[Black-Luster]

Zitat (ndeath: 14.04.2010, 19:29)

Stimmt wohl, dass das dann am XP liegt bzw. an der fehlenden UAC liegt, jedoch drängt sich dann doch die Frage auf, ob die Antworten dann OS-abhängig geführt werden müssen. Nach dem Motto, unter OS A ist der Browser U besser und unter OS B ist der Browser V besser.

Ehrlichgesagt wüsste ich nicht, wieso ich XP beachten sollte in der Hinsicht. XP wurde schon von zwei Betriebssystem-Generatitionen abgelöst.

Zitat

Das Hauptproblem in Sachen Geschwindigkeit ist beim IE die JS-Engine und ja, die ist verdammt lahm. Ja, sie ist auch wirklich so lahm, dass man das merkt, wenn man regelmäßig JS/AJAX-lastige Seiten wie z.B. Mail oder Wave von Google nutzt, das läppert sich locker auf einige Sekunden bis Minuten hoch.

Gut, ich verwende keine Google-Dienste (ausnahme: Websuche & YouTube). Aber kann mir nicht vorstellen, dass Google Mail beispielswese lahm bzw. richtig lahm ist.
Wie auch immer. Ja, mit IE9 kommt ja "Charka" zum einsatz

Zitat

Nutze mal dein Google-Fu, die sind schon lang relativ trivial umgehbar

Das mit ASLR und DEP stimmt (erst kürzlich rausgekommen) - allerdings ist dies sehr, sehr, sehr schwer. Was Protected Mode betrifft, ist mir nix bekannt. Quelle?

[burgl]

Zitat (Black-Luster: 13.04.2010, 19:59)

Witi:

Zitat

- IE8 ist um Längen langsamer. Vergleiche SunSpider, Peacekeeper, V8 und andere Benchmarks

Ja sicher, vorallem beim man als Mensch diese Millisekunden merkt. Dieses Argument ist doch Schwachsinnig.
[...]

Diesen Geschwindigkeitsunterschied sieht man definitiv nicht nur in solchen Browsertests.
Es geht einfach länger, bis eine Seite mit dem IE8 aufgebaut ist als mit Firefox, zumindest bei mir.
(Nur schon, weil die ganze Werbung geladen werden muss... )

[Tiggz]

Zitat (burgl: 14.04.2010, 20:55)

Es geht einfach länger, bis eine Seite mit dem IE8 aufgebaut ist als mit Firefox, zumindest bei mir.
(Nur schon, weil die ganze Werbung geladen werden muss... )

Werbung in IE? Such Dir was aus:

http://www.adblockpro.com
http://www.ie7pro.com
http://www.dslreports.com/forum/r22124619-...block-plus-list
http://adblockie.cod...ases/view/26006
http://simple-adblock.com

[Black-Luster]

Zitat (burgl: 14.04.2010, 20:55)

Ja sicher, vorallem beim man als Mensch diese Millisekunden merkt. Dieses Argument ist doch Schwachsinnig.
[...]


Diesen Geschwindigkeitsunterschied sieht man definitiv nicht nur in solchen Browsertests.
Es geht einfach länger, bis eine Seite mit dem IE8 aufgebaut ist als mit Firefox, zumindest bei mir.
(Nur schon, weil die ganze Werbung geladen werden muss... )

Er wird wohl länger brauchen, weil er noch keinen Cache hat wie dein Firefox. IE muss erst alles laden, während Firefox auf die zwischengespeicherten/gecacheten Elemente zugreifen kann. Da wird zumindest so sein, da ich annehme, dass du 24/7 Firefox-Nutzer bist.
Und wie mein Vorredner sagte, Werbung kann man einfach blocken lassen mit AddOns (u.a. die AdBlock Plus's Filterliste verwenden) als auch mit Bordmitteln.

Dieser Beitrag wurde von Black-Luster bearbeitet: 14. April 2010 - 22:16

[Paria]

Zitat (L1ttl3P1x: 05.04.2010, 13:55)

naja. irgendwie zählt niemand den meiner Meinung nach am besten Browser Iron auf.

Ich hab mal auf meinem Youtubechannel ein video hochgeladen. Klick hier.


Ich hoffe es hilft dir.

Supie. Den werd ich mir direkt ma anschauen...

[Witi]

Tzz...kaum bin ich einen Tag nicht online und schon werden meine Aussagen kritisiert.

Black-Luster sagte:

Ja sicher, vorallem beim man als Mensch diese Millisekunden merkt. Dieses Argument ist doch Schwachsinnig.

Wie schon von anderen bereits erwähnt, Nutz mal diese ganzen performancelastigen Anwendungen, wie Facebook, Google Mail, Google Wave. Du wirst den Spaß am IE8 ganz schnell verlieren, sogar die aktuelle Firefoxversion ist im Gegensatz zu Opera oder Chrome unglaublich langsam.

Von wegen schwachsinniges Argument. In der Praxis ist dies sogar noch deutlicher zu merken als in der Theorie durch die o.g. Browser-Benchmarks.

Black-Luster sagte:

Und Internet Explorer ist bei Pwn2Own nur gefallen, weil leserechte schon ausreichen um "gehackt" zu sein.

Anscheinend habe ich mich nicht deutlich ausgedrückt.

Jedes Softwareprodukte hat Sicherheitslücken, die früher oder später entdeckt und im schlimmsten Fall sogar ausgenutzt werden.
Mir geht es daher nicht um die Lücken an sich, sondern wie schnell diese geschlossen werden bzw. wurden.

Wurde diese Lücke im aktuellen Patch-Day jetzt eigentlich geschlossen oder ist sie immer noch offen? Aus den Bulletins werde ich nicht ganz schlau. Apple hat Safari jedenfalls heute gepatcht.

Ach, und mit diesen Buzzword-Bingo beim IE brauchst du auch nicht zu kommen, denn genau das wurde bei Pwn2Own umgegangen.

Black-Luster sagte:

Ich frage mich ehrlich woher viele diesen Irrglauben haben, dass Internet Explorer keine AddOns hat

Sag mal...hast du zufällig eine Leseschwäche? Aber für dich zitiere ich meine Aussage gerne nochmals:

Witi sagte:

Firefox bietet eine weit aus größere Auswahl an Themes, Plugins und Sprachen

Wo schreibe ich, dass es für den IE keine Add-ons existieren?

Ja, es existieren einige. Aber meine Aussage bleibt, die Auswahl ist geringer als beim Firefox.

Black-Luster sagte:

Und als Argument kann das ansich auch nicht wirklich dienen, denn ich nehme mal an das Fat Tony sich mit der Deutschen Sprachversion zufrieden gibt, die der IE8 als auch der rest zur verfügung stellt.

Seufz...
Ich sehe schon, du hast unheimlichen Spaß daran meine Aussagen so zu drehen, wie du möchtest. IE Fanboy?

Black-Luster sagte:

Das ist richtig.

Danke, dass ich in deinen Augen doch eine korrekt Aussage gemacht habe. Ach halt, das war ja ein Pro-IE Argument.
Trotzdem, vielen Dank für die Quelle.

Black-Luster sagte:

Ich glaube, dass kann im Prinzip dem Endanwender vollkommen egal sein

Da wäre ich mir nicht so sicher.

CSS3 kommt mit so interessanten Features, wie abgerundeten Rändern, HSLA-Farben, Text und Box-Schattierungen. Für all diese Dinge müssen Entwickler eine Menge Bilder verwenden, die durch CSS3 wegfallen. Bei großen Seiten wird sich das auch deutlich beim Endanwender bemerkbar machen.

Eine sehr interessante Sache ist auch CSS3 Speech, die bisher lediglich Opera unterstützt. Auch wenn die Bevölkerung größtenteils nicht aus Blinden bzw. sehbehinderten Personen (wobei mit dem Alter das Sehvermögen sicherlich nicht besser wird) besteht, wäre endlich ein Standard geschaffen um Screenreadern mit entsprechenden Einstellungen zu konfigurieren.

Bei CSS2.1 stimme ich dir natürlich völlig zu.

HTML5, mit dem <video>- (ordentlicher Codec natürlich vorausgesetzt), <audio>- und <canvas>-Tag wird jetzt dem Endanwender natürlich egal sein bzw. er merkt noch nichts davon. Aber versuche jetzt schon einmal auf Youtube ein 1080p Video mittels Flash und HTML5 zu schauen. Du wirst bei Flash ganz schnell den Spaß verlieren und HTML5 nicht mehr missen wollen.

Ansonsten kann ich nur funky_monkey Aussagen zitieren und unterschreiben

f_m sagte:

Im Endeffekt find ich die Frage, "warum man wechseln sollte" schon bescheuert. Entweder man ist happy und fragt nicht, oder man weis schon, wonach man sucht.

[Black-Luster]

Zitat

Von wegen schwachsinniges Argument. In der Praxis ist dies sogar noch deutlicher zu merken als in der Theorie durch die o.g. Browser-Benchmarks.

Kann ich nicht bestätigen. Und du warscheinlich genau so wenig, dass du wohl IE "nur mal so" verwendest. Wiegesagt, für diese einmaligen Tests spielen verschieden Punkte eine Rolle.
Und btw, Facebook läuft bei mir ganz performant - demnach weiß ich nicht was du hast.

Zitat

Ach, und mit diesen Buzzword-Bingo beim IE brauchst du auch nicht zu kommen, denn genau das wurde bei Pwn2Own umgegangen.

Bring mir ne Quelle, wo gezeigt wird, wie der Protected Mode umgangen wird - dann reden wir weiter.
Übrigens, wie schon erwähnt: Bei Pwn2Own reicht es aus, wenn man Dateien auslesen kann um als gehackt zu gelten. IE's Protected Mode unterscheidet sich vom Chrome's Implementiert in der Tatsache, dass bei Chrome Lese als auch Schreibzugriff nach außen blockt, whährend IE nur den Schreibzugriff. Dafür laufen dadurch IE's AddOns mit in der Sandbox, während Chrome's AddOns außerhalb der Sandbox mit Benutzerrechten laufen. Mehr dazu hier.

Zitat

Wo schreibe ich, dass es für den IE keine Add-ons existieren?

Okay, mein Fehler
Irgendwie kam es bei mir so rüber, als ob du sagen wolltest, IE hat keine (brauchbaren) AddOns.

Zitat

Seufz...
Ich sehe schon, du hast unheimlichen Spaß daran meine Aussagen so zu drehen, wie du möchtest. IE Fanboy?

Dann erkläre mir doch mal bitte, warum das ein Pro Firefox Argument sein sollte. Vorallem wenn man bedenkt, dass andere Brwoser genau so Lokalisierte Versionen ihres Brwosers anbieten. Wäre Fat Tony aus irgendeinem Land, wo IE angenommen keine Lokalisierte Version bereitstellt und Firefox schon, dann würde das Argument zählen. Aber so? Schwachsinnig wenn du mich fragst...

Zitat

Da wäre ich mir nicht so sicher.

Klickibunti?
Lediglich das Speech Argument könnte ich mir noch vorstellen. Aber Opera wird wohl kaum damit Werben. (*hust* Werbung übernimmt ja sowieso eine andere Firma für die...)

Zitat

Aber versuche jetzt schon einmal auf Youtube ein 1080p Video mittels Flash und HTML5 zu schauen. Du wirst bei Flash ganz schnell den Spaß verlieren und HTML5 nicht mehr missen wollen.

Wieso werde ich bei Flash bei 1080p den Spaß verlieren? Grad mal testhalber gemacht und mir ist nix negatives aufgefallen. Vielmehr scheint gerade HTML5 Video in 1080p in anderen Browsern wie Chrome "nicht Spaß zu machen". Siehe hier (ab 25:28 bis etwa 28:10).
Aber ansich kann man sich doch freuen, dass IE9 mit <Video> und dem <Audio> Tag daherkommt.
Jetzt muss man sich nur noch einigen welcher Codec verwendet wird.

[Black-Luster]

Zitat (funky_monkey: 17.04.2010, 13:19)

Dann schau dir währenddessen mal die CPU-Auslastung an... Flash braucht dafür auf meinem i7 konstant >=80% eines Kerns, HTML5 in Opera mit gstreamer braucht konstant <=20%. Auf dem Desktop mag einen das vielleicht nicht so stören bzw. auffallen, auf nem Notebook sieht das schon ganz anders aus.

Okay, das mit dem Notebook wird wohl so stimmen. Allerdings scheint HTML5 Video in Chrome auch nicht optimal zu laufen.

Zitat

Vielmehr scheint gerade HTML5 Video in 1080p in anderen Browsern wie Chrome "nicht Spaß zu machen". Siehe hier (ab 25:28 bis etwa 28:10).

Chrome - HTML5 Video - Ruckler ohne Ende - 100% Auslastung an beiden Kernen - Netbook
Da würde vielleicht Flash doch besser laufen.

[Spiderman]

Zitat (Black-Luster: 17.04.2010, 12:49)

Übrigens, wie schon erwähnt: Bei Pwn2Own reicht es aus, wenn man Dateien auslesen kann um als gehackt zu gelten.

Das ist ja auch richtig so, was glaubst du denn, wenn jemand die NASA oder MS hackt und wichtige Dokumente lesen und ins Internet sendet, das ist nicht gehackt ?

Die werden Dich verfolgen und Auslieferung beantragen.

Die "Low" Rechte verhindern eben nicht, dass private Daten gelesen und gesendet werden.

Übrigens benutzen 60% der Windows Nutzer XP, wo es gar keine "Low" Rechte gibt.

Wie schon geschrieben, es dauert nur 1-2 Minuten, dann habe ich das "Gast" Konto aktiviert, und die Firefox Startverknüpfung geändert damit der Firefox mit "Gast" Rechten läuft, und das ist nun einmal besser wie "Low Benutzer" Rechte, und funzt auch bei XP.

Wer nur die Blogs von MS Mitarbeitern ließt, ist einseitig informiert, lese die Seiten des BSI oder die Wikipedia, oder Seiten von Sicherheits Experten, dann wirst du sehen, MS steht voll in der Kritik und das zu recht.

Auch die Verluste von Marktanteilen des IE sind völlig Ok : http://gs.statcounte...y-200830-201014

Gruß
Spiderman

[Black-Luster]

Spiderman:
Tu mir einen gefallen, und Informier dich mal über die Internet Explorer Sicherheitsarchitektur bevor du zeugs erzählst, von dem du keine Ahnung hast.
IE läuft als Low Integrity Level, während Firefox als Medum Integruty Level läuft.

Und dein Vorschlag mit dem Gastkonto. Das bringt im Prinzip garnichts. Wenn du Dateien herunterlädst, dann speicherst du dies in der Regel in deinem Benutzerordner ab. Das heißt, du musst dem Gastkonto leserechte als auch Schreibrechte geben. Und wenn du das dem Gastkonto erteilst, kann ein Exploit genau so auf deine Dateien zugreifen. Doof, nichtwahr?

Wenn du Zweifel an der Glaubwürdigkeit der Microsoft Mitarbeiter Blogs hast, dann ist es wohl dein persönliches Problem. Letztendlich berichten meiner Meinung nach Seriöser als manch andere Webseite und berichten auch korrekt über deren eigenen Produkte, wo manch klatschpresse die Fakten verzerrt.
Und das BSI hat mir bewiesen, dass dort nur Deppen arbeiten. Kürzlich las ich wo, dass die auf ihrer Webseite Windows XP mit SP2 als Sicherheitskonfiguarion empfehlen. Was für ein schmarrn.
Und Wikipedia als "Seröse" Quelle, wo jeder drin rumfummeln kann zu verwenden, ist auch nicht das Gelbe vom Ei. Es wird bestimmt schon einen Grund haben, wieso Wikipedia bei der Diplomarbeit verboten ist.
Und das Microsoft in der Kritik bzgl. Sicherheit steht, würde ich lieber schwarz auf weiß sehen, statt es von dir zu Hören. Demnach: Quelle?
Apropos Hacker: Hacker says Windows is more secure than Mac; calls Apple fans "ignorant"

Und was nun die Verluste jetzt mit dem Thema zu tun haben, ist mir schleierhaft.

Black-Luster

[Spiderman]

Zitat (Black-Luster: 17.04.2010, 15:19)

IE läuft als Low Integrity Level, während Firefox als Medum Integruty Level läuft.

Und dein Vorschlag mit dem Gastkonto. Das bringt im Prinzip garnichts. Wenn du Dateien herunterlädst, dann speicherst du dies in der Regel in deinem Benutzerordner ab. Das heißt, du musst dem Gastkonto leserechte als auch Schreibrechte geben. Und wenn du das dem Gastkonto erteilst, kann ein Exploit genau so auf deine Dateien zugreifen. Doof, nichtwahr?

zu 1) nur ab Vista, nicht bei XP

zu 2) Du verstehst es leider nicht, der Browser soll nicht auf das Benutzer Konto zugreifen können, auch nicht lesend !



und das kann er auch nicht, er ist im "Gast" Konto gefangen, die Downloads landen natürlich im "Gast" Konto, dann werden die geprüft, auf Viren(z.B. mit Virustotal.com) und Checksumme.

Saubere Dateien werden dann vom Benutzer/Admin ins "Benutzer/Admin" Konto kopiert.

Was bringt Dir ein sicherer IE, wenn z.B. durch die Sidebar.exe(Minianwendungen) das ganze System gefährdet wird.

Zitat

Protected Mode
The latest version of Internet Explorer (IE 7) supports “Protected Mode” and is bundled with Microsoft Windows Vista.
The functionality of “Protected Mode” includes limitations placed onto Web Pages and the Browser security model
preventing user fi les and content being modifi ed without consent, additional alerting capabilities to warn of web
activities that could be construed as malicious as well as attempts to reduce unwanted software installs. With the
introduction of Sidebar, this step forwards in the ‘right’ direction from a security perspective has quickly become
‘two steps backwards’ because the Protected Mode security limitations do not apply to Gadgets.
As Gadgets are considered to be executable code, they are given permissions the same as HTAs or the Local
Machine Zone Security confi guration. This allows Gadgets to initialize and script ActiveX controls not marked as ‘safe’ for
scripting and access data sources across domains. This gives privileges and capabilities to gadgets far exceeding
that of a typical web application.

Quelle : http://www.milw0rm.com/papers/220

Die empfehlen auf die Sidebar zu verzichten, und wenn sie gebraucht wird, nur Anwendungen von vertrauten Quellen zu verwenden, MS hat keine Ahnung von Sicherheits Konzepten, sonst würden sie nicht Software im Benutzer Profil installieren, wo die Software absolut ungeschützt ist.

Nur ein Beispiel von vielen, Windows ist die optimale Spionage Plattform, weit verbreitet und unsicher, das ist nun einmal so, und deshalb haben Geldautomaten, Router und externe Firewalls auch Linux als OS und kein Windows.

Zitat (Black-Luster: 17.04.2010, 15:19)

Und das BSI hat mir bewiesen, dass dort nur Deppen arbeiten. Kürzlich las ich wo, dass die auf ihrer Webseite Windows XP mit SP2 als Sicherheitskonfiguarion empfehlen. Was für ein schmarrn.

Das ist aber absolut richtig, auch wenn das die meisten nicht glauben, das Windows OS mit den wenigsten Fehlern ist immer noch XP SP2.
XP läßt sich sogar hochsicher konfigurieren, Handbuch : http://technet.micro...y/cc163061.aspx

Zitat

Hochsicher (SSLF). In dieser Umgebung ist die Sicherheit so wichtig, dass ein Verlust an Funktionalität und Handhabbarkeit des Systems akzeptabel ist. Zum Beispiel werden Computer des Militärs und des Nachrichtendienstes in dieser Art Umgebung betrieben.

Ich bin mir sicher, die meisten Leute kennen nicht einmal die Möglichkeiten zur Sicherheitskonfiguration:



Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 17. April 2010 - 16:33

[Fat Tony]

Was ist denn der Unterschied zwischen dem;
Low Intergrity Level vom Internet Explorer,
und dem
Medum Intergruty Level vom Firefox ?
Gibt es da vor-und nachteile ?
Habe nichts deutschsprachiges gefunden.