum Patch schützen ...

Allgemein kann man die Sensibilierung gegenüber solchen kritischen Angriffen nur begrüßen. Sie werden in Zukunft häufiger auftreten, soviel ist gewiss.

Original von Rico1973
Im Übrigen - und das ist leider nicht ganz richtig - kann man sich aber dagegen bis zum Patch schützen ...

Wo stammt diese Information her, daß man sich dagegen schützen kann? Das entspricht ja nicht ganz der Darstellung des BSI

Ich wäre übrigens auch vorsichtig, ausgerechnet auf eine Aussage des Herstellers zu hören, wenn es um so eine Lücke geht.

Ist es nämlich wirklich so wie das BSI schreibt, so bleibt momentan gar keine andere Alternative als einen anderen Browser als den IE zu benutzen.
Also was sollte MS hier der Öffentlichkeit sagen? Wir empfehlen einen Alternativbrowser bis wir das Problem behoben haben?
Wird wohl kaum passieren....

Nun, der eine moniert die tiefe Gläubigkeit an MS, ich moniere jetzt mal die tiefe Gläubigkeit an die Angaben, die sich das BSI von einer bekannten Website geklaut hat...

Ich glaube da lieber an mich und das was ich gesehen hab.

Im Übrigen macht es sich MS zu leicht. Es ist leider in bestimmten Umgebungen gar nicht möglich, einen alternativen Browser einzusetzen.

Nicht alles, was amtlich ist, muss deshalb gleich der absoluten Wahrheit entsprechen. Auch im BSI sitzen nur (relativ durchschnittliche) Menschen ...

Original von Rico1973
Nun, diesen Exploit bekam ich zufällig noch am Freitag auf den Tisch. Ich muss sagen, dass ein durchschnittlicher 08/15 Hacker diesen nicht ohne weiteres einsetzen kann und wird, da dort doch ein erhebliches technisches Know/How aufgewendet wurde.

Jeder Hacker auf der Welt fühlt sich herausgefordert es zu versuchen
manche werden es schaffen
die meisten zu Glück nur zum Spass ohne Schaden anrichten zu wollen

Für den jetzigen recht großen Angriff hat aber einer gereicht der Schaden wollte.

der verzicht auf windows, bis das problem behoben ist. das wird sich microsoft nicht antun.

Noch so ein witziger und praktikabler Tipp. Im privaten Bereich sicher möglich, im kommerziellen leider völlig undenkbar.

Original von Pixelspalter
[quote]Original von trash-pixel.de Gedult - PC Crash !!

Allerdings, so ein Microsoft-Sprecher, seien bisher nur einzelne gezielte Angriffe beobachtet worden, das Risiko für normale Benutzer sei eher gering.[/quote]das ist für mich das entscheidende ... alles Panikmache! Ob jetzt FF oder IE, wenn da einer rein will dann kommt er auch ...[/quote]

Das ist jetzt einfach nur so dahingesagt ohne wirklichen Hintergrund
Aber man sollte halt auf die aktuellen Fakten hören:
Es existiert eine kritische Lücke (von MS bestätigt) im IE gegen die man sich aktuell nicht schützen kann. Diese Lücke wurde schon aktiv für Angriffe ausgenutzt....es existieren also schon Exploits
Es reicht eine manipulierte Webseite zu besuchen um sich Schadcode aufs System zu holen

Wer jetzt denkt daß Privatanwender sicher wären, weil halt bisher nur eine große Firma angegriffen wurde der wiegt sich in falscher Sicherheit.[/quote]

Seit wann gibt es Sicherheit im Internet? Und seit wann muß ich einen Browser gestartet haben, innerhalb einer Firma oder im privaten Bereich, um ein potenzielles Risko zu haben? Bisher hat es gereicht das der Rechner nur ans Internet angeschlossen ist.

Nimm doch mal einen Rechner out of the Box, ohne Antivirensoftware etc. deaktiviere die Firewall, und schalte auch die Firewall an deinem Router aus, oder geh am besten nur per PPPOE direkt aufs Modem. Da sieht man dann schnell wie viel Sicherheit es im Internet gibt.

Egal welchen Browser man benutzt, der der vor der Tastatur sitzt, ist und wird immer die größte Sicherheitslücke am PC sein, diese Meinung basiert auf über 10jährige Erfahrung im EDV Support bei Firmen von 10 bis 5000 Rechnern.

Original von Rico1973
[quote]
der verzicht auf windows, bis das problem behoben ist. das wird sich microsoft nicht antun.

Noch so ein witziger und praktikabler Tipp. Im privaten Bereich sicher möglich, im kommerziellen leider völlig undenkbar.[/quote]

Und würde nichts ändern, wenn der Apfel einen Marktanteil von 85% oder mehr hat, dann würden wir jetzt nicht über MS reden sondern über Apple.

Die Haustüre zuzumachen schützt auch nicht 100% vor Einbrechern
Sie deswegen aber offen zulassen ist kein Leichtsinn sondern Dummheit




In dem Fall ist ein sinnvoller Schutz bis zum Patch nur etwas was auch alle schnell Anwenden können. Und der ist: Nimm nicht den IE sondern eine der anderen Browser
Für diese Konkrete Gefahr 100% wirksam



Wenn jetzt einer kommt und sagt sein System funktioniert aber nur mit dem IE
sollte er mal nachdenken ob nicht er einen großen Fehler gemacht hat.

Wenn jetzt einer kommt und sagt sein System funktioniert aber nur mit dem IE
sollte er mal nachdenken ob nicht er einen großen Fehler gemacht hat.

Manche Sachen hab ich nicht zu entscheiden und einfach mal als gegeben hinzunehmen. Ergo heißt es dann, Klappe halten und was tun, damit es trotzdem weiter geht.

Original von Rico1973
Manche Sachen hab ich nicht zu entscheiden und einfach mal als gegeben hinzunehmen. Ergo heißt es dann, Klappe halten und was tun, damit es trotzdem weiter geht.

Nur reden wir hier in der MK größtenteils von Privatanwendern die als Administratoren auf ihren Kisten unterwegs sind.
Denen kann man mit guten Gewissen nichts anderes empfehlen als temporär einen Alternativ-Browser zu benutzen

Firmen-PCs wo sowieso die Rechte soweit eingeschränkt sind daß man nicht mal einen anderen Browser starten darf stehen hier eh außer Frage. Da müssen sich die Administratoren dieser Firma darum kümmern
Aber das hat hier in der MK kaum Relevanz

Da würde mich doch glatt mal interessieren, wieviele Leute bei der Arbeit so ganz zufällig mal auf die MK stoßen. ^^

Original von Rico1973
Da würde mich doch glatt mal interessieren, wieviele Leute bei der Arbeit so ganz zufällig mal auf die MK stoßen. ^^

Das stimmt schon.....aber dort müssen sie sich wie gesagt nicht selbst um die Sicherheit ihrer Rechner kümmern ;) Das machen andere

Wir reden hier von denen die selbst entscheiden müssen/können, was für Software sie auf ihren Rechnern einsetzen
Ich sitze auch in einer mittelständischen Firma. Trotzdem haben wir die Auswahl welchen Browser wir benutzen wollen.

Ja gut, bei rein privater Nutzung muss man aber mal hinterfragen, was der größmögliche Schaden ist? Der Rechner könnte kompromittiert werden und bestimmte Daten/Bilder/Dokumente ausgelesen/gelöscht werden. Selbst bei Onlinebanking besteht solange keine unmittelbare Gefahr, wie man nicht ausgerechnet die Zugangsdaten auch noch auf dem Rechner hat.

[Sarkasmus on]Ein Erdbeben ist definitiv schlimmer.[/sarkasmus off]

Kann man nur hoffen, dass nicht jemand eine Kunden Datenbank zur Bearbeitung zu Hause angeklemmt hat ... sowas soll schon vorgekommen sein.

Ich weiß ja nicht wie es bei Dir ist.....aber eine schlimmere Katastrophe als die Kompromitierung des Privatrechners kann ich mir gar nicht vorstellen
Der enthält all meine Daten, meine Fotos, meine Dokumente quasi mein ganzes Leben
Es würde schon reichen wenn Passwörter ausgespäht werden würden, Onlinebanking unsicher ist usw

Als jemand der sich mit sowas auskennt solltest Du wissen, daß heutzutage Trojaner nicht mehr darauf aus sind unmittelbar Schaden anzurichten sondern sich möglichst lange verborgen zu halten.
Und selbst wenn der eigene Rechner nur als Drohne in einem Botnetzwerk dient bin ich als IP-Anschlussinhaber erst mal die erste Adresse die die Polizei bei illegalen Aktivitäten ausfindig machen wird.