News Internet Explorer wieder anfällig für Spoofing

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
17.171
Microsofts Internet Explorer inklusive Windows XP Service Pack 2 und aller anderen aktuell verfügbaren Updates ist wieder anfällig für eine Spoofing-Attacke. Spyware bzw. Malware kann die Startseite des Browsers so manipulieren, dass nicht deren richtige Adresse im Browser-Fenster angezeigt wird.

Zur News: Internet Explorer wieder anfällig für Spoofing
 
Firefox hat genauso Sicherheitslücken. Es ist nur eine Frage der Anzahl der Nutzer.
Wenn alle statt dem IE den Firefox benutzen würden, würden sich die Angreifer
verstärkt auf diesen konzentrieren...
 
Ja und !! Microsofts Internet Explorer ist mit dem Betriebssystem so sehr verzahnt , dass es kein Wunder ist das so viele Sicherheitslücken ausgenutzt werden und auch sehr fatal sein können, wo hingegen bei Firefox Sicherheitslücken weniger schlimm sind und auch recht flott behoben werden.
 
RobinSword schrieb:
Firefox hat genauso Sicherheitslücken. Es ist nur eine Frage der Anzahl der Nutzer.
Wenn alle statt dem IE den Firefox benutzen würden, würden sich die Angreifer
verstärkt auf diesen konzentrieren...

Das ist zwar richtig so, aber Firefox hat 2 Vorteile:

1. den IE sicher machen ist ohne grundlegende Änerungen nicht möglich. Allein Active-Scripting und ActiveX schließen das Wort Sicherheit im Zusammenhang mit IE schon fast aus.

2. Bei Firefox tut man was. Wären mehr Attacken, wären mehr Ressourcen mit der Sicherheit beschäftigt.
 
@4
endlich mal jemand der denkt bevor er was ala massenmeinung schreibt

@5
stimmt
sicherheitslücken bei "A" sind nicht so schlimm wie bei "B"
und ein motorrad mit 120km/h ist immer schneller als ein auto mit 120km/h
8[
 
RobinSword schrieb:
Firefox hat genauso Sicherheitslücken. Es ist nur eine Frage der Anzahl der Nutzer.
Wenn alle statt dem IE den Firefox benutzen würden, würden sich die Angreifer
verstärkt auf diesen konzentrieren...
Das ist bestimmt wahr. Aber er wird wohl kaum so massive Sicherheitsprobleme bekommen wie der IE, denn dann müsste ja auch der Apache Webserver aufgrund seiner Popularität (mehr als dreimal so höherer Marktanteil als der MS IIS) arm dran sein, das ist aber nicht der Fall. :)
 
@robinsword

der firefox hat auch lücken, richtig. aber diese werden in der regel in kurzer zeit behoben, nicht wie beim ie erst nach einem jahr. zudem wird opensource software mit zunehmender anzahl sicherer, nicht umgekehrt. und zu allem überdruss bekommen finder von sicherheitslücken im mozilla/firefox/thunderbird/ 500$ prämie, somit ist für die anregung gesorgt.
 
@7: danke!
Und noch was: Wenn ich aus einem Browser wie Firefox viele Features rauslasse bzw.
deaktiviere, dann ist es nur logisch, dass man auch weniger Angriffsfläche hat.
 
Ich nutze den IE weil er meiner Meinung nach schön zuverlässig ist und schell ladet usw. ich wüsste nicht warum ich was anderes brauch.......habs zwar oft versucht aber irgendwie ist mir der IE um vieles lieber, wer Angst hat vor Attacken -> Firewall und AntiViren Programm ist sowieso Pflicht.
 
Das ist bestimmt wahr. Aber er wird wohl kaum so massive Sicherheitsprobleme bekommen wie der IE
Das kannst du nicht wissen! Überlege einmal, wie viele Jahre es schon den IE gibt, wie viele
hunderte Millionen den IE nutzen und wie viele Abertausende es gibt, die nichts anderes zu tun haben, als beim IE
Sicherheitslücken zu suchen.

In Bezug auf das schnelle Fixen von Problemen beim Firefox muss ich dem natürlich zustimmen.
Allerdings ist es bei einem stark mit dem OS verdrahten Produkt wie dem IE (ja, daran ist
Microsoft schuld!) auch logisch, dass es viel länger dauert, weil man nach jeder Änderung
gewissermaßen das ganze System (Windows + IE) neu validieren muss. Stellt euch vor, in
einem schnell heraus gebrachten IE-Patch wäre ein Fehler drin. Das könnte Windows sehr
schnell lahmlegen - und damit auf einen Schlag tausende von Firmen...
 
Auf Browserkriege hab ich keine Lust mehr. Ich weiss wer der bessere Browser ist ;-)

Was für ein beschissenes Argument ===> "Je mehr Nutzer, desto mehr Lücken"
Und welche unglaubliche Annahme ==> Mit DesktopFW und AV-Scanner ist man sicher..... autsch das tut weh sowas zu hören.

Ich befürchte dass es irgendwann mal den Killerwurm gibt, der eine der derzeit 24 dokumentierten Sicherheitslücken im IE richtig ausnutzt und alles vernichtet. Dann gibt's aber einen Ansturm auf den Fuchs.
 
Zuletzt bearbeitet:
RobinSword schrieb:
Firefox hat genauso Sicherheitslücken. Es ist nur eine Frage der Anzahl der Nutzer.
Wenn alle statt dem IE den Firefox benutzen würden, würden sich die Angreifer
verstärkt auf diesen konzentrieren...
Glücklicherweise hat Open Source auch den Vorteil, dass bei ensprechender Anzahl von Nutzern auch viel mehr Leute (weltweit) in den Quelltext schauen und entsprechende Fehler melden können.

Bei proprietärer Software fällts nicht auf, wenn eine Sicherheitslücke teilweise über Jahre mitgeschleppt wird. Zumindest solange bis jemand doch draufkommt, diese ausnutzt und der Hersteller dadurch in Zugzwang gerät - zu oft leider erst, wenn das Kind bereits in den Brunnen gefallen ist.
 
Zuletzt bearbeitet:
Der Internet Explorer ist um einiges unischerer, als Firefox (und andere Browser). Firefox ist auch viel weiter verbreitet, als manche hier denken. Schaut einmal hierher: https://www.computerbase.de/2004-10/mozilla-firefox-version-1.0-am-9.-november/

Mir ist schon klar, dass in auf so einer Seite wie hier eher die erfahreneren User unterwegs sind und die meisten trotzdem noch den IE verwenden. Klar gibt es bei Firefox auch Sicherheitslücken, aber die sind erstens so selten und zweitens werden sie viel schneller gefixt. Auch das Updaten ist viel einfacher und sicherer. Windows Updates kann ich grundsätzlich nicht empfehlen, da man nie weiß, was jetzt wirklich geschickt wird. Wenn man haargenau weiß, dass man dieses und jenes Update braucht, weil sonst z.B. ein Treiber nicht funktioniert, dann ist es ok, aber einfach so drauf los patchen, wenn alles läuft ist sinnlos. Windows wird nie sicher werden. Wer das wirklich glaubt, dass er das mit den Patches ändern kann, der lebt in einer Traumwelt. Außerdem werden eine Menge Probleme erst du die Patches verursacht bzw. neue Sicherheitslücken entstehen. Die wenigsten davon werden sofort gefunden, ein paar in etlichen Jahren und die meisten nie. Da helfen übrigens auch Virenscanner nichts.
 
Was glaubt ihr is bisher sicherer, Mozilla 1.7final oder Firefox ? Ich weiss jetzt nicht auf welchen Browser ich steigen soll. Weil Mozilla 1.8alpha/beta oda 1.9alpha kann man auch vergessen...
 
RobinSword schrieb:
Das kannst du nicht wissen! Überlege einmal, wie viele Jahre es schon den IE gibt, wie viele
hunderte Millionen den IE nutzen und wie viele Abertausende es gibt, die nichts anderes zu tun haben, als beim IE
Sicherheitslücken zu suchen.

In Bezug auf das schnelle Fixen von Problemen beim Firefox muss ich dem natürlich zustimmen.
Allerdings ist es bei einem stark mit dem OS verdrahten Produkt wie dem IE (ja, daran ist
Microsoft schuld!) auch logisch, dass es viel länger dauert, weil man nach jeder Änderung
gewissermaßen das ganze System (Windows + IE) neu validieren muss. Stellt euch vor, in
einem schnell heraus gebrachten IE-Patch wäre ein Fehler drin. Das könnte Windows sehr
schnell lahmlegen - und damit auf einen Schlag tausende von Firmen...

Huiuiui, wenn du nur so wenig zitierst läufst du allzustark Gefahr nicht ernstgenommen zu werden, das will doch keiner. :p

Damit du vielleicht noch einmal drüber nachdenkst zitiere ich Steffen nochmal und markiere einen wichtigen Bereich mit dicker Schrift:
Steffen schrieb:
Das ist bestimmt wahr. Aber er wird wohl kaum so massive Sicherheitsprobleme bekommen wie der IE, denn dann müsste ja auch der Apache Webserver aufgrund seiner Popularität (mehr als dreimal so höherer Marktanteil als der MS IIS) arm dran sein, das ist aber nicht der Fall. :)

(immernoch an RobinSword)
Überlege du auch bitte einmal wie lange es Netscape schon gibt, der ist nämlich immernoch älter als Microsofts Internet Explorer und solange es Microsoft nicht gelingt das "Raum-Zeit-Kontinuum" zu beeinflussen wird sich daran auch kaum etwas ändern können. ;)
 
jungs, lest mal die aktuelle c't, da gehts um den streit IE vs Firefox, und zwar ziemlich detailliert.
IE hat massiv ausnutzbare elemente wie ActiveX, so schmarn hat Firefox einfach nicht weils eine einzige große sicherheitslücke ist. Zudem ist Firefox besser konfigurierbar in bezug auf was erlaubt it und was nicht. Und wegen dem argument, dass wenn viele leute Firefox haben, auch da die sicherheitslücken kommen.. das ist in sofern sehr unwahrscheinlich (ich sage nicht "ausgeschlossen"), weil 1) das ganze open source ist, der code kann von JEDEM auf dieser welt gelesen werden und eventuelle bugs können schneller gefunden werden - beim IE kann das nur MS. 2) Zahlen die pro gefundenem kritischen Bug auch noch 500 $ aus, also versuchen natürlich viele leute echte bugs zu melden damit sie geld kriegen und die bugs beseitigt werden. Und wieder, sowas gibts bei MS nicht.

ihr solltet eure argumente auch zu ende denken.

edit: jmd hier hat auch gesagt dass es logischerweise weniger sicherheitslücken gebe beim Firefox wenn man die ganzen features deaktiviert im vergleich zum IE. Jetzt sag mir doch bitte mal jemand, welche features vom IE der firefox gänzlich nicht hat? Wieviele features wurden denn bitte erst in den IE eingebaut mit SP2, damit er wieder halbwegs mit Firefox konkurrieren kann? Eben. in der c't heißts da auch noch so schön, dass firefox mit dem .xpi system, die man fast immer von deren hauptserver runterlädt (weil da fast alle drauf sind, und die sind dann auch sicher), sicherer fährt als mit dem ActiveX system von IE, was ja auf jeder möglichen seite kommt und nicht auf einem zentralen, überwachten server von MS verteilt wird.
 
Zuletzt bearbeitet:
Nuclear schrieb:
Auf Browserkriege hab ich keine Lust mehr. Ich weiss wer der bessere Browser ist ;-)

Was für ein beschissenes Argument ===> "Je mehr Nutzer, desto mehr Lücken"
Und welche unglaubliche Annahme ==> Mit DesktopFW und AV-Scanner ist man sicher..... autsch das tut weh sowas zu hören.

Ich befürchte dass es irgendwann mal den Killerwurm gibt, der eine der derzeit 24 dokumentierten Sicherheitslücken im IE richtig ausnutzt und alles vernichtet. Dann gibt's aber einen Ansturm auf den Fuchs.

Ich glaube, es ging nicht um die beschissene Windows-Firewall... Schon mal was von Sygate Personal Firewall Platinum gehört? Die benutze ich und würde gern jemanden sehen, der die knackt. Das geht vielleicht mit BruteForce, aber dafür würdest du Monate oder Jahre brauchen... Keine Firewall auf diesem Planeten bietet ultimativen Schutz, es ist halt nur eine Frage des Aufwands. Und das Argument "weniger Nutzer = weniger Lücken" hat glaube ich niemand so gesagt bzw. gemeint. Aber wenn du das nicht kapieren willst, dann gern nochmal:

Umso mehr Nutzer eine Software hat, umso größer die Möglichkeiten, die sich einem Hacker durch das Aufspüren von Sicherheitslücken bieten. Das bedeutet: Wenn du jetzt anfängst, Firefox nach diesen Sicherheitslücken abzusuchen, wirst du vielleicht welche finden. Aber beim IE hast du doch viel mehr davon, weil du viel mehr Systeme hacken kannst. Kapierst du dieses "beschissene Argument" jetzt vielleicht? Erst denken, dann durchdrehen!
 
Zurück
Oben