LotusXXL schrieb:
In dem Artikel weist der Experte im Eingang seines Statements explizit darauf hin, dass es keine Rolle spielt, ob die Daten in Browsern verschlüsselt hinterlegt sind oder unverschlüsselt.
Lies bitte alles und gründlich, dann kommt es auch nicht zu solchen Fehlinterpretationen..
Ich habe den Artikel gelesen und schrieb, dass es sich dabei nur um eine Meinung handelt nicht objektive Fakten. Auch was das BSI schreibt ist fahrlässig. Jede Software hat Schwachstellen selbst bei "echten" Passwortmanager wie z.B. KeePass war es möglich Zugriff auf alle Passwörter zu bekommen - CVE-2023-32784. Andere Passwortmanager wie BitWarden hatten auch schon Lücken - CVE-2018-25081 & CVE-2023-27974. Auch was das BSI schreibt ist meines Wissens nach noch nie vorgekommen und selbst wenn liegt das Problem in 99,9% eh vor der Tastatur. Du kannst also die beste IT-Sicherheit der Welt haben wenn der User die Tür öffnet bringt dir das 0. Bzgl. dem lokalen Zugriff hatte ich mich ja schon geäußert.
LotusXXL schrieb:
Quelle(n)?
Du und dein Kumpel fordern Belege (Beweise) von mir. Wie wäre es denn, dahingehend erst einmal selbst tätig zu werden, bevor man das von anderen verlangt?
Was für Quellen soll ich liefern? Das deine Logik Lücken hat die du selber nicht erkennen willst oder kannst? Gerne, du wurdest gefragt:
gaym0r schrieb:
Kannst du das konkrete Problem skizzieren und einen Angriffsvektor beschreiben, ggf. mit entsprechenden CVEs untermauern?
Deine Antwort darauf:
LotusXXL schrieb:
Unzählige Sicherheitslücken, die Monat für Monat in den (gängigen) Browsern auftreten und behoben werden müssen.
Konkreter kann ich nicht werden, da ich die Browser nicht selbst entwickle. Für mich ist das die logische Schlussfolgerung, die Daten dort nicht zu hinterlegen.
Wie du aber von mir oben belegt bekommen hast sind Passwort Manager auch nicht sicher. Der Fakt, dass es Sicherheitslücken gibt sagt also überhaupt nichts darüber aus, weil jede Software Sicherheitslücken hat. Zudem ist es in der Regel wichtig zu schauen wie hoch das Riskio der Lücke ist. Am besten dich
hier mal einlesen.
Nur so am Rande welcher Kumpel? Meinst du gaym0r? Ich kenne ihn nicht, er kennt mich nicht, wir sind also keine Kumpel... Er bringt aber eine berechtigte Frage auf die du einfach völlig ignorierst. Aber ja wir fordern Beweise von dir weil du damit angefangen hast. Du wurdest nach Angriffsvektoren gefragt oder mögliche CVEs nichts davon hast du geliefert.
LotusXXL schrieb:
Das war keine "dumme Anmache". Was soll das? Eine haltlose Unterstellung von dir, nichts anderes.
Doch war es. Eine berechtigte Frage nach Beweisen zu ignorieren und dann zu sagen das wäre Sarkasmus ist meiner Meinung nach eine dumme Anmache da sie ablenken soll von dem Fakt, dass du keine Beweise liefern willst oder kannst. Du versucht die Aussage also ins Lächerliche zu ziehen. Perfektes Beispiel für ein argumentum ad hominem.
LotusXXL schrieb:
Für wen hälst du dich eigentlich?
Für den heiligen Messias oder für einen unheiligen Exorzisten?
"Austreiben"!! Komm mal auf den Teppich!
Und schon wieder ein argumentum ad hominem. Im Gegensatz zu dir:
Programmierer, IT-Projektleiter und seit letztem Jahr M.Sc. in IT-Sicherheits- und Risikomanagement. Ich würde also sagen ich kenne mich mit Sicherheitslücken, Software und IT-Sicherheit aus. Erneut jeder kann eine Meinung haben diese sollte aber auf Fakten basieren wenn man sie anderen Leuten unterbreiten will und nicht auf einem Artikel, der auf einer Meinung basiert, wie ich schon schrieb.
LotusXXL schrieb:
Aber zurück zum Thema:
In Browsern können auch enthaltene Erweiterungen zu einem großen Sicherheitsrisiko werden.
Hier steht, was gemeint ist:
https://winfuture.de/news,149209.html
https://www.notebookcheck.net/16-po...ijacked-in-massive-cyber-attack.968344.0.html
Ein weiteres Argument, keine sensiblen Daten in Browsern zu speichern.
Wunderbar, nun willst du also den Torpfosten verschieben. Erst war es der Browser an sich der Unsicher ist und jetzt sind es die bösen Addons. Ich sehe es hat kein Sinn mit dir zu diskutieren, da du dir keinen Fehler eingestehen kannst. Damit ist das Thema für mich auch durch, vor allem weil es OT wird.
